Dizinin ABD baskısına göre, karanlık web’de çalınmış kişisel bilgilerin yasadışı satışına ilişkin yeni araştırmaya göre, çevrimiçi kimliğinizin tamamı 800 £ ‘dan biraz daha değerli olabilir. ). Kredi kartı detaylarının en çok işlem gören olduğunu öğrenmek sürpriz olmasa da, dolandırıcıların hacklendiğini biliyor muydunuz? Uber, Airbnb, Spotify ve Netflix hesaplar ve bunları her biri £ 5’ten biraz fazla satıyor?
Görünüşe göre karanlık ağda her şeyin bir bedeli var. Paypal sağlıklı bir dengeye sahip hesaplar en yüksek fiyatları çekmektedir (ortalama 280 £). Ölçeğin diğer ucunda yine de hacklendi Deliveroo veya Tesco hesaplar 5 sterlinden daha ucuza satılıyor. Siber suçlular, öğle yemeği sandviçlerine, çevrimiçi alışveriş hesapları için çalıntı kimlik bilgilerini satın almaktan daha fazla harcayabilir Argos (£ 3) ve ASOS (£ 1.50).
Ortalama bir kişinin çevrimiçi kimliğini oluşturan onlarca hesabı vardır ve bunların hepsi saldırıya uğrayabilir ve satılabilir. Güvenlik uzmanları ekibimiz, en popüler karanlık web pazarlarından üçü olan Dream, Point ve Wall Street Market’teki on binlerce listeyi inceledi. Yalnızca Tor tarayıcı kullanılarak erişilebilen bu şifreli web siteleri, suçluların yasadışı uyuşturucular ve silahlar gibi diğer tüm kaçak mallarla birlikte çalınan kişisel bilgileri anonim olarak satmasına izin verir..
Çalınan kimliği, saldırıya uğramış hesapları ve İngiltere ile ilgili kişisel bilgileri içeren girişleri Dark Web Market Fiyat Endeksi. Her bir öğe için ortalama satış fiyatlarını hesapladık ve bunu görmek için şok olduk £ 820 listelenen tüm öğelere sahip olsaydı, birinin kimliğini satın almanın maliyeti olurdu.
İngiltere halkının kişisel verilerinin ne kadar değerli olduğunu anlamasına yardımcı olmak için aşağıdaki fiyat endeksini oluşturduk.
Satış Fiyatları Açıklandı
Kişisel finans
Saldırıya uğramış finansal detaylar açık arayla en çok listelenen kalemler, özellikle kredi kartları ve en değerli olanlardır. Satış fiyatları mevcut kredi bakiyesinin% 10’u olma eğilimindedir, ancak Paypal bunu iki katına çıkaran ve bu hesaplar için yüksek cari talep öneren listeler.
Burada popüler bir liste türü “Fullz” olarak bilinir. Bu “tam” tanımlayıcı bilgi paketleri, bazen finansal ayrıntılarla paketlenir veya ayrı olarak satılır. Bireylerin adı, fatura adresi, annenin kızlık soyadı, NI numarası, doğum tarihi ve diğer kişisel verileri içeren listeler bulduk.
Kimlik kanıtı
Siber suçluların tercih ettiği bir taktik, başkasının adına kredi limiti oluşturmaktır. Bu yüzden pasaport taramaları, selfie’ler ve faturalar gibi her türlü dijital kimlik kanıtının alınıp satıldığını görüyoruz. Yüksek fiyatlar, bu tür ürünlerin sahtekarlık için kullanılabilme kolaylığını yansıtır.
Çevrimiçi alışveriş
Fiyat büyük bir adım olabilir ama saldırıya uğramış online alışveriş hesapları dolandırıcılık için bol fırsat sunuyor. Çoğu, 5 £ ‘dan daha az, bazıları bundan daha az için ellerini değiştirir. Ödeme ayrıntılarını Amazon veya Tesco hesaplar çok uygun olabilir, ancak hesap sahiplerini bir dizi dolandırıcılığa açık bırakır, bu tür dolandırıcıların pahalı ürünler sipariş etmesi ve çalması.
