Po novi raziskavi o nedovoljeni prodaji ukradenih osebnih podatkov na temnem spletu bi lahko vaša celotna spletna identiteta znašala nekaj več kot 800 funtov (ali le 1200 dolarjev, če ste v ZDA, po ameriški izdaji indeksa ). Čeprav vas morda ne bo presenetilo, če veste, da so najbolj prodani podatki o kreditnih karticah, pa ste vedeli, da prevaranti taksirajo Uber, Airbnb, Spotify in Netflix računov in jih prodaja za nekaj več kot 5 funtov?
Vse ima ceno na temnem spletu, kot se zdi. Paypal računi z zdravim stanjem pritegnejo najvišje cene (povprečno 280 funtov). Na drugem koncu lestvice pa je bil heker Deliveroo ali Tesco računi prodajo za manj kot 5 funtov. Kibernetski kriminalci zlahka porabijo več za svoj sendvič v času kosila kot za nakup ukradenih poverilnic za spletne nakupovalne račune, kot so Argos (£ 3) in ASOS (£ 1,50).
Povprečen človek ima na desetine računov, ki tvorijo njihovo spletno identiteto, vse pa je mogoče vlomiti in prodati. Naša ekipa varnostnih strokovnjakov je pregledala več deset tisoč uvrstitev na tri najbolj priljubljene temne spletne trge, Dream, Point in Wall Street Market. Ta šifrirana spletna mesta, do katerih lahko dostopate le s brskalnikom Tor, kriminalcem omogočajo anonimno prodajo ukradenih osebnih podatkov, skupaj z vsemi drugimi tihotapljenimi drogami, kot so prepovedane droge in orožje.
Osredotočili smo se na sezname, ki vsebujejo ukradeni ID, vdrte račune in osebne podatke, pomembne za Združeno kraljestvo Indeks cen temnega spletnega trga. Izračunali smo povprečne prodajne cene za posamezne predmete in bili smo presenečeni nad tem 820 funtov je vse, kar bi stalo, da bi kupili celotno identiteto nekoga, če bi imeli vse naštete predmete.
Da bi britanski javnosti pomagali razumeti, koliko so njihovi osebni podatki vredni, smo ustvarili naslednji indeks cen.
Pojasnjene prodajne cene
Osebne finance
Hakirani finančni podatki so daleč najpogosteje našteti predmeti, zlasti kreditne kartice in najdragocenejše. Prodajne cene ponavadi znašajo 10% razpoložljivega kreditnega stanja, vendar smo ugotovili verodostojne primere Paypal oglasi, ki sprašujejo dvojno, kar kaže na veliko trenutno povpraševanje po teh računih.
Tukaj je priljubljena vrsta kotacije tista, ki je znana kot “Fullz”. Ti svežnji “polnih” identifikacijskih informacij so včasih pakirani s finančnimi podatki ali prodani ločeno. Našli smo sezname, ki vsebujejo ime posameznikov, naslov za izstavitev računa, materino dekliško ime, NI številko, datum rojstva in druge osebne podatke.
Dokaz identitete
Najprimernejša taktika kibernetskih kriminalcev je postavljanje kreditnih linij v imenu nekoga drugega. Zato vidimo, da se trguje z vsemi vrstami digitalnega dokazila identitete, kot so pregledi potnih listov, selfiksi in računi za komunalne storitve. Visoke cene odražajo enostavnost, s katero se lahko takšni predmeti uporabijo za goljufijo.
Spletno nakupovanje
Morda se bo močno znižala cena, toda vlomljeni računi za spletno nakupovanje ponujajo veliko možnosti za goljufije. Večina menja roke za manj kot 5 funtov, nekatere za precej manj kot to. Shranjevanje plačilnih podatkov v Amazonka ali Tesco računi so lahko zelo priročni, vendar pusti imetnike računov odprte za številne prevare, takšni goljufi naročajo drage predmete in jih kradejo.
Najvišje cene določajo računi, za katere obstaja večja verjetnost, da bodo omogočili dostop do najbolj shranjenih osebnih podatkov, pa tudi vrednost blaga, ki ga je mogoče goljufivo pridobiti. Hakirani eBay računi so prav tako še posebej privlačni, saj ne le, da kriminalcem omogočajo, da prevarajo kupce, da jim pošiljajo denar za ponarejene sezname, temveč tudi kupujejo drago blago s sredstvi lastnika računa, da ga prestrežejo in prodajo naprej.
Potovanja
Kljub povprečni prodajni ceni, nižji od 6 funtov, je bil taksist Airbnb računi kupcu odpirajo svet prevar. Obstajajo poročila o hekerjih, ki spreminjajo podatke o plačilih gostiteljev, da bi ukradli njihov zaslužek. Goljufi tudi ugrabijo račune visoko ocenjenih gostov, da rezervirajo bivanje v vrhunskih nepremičninah in celo požirajo gostitelje. Airbnb je uvedel nove varnostne ukrepe, vendar grozljive zgodbe še vedno objavljajo na svojih forumih skupnosti.
Pojavljajo se tudi poročila o Rusih, ki uporabljajo vdrte račune Uber, ki tukaj prodajo za nekaj več kot 5 funtov, da bi plačali velike račune za Uber potovanja, ki jih resnični lastnik ni nikoli sprejel, včasih tudi na drugem koncu sveta.
Dostop do drugih potovalnih računov, kot so Booking.com, kriminalcem omogoča pošiljanje lažnih e-poštnih sporočil, ki ljudi varajo, da plačujejo visoke vrednosti, povezane z njihovimi potovanji, pa tudi kradejo podatke o njihovi kreditni kartici.
