Cała Twoja tożsamość online może być warta mniej niż 1200 USD, według najnowszych badań dotyczących nielegalnej sprzedaży skradzionych danych osobowych w ciemnej sieci. Chociaż może nie dziwić fakt, że dane karty kredytowej należą do najczęściej wymienianych, czy wiesz, że oszuści hakują Uber, Airbnb i Netflix kont i ich sprzedaż za nawet 10 USD za sztukę?
Stworzyliśmy również brytyjską edycję indeksu cen ciemnego rynku internetowego, w którym wartość brytyjskiej tożsamości online wynosi zaledwie 800 funtów.
Wszystko wydaje się mieć cenę w ciemnej sieci. Paypal konta ze zdrowym saldem przyciągają najwyższe ceny (średnio 247 USD). Na drugim końcu skali zhakowany Grubhub lub Walmart konta sprzedają za mniej niż 10 USD. Niedoszli oszuści mogą z łatwością wydać więcej na kanapkę w porze lunchu niż kupować skradzione dane logowania klientów do sklepów internetowych takich jak Costco (5 USD) i ASOS (2 USD).
Przeciętny człowiek ma dziesiątki kont, które tworzą jego tożsamość online, z których wszystkie można zhakować i sprzedać. Nasz zespół ekspertów ds. Bezpieczeństwa sprawdził dziesiątki tysięcy ofert na trzech najpopularniejszych ciemnych rynkach internetowych, Dream, Point i Wall Street Market. Te zaszyfrowane strony internetowe, do których można uzyskać dostęp tylko za pomocą przeglądarki Tor, pozwalają przestępcom anonimowo sprzedawać skradzione dane osobowe, a także wszelkiego rodzaju inne kontrabandy, takie jak nielegalne narkotyki i broń.
Skoncentrowaliśmy się na ofertach zawierających skradzione dokumenty tożsamości, zhakowane konta i dane osobowe istotne dla USA, aby je utworzyć Indeks cen ciemnego rynku internetowego. Obliczyliśmy średnie ceny sprzedaży każdego przedmiotu i zszokowaliśmy się, widząc, że 1,170 USD to wszystko, co kosztowałoby zakup całej tożsamości, gdyby mieli wszystkie wymienione przedmioty.
Aby pomóc społeczeństwu Stanów Zjednoczonych zrozumieć, ile warte są ich dane osobowe, stworzyliśmy następujący indeks cen.
Ceny sprzedaży wyjaśnione
Finanse osobiste
Zaatakowane dane finansowe to zdecydowanie najczęściej wymieniane pozycje, w szczególności karty kredytowe i najbardziej wartościowe. Ceny sprzedaży stanowią zwykle 10% dostępnego salda kredytowego, jednak znaleźliśmy wiarygodne przykłady Paypal aukcje pytają dwukrotnie, co sugeruje wysoki bieżący popyt na te konta.
Popularnym rodzajem listingu jest tak zwany „Fullz”. Te pakiety „pełnych” informacji identyfikujących, czasami są albo pakowane ze szczegółami finansowymi, albo sprzedawane osobno. Znaleźliśmy oferty zawierające imię i nazwisko osoby, adres rozliczeniowy, panieńskie nazwisko matki, numer ubezpieczenia społecznego, datę urodzenia i inne dane osobowe.
Dowód tożsamości
Preferowaną taktyką cyberprzestępców jest ustawianie linii kredytowych na czyjeś imię. Dlatego widzimy wszelkiego rodzaju cyfrowe dowody tożsamości, takie jak skany paszportów, selfie i rachunki za media. Wysokie ceny odzwierciedlają łatwość, z jaką takie przedmioty mogą być wykorzystane do popełnienia oszustwa.
Zakupy online
Cena może być znacznie niższa, ale zhakowane konta internetowe oferują wiele okazji do oszustw. Większość zmienia ręce za mniej niż 10 USD, niektóre za znacznie mniej. Przechowywanie szczegółów płatności w Amazonka lub Najlepsza oferta konta mogą być bardzo wygodne, ale pozostawiają właścicieli kont otwartych na szereg oszustw, takich jak oszuści zamawiający drogie przedmioty w celu ich sprzedaży i wpłaty gotówki.
Najwyższymi cenami zarządzają konta, które z większym prawdopodobieństwem zapewniają dostęp do najczęściej przechowywanych danych osobowych, a także wartość towarów, które można uzyskać w nieuczciwy sposób. Zhakowany eBay konta są również szczególnie atrakcyjne, ponieważ nie tylko pozwalają przestępcom oszukiwać kupujących w celu wysyłania im pieniędzy na fałszywe aukcje, ale także kupować drogie towary za pomocą środków właściciela konta w celu przechwytywania i sprzedaży.
Podróżować
Pomimo średniej ceny sprzedaży poniżej 8 USD, zhakowany Airbnb konta otwierają przed kupującym świat oszustw. Pojawiły się doniesienia o zmianach szczegółów płatności hostów w celu kradzieży ich zarobków przez hakerów. Oszuści przejmują również konta wysoko ocenianych gości, aby zarezerwować pobyty w obiektach premium, a nawet włamać się do gospodarzy. Airbnb wprowadził nowe środki bezpieczeństwa, ale horrory są nadal publikowane na forach społeczności.
Pojawiły się również doniesienia o tym, że Rosjanie używają zhakowanych kont Uber, sprzedając je tutaj za jedyne 7 USD, aby uzyskać wysokie rachunki za Uber podróże, których prawdziwy właściciel nigdy nie odbył, czasem po drugiej stronie świata.
