Cała Twoja tożsamość online może być warta niewiele więcej niż 800 funtów, według najnowszych badań dotyczących nielegalnej sprzedaży skradzionych danych osobowych w ciemnej sieci (lub tylko 1200 USD, jeśli jesteś w Stanach Zjednoczonych, zgodnie z amerykańskim wydaniem indeksu ). Chociaż może nie być zaskoczeniem, że dane karty kredytowej są najczęściej wymieniane, czy wiesz, że oszuści hakują Uber, Airbnb, Spotify i Netflix kont i ich sprzedaż za niewiele więcej niż 5 funtów każda?
Wszystko wydaje się mieć cenę w ciemnej sieci. Paypal konta ze zdrowym saldem przyciągają najwyższe ceny (średnio 280 £). Na drugim końcu skali zhakowany Deliveroo lub Tesco konta sprzedawane są za mniej niż 5 £. Cyberprzestępcy mogą z łatwością wydać więcej na kanapkę w porze lunchu, niż kupując skradzione dane uwierzytelniające do kont internetowych, takich jak Argos (3 £) i ASOS (1,50 £).
Przeciętny człowiek ma dziesiątki kont, które tworzą jego tożsamość online, z których wszystkie można zhakować i sprzedać. Nasz zespół ekspertów ds. Bezpieczeństwa sprawdził dziesiątki tysięcy ofert na trzech najpopularniejszych ciemnych rynkach internetowych, Dream, Point i Wall Street Market. Te zaszyfrowane strony internetowe, do których można dotrzeć tylko przy użyciu przeglądarki Tor, pozwalają przestępcom anonimowo sprzedawać skradzione dane osobowe, a także wszelkiego rodzaju inne kontrabandy, takie jak nielegalne narkotyki i broń.
Skoncentrowaliśmy się na ofertach zawierających skradzione dokumenty tożsamości, zhakowane konta i dane osobowe istotne dla Wielkiej Brytanii, aby je utworzyć Indeks cen ciemnego rynku internetowego. Obliczyliśmy średnie ceny sprzedaży każdego produktu i byliśmy zszokowani, gdy to zobaczyliśmy 820 £ to wszystko kosztowałoby wykupienie czyjejś tożsamości, gdyby mieli wszystkie wymienione przedmioty.
Aby pomóc obywatelom Wielkiej Brytanii zrozumieć, ile warte są ich dane osobowe, stworzyliśmy następujący indeks cen.
Ceny sprzedaży wyjaśnione
Finanse osobiste
Zaatakowane dane finansowe to zdecydowanie najczęściej wymieniane pozycje, w szczególności karty kredytowe i najbardziej wartościowe. Ceny sprzedaży stanowią zwykle 10% dostępnego salda kredytowego, jednak znaleźliśmy wiarygodne przykłady Paypal aukcje pytają dwukrotnie, co sugeruje wysoki bieżący popyt na te konta.
Popularnym rodzajem listingu jest tak zwany „Fullz”. Te pakiety „pełnych” informacji identyfikujących, czasami są albo pakowane ze szczegółami finansowymi, albo sprzedawane osobno. Znaleźliśmy oferty zawierające imię i nazwisko osoby, adres rozliczeniowy, nazwisko panieńskie matki, numer NI, datę urodzenia i inne dane osobowe.
Dowód tożsamości
Preferowaną taktyką cyberprzestępców jest ustawianie linii kredytowych na czyjeś imię. Dlatego widzimy wszelkiego rodzaju cyfrowe dowody tożsamości, takie jak skany paszportów, selfie i rachunki za media. Wysokie ceny odzwierciedlają łatwość, z jaką takie przedmioty mogą być wykorzystane do popełnienia oszustwa.