En yüksek fiyatlar, en çok saklanan kişisel bilgilere erişim sağlama olasılığı daha yüksek olan hesapların yanı sıra hileli olarak edinilebilecek malların değeri tarafından yönetilir. Hacked eBay hesaplar da özellikle caziptir çünkü suçluların alıcılara sahte listeler için para göndermelerine izin vermekle kalmaz, aynı zamanda hesap sahibinin parasını kesip satmak için pahalı mallar satın almasına da izin verir..
Seyahat
Ortalama satış fiyatının 6 sterlin altında olmasına rağmen saldırıya uğradı Airbnb hesapları alıcıya dolandırıcılık dünyasını açar. Bilgisayar korsanlarının, kazançlarını çalmak için ana bilgisayarların ödeme ayrıntılarını değiştirdiğine dair raporlar var. Sahtekarlar ayrıca yüksek puan alan konukların hesaplarını premium mülklerde konaklama rezervasyonu yapmak ve hatta ev sahiplerini pazarlamak için ele geçirir. Airbnb yeni güvenlik önlemleri getirdi ancak korku forumları topluluk forumlarında yayınlanmaya devam ediyor.
Rusların saldırıya uğramış Uber hesaplarını kullanan ve burada 5 sterlinden biraz daha fazla satış yapan ve Uber gerçek sahibinin hiç gitmediği yolculuklar, bazen dünyanın diğer tarafında.
Gibi diğer seyahat hesaplarına erişim kazanma Booking.com, suçlulara seyahat düzenlemeleriyle ilgili olarak yüksek değerli ödemeler yapmaları için kandırıcı sahte e-postalar gönderme ve kredi kartı bilgilerini çalma fırsatı verir..
Eğlence
Karanlık web’de satışta bulduğumuz saldırıya uğramış hesapların çoğunda olduğu gibi, bu girişler potansiyel kimlik hırsızlığına giden bir yol sunar. Ek bir avantaj, fırsatçı suçluların, en azından gerçek sahiplerinin Netflix veya Spotify hesabının güvenliği ihlal edildi. Bu öğelerin düşük maliyeti sınırlı yeniden kullanım kapasitesini yansıtmaktadır.
İletişim
Hacked Skype hesaplar, iki faktörlü kimlik doğrulaması yapılmış olsa bile spam göndermek için kullanılmıştır. Spam iletiler bazen LinkedIn ve Baidu gibi popüler sitelere kimlik avı bağlantıları içerir. Cep telefonu hesapları, özellikle banka hesabı doğrulaması için SMS mesajlarının kullanılması düşünüldüğünde, dolandırıcılık fırsatlarının hazinesidir. Ortalama 7.57 £ fiyatla öne çıkan T-Mobile, yakın zamanda hacklendi.
teslim
Dolandırıcıların pahalı elektronik satın almak için kullandıkları çalıntı Paypal ve eBay hesaplarını içeren karmaşık dolandırıcılık kurduklarında yakalandılar. 7,49 £ karşılığında saldırıya uğramış bir DHL hesabı, buldukları bulmacanın eksik parçası olabilir;.
Sosyal
Facebook, 3.74 £ ‘dan başlayan girişler, daha doğrudan kazançlı hesaplara erişim elde etmek veya kimlik hırsızlığı yapmak için yeterli kişisel veri sunma potansiyeli nedeniyle diğer iki katından fazla sosyal medya hesabı için satıyor.
Instagram’ın özçekimleri ve yemek pornoları, dolandırıcılara herhangi bir değer taşımayabilir, ancak platformdaki saldırıya uğramış hesaplar 1 sterlinden az olsa da satışta kalır. Böylesine düşük bir yatırım için, siber suçluların giriş yapması ve kimlik hırsızlığı için faydalı olabilecek ne bulabileceğini görmesi cazip olabilir.
