Polska wysoko w światowym rankingu wzrostu cen skradzionych kart płatniczych – koszt polskiej karty w dark webie wzrósł o 221,10% od 2023 roku
Według najnowszych badań NordVPN, ceny skradzionych kart płatniczych w dark webie wzrosły w większości krajów. Chociaż globalna średnia wynosi około 8 dolarów, niektóre rynki odnotowały wzrost nawet o 444%. W Polsce ceny wzrosły znacząco – średnia cena karty w 2023 roku wynosiła 3,40 USD, natomiast w 2025 już 10,92 USD.
Wiele osób zakłada, że cyberprzestępstwa nie dotyczą ich bezpośrednio, jednak skradzione dane kart płatniczych potrafią błyskawicznie zmienić podejście do sprawy. Rzadko chodzi tylko o numer karty – oferty w dark webie często zawierają też dane, takie jak imiona i nazwiska, adresy, e-maile i inne, które pomagają przestępcom przechodzić przez procesy weryfikacji i podszywać się pod prawdziwych klientów.
„Nawet przy rosnących cenach dane kart pozostają na tyle tanie, że stać na nie początkujących przestępców” – mówi Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa w NordVPN.
„Na dużych marketplace’ach pojedyncza skradziona karta często kosztuje mniej więcej tyle, co bilet do kina. Karty są często sprzedawane hurtowo, ich data ważności jest długa i można je wymienić na gotówkę – zatem przestępcy stają przed wyborem między wieczorem w kinie a gotowym sposobem na oszustwo, przejęcie konta i wypłacenie z niego pieniędzy”.
Od 1 USD do 23 USD – czynniki wpływające na cenę karty płatniczej w dark webie
W porównaniu z innymi krajami to Amerykanie są najbardziej narażeni na oszustwa związane z kartami płatniczymi. Ponad 60% kart płatniczych należało do użytkowników ze Stanów Zjednoczonych. Singapur zajmuje drugie miejsce z wynikiem około 11%, a Hiszpania trzecie z wynikiem około 10%.
Jednak wysoka popularność nie oznacza niskiej ceny. Skradzione karty z USA plasują się w okolicach środka przedziału cenowego w darknecie i kosztują 11,51 USD za sztukę. Najdroższe oferty pochodzą z Japonii – cena japońskiej karty to 23 USD. Karty z Kazachstanu, Guamu i Mozambiku kosztują około 16 USD. W dolnym przedziale cenowym karty z Republiki Konga, Barbadosu i Gruzji mogą kosztować około 1 USD.
W całej Europie większość kart kosztuje około 8 USD. Polska znajduje się dosyć wysoko w tabeli krajów UE z ceną 10,92 USD za sztukę, wyprzedzając Włochy (10,88 USD), Szwecję (9,87 USD) i Holandię (9,76 USD). Cypryjskie karty należą do najtańszych – koszt jednej wynosi 1,78 USD.
Skąd wzrost cen? Podaż, popyt i ulepszenie kontroli przeciwdziałającym oszustwom
Nasza analiza pokazuje, że w ciągu ostatnich dwóch lat ceny skradzionych danych znacząco wzrosły. Największy wzrost odnotowano w Nowej Zelandii (ponad 444%) i w Argentynie (368%), ale także Polsce (221%). We Francji odnotowano jedynie niewielki wzrost o 18%.
Ceny w dark webie w dużej mierze opierają się na zasadzie popytu i podaży. Przestępcy płacą więcej za karty z krajów, w których podaż jest niska, a kontrole przeciwdziałające oszustwom są restrykcyjne, takich jak Japonia. Na rynkach z dużą ilością danych, takich jak Stany Zjednoczone czy Hiszpania, karty są tańsze i często sprzedawane w pakietach, co obniża cenę za kartę.
„Siła egzekwowania prawa i stabilność polityczna również wpływają na ryzyko i cenę – gdzie „ryzyko” odnosi się do tego, jak zaawansowani są wystawcy kart w wykrywaniu oszustw i jak szybko reagują” – mówi Adrianus Warmenhoven. „Karty z dłuższym terminem ważności są bardziej wartościowe: około 87% kart, które obserwowaliśmy, nadaje się jeszcze do użytku przez ponad 12 miesięcy, co ułatwia ich odsprzedaż”.