Zakupy online
Cena może być znacznie niższa, ale zhakowane konta internetowe oferują wiele okazji do oszustw. Większość zmienia ręce za mniej niż 5 funtów, niektóre za znacznie mniej. Przechowywanie szczegółów płatności w Amazonka lub Tesco konta mogą być bardzo wygodne, ale pozostawiają właścicieli kont otwartych na szereg oszustw, takich jak oszuści zamawiający drogie przedmioty i kradnący je.
Najwyższymi cenami zarządzają konta, które z większym prawdopodobieństwem zapewniają dostęp do najczęściej przechowywanych danych osobowych, a także wartość towarów, które można uzyskać w nieuczciwy sposób. Zhakowany eBay konta są również szczególnie atrakcyjne, ponieważ nie tylko pozwalają przestępcom oszukiwać kupujących, aby wysyłali im pieniądze na fałszywe oferty, ale także kupować drogie towary za pomocą środków właściciela konta w celu przechwytywania i sprzedaży.
Podróżować
Mimo średniej ceny sprzedaży mniejszej niż 6 £, zhakowany Airbnb konta otwierają przed kupującym świat oszustw. Istnieją doniesienia o tym, że hakerzy zmieniają dane płatności hostów w celu kradzieży ich zarobków. Oszuści przejmują również konta wysoko ocenianych gości, aby zarezerwować pobyty w najlepszych obiektach, a nawet oczerniać gospodarzy. Airbnb wprowadził nowe środki bezpieczeństwa, ale horrory są nadal publikowane na forach społeczności.
Pojawiły się również doniesienia o tym, że Rosjanie używają zhakowanych kont Uber, sprzedając tutaj za niewiele więcej niż 5 funtów, aby uzyskać wysokie rachunki Uber podróże, których prawdziwy właściciel nigdy nie odbył, czasem po drugiej stronie świata.
Uzyskiwanie dostępu do innych kont podróży, takich jak Booking.com, daje przestępcom możliwość wysyłania fałszywych wiadomości e-mail nakłaniających ludzi do dokonywania płatności o wysokiej wartości związanych z organizacją podróży, a także kradzieży danych karty kredytowej.
Zabawa
Podobnie jak w przypadku większości zhakowanych kont, które znaleźliśmy na sprzedaż w ciemnej sieci, te logowania oferują drogę do potencjalnej kradzieży tożsamości. Dodatkową zaletą jest to, że oportunistyczni przestępcy mogą również przesyłać strumieniowo treści za darmo, przynajmniej do momentu, gdy prawdziwy właściciel ich zauważy Netflix lub Spotify konto zostało przejęte. Niski koszt tych produktów odzwierciedla ograniczoną zdolność do ponownego użycia.
Komunikacja
Zhakowany Skype konta były używane do wysyłania spamu, nawet jeśli zastosowano uwierzytelnianie dwuskładnikowe. Wiadomości spamowe czasami zawierają linki phishingowe do popularnych witryn, takich jak LinkedIn i Baidu. Konta telefonów komórkowych stanowią skarbnicę możliwości oszustwa, zwłaszcza biorąc pod uwagę wykorzystanie wiadomości SMS na przykład do weryfikacji konta bankowego. T-Mobile, opisywany tutaj ze średnią ceną 7,57 £, został ostatnio zhakowany.
Dostawa
Oszuści zostali przyłapani na tworzeniu złożonych oszustw związanych ze skradzionymi kontami Paypal i eBay, których używają do kupowania drogiej elektroniki. Zhakowane konto DHL za 7,49 £ może być brakującym elementem układanki, który pozwala im zdobyć towary, które zwykle odsprzedają.
Społeczny
Loginy na Facebooku po 3,74 £ sprzedają się dla ponad dwukrotności innych kont w mediach społecznościowych ze względu na większy potencjał oferowania wystarczającej ilości danych osobowych, aby uzyskać dostęp do bardziej intratnych kont lub popełnić kradzież tożsamości.
