La tua intera identità online potrebbe valere poco più di £ 800, secondo una nuovissima ricerca sulla vendita illecita di informazioni personali rubate sul web oscuro (o solo $ 1.200 se ti trovi negli Stati Uniti, secondo l'edizione americana dell'indice ). Anche se potrebbe non essere una sorpresa apprendere che i dettagli della carta di credito sono i più scambiati, sapevi che i truffatori stanno hackerando Uber, Airbnb, Spotify e Netflix conti e vendendoli per poco più di £ 5 ciascuno?

Sembra che tutto abbia un prezzo sul web oscuro. Paypal conti con un saldo sano attraggono i prezzi più alti (£ 280 in media). All'altra estremità della scala, però, violato Deliveroo o Tesco i conti vengono venduti a meno di £ 5. I criminali informatici possono facilmente spendere di più per il loro sandwich all'ora di pranzo piuttosto che acquistare credenziali rubate per account di shopping online come Argos (£ 3) e ASOS (£ 1.50).

La persona media ha dozzine di account che formano la sua identità online, tutti i quali possono essere hackerati e venduti. Il nostro team di esperti di sicurezza ha esaminato decine di migliaia di elenchi su tre dei più famosi mercati web oscuri, Dream, Point e Wall Street Market. Questi siti Web crittografati, che possono essere raggiunti solo tramite il browser Tor, consentono ai criminali di vendere anonimamente informazioni personali rubate, insieme a ogni altro contrabbando, come droghe e armi illecite.

Ci siamo concentrati su elenchi contenenti ID rubati, account compromessi e informazioni personali rilevanti per il Regno Unito per creare il Dark Web Market Index Index. Abbiamo calcolato i prezzi di vendita medi per ogni articolo e siamo rimasti scioccati nel vederlo £ 820 è tutto ciò che costa acquistare l'intera identità di qualcuno se dovesse avere tutti gli articoli elencati.

Per aiutare il pubblico del Regno Unito a capire quanto valgono i loro dati personali, abbiamo creato il seguente indice dei prezzi.

Prezzi scuri del mercato web

Spiegazione dei prezzi di vendita

Finanza personale

I dettagli finanziari compromessi sono di gran lunga gli elementi più comunemente elencati, in particolare le carte di credito e i più preziosi. I prezzi di vendita tendono ad essere il 10% del saldo del credito disponibile, tuttavia abbiamo trovato esempi credibili di Paypal inserzioni che chiedono il doppio, suggerendo un'elevata domanda corrente per questi account.

Un tipo popolare di elenco qui è ciò che è noto come "Fullz". Questi pacchetti di informazioni identificative "complete", a volte sono confezionati con dettagli finanziari o venduti separatamente. Abbiamo trovato elenchi con il nome delle persone, l'indirizzo di fatturazione, il cognome da nubile della madre, il numero NI, la data di nascita e altri dati personali.

Prova di identità

Una tattica preferita dei criminali informatici consiste nell'impostare linee di credito a nome di qualcun altro. Ecco perché vediamo tutti i tipi di prove digitali dell'identità scambiate, come scansioni di passaporti, selfie e bollette. I prezzi elevati riflettono la facilità con cui tali articoli possono essere utilizzati per commettere frodi.

Acquisti online

Potrebbe esserci un notevole calo del prezzo, ma gli account di acquisti online compromessi offrono molte opportunità di frode. La maggior parte cambia mani per meno di £ 5, alcune per molto meno. Memorizzazione dei dettagli di pagamento in Amazon o Tesco i conti possono essere molto convenienti, ma lascia i titolari di conti aperti a una serie di truffe, tali truffatori che ordinano articoli costosi e li rubano.

I prezzi più alti sono comandati da account che hanno maggiori probabilità di fornire accesso alle informazioni personali più archiviate, nonché dal valore dei beni che possono essere acquisiti fraudolentemente. Violato eBay gli account sono anche particolarmente interessanti in quanto non solo consentono ai criminali di ingannare gli acquirenti nel mandare loro denaro per inserzioni false, ma anche di acquistare beni costosi con i fondi del proprietario dell'account per intercettare e vendere su.

Viaggio

Nonostante un prezzo di vendita medio inferiore a £ 6, violato Airbnb conti aprono un mondo di truffe per l'acquirente. Ci sono state segnalazioni di hacker che cambiano i dettagli di pagamento degli host per rubare i loro guadagni. I truffatori sequestrano anche i conti degli ospiti più quotati per prenotare soggiorni in proprietà di qualità e persino per scacciare i padroni di casa. Airbnb ha introdotto nuove misure di sicurezza ma le storie dell'orrore continuano a essere pubblicate nei forum della sua comunità.

Ci sono state anche segnalazioni di russi che usano account Uber hackerati, vendendo qui per poco più di £ 5, per incassare grandi fatture per Uber viaggi che il vero proprietario non ha mai intrapreso, a volte dall'altra parte del mondo.

Ottenere l'accesso ad altri account di viaggio, come ad esempio Booking.com, offre ai criminali l'opportunità di inviare e-mail fasulle che inducono le persone a effettuare pagamenti di alto valore in relazione alle loro modalità di viaggio, rubando anche i dettagli della loro carta di credito.

