Hela din online identitet kan vara värd lite mer än £ 800, enligt helt ny forskning om olaglig försäljning av stulen personlig information på den mörka webben (eller bara 1 200 $ om du är i USA, enligt den amerikanska utgåvan av indexet ). Även om det kanske inte är någon överraskning att veta att kreditkortsuppgifter är de mest handlade visste du att bedrägerier hackar Uber, Airbnb, Spotify och Netflix konton och sälja dem för lite mer än £ 5 vardera?

Allt verkar ha ett pris på den mörka webben. Paypal konton med en sund balans lockar de högsta priserna (£ 280 i genomsnitt). I den andra änden av skalan hackad Deliveroo eller Tesco konton säljer för mindre än £ 5. Cyberbrottslingar kan lätt spendera mer på sin lunchsmörgås än att köpa upp stulna referenser för online-shoppingkonton som Argos (£ 3) och ASOS (£ 1,50).

Den genomsnittliga personen har dussintals konton som bildar sin online identitet, som alla kan hackas och säljas. Vårt team av säkerhetsexperter granskade tiotusentals listor på tre av de mest populära mörka webbmarknaderna, Dream, Point och Wall Street Market. Dessa krypterade webbplatser, som endast kan nås med hjälp av Tor-webbläsaren, tillåter brottslingar anonymt att sälja stulna personuppgifter, tillsammans med alla typer av andra smidigheter, såsom olagliga droger och vapen.

Vi fokuserade på listor med stulna ID, hackade konton och personlig information som är relevant för Storbritannien för att skapa Dark Web Market Price Index. Vi beräknade genomsnittliga försäljningspriser för varje artikel och var chockade över att se det £ 820 är allt det skulle kosta att köpa någons hela identitet om de skulle ha alla listade artiklar.

För att hjälpa den brittiska allmänheten att förstå hur mycket deras personuppgifter är värda skapade vi följande prisindex.

Mörka priser på webbmarknaden

Försäljningspriser förklarade

Privatekonomi

Hackade finansiella detaljer är överlägset de vanligaste listade artiklarna, i synnerhet kreditkort och de mest värdefulla. Försäljningspriserna tenderar att vara 10% av den tillgängliga kreditbalansen, men vi hittade trovärdiga exempel på Paypal Listor som frågar dubbelt så mycket, vilket tyder på hög nuvarande efterfrågan på dessa konton.

En populär typ av listning här är vad som kallas “Fullz”. Dessa buntar med “fullständig” identifierande information, ibland förpackas antingen med finansiella detaljer eller säljs separat. Vi hittade listor med individernas namn, faktureringsadress, mors namn, NI-nummer, födelsedatum och andra personuppgifter.

Bevis på identitet

En föredragen taktik för cyberbrottslingar är att ställa in kreditlinjer i någon annans namn. Det är därför vi ser alla typer av digitalt bevis på identitet som handlas, till exempel passskanningar, selfies och verktygsräkningar. De höga priserna återspeglar hur enkelt sådana föremål kan användas för att begå bedrägeri.

E-handel

Det kan finnas ett stort steg nedåt i priset men hackade onlineköpskonton erbjuder massor av möjligheter till bedrägeri. De flesta byter händer för mindre än £ 5, några för mycket mindre än så. Lagra betalningsinformation i Amazon eller Tesco konton kan vara mycket praktiska men det lämnar kontoinnehavare öppna för en rad bedrägerier, sådana bedrägerier som beställer dyra artiklar och stjäl dem.

De högsta priserna styrs av konton som är mer benägna att ge tillgång till den mest lagrade personliga informationen, liksom av värdet på varor som kan förvärvas bedrägligt. hackad eBay konton är också särskilt attraktiva eftersom de inte bara tillåter brottslingar att köpa köpare för att skicka dem pengar för falska listor utan också köpa dyra varor med kontoägarens medel för att fånga upp och sälja på.

Resa

Trots ett genomsnittligt försäljningspris på mindre än £ 6, hackat Airbnb konton öppnar upp en värld av bedrägerier för köparen. Det har rapporterats om hackare som har bytt betalningsinformation för värdar för att stjäla sina intäkter. Bedrägerier kapar också konton av högt rankade gäster för att boka vistelser i premiumfastigheter och till och med bryta värdarna. Airbnb har infört nya säkerhetsåtgärder men skräckhistorier fortsätter att publiceras i sina communityforum.

Det har också rapporterats om ryssar som använder hackade Uber-konton som säljer här för lite mer än £ 5 för att driva upp stora räkningar för Uber resor som den sanna ägaren aldrig har gjort, ibland på andra sidan världen.

Få tillgång till andra resekonton, t.ex. Booking.com, ger brottslingar möjlighet att skicka falska e-postmeddelanden som lurar människor att göra höga betalningar relaterade till deras researrangemang samt stjäla deras kreditkortsuppgifter.

