Cette année, nous avons étendu notre analyse de trois à cinq des plus grands marchés noirs du dark web, faisant de cette édition de l'indice des prix la plus complète à ce jour. Nous avons constaté que, même si la valeur de votre identité en ligne entière restait 1 200 $ marque, les comptes piratés individuels pour les marques avec des problèmes récents de confidentialité ou de sécurité sont devenus beaucoup plus attrayants pour les fraudeurs.

Nous avons également créé une édition britannique de l'indice des prix du marché du dark web qui a révélé que la valeur d'une identité en ligne complète au Royaume-Uni était inférieure à 800 £.

Les comptes des services en ligne qui sont devenus partie intégrante de la vie quotidienne ces dernières années, tels que Netflix et Uber, qui, avec le phénomène de jeu Fortnite tous se vendent environ 11 $ chacun sur le dark web.

Points saillants

Article à vendre Moy. Prix Moy. Changement de prix
Amazone 30,36 $ +237%
Meilleur achat 26,54 $ +121%
eBay 21,66 $ +74%
NBA 15,04 $ N / A
Fortnite 11,33 $ US N / A
Uber 11,22 $ +60%
Netflix 10,73 $ US +29%
Pomme 11,36 $ -26%
Facebook 9,12 $ +75%
Airbnb 7,61 $ -3%

Le changement de prix est la différence de prix moyen entre 2018 et 2019, où les données de 2018 sont disponibles.
Aller à l'indice des prix complet

Avec une année d'horreur s'éloignant dans le rétroviseur, piraté Facebook les comptes ont presque doublé de valeur depuis cette époque l'an dernier pour atteindre un peu plus 9 $ après être tombé en disgrâce suite à la violation de données affectant 50 millions de comptes. Volé Amazone les titres de compétences ont également augmenté en valeur, valant plus de trois fois plus d'une année à 30 $ être la marque la plus précieuse du dark web.

Il n'est pas surprenant que les détails des comptes financiers volés restent un pilier sur les marchés du dark web et généralement les prix les plus élevés - en particulier les détails des comptes bancaires et des cartes de débit à solde élevé, qui changent de mains pendant près de 260 $.

Cependant, le commerce des comptes de divertissement avec une valeur moins immédiatement évidente pour les voleurs d'identité continue de prospérer. Comptes pour les jeux et les services de streaming, y compris Spotify, Marée, Vapeur et Minecraft se vendent généralement pour moins de 4 $, moins cher qu'un Big Mac.

La personne moyenne possède des dizaines de comptes qui forment son identité en ligne, qui peuvent tous être piratés et vendus. Notre équipe d'experts en sécurité a examiné des dizaines de milliers d'annonces sur cinq des marchés du dark Web les plus populaires - Dream, Wallstreet, Empire, Berlusconi et Tochka Free. Ces sites se cachent délibérément du public et ne sont accessibles que via le navigateur Tor. Ils sont souvent utilisés pour acheter et vendre des données personnelles, ainsi que d'autres objets de contrebande, notamment des armes et des drogues illicites..

Nous nous sommes concentrés sur les listes contenant des pièces d'identité volées, des données personnelles et des comptes piratés pour cette mise à jour de l'indice des prix du marché du Web sombre. Nous avons exclu les «décharges» massives de données pour éviter de fausser les prix moyens, car les comptes individuels dans ces décharges équivalent à de minuscules fractions de cent chacune. Notre analyse a montré que cela ne coûterait que 1250 $ pour acheter l'identité complète de quelqu'un, en supposant qu'il avait tous les comptes répertoriés.

Protégez vos données: conseils rapides

Nous avons créé l'indice des prix pour aider le public américain à comprendre la valeur de ses données personnelles et pourquoi elles méritent d'être protégées. Voici quelques conseils sur la façon de procéder:

  • Obtenez un bon VPN - cela protégera vos données personnelles sur les réseaux publics
  • Vérifiez si vous avez été piraté - Utilisez Have I Been Pwned pour voir si l'un de vos comptes a été piraté
  • Utilisez un gestionnaire de mots de passe - Il s'agit d'un moyen bon marché et efficace de vous assurer que vos comptes ont des mots de passe uniques (et donc plus solides)
  • Supprimez vos anciens comptes - ces comptes vous sont inutiles mais un trésor pour les pirates

Plus de détails sur la façon de vous protéger contre les escrocs

L'indice de prix complet est inférieur.