Divertimento

Come con la maggior parte degli account compromessi che abbiamo trovato in vendita sul Web oscuro, questi accessi offrono un percorso verso il potenziale furto di identità. Un ulteriore vantaggio è che i criminali opportunisti possono anche trasmettere contenuti gratuitamente, almeno fino a quando il vero proprietario non se ne accorge Netflix o Spotify l'account è stato compromesso. Il basso costo di questi articoli riflette la limitata capacità di riutilizzo.

Comunicazione

Violato Skype gli account sono stati utilizzati per inviare spam anche quando è stata eseguita l'autenticazione a due fattori. I messaggi di spam a volte contengono collegamenti di phishing a siti popolari come LinkedIn e Baidu. I conti di telefonia mobile sono un tesoro di opportunità di frode, soprattutto se si considera, ad esempio, l'uso di messaggi SMS per la verifica del conto bancario. T-Mobile, presentato qui con un prezzo medio di £ 7,57, è stato recentemente violato.

Consegna

I truffatori sono stati sorpresi a creare truffe complesse che coinvolgono account Paypal ed eBay rubati che usano per acquistare costosi dispositivi elettronici. Un account DHL hackerato per £ 7,49 potrebbe essere il pezzo mancante del puzzle che consente loro di mettere le mani sulla merce, che normalmente rivenderebbero.

Sociale

Gli accessi di Facebook a £ 3,74 vendono per più del doppio di altri account di social media a causa del maggiore potenziale di offerta di dati personali sufficienti per aiutare ad accedere ad account più direttamente redditizi o commettere un furto di identità.

I selfie e il porno alimentare di Instagram potrebbero non avere alcun valore per i truffatori ma gli account compromessi sulla piattaforma rimangono in vendita, anche se per meno di £ 1. Per un investimento così basso, può essere interessante per i criminali informatici accedere e vedere cosa potrebbero trovare che potrebbero essere utili per il furto di identità.

E-mail

L'offerta e la domanda svolgono lo stesso ruolo sui mercati oscuri del web nell'economia normale. La rete oscura è piena di milioni di account di posta elettronica compromessi e i prezzi sono di conseguenza bassi. Sebbene ottenere l'accesso all'e-mail di una vittima sia spesso un aspetto critico di una truffa online, non è utile da solo come altri account. I dettagli della carta di credito in genere non vengono archiviati lì, mentre la navigazione tra migliaia di e-mail in cerca di informazioni personali non è efficiente come altri metodi.

Una forte sicurezza su Gmail, come l'autenticazione a due fattori e avvisi di accesso sospetti, spinge il prezzo a soli 75 p rispetto ad altri provider, poiché l'accesso può essere rapidamente revocato, rendendo inutili i dettagli compromessi.

Consegna del cibo

Sembra che anche i truffatori abbiano fame, hackerando servizi di consegna di cibo come Deliveroo per ordinare in modo fraudolento cibo e alcol costosi. Ci sono segnalazioni di oltre £ 500 addebitati su account compromessi, che vendono per soli £ 3,74 sul web oscuro.

Incontri

Questi tipi di elenchi sono usciti con il prezzo medio più basso nel nostro indice, il che riflette il loro uso limitato da parte dei criminali. Mentre gli account di appuntamenti violati potrebbero certamente essere utilizzati per il "catfishing", un truffatore classico in cui il truffatore adotta un'identità fittizia per attirare la propria vittima in una relazione al fine di trarne vantaggio finanziariamente, è più economico e più semplice creare account falsi.

Naturalmente, come nella maggior parte degli articoli nel nostro indice, esiste la possibilità di estrarre l'account per informazioni personali per consentire il furto di identità. La linea di fondo però è che gli hacker cercheranno di vendere tutto ciò che hanno nella speranza di ottenere un valore dalla loro attività criminale.

Metodologia

Il nostro team ha esaminato tutti gli elenchi relativi alle frodi su tre dei più grandi mercati web oscuri, Dream, Point e Wall Street Market, dal 5 all'11 febbraio 2018. Gli elenchi pertinenti sono stati raccolti e classificati al fine di calcolare i prezzi medi di vendita. I prezzi sono stati raccolti in USD e convertiti in GBP al tasso di cambio corrente al momento della quotazione (tasso di $ 1,39). Dark Web Market Index Index - febbraio 2018 - Dati non elaborati

Riguardo a noi

Top10VPN.com è il più grande sito Web di recensioni VPN al mondo. Raccomandiamo i migliori servizi VPN per aiutare a proteggere la privacy dei consumatori online. Miriamo anche a educare il grande pubblico sulla privacy digitale e sui rischi per la sicurezza informatica attraverso le nostre risorse e ricerche online gratuite.

Per ulteriori informazioni su questioni relative alla sicurezza e alla privacy online, consulta il nostro Indice di rischio originale per le VPN Android gratuite, l'indagine sulla proprietà della VPN gratuita per il 2019, l'indice dei prezzi di mercato degli strumenti di hacking (edizione del Regno Unito) o la nostra versione aggiornata dell'Indice dei prezzi di mercato di Dark Web ( UK).

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me