Selfie i pornografia na Instagramie mogą wydawać się nie mieć żadnej wartości dla oszustów, ale zhakowane konta na platformie pozostają w sprzedaży, choć za mniej niż 1 GBP. W przypadku tak niskich inwestycji cyberprzestępcy mogą zachęcać do zalogowania się i sprawdzenia, co mogą się przydać w przypadku kradzieży tożsamości.
Podaż i popyt odgrywają taką samą rolę na ciemnych rynkach internetowych, jak w zwykłej gospodarce. Ciemna sieć jest zalana dosłownie milionami zhakowanych kont e-mail, a ceny są odpowiednio niskie. Chociaż uzyskanie dostępu do adresu e-mail ofiary jest często krytycznym aspektem oszustwa internetowego, nie jest ono tak przydatne, jak inne konta. Dane karty kredytowej zwykle nie są tam przechowywane, podczas gdy przeszukiwanie tysięcy wiadomości e-mail w poszukiwaniu informacji osobistych nie jest tak skuteczne, jak inne metody.
Silne zabezpieczenia w Gmailu, takie jak uwierzytelnianie dwuskładnikowe i podejrzane ostrzeżenia logowania, obniżają cenę do zaledwie 75p w porównaniu z innymi dostawcami, ponieważ dostęp można szybko cofnąć, czyniąc zhakowane dane bezużytecznymi.
Dostawa jedzenia
Wygląda na to, że oszuści też są głodni, hakując usługi dostarczania żywności, takie jak Deliveroo, aby oszukańczo zamawiać drogie jedzenie i alkohol. Istnieją doniesienia o obciążeniu konta hakera kwotami przekraczającymi 500 GBP, które sprzedają za jedyne 3,74 GBP w ciemnej sieci.
Randki
Tego rodzaju aukcje wyszły z najniższą średnią ceną w naszym indeksie, co odzwierciedla ich ograniczone wykorzystanie przez przestępców. Chociaż zhakowane konta randkowe można z pewnością wykorzystać do „połowów”, klasycznego oszustwa, w którym oszust przyjmuje fikcyjną tożsamość, aby zwabić ofiarę w związek i skorzystać z niej finansowo, taniej i łatwiej jest po prostu stworzyć fałszywe konta.
Oczywiście, podobnie jak w przypadku większości pozycji w naszym indeksie, istnieje możliwość wykopania konta z danych osobowych, aby umożliwić kradzież tożsamości. Najważniejsze jest jednak to, że hakerzy będą próbować sprzedać wszystko, co mają, w nadziei na uzyskanie pewnej wartości z działalności przestępczej.
Metodologia
Nasz zespół dokonał przeglądu wszystkich ofert związanych z oszustwami na trzech największych ciemnych rynkach internetowych, Dream, Point i Wall Street Market w dniach 5-11 lutego 2023 r. Odpowiednie oferty zostały zestawione i skategoryzowane w celu obliczenia średnich cen sprzedaży. Ceny zostały zebrane w USD i przeliczone na GBP według aktualnego kursu wymiany obowiązującego w momencie notowania (kurs 1,39 USD). Indeks cen ciemnego rynku internetowego – luty 2023 – surowe dane
O nas
Top10VPN.com to największa na świecie witryna z recenzjami VPN. Zalecamy najlepsze usługi VPN, aby chronić prywatność konsumentów w Internecie. Naszym celem jest również edukowanie opinii publicznej na temat zagrożeń związanych z prywatnością cyfrową i cyberbezpieczeństwem poprzez nasze bezpłatne zasoby internetowe i badania.
Aby uzyskać więcej informacji na temat problemów związanych z bezpieczeństwem i prywatnością w Internecie, sprawdź nasz oryginalny Indeks ryzyka dla darmowych VPN VPN na Android, 2023 bezpłatne badanie własności VPN, indeks cen narzędzi hakerskich (edycja brytyjska) lub nasze zaktualizowane wydanie indeksu cen ciemnego rynku internetowego ( UK).