Indice des prix du marché Dark Web (février 2019 - édition américaine)

Identification volée, données personnelles et comptes piratés à vendre

Catégorie d'article
Article à vendre Moy. Prix ​​de vente
Finances personnelles Coordonnées bancaires 259,56 $
Carte de débit 250,05 $
Pay Pal 42,38 $
Carte de crédit 33,88 $
Western union 29,44 $
Moneygram 21,59 $
Preuve d'identité Permis de conduire 27,62 $
Passeport 18,45 $
Preuve d'identité 16,52 $
Shopping en ligne Amazone 30,36 $
Meilleur achat 26,54 $
eBay 21,66 $
Nordstrom 13,47 $
Macy's 13,20 $
Walmart 13,19 $
Lowe's 12,24 $
Sephora 8,55 $
Foot Locker 8,42 $
GameStop 7,68 $
ÉCART 7,03 $
Groupon 6,93 $
Costco 6,50 $
Nike 5,50 $
Souhait 5,20 $
Home Depot 5,00 $
Craigslist 4,66 $
Livraison FedEx 10,97 $
Postmates 10,47 $
Voyage Uber 11,22 $
Expedia 10,00 $
Jetblue 8,49 $
Airbnb 7,61 $
Priceline 4,04 $ US
la communication T Mobile 16,00 $
Verizon 11,81 $
À&T 7,81 $
Xfinity 7,39 $
la voix de Google 4,00 $
Skype 1,25 $
Des médias sociaux Facebook 9,12 $
Reddit 6,21 $
Twitter 2,02 $
Logiciel NordVPN 8,84 $
MalwareBytes 2,53 $
Nourriture GrubHub 9,08 $
McDonalds 7,86 $
Domino's 5,20 $
Pizza Hut 2,60 $
Rencontres en ligne Rencontre 7,86 $
Beaucoup de poissons 3,77 $
Divertissement NBA 15,04 $
Pomme 11,36 $
Fortnite 11,33 $ US
Netflix 10,73 $ US
DirecTV 9,39 $
HBO 7,58 $
ESPN 6,19 $
NHL 5,35 $
Soundcloud 5,12 $
Hulu 5,01 $
Vapeur 4,91 $
Origine 4,91 $
Réseau WWE 4,44 $ US
StubHub 4,43 $ US
NFL 3,99 $
MLB 3,90 $
Marée 3,49 $
Spotify 3,18 $
Minecraft 2,37 $ US
TicketMaster 1,53 $
Actualités / Magazine Le New York Times 5,95 $
Le new yorker 5,45 $
Email Gmail 5,87 $
Yahoo 1,65 $
AOL 0,41 $

Prix ​​de vente expliqués

Finances personnelles

Le commerce de détails financiers volés est depuis longtemps au cœur de l’économie du dark web. Les cartes de crédit, les cartes de débit, les coordonnées bancaires et les comptes de paiement en ligne sont répertoriés en grande quantité et peuvent commander les prix les plus élevés, en particulier lorsque l'attrait d'un solde de grande valeur est présent.

La plupart des fluctuations dans ce domaine sont causées par les endroits où les pirates ont le plus de succès à trouver des détails de compte avec des soldes élevés. Dans l’indice des prix de l’année dernière, Pay PalLe prix moyen de 247 $ a été gonflé par le nombre de comptes de plus de 10 000 $ répertoriés. Cette année, il s'agit de listes de pirates comptes bancaires et détails de la carte de débit où nous avons trouvé les plus gros soldes. Les prix ont encore gonflé car les vendeurs demandent une réduction plus importante en pourcentage du solde - les comptes se vendent désormais à 20% ou même 30% du solde, contre 5 à 10% auparavant. Cela a conduit le prix moyen à 260 $, suggérant la difficulté croissante de voler ces données.

