Seluruh identitas daring Anda bisa bernilai kurang dari $ 1.200, menurut penelitian baru tentang penjualan ilegal informasi pribadi yang dicuri di web gelap. Meskipun mungkin tidak mengejutkan mengetahui detail kartu kredit adalah yang paling banyak diperdagangkan, tahukah Anda bahwa penipu melakukan peretasan Uber, Airbnb dan Netflix akun dan menjualnya masing-masing bahkan tidak $ 10?
Kami juga membuat edisi Inggris dari indeks harga pasar web gelap yang menemukan nilai identitas online Inggris menjadi hanya £ 800.
Semuanya memiliki harga di web gelap itu tampaknya. Paypal akun dengan saldo yang sehat menarik harga tertinggi (rata-rata $ 247). Di ujung lain skala, diretas Grubhub atau Walmart akun dijual kurang dari $ 10. Calon scammer dapat dengan mudah menghabiskan lebih banyak pada sandwich makan siang mereka daripada membeli login pelanggan yang dicuri untuk toko online seperti Costco ($ 5) dan ASOS ($ 2).
Rata-rata orang memiliki lusinan akun yang membentuk identitas online mereka, yang semuanya dapat diretas dan dijual. Tim pakar keamanan kami meninjau puluhan ribu listing di tiga pasar web gelap yang paling populer, Dream, Point, dan Wall Street Market. Situs web terenkripsi ini, yang hanya dapat dijangkau menggunakan browser Tor, memungkinkan penjahat untuk secara anonim menjual informasi pribadi yang dicuri, bersama dengan segala macam barang selundupan lainnya, seperti obat-obatan terlarang dan senjata.
Kami fokus pada daftar yang menampilkan ID curian, akun yang diretas, dan info pribadi yang relevan dengan AS untuk membuat Indeks Harga Pasar Web Gelap. Kami menghitung harga jual rata-rata untuk setiap item dan terkejut melihat bahwa $ 1.170 adalah semua yang diperlukan untuk membeli seluruh identitas seseorang jika mereka ingin memiliki semua item yang terdaftar.
Untuk membantu publik AS memahami betapa layaknya data pribadi mereka, kami membuat indeks harga berikut.
Harga Jual Dijelaskan
Keuangan pribadi
Rincian keuangan yang diretas sejauh ini merupakan item yang paling sering terdaftar, kartu kredit khususnya, dan yang paling berharga. Harga jual cenderung 10% dari saldo kredit yang tersedia, namun kami menemukan contoh yang kredibel Paypal cantuman yang meminta dua kali lipat, menunjukkan tingginya permintaan saat ini untuk akun ini.
Jenis daftar yang populer di sini adalah apa yang dikenal sebagai “Fullz”. Kumpulan informasi pengenal “lengkap” ini, terkadang dikemas dengan perincian keuangan atau dijual secara terpisah. Kami menemukan daftar yang menampilkan nama individu, alamat penagihan, nama gadis ibu, nomor jaminan sosial, tanggal lahir dan data pribadi lainnya.
Bukti identitas
Taktik penjahat cyber yang lebih disukai adalah mengatur jalur kredit atas nama orang lain. Itu sebabnya kami melihat segala macam bukti digital identitas sedang diperdagangkan, seperti pemindaian paspor, selfie, dan tagihan utilitas. Harga tinggi mencerminkan kemudahan untuk menggunakan barang-barang tersebut untuk melakukan penipuan.
Belanja online
Mungkin ada langkah besar dalam harga tetapi akun belanja online yang diretas menawarkan banyak peluang untuk penipuan. Sebagian besar berpindah tangan dengan harga kurang dari $ 10, beberapa untuk yang kurang dari itu. Menyimpan detail pembayaran di Amazon atau Terlaris akun mungkin sangat nyaman tetapi membuat pemegang akun terbuka untuk berbagai penipuan, penipu seperti memesan barang-barang mahal untuk menjualnya dan mengantongi uang tunai.
Harga tertinggi diperintahkan oleh akun yang lebih cenderung memberikan akses ke informasi pribadi yang paling tersimpan, serta oleh nilai barang yang dapat diperoleh secara curang. Diretas eBay akun juga sangat menarik karena tidak hanya memungkinkan penjahat untuk menipu pembeli agar mengirimi mereka uang untuk daftar palsu tetapi juga untuk membeli barang-barang mahal dengan dana pemilik akun untuk mencegat dan menjual pada.
Perjalanan
Meskipun harga jual rata-rata kurang dari $ 8, diretas Airbnb akun membuka dunia penipuan kepada pembeli. Ada laporan peretas mengubah detail pembayaran host untuk mencuri penghasilan mereka. Penipu juga membajak akun tamu berperingkat tinggi untuk memesan penginapan di properti premium dan bahkan membobol host. Airbnb telah memperkenalkan langkah-langkah keamanan baru tetapi kisah-kisah horor terus diposting di forum komunitasnya.
Ada juga laporan orang Rusia menggunakan akun Uber yang diretas, menjual di sini hanya dengan $ 7, untuk menjalankan tagihan besar untuk Uber perjalanan yang belum pernah dilakukan pemilik sejati, terkadang di belahan dunia lain.