Underhållning

Som med de flesta av de hackade konton som vi hittade för försäljning på den mörka webben erbjuder dessa inloggningar en väg till potentiell identitetsstöld. En extra bonus är att de opportunistiska brottslingarna också kan strömma innehåll gratis, åtminstone tills den äkta ägaren märker deras Netflix eller Spotify kontot har äventyrats. Den låga kostnaden för dessa artiklar återspeglar den begränsade kapaciteten för återanvändning.

Kommunikation

hackad Skype konton har använts för att skicka skräppost även när tvåfaktorautentisering har funnits. Spammeddelandena innehåller ibland phishinglänkar till populära webbplatser som LinkedIn och Baidu. Mobiltelefonkonton är en skattkammare av bedrägerimöjligheter, särskilt med tanke på användning av sms-meddelanden för att till exempel verifiera bankkonton. T-Mobile, här med ett genomsnittspris på £ 7,57, hackades nyligen.

Leverans

Bedrägerier har fångats och skapat komplexa bedrägerier med stulna Paypal- och eBay-konton som de använder för att köpa dyr elektronik. Ett hackat DHL-konto för 7,49 £ kan vara den saknade pusselbiten som gör att de kan få tag på varorna, som de vanligtvis skulle sälja.

Social

Facebook-inloggningar till £ 3,74 säljer för mer än dubbla andra sociala mediekonton på grund av den större potentialen att erbjuda upp tillräckligt med personlig information för att få tillgång till mer direkt lukrativa konton eller begå identitetsstöld.

Selfies och matporr på Instagram kanske inte verkar ha något värde för bedrägerier men hackade konton på plattformen förblir till salu, om än för mindre än 1 £. För en så låg investering kan det vara tilltalande för cyberbrottslingar att logga in och se vad de kan hitta som kan vara användbart för identitetsstöld.

E-post

Utbud och efterfrågan spelar samma roll på de mörka webbmarknaderna som i den vanliga ekonomin. Den mörka webben är full av bokstavligen miljoner hackade e-postkonton och priserna är därför låga. Även om det ofta är en kritisk aspekt av en online-bedrägeri att få tillgång till offrets e-post är det inte lika användbart på egen hand som andra konton. Kreditkortsuppgifter lagras vanligtvis inte där, medan trålning genom tusentals e-postmeddelanden som letar efter personlig information inte är lika effektiv som andra metoder.

Stark säkerhet på Gmail, som tvåfaktorautentisering och misstänkta inloggningsvarningar, pressar priset ner till bara 75p jämfört med andra leverantörer, eftersom åtkomst snabbt kan återkallas, vilket gör de hackade detaljerna värdelösa.

Matleverans

Det verkar som att svindlare också blir hungriga och hackar matleveransservice som Deliveroo för att bedrägligt beställa dyr mat och alkohol. Det finns rapporter om mer än 500 £ som debiteras hackade konton, som säljer för bara 3,74 £ på den mörka webben.

Dating

Dessa typer av listor kom ut med det lägsta genomsnittliga priset i vårt index, vilket återspeglar deras begränsade användning för brottslingar. Medan hackade datakonton säkert kan användas för “catfishing”, en klassisk svårighet där svindlaren antar en fiktiv identitet för att locka sitt offer till ett förhållande för att dra fördel av dem ekonomiskt, är det billigare och lättare att bara skapa falska konton.

Naturligtvis, som för de flesta artiklar i vårt index, finns det potential att bryta kontot för personlig information för att möjliggöra identitetsstöld. Det viktigaste är dock att hackare kommer att försöka sälja vad de än har fått i hopp om att inse något värde från deras kriminella aktiviteter.

Metodik

Vårt team granskade alla bedrägeri-relaterade listor på tre av de största mörka webbmarknaderna, Dream, Point och Wall Street Market under 5-11 februari 2023. Relevanta listor sorterades och kategoriserades för att beräkna genomsnittliga försäljningspriser. Priserna samlades in i USD och konverterades till GBP till den aktuella växelkursen vid noteringen ($ 1,39 kurs). Dark Web Market Price Index – Feb 2023 – Raw Data

Om oss

Top10VPN.com är världens största VPN-granskningswebbplats. Vi rekommenderar de bästa VPN-tjänsterna för att skydda konsumenternas integritet online. Vi strävar också efter att utbilda allmänheten om digital integritets- och cybersäkerhetsrisker genom våra gratis online-resurser och forskning.

För mer information om frågor relaterade till säkerhet och integritet online, kolla in vårt ursprungliga riskindex för gratis Android VPN, 2023 gratis VPN-ägarundersökning, hackverktygs marknadsprisindex (UK-utgåvan) eller vår uppdaterade utgåva av Dark Web Market Price Index ( STORBRITANNIEN).