La rareté actuelle des comptes PayPal à solde élevé est également probablement due au moins en partie au fait qu'eBay commence à eBay transition de PayPal comme son principal processeur de paiement l'année dernière. Les deux sociétés sont allées de pair depuis longtemps (eBay a représenté 50% des bénéfices de PayPal en 2014) et eBay est un cas d'utilisation courant pour les comptes PayPal piratés. S'il devient plus difficile d'exploiter ces comptes, il est probable que leur prix moyen continuera de baisser.

Retour à l'index

Preuve d'identité

Une tactique préférée des cybercriminels consiste à établir des lignes de crédit au nom de quelqu'un d'autre en utilisant une preuve d'identité numérique achetée sur le dark web.

L'un des types d'annonces les plus populaires fait la publicité des «fullz», qui sont des ensembles de données d'identification «complètes». Les listes pour fullz annoncent souvent le nom, l'adresse, le nom de jeune fille de la mère, le numéro de sécurité sociale, la date de naissance, les rapports de crédit et d'autres formes de données personnelles. [NB: lorsque les détails de compte financier liés tels que les cartes de crédit ont été inclus avec fullz, nous les avons considérés comme des listes de finances personnelles].

La baisse des prix cette année a eu une tendance plus large à vendre les scans de passeport et d'autres formes d'identité en vrac.

Retour à l'index

Shopping en ligne

Les comptes de magasinage en ligne piratés sont principalement utilisés pour la fraude par carte de crédit, car les criminels peuvent exploiter les détails de la carte stockée pour une variété d'arnaques différentes.

Le compte d'achat moyen se vend entre 10 $ et 20 $, le plus cher étant Amazone (30 $) et Best Buy (26,50 $) - qui ont tous deux d'énormes stocks de grande valeur. Les pirates informatiques avec des comptes Amazon volés peuvent verrouiller les propriétaires légitimes et continuer à dépenser avec la carte de crédit stockée, et achètent souvent des cartes-cadeaux qu'ils peuvent ensuite échanger sur leurs comptes personnels.

Volé Amazone le prix des comptes a triplé, ce qui peut être anticipé par un déploiement plus large d'Amazon Go - les voleurs pourraient potentiellement se promener, remplir un chariot et partir sans détection. Les prix des comptes Best Buy volés ont plus que doublé à la suite d'une violation de chat bot qui a révélé les détails de la carte de crédit.

Retour à l'index

Livraison

Des fraudeurs ont été surpris à mettre en place des escroqueries complexes impliquant des comptes Paypal et eBay volés qu'ils utilisent pour acheter des appareils électroniques coûteux. Un piraté FedEx compte pour 11 $ pourrait être la pièce manquante du puzzle qui leur permet de mettre la main sur les marchandises, qu'ils revendent généralement.

Retour à l'index

Voyage

Il existe de nombreuses possibilités d'abus de comptes de voyage. Compromis Airbnb les comptes peuvent être utilisés pour créer des réservations pour des maisons que les criminels burgle, tandis que les hôtes piratés sur la même application peuvent être utilisés pour le phishing.

Il a également été signalé que des escrocs utilisaient des comptes Uber piratés pour leurs déplacements quotidiens, généralement au plus profond de la Russie.

Les criminels peuvent même voyager à l'international, avec piratage Jetblue comptes en cours 8,50 $ un morceau. Les criminels pourraient même pouvoir voler à l'étranger, réserver une chambre d'hôtel chère et prendre des vacances entières uniquement à partir de comptes piratés bon marché achetés sur le dark web.

Retour à l'index

la communication

Piraté Skype des comptes ont déjà été utilisés pour spammer des personnes avec des liens de phishing imitant les messages LinkedIn et Baidu.

Une autre arnaque courante consiste à exploiter les opérateurs de téléphonie mobile pour contourner l'authentification à deux facteurs et dans les comptes bancaires. Les comptes des opérateurs de téléphonie mobile sont généralement moins chers: Verizon a baissé de 20%, tandis que À&TLe coût moyen de.