Memperoleh akses ke akun perjalanan lain, seperti Booking.com, memberi para penjahat kesempatan untuk mengirim email palsu yang menipu orang agar melakukan pembayaran bernilai tinggi terkait pengaturan perjalanan mereka, serta mencuri detail kartu kredit mereka.
Hiburan
Seperti sebagian besar akun yang diretas yang kami temukan untuk dijual di web gelap, info masuk ini menawarkan rute ke kemungkinan pencurian identitas. Bonus tambahan adalah bahwa penjahat oportunistik juga dapat melakukan streaming konten secara gratis, setidaknya sampai pemilik sebenarnya memperhatikannya Netflix atau Spotify akun telah dikompromikan. Biaya rendah dari barang-barang ini mencerminkan terbatasnya kapasitas untuk digunakan kembali.
Komunikasi
Diretas Skype akun telah digunakan untuk mengirim spam bahkan ketika otentikasi dua faktor telah dilakukan. Pesan spam terkadang berisi tautan phishing ke situs populer seperti LinkedIn dan Baidu. Akun ponsel adalah harta karun peluang penipuan, terutama mengingat penggunaan pesan SMS untuk verifikasi rekening bank misalnya. T-Mobile, yang ditampilkan di sini dengan harga rata-rata $ 10,51, baru-baru ini diretas.
Pengiriman
Penipu telah tertangkap basah melakukan penipuan rumit yang melibatkan akun Paypal dan eBay curian yang mereka gunakan untuk membeli barang elektronik mahal. Akun DHL yang diretas seharga $ 10,40 bisa menjadi bagian yang hilang dari teka-teki yang memungkinkan mereka mendapatkan barang, yang biasanya mereka jual kembali.
Sosial
Facebook login dengan harga $ 5,20 dijual lebih dari dua kali lipat akun media sosial lainnya karena potensi yang lebih besar untuk menawarkan data pribadi yang cukup untuk membantu mendapatkan akses ke akun yang lebih menguntungkan secara langsung atau melakukan pencurian identitas.
Film selfie dan pornografi Instagram mungkin tampaknya tidak memiliki nilai apa pun bagi penipu tetapi akun yang diretas di platform tetap dijual, meskipun dengan harga satu dolar dan perubahan. Untuk investasi serendah itu, mungkin menarik bagi penjahat cyber untuk masuk dan melihat apa yang mungkin mereka temukan yang bisa berguna untuk pencurian identitas.
Surel
Penawaran dan permintaan memainkan peran yang sama di pasar web gelap seperti halnya di ekonomi reguler. Web gelap dibanjiri dengan jutaan akun email yang diretas dan harga sesuai rendah. Meskipun mendapatkan akses ke email korban sering kali merupakan aspek penting dari penipuan online, itu tidak berguna sebagai akun lain. Detail kartu kredit biasanya tidak disimpan di sana, sementara menelusuri ribuan email untuk mencari informasi pribadi tidak seefisien metode lainnya.
Keamanan yang kuat di Gmail, seperti otentikasi dua faktor dan peringatan login yang mencurigakan, menekan harganya menjadi hanya $ 1 dibandingkan dengan penyedia lain, karena akses dapat dengan cepat dicabut, menjadikan detail peretasan tidak berguna.
Pengantaran makanan
Tampaknya scammers juga lapar, meretas layanan pengiriman makanan seperti Grubhub untuk secara curang memesan makanan mahal dan alkohol. Ada laporan pesanan hampir $ 180 yang disimpan di akun yang diretas, yang dijual seharga lebih dari $ 9 di web gelap.
Kencan
Jenis daftar ini keluar dengan harga rata-rata terendah dalam indeks kami, yang mencerminkan penggunaannya yang terbatas bagi para penjahat. Walaupun akun kencan yang diretas tentu dapat digunakan untuk “catfishing”, sebuah penipuan klasik di mana scammer mengadopsi identitas fiksi untuk memikat korban mereka ke dalam suatu hubungan untuk mengambil keuntungan dari mereka secara finansial, lebih murah dan lebih mudah untuk hanya membuat akun palsu.
Tentu saja seperti kebanyakan item dalam indeks kami, ada potensi untuk menambang akun untuk informasi pribadi untuk membantu dengan pencurian identitas. Namun intinya adalah bahwa peretas akan mencoba menjual apa pun yang mereka dapatkan dengan harapan menyadari nilai dari kegiatan kriminal mereka.
Metodologi
Tim kami meninjau semua listing terkait penipuan di tiga pasar web gelap terbesar, Dream, Point dan Wall Street Market selama 5-11 Februari, 2023. Daftar yang relevan disusun dan dikategorikan untuk menghitung harga jual rata-rata.
Indeks Harga Pasar Web Gelap – Feb 2023 – Data Mentah.
Tentang kami
Top10VPN.com adalah situs web tinjauan VPN terbesar di dunia. Kami merekomendasikan layanan VPN terbaik untuk membantu melindungi privasi konsumen online. Kami juga bertujuan untuk mendidik masyarakat umum tentang privasi digital dan risiko keamanan siber melalui sumber daya dan penelitian online gratis kami.
Untuk wawasan lebih lanjut tentang masalah keamanan siber, lihat Investigasi asli kami tentang Kepemilikan VPN (2023), Laporan Global Mobile VPN (2023) atau Indeks Risiko VPN Gratis kami (Android).