Zabava
Tako kot pri večini vlomljenih računov, ki smo jih našli za prodajo na temnem spletu, tudi ti prijavljeni podatki ponujajo pot do kraje identitete. Dodaten bonus je, da oportunistični kriminalci lahko tudi brezplačno pretakajo vsebino, vsaj dokler resnični lastnik tega ne opazi Netflix ali Spotify račun je bil ogrožen. Nizki stroški teh izdelkov odražajo omejeno zmogljivost za ponovno uporabo.
Komuniciranje
Hakirani Skype računi so bili uporabljeni za pošiljanje neželene pošte, tudi če je bila vzpostavljena dvofaktorska overitev. Neželena sporočila včasih vsebujejo phishing povezave do priljubljenih spletnih mest, kot sta LinkedIn in Baidu. Računi mobilnih telefonov so zakladnica goljufij, zlasti glede na uporabo SMS sporočil za preverjanje bančnih računov. T-Mobile, ki je bil tukaj predstavljen s povprečno ceno 7,57 funtov, je bil pred kratkim vlomljen.
Dostava
Goljufi so bili ujeti, ko postavljajo zapletene prevare, ki vključujejo ukradene račune Paypal in eBay, ki jih uporabljajo za nakup drage elektronike. Prekaljen DHL račun za 7,49 funtov bi lahko bil manjkajoči delček sestavljanke, ki jim omogoča, da se dokopljejo do blaga, ki bi ga ponavadi preprodali.
Družbeno
Facebook prijave s 3,74 funtov prodajo za več kot dvakrat druge račune družabnih medijev zaradi večje možnosti ponudbe dovolj osebnih podatkov za lažji dostop do bolj donosnih računov ali za krajo identitete.
Goljufiji in porniči s hrano na Instagramu morda ne pomenijo nobenega pomena za prevarante, vendar so vdrti računi na platformi še vedno v prodaji, čeprav za manj kot 1 funt. Za tako majhno naložbo je kibernetskim kriminalcem privlačno, da se prijavijo in vidijo, kaj bi lahko ugotovili, kar bi lahko koristilo za krajo identitete.
E-naslov
Ponudba in povpraševanje igrata enako vlogo na temnih spletnih trgih kot v običajnem gospodarstvu. Temni splet je prežet z dobesedno milijoni vloženih e-poštnih računov, cene pa so zato nizke. Čeprav je dostop do e-poštnega sporočila žrtve pogosto kritičen vidik spletne prevare, sam po sebi ni tako uporaben kot drugi računi. Podatki o kreditnih karticah običajno niso shranjeni, medtem ko vlečenje po tisočih e-poštnih sporočilih, ki iščejo osebne podatke, ni tako učinkovito kot druge metode.
Močna varnost v Gmailu, kot sta dvofaktorska avtentikacija in sumljiva opozorila o prijavi, ceno zniža na samo 75p v primerjavi z drugimi ponudniki, saj lahko dostop hitro prekličete, zaradi česar so hakirane podrobnosti neuporabne.
Dostava hrane
Zdi se, da so tudi prevaranti lačni, da s taksnimi storitvami dostave hrane, kot je Deliveroo, goljufivo naročajo drago hrano in alkohol. Pojavljajo se poročila, da je za prekaljene račune, ki se na temnem spletu prodajo za samo 3,74 funtov, zaračunanih več kot 500 funtov.
Zmenki
Te vrste kotiranja so izšle z najnižjo povprečno ceno v našem indeksu, kar odraža njihovo omejeno uporabo za kriminalce. Medtem ko bi lahko prekaljene račune za zmenke zagotovo uporabili za “lov na sanje”, klasični prevara, kjer prevarant sprejme izmišljeno identiteto, da bi svojo žrtev zvabil v odnos, da bi jih finančno izkoristili, je cenejše in lažje ustvariti ponarejene račune.
Seveda, tako kot pri večini artiklov v našem indeksu, obstaja tudi potencial za rudenje računa za osebne podatke, da se omogoči krajo identitete. Bistvo pa je, da bodo hekerji poskušali prodati vse, kar imajo, v upanju, da bodo spoznali kakšno vrednost iz svoje kriminalne dejavnosti.
Metodologija
Naša ekipa je pregledala vse sezname, povezane z goljufijami, na treh največjih temnih spletnih trgih, Dream, Point in Market Street Wall, od 5. do 11. februarja 2023. Ustrezni oglasi so bili zbrani in kategorizirani, da bi izračunali povprečne prodajne cene. Cene so bile zbrane v USD in pretvorjene v GBP po trenutnem tečaju v času kotacije (tečaj 1,39 USD). Indeks cen temnega spletnega trga – februar 2023 – Surovi podatki
O nas
Top10VPN.com je največje spletno mesto za pregled VPN na svetu. Priporočamo najboljše storitve VPN za zaščito zasebnosti potrošnikov na spletu. Naš namen je tudi s pomočjo brezplačnih spletnih virov in raziskav seznaniti širšo javnost o tveganjih glede zasebnosti in kibernetske varnosti.
Če želite več informacij o vprašanjih, povezanih s spletno varnostjo in zasebnostjo, si oglejte naš izvirni indeks tveganja za brezplačne VPN-je za Android, 2023, brezplačno raziskovanje lastništva VPN, indeks tržnih cen za hekerska orodja ali posodobljeno izdajo indeksa temnih cen na spletnem trgu ( UK).