E-posta
Arz ve talep, karanlık web piyasalarında normal ekonomide olduğu gibi aynı rol oynamaktadır. Karanlık web, milyonlarca saldırıya uğramış e-posta hesabıyla çalkalanıyor ve fiyatlar buna göre düşük. Bir kurbanın e-postasına erişmek genellikle çevrimiçi bir dolandırıcılığın kritik bir yönü olmasına rağmen, diğer hesaplar kadar kendi başına yararlı değildir. Kredi kartı bilgileri genellikle orada depolanmazken, kişisel bilgi arayan binlerce e-postayı trol etmek diğer yöntemler kadar verimli değildir.
İki faktörlü kimlik doğrulama ve şüpheli giriş uyarıları gibi Gmail’de güçlü güvenlik, erişim hızlı bir şekilde iptal edilebildiğinden, saldırıya uğramış ayrıntıları işe yaramaz hale getirdiği için fiyatı diğer sağlayıcılara kıyasla sadece 75p’ye düşürür..
Yemek teslimi
Dolandırıcıların pahalı yiyecek ve alkol sahtekarlık siparişi vermek için Deliveroo gibi gıda dağıtım hizmetlerini hackleyen dolandırıcıların da aç olduğu görülüyor. Saldırıya uğramış hesaplara 500 sterlinden fazla ücret alındığını ve karanlık web üzerinden yalnızca 3,74 sterline satıldığını bildiren raporlar var.
Arkadaş
Bu tür listeler, suçlular için sınırlı kullanımlarını yansıtan endeksimizdeki en düşük ortalama fiyatla ortaya çıktı. Saldırıya uğramış tanışma hesapları kesinlikle “catfishing” için kullanılabilirken, dolandırıcıların kurbanlarını finansal olarak yararlanmak için kurbanı bir ilişkiye çekmek için kurgusal bir kimlik benimsediği klasik bir con, sadece sahte hesaplar oluşturmak daha ucuz ve daha kolay.
Tabii ki dizinimizdeki çoğu maddede olduğu gibi, kimlik hırsızlığını sağlamak için kişisel bilgilerin hesabında madencilik yapma potansiyeli vardır. Sonuç olarak, bilgisayar korsanları, suç faaliyetlerinden bir değer elde etme umuduyla sahip oldukları her şeyi satmaya çalışacaklar..
metodoloji
Ekibimiz, 5-11 Şubat 2023 tarihine kadar, en büyük karanlık web pazarlarından üçü olan Dream, Point ve Wall Street Market’teki sahtekarlıkla ilgili tüm listeleri gözden geçirdi. Ortalama satış fiyatlarını hesaplamak için ilgili listeler toplandı ve kategorize edildi. Fiyatlar USD cinsinden toplanmış ve listeleme sırasında geçerli kur üzerinden (1.39 $ kur) GBP’ye dönüştürülmüştür. Dark Web Market Fiyat Endeksi – Şubat 2023 – Ham Veri
Hakkımızda
Top10VPN.com dünyanın en büyük VPN inceleme web sitesidir. Çevrimiçi tüketicilerin gizliliğini korumak için en iyi VPN hizmetlerini öneriyoruz. Ayrıca, ücretsiz çevrimiçi kaynaklarımız ve araştırmalarımızla genel halkı dijital gizlilik ve siber güvenlik riskleri konusunda eğitmeyi amaçlıyoruz.
Çevrimiçi güvenlik ve gizlilikle ilgili sorunlar hakkında daha fazla bilgi için Ücretsiz Android VPN’leri için orijinal Risk Endeksimize, 2023 Ücretsiz VPN Mülkiyet Araştırması, Hacking Araçları Pazar Fiyat Endeksi (İngiltere baskısı) veya güncellenmiş Dark Web Market Fiyat Endeksi ( UK).