Carding – jak przestępcy zamieniają skradzione karty na gotówkę
W dark webie można znaleźć miliony kart płatniczych, ale pieniądze zarabia się na tym, co dzieje się później – na wypłacie środków, czyli procesie zwanym zazwyczaj cardingiem. Kradzież lub kupno danych kart to dopiero początek. Prawdziwa sztuka polega na ich weryfikacji, monetyzacji i praniu pieniędzy, tak aby zamieniły się w realny zysk.
Carding działa jak przemysłowy łańcuch dostaw. Każdy z cyberprzestępców odgrywa określoną rolą: „zbieracze” pozyskują lub kradną dane, „walidatorzy” uruchamiają boty sprawdzające tysiące kart na godzinę, a „wypłacacze” konwertują zweryfikowane karty na kody podarunkowe, towary, kryptowaluty lub gotówkę.
„Kluczowym etapem w procesie cardingu jest walidacja” – mówi Adrianus Warmenhoven. „Cyberprzestępcy używają botów do przeprowadzania drobnych próbnych opłat lub prób autoryzacji, aby sprawdzić, które karty działają. Czasami korzystają z usług małych dostawców usług płatniczych lub kontrolowanych przez siebie witryn handlowych, aby rozpowszechniać próby i ukrywać błędy. Po zatwierdzeniu karty można jej użyć do wypłaty gotówki z bankomatów, zakupu kart podarunkowych lub voucherów, a także do wykupienia biletów lotniczych i zakwaterowania, które można później odsprzedać. Monetyzacja i pranie pieniędzy są ze sobą ściśle powiązane – wymagają podjęcia wielu kroków, aby ukryć pochodzenie środków”.
Proste wskazówki, jak zachować bezpieczeństwo:
Adrianus Warmenhowen z NordVPN przygotował cenne wskazówki, aby każdy użytkownik mógł zadbać o swoje bezpieczeństwo:
-
Regularnie monitoruj historię wydatków. Co najmniej raz w tygodniu sprawdzaj aktywność swojego konta bankowego i karty oraz włączaj alerty o transakcjach w czasie rzeczywistym, aby wcześnie wykryć nietypowe opłaty i szybko je zakwestionować.
-
Używaj mocnych haseł. Zabezpiecz swoje konta złożonymi i unikalnymi hasłami, zwłaszcza w sklepach internetowych, w których zapisujesz dane osobowe, takie jak miejsce zamieszkania i dane dotyczące płatności.
-
Nie zapisuj haseł i danych płatniczych w przeglądarce. Jeśli Twój komputer zostanie zainfekowany złośliwym oprogramowaniem, może ono uzyskać dostęp do lokalnej pamięci haseł Twojej przeglądarki i wykraść informacje do automatycznego wypełniania, takie jak hasła, adresy i dane kart płatniczych.
-
Włącz uwierzytelnianie wieloskładnikowe (MFA). Dodaj dodatkową warstwę zabezpieczeń za pomocą kodów, urządzeń lub danych biometrycznych.
-
Monitoruj dark web. Narzędzie Monitor Dark Webu firmy NordVPN może Cię ostrzec, jeśli informacje powiązane z Twoim adresem e-mail zostaną znalezione w dark webie, a Monitor Dark Webu Pro™ umożliwia także dodawanie numerów kart kredytowych w celu ciągłego monitorowania i otrzymywania natychmiastowych alertów.
Metodologia: Badanie zostało przeprowadzone przez NordStellar, platformę do zarządzania ryzykiem zagrożeń, stworzoną przez zespół NordVPN. Badacze z NordStellar przeanalizowali skradzione dane kart płatniczych, sprzedawane na platformach w dark webie. Zbiór danych, zebrany w maju 2025 roku, obejmował łącznie 50 705 rejestrów kart.
Ważne: W trakcie badania nie uzyskano dostępu ani nie zakupiono żadnych danych kart płatniczych ani danych uwierzytelniających użytkowników. Badacze analizowali jedynie metadane zawarte w ofertach skradzionych danych na platformach handlowych w darknecie.
