Kõige enam pakuti müügiks varastatud krediitkaardiandmeid. Kuigi ühe krediitkaardi andmed maksavad vaid 0,1-25 dollarit, läks keskmine krediitkaardiandmete pakett müügiks ca 4000 dollari eest. Symanteci arvutuste kohaselt võisid kurjategijad täieliku õnnestumise korral teenida reklaamitud krediitkaarte tühjendades ca 5,3 miljardit dollarit.

Krediitkaardiandmete populaarsus põrandaaluses äris on selgitatav info hankimise kergusega ning sellega, et kaarte on lihtne kasutada veebipoodides.

Suuruselt teine „kaubagrupp" on varastatud pangaarvete andmed, mis maksavad 10-1000 dollarit. Symanteci kalkulatsioonide kohaselt oli keskmisel pangaarvel ligi 40 000 dollarit ning arvetel võis kokku olla 1,7 miljardit dollarit.

Symantec jälgib internetis IRC kanaleid ja foorumeid. „Kõige väiksem IRC server, mida me nägime, oli 5 kanaliga ja 40 kasutajaga. Kõige suuremas võrgustikus oli 28 000 kanalit ja 90 000 kasutajat," ütles Symantec Security Response tiimi esindaja David Cowings. Aasta vältel täheldas Symantec rohkem kui 69 000 põrandaaluse äri "reklaamiandjat" ja 44,3 miljonit teadet, kus pakuti müügiks krediitkaardi või pangaarveandmeid.