Cette baisse des prix peut être due à l'abandon croissant de l'utilisation des SMS comme authentification à deux facteurs. Le SMS a été présenté à plusieurs reprises comme une forme non sécurisée d'authentification à deux facteurs et à mesure que les entreprises continueront de s'éloigner de leur utilisation, ces comptes deviendront moins utiles aux pirates..

Retour à l'index

Des médias sociaux

Facebook a passé une grande partie de 2018 en tant que fouet de la presse et des gouvernements occidentaux et la valeur de ses comptes a chuté en conséquence sur le dark web. Cependant, tout comme le cours de ses actions s'est redressé, la valeur de marché piraté des comptes piratés du géant des médias sociaux a également augmenté. Il est clair que malgré la popularité de #DeleteFacebook, il y a encore beaucoup de kilométrage sur la plate-forme de médias sociaux.

Ce que nous savons, c'est qu'une fois que les escrocs ont accès aux comptes de médias sociaux, ils peuvent rechercher dans les messages et autres données privées pour pénétrer dans des comptes plus directement lucratifs..

L'une des voies d'attaque est l'ingénierie sociale: le contenu des messages privés d'une personne est plus que suffisant pour résoudre ses questions de sécurité.

Retour à l'index

Logiciel

Le logiciel par abonnement fait également sa première apparition sur le Dark Web Market Price Index. Les listes - en grande partie pour les logiciels de sécurité - que nous avons trouvées sont exclusivement présentées comme étant à usage personnel plutôt que pour de nouvelles fraudes.

Retour à l'index

Nourriture

Ces comptes ne sont pas autant utilisés pour la fraude d'identité que pour le vol simple: il a été rapporté que Grubhub a été exploité par des pirates pour un maximum de 180 $ en une seule commande.

Plus récemment, un pirate a dépensé 500 $ sur McDonald's via un compte piraté en seulement cinq jours.

Il est également intéressant de voir quel type de nourriture le criminel moyen du Web sombre aime le mieux: sans surprise, principalement des pizzas et des hamburgers, avec les comptes volés les plus populaires à vendre, y compris Pizza Hut et Domino's.

Retour à l'index

Sortir ensemble

Les comptes de rencontres piratés peuvent être utilisés pour la «pêche au chat», un arnaque dans laquelle les escrocs se présentent comme des intérêts romantiques pour s'infiltrer socialement dans les comptes bancaires des cibles. Les comptes de rencontres les plus piratés restent Match.com (7 $) et Beaucoup de poissons (4 $). Cependant, acheter des comptes véritablement piratés est une méthode coûteuse et inefficace pour ce faire par rapport au simple démarrage d'un nouveau compte avec de fausses images.

Comme avec d'autres types de comptes, les comptes de rencontres peuvent être une riche source d'informations personnelles à utiliser dans le vol d'identité.

Retour à l'index

Divertissement

Ces comptes sont utilisés à la fois pour le vol d'identité et pour la lixiviation de contenu en streaming. Les prix augmentent régulièrement pour ces comptes et commencent même à rivaliser avec les comptes financiers piratés en termes de volume (et de variété) d'annonces.

Rejoindre des mégabrands mondiaux Netflix (11 $) et Pomme (11 $) car les comptes les plus souhaitables sont Fortnite (11 $). Le phénomène du jeu est unique en ce que bien qu'il soit gratuit, les comptes piratés peuvent inclure de précieux avantages en jeu qui seraient autrement difficiles à obtenir.

Il est courant que les fournisseurs de services de streaming volés proposent des «comptes à vie». Il s'agit d'une forme de garantie en vertu de laquelle les acheteurs peuvent passer à des comptes fraîchement volés chaque fois qu'ils sont verrouillés de leur compte précédent par son propriétaire légitime..

Retour à l'index

Actualités / Magazine

C'est la première fois que des comptes rendus de journaux et de magazines apparaissent au cours de nos recherches. La majorité des comptes piratés que nous avons trouvés dans cette catégorie étaient vendus par un seul vendeur sur Dream Market, le plus grand marché du dark web.

