Los investigadores de McAfee Labs encontraron una relación en cómo se empaquetan, se valúan y venden estos datos en el mercado negro. Los datos de tarjetas de pago son, quizá, el tipo de datos robados y vendidos más conocidos. 

Una oferta básica incluye un software generador que combina un número de cuenta primario (PAN), una fecha de vigencia y un número CVV2. Los distribuidores se refieren a una combinación de números válidos como "aleatoria". Estos generadores de validaciones en tarjetas de crédito se pueden comprar o encontrar gratis en línea.

El precio incrementa cuando la oferta incluye información adicional que permite a los delincuentes lograr más cosas con los datos básicos. Esto incluye datos como el número ID de la cuenta bancaria, fecha de nacimiento de la víctima e información clasificada como "Fullzinfo", que incluye la dirección de facturación, el número PIN, número de seguro social, fecha de nacimiento, nombre de soltera de la madre e incluso el nombre de usuario y contraseña para acceder, administrar y modificar la cuenta en línea.

"Un criminal con posesión de datos digitales equivalente a la tarjeta física puede hacer compras o retiros hasta que la víctima detecte el problema y los cargos", continúa Samani. "También permitiría al criminal obtener la información personal utilizada para "verificar" la identidad del tarjetahabiente, o peor aún, tener acceso a la cuenta y cambiar su información; lo que causaría un daño financiero enorme sobre la víctima."

Los precios de cuentas de pago en línea comprometidas parecen estar dictados únicamente por el saldo de la cuenta. Esto es probablemente debido a sus usos y limitaciones para explotarse. Las credenciales de inicio de sesión para las cuentas que contienen de 400 a 1 000 dólares se estiman entre 20 y 50 dólares, mientras que para las cuentas que contienen desde 5 000 a 8 000 cuestan desde 200 a 300 dólares.

Los ciber criminales pueden adquirir credenciales bancarias y de inicio de sesión que les permite transferir sigilosamente fondos robados internacionalmente. McAfee Labs descubrió credenciales de inicio de sesión para una cuenta de 2 200 por 190 dólares. Credenciales de acceso bancarias, junto con la capacidad de transferir sigilosamente fondos a los bancos de Estados Unidos, tienen un precio de 500 dólares para un saldo de 6 000 y 1 200 para un saldo de 20 000. Las transferencias en Reino Unido variaron de 700 para un saldo de 10 000 y 900 para un saldo de 16 000.

El informe también evalúa los precios del mercado negro para credenciales de inicio de sesión a servicios en línea, como los flujos de vídeo (0.55 a 1 dólar), servicios de streaming premium (7.50), los servicios de cómics premium (0.55)y la transmisión de deportes profesionales (15), todos los precios en dólares. Estos precios relativamente bajos sugieren que los cibercriminales han incrementado las operaciones automatizadas de robo para hacer sus negocios de ciberdelincuencia más rentables. 

Algunos servicios en línea, como la identidad de conexión para hoteles y cuentas de subastas en línea, son objetivos de bajo valor, pero los investigadores encontraron que estas credenciales también se ofrecen en el mercado negro. Una cuenta importante de hotel con 100 000 puntos de lealtad por 20 dólares y una cuenta de subastas en línea con marcas de gran reputación a un precio de 1 400.