Uzyskiwanie dostępu do innych kont podróży, takich jak Booking.com, daje przestępcom możliwość wysyłania fałszywych wiadomości e-mail nakłaniających ludzi do dokonywania płatności o wysokiej wartości związanych z organizacją podróży, a także kradzieży danych karty kredytowej.
Zabawa
Podobnie jak w przypadku większości zhakowanych kont, które znaleźliśmy na sprzedaż w ciemnej sieci, te logowania oferują drogę do potencjalnej kradzieży tożsamości. Dodatkową zaletą jest to, że oportunistyczni przestępcy mogą również przesyłać strumieniowo treści za darmo, przynajmniej do momentu, gdy prawdziwy właściciel ich zauważy Netflix lub Spotify konto zostało przejęte. Niski koszt tych produktów odzwierciedla ograniczoną zdolność do ponownego użycia.
Komunikacja
Zhakowany Skype konta były używane do wysyłania spamu, nawet jeśli zastosowano uwierzytelnianie dwuskładnikowe. Wiadomości spamowe czasami zawierają linki phishingowe do popularnych witryn, takich jak LinkedIn i Baidu. Konta telefonów komórkowych stanowią skarbnicę możliwości oszustwa, zwłaszcza biorąc pod uwagę wykorzystanie wiadomości SMS na przykład do weryfikacji konta bankowego. Ostatnio włamano się do T-Mobile, którego średnia cena wynosiła 10,51 USD.
Dostawa
Oszuści zostali przyłapani na tworzeniu złożonych oszustw związanych ze skradzionymi kontami Paypal i eBay, których używają do kupowania drogiej elektroniki. Zhakowane konto DHL za 10,40 USD może być brakującym elementem układanki, który pozwala im zdobyć towary, które zwykle odsprzedają.
Społeczny
Loginy na Facebooku po 5,20 USD sprzedają się dla ponad dwukrotności innych kont w mediach społecznościowych ze względu na większy potencjał oferowania wystarczającej ilości danych osobowych, aby uzyskać dostęp do bardziej intratnych kont lub popełnić kradzież tożsamości.
Selfie i pornografia na Instagramie mogą wydawać się nie mieć żadnej wartości dla oszustów, ale zhakowane konta na platformie pozostają w sprzedaży, choć za dolara i za zmianę. W przypadku tak niskich inwestycji cyberprzestępcy mogą zachęcać do zalogowania się i sprawdzenia, co mogą się przydać w przypadku kradzieży tożsamości.
Podaż i popyt odgrywają taką samą rolę na ciemnych rynkach internetowych, jak w zwykłej gospodarce. Ciemna sieć jest zalana dosłownie milionami zhakowanych kont e-mail, a ceny są odpowiednio niskie. Chociaż uzyskanie dostępu do adresu e-mail ofiary jest często krytycznym aspektem oszustwa internetowego, nie jest ono tak przydatne, jak inne konta. Dane karty kredytowej zwykle nie są tam przechowywane, podczas gdy przeszukiwanie tysięcy wiadomości e-mail w poszukiwaniu informacji osobistych nie jest tak skuteczne, jak inne metody.
Silne zabezpieczenia w Gmailu, takie jak uwierzytelnianie dwuskładnikowe i podejrzane ostrzeżenia logowania, obniżają cenę do zaledwie 1 USD w porównaniu z innymi dostawcami, ponieważ dostęp można szybko cofnąć, czyniąc zhakowane dane bezużytecznymi.
Dostawa jedzenia
Wygląda na to, że oszuści też są głodni, hakując usługi dostarczania żywności, takie jak Grubhub, aby oszukańczo zamawiać drogie jedzenie i alkohol. Istnieją doniesienia o gromadzeniu zamówień o wartości prawie 180 USD na zaatakowanych kontach, które sprzedawane są za nieco ponad 9 USD w ciemnej sieci.
Randki
Tego rodzaju aukcje wyszły z najniższą średnią ceną w naszym indeksie, co odzwierciedla ich ograniczone wykorzystanie przez przestępców. Chociaż zhakowane konta randkowe można z pewnością wykorzystać do „połowów”, klasycznego oszustwa, w którym oszust przyjmuje fikcyjną tożsamość, aby zwabić ofiarę w związek i skorzystać z niej finansowo, taniej i łatwiej jest po prostu stworzyć fałszywe konta.
Oczywiście, podobnie jak w przypadku większości pozycji w naszym indeksie, istnieje możliwość wydobycia konta z danych osobowych, aby pomóc w kradzieży tożsamości. Najważniejsze jest jednak to, że hakerzy będą próbować sprzedać wszystko, co mają, w nadziei na uzyskanie pewnej wartości z działalności przestępczej.
Metodologia
Nasz zespół dokonał przeglądu wszystkich ofert związanych z oszustwami na trzech największych ciemnych rynkach internetowych, Dream, Point i Wall Street Market w dniach 5-11 lutego 2023 r. Odpowiednie oferty zostały zestawione i skategoryzowane w celu obliczenia średnich cen sprzedaży.
Indeks cen ciemnego rynku internetowego – luty 2023 – surowe dane.
O nas
Top10VPN.com to największa na świecie witryna z recenzjami VPN. Zalecamy najlepsze usługi VPN, aby chronić prywatność konsumentów w Internecie. Naszym celem jest również edukowanie opinii publicznej na temat zagrożeń związanych z prywatnością cyfrową i cyberbezpieczeństwem poprzez nasze bezpłatne zasoby internetowe i badania.
Aby uzyskać więcej informacji na temat obaw związanych z cyberbezpieczeństwem, zapoznaj się z naszym pierwotnym dochodzeniem w sprawie własności VPN (2023), globalnym raportem VPN na urządzenia mobilne (2023) lub naszym bezpłatnym indeksem ryzyka VPN (Android).