Retour à l'index

Email

Les comptes de messagerie piratés ont tendance à être vendus dans des décharges massives de violations de données à grande échelle ou sous forme de petits lots de courriels vérifiés. Nous avons même trouvé des e-mails individuels vérifiés à vendre. Aux fins de l'indice des prix, nous n'avons pas tenu compte des décharges étant donné que les prix unitaires se chiffrent à de minuscules fractions de cent chacune et que les comptes de ces décharges ne sont pas garantis accessibles ni même valides..

D'un autre côté, les e-mails vérifiés se négocient pour quelques dollars chacun. Cela peut ne pas sembler beaucoup pour un compte qui peut servir de clé squelette à votre vie en ligne, mais l'adoption croissante de l'authentification à deux facteurs maintient les prix globaux relativement bas.

Les comptes Gmail se négocient bien plus de cinq fois plus que l'année dernière, cependant, en raison de la vulnérabilité des comptes utilisant SMS pour 2FA.

Retour à l'index

Protégez vos données: guide détaillé

Vérifiez si vous avez été piraté

La réponse courte et effrayante est que certaines de vos données personnelles sont presque certainement déjà en vente sur le dark web. La première étape consiste à savoir lequel de vos comptes a été volé. Avez-vous été pwned devrait être votre premier port d'escale, car cela vous aidera à savoir quels comptes de messagerie et anciens mots de passe ont été compromis. Si vous avez été violé, changez vos mots de passe.

Obtenez un bon VPN

Une fois que vous savez ce qui est cassé et trié vos mots de passe, votre premier pas proactif vers une navigation en ligne plus sûre devrait être d'obtenir un réseau privé virtuel (VPN) de bonne qualité. Ceux-ci sécurisent votre navigation partout - ce qui signifie que personne, pas même votre fournisseur de services Internet ou le gouvernement, ne peut accéder à votre historique Internet. Les VPN vous permettent également d'utiliser le wifi public sans avoir à vous soucier des pirates informatiques ou d'autres mauvais acteurs. Nous recommandons à tous les consommateurs de rechercher le marché VPN pour trouver une option fiable et digne de confiance qui leur convient le mieux..

Obtenez un gestionnaire de mots de passe

Vous devriez également envisager d'obtenir un gestionnaire de mots de passe. Un gestionnaire de mots de passe aide à sécuriser votre vie en ligne en générant des mots de passe cryptographiques solides et uniques pour chaque site que vous utilisez, qu'ils remplissent ensuite automatiquement dans les pages de connexion lorsque vous naviguez. Cela vous permet d'oublier tous les mots de passe individuels, car il vous suffit de vous souvenir du mot de passe pour accéder au gestionnaire. Les leaders du marché dans ce domaine sont 1Password et LastPass, qui coûtent tous deux moins de 5 $ par mois.

Supprimer les anciens comptes

Enfin, fermez tous les anciens comptes que vous avez que vous n'utilisez plus. Les anciens comptes de médias sociaux et les jeux vidéo des années passées ne vous sont d'aucune utilité, mais sont des vecteurs d'attaque utiles pour les pirates et autres mauvais acteurs. Si ces comptes ne sont plus importants pour vous, vous devez les supprimer.

Retour à l'index

Méthodologie

Notre équipe a examiné toutes les annonces liées à la fraude sur cinq des plus grands marchés du dark web: Dream, Wallstreet, Empire, Berlusconi et Tochka Free. Les listes pertinentes ont été rassemblées et classées afin de calculer les prix de vente moyens. Nous avons exclu les «décharges» à grande échelle pour maintenir l'intégrité des données. Indice des prix du marché du Dark Web 2019 - Données brutes.

À propos de nous

Top10VPN.com est le plus grand site Web d'examen de VPN au monde. Nous recommandons les meilleurs services VPN pour aider à protéger la confidentialité des consommateurs en ligne. Nous visons également à éduquer le grand public sur les risques liés à la confidentialité numérique et à la cybersécurité grâce à nos ressources et recherches en ligne gratuites.

Pour plus de nos recherches originales sur la cybersécurité, pourquoi ne pas consulter l'indice de risque VPN gratuit, l'enquête de propriété VPN gratuite ou notre rapport Global Mobile VPN (2019).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me