Indeks cen temnega spletnega trga (izdaja v ZDA)

Glede na nove raziskave o nedovoljeni prodaji ukradenih osebnih podatkov na temnem spletu bi lahko vaša celotna spletna identiteta znašala manj kot 1200 dolarjev. Čeprav morda ne bo presenečenje, če se podrobnosti o kreditni kartici uvrščajo med najbolj trgovane, ste vedeli, da prevaranti taksirajo Uber, Airbnb in Netflix računov in jih prodaja za po 10 dolarjev?

Ustvarili smo tudi britansko izdajo indeksa cen temnega spletnega trga, ki je ugotovil, da je vrednost britanske spletne identitete le 800 funtov.

Vse ima ceno na temnem spletu, kot se zdi. Paypal računi z zdravim stanjem pritegnejo najvišje cene (v povprečju 247 dolarjev). Na drugem koncu lestvice pa je bil heker Grubhub ali Walmart račune prodajajo za manj kot 10 USD. Pretencialni prevaranti zlahka porabijo več za svoj sendvič v času kosila kot za nakup ukradenih prijav strank za spletne trgovine, kot so Costco (5 USD) in ASOS (2 USD).

Povprečen človek ima na desetine računov, ki tvorijo njihovo spletno identiteto, vse pa je mogoče vlomiti in prodati. Naša ekipa varnostnih strokovnjakov je pregledala več deset tisoč uvrstitev na tri najbolj priljubljene temne spletne trge, Dream, Point in Wall Street Market. Ta šifrirana spletna mesta, do katerih lahko dostopate le s brskalnikom Tor, kriminalcem omogočajo anonimno prodajo ukradenih osebnih podatkov, skupaj z vsemi drugimi tihotapljenimi drogami, kot so prepovedane droge in orožje.

Osredotočili smo se na sezname, ki vsebujejo ukradeni ID, vlomljene račune in osebne podatke, pomembne za ZDA za ustvarjanje Indeks cen temnega spletnega trga. Izračunali smo povprečne prodajne cene za posamezne izdelke in bili šokirani, ko smo videli, da je 1170 dolarjev vse, kar bi stalo za nakup celotne identitete nekoga, če bi imeli vse navedene izdelke.

Da bi ameriški javnosti pomagali razumeti, koliko so njihovi osebni podatki vredni, smo ustvarili naslednji indeks cen.

Temne cene na spletnem trgu

Pojasnjene prodajne cene

Osebne finance

Hakirani finančni podatki so daleč najpogosteje našteti predmeti, zlasti kreditne kartice in najdragocenejše. Prodajne cene ponavadi znašajo 10% razpoložljivega kreditnega stanja, vendar smo ugotovili verodostojne primere Paypal oglasi, ki sprašujejo dvojno, kar kaže na veliko trenutno povpraševanje po teh računih.

Tukaj je priljubljena vrsta kotacije tista, ki je znana kot "Fullz". Ti svežnji "polnih" identifikacijskih informacij so včasih pakirani s finančnimi podatki ali prodani ločeno. Našli smo sezname, ki vsebujejo ime posameznikov, naslov za izstavitev računa, materino dekliško ime, številko socialnega zavarovanja, datum rojstva in druge osebne podatke.

Dokaz identitete

Najprimernejša taktika kibernetskih kriminalcev je postavljanje kreditnih linij v imenu nekoga drugega. Zato vidimo, da se trguje z vsemi vrstami digitalnega dokazila identitete, kot so pregledi potnih listov, selfiksi in računi za komunalne storitve. Visoke cene odražajo enostavnost, s katero se lahko takšni predmeti uporabijo za goljufijo.

Spletno nakupovanje

Morda se bo močno znižala cena, toda vlomljeni računi za spletno nakupovanje ponujajo veliko možnosti za goljufije. Večina menja roke za manj kot 10 dolarjev, nekatere za precej manj kot to. Shranjevanje plačilnih podatkov v Amazonka ali Najboljši nakup računi so lahko zelo priročni, vendar pusti imetnike računov odprte za številne prevare, takšni goljufi naročajo drage predmete, da bi jih prodali in izplačali denar.

Najvišje cene določajo računi, za katere obstaja večja verjetnost, da bodo omogočili dostop do najbolj shranjenih osebnih podatkov, pa tudi vrednost blaga, ki ga je mogoče goljufivo pridobiti. Hakirani eBay računi so prav tako še posebej privlačni, saj ne le, da kriminalcem omogočajo, da prevarajo kupce, da jim pošiljajo denar za ponarejene sezname, temveč tudi kupujejo drago blago s sredstvi lastnika računa, da ga prestrežejo in prodajo naprej.

Potovanja

Kljub povprečni prodajni ceni, nižji od 8 dolarjev, je bil taksist Airbnb računi kupcu odpirajo svet prevar. Obstajajo poročila o hekerjih, ki spreminjajo podatke o plačilih gostiteljev, da bi ukradli njihov zaslužek. Goljufi tudi ugrabijo račune visoko ocenjenih gostov, da rezervirajo bivanje v premium nepremičninah in celo vlomijo gostitelje. Airbnb je uvedel nove varnostne ukrepe, vendar grozljive zgodbe še vedno objavljajo na svojih forumih skupnosti.

Pojavljajo se tudi poročila o Rusih, ki uporabljajo vdrte račune Uber, ki so tukaj prodali za samo 7 dolarjev, da bi pobrali velike račune za Uber potovanja, ki jih resnični lastnik ni nikoli sprejel, včasih tudi na drugem koncu sveta.

Dostop do drugih potovalnih računov, kot so Booking.com, kriminalcem omogoča pošiljanje lažnih e-poštnih sporočil, ki ljudi varajo, da plačujejo visoke vrednosti, povezane z njihovimi potovanji, pa tudi kradejo podatke o njihovi kreditni kartici.

Zabava

Tako kot pri večini vlomljenih računov, ki smo jih našli za prodajo na temnem spletu, tudi ti prijavljeni podatki ponujajo pot do kraje identitete. Dodaten bonus je, da oportunistični kriminalci lahko tudi brezplačno pretakajo vsebino, vsaj dokler resnični lastnik tega ne opazi Netflix ali Spotify račun je bil ogrožen. Nizki stroški teh izdelkov odražajo omejeno zmogljivost za ponovno uporabo.

Komuniciranje

Hakirani Skype računi so bili uporabljeni za pošiljanje neželene pošte, tudi če je bila vzpostavljena dvofaktorska overitev. Neželena sporočila včasih vsebujejo phishing povezave do priljubljenih spletnih mest, kot sta LinkedIn in Baidu. Računi mobilnih telefonov so zakladnica goljufij, zlasti glede na uporabo SMS sporočil za preverjanje bančnih računov. T-Mobile, ki je bil tu predstavljen s povprečno ceno 10,51 dolarja, je bil pred kratkim vlomljen.

Dostava

Goljufi so bili ujeti, ko postavljajo zapletene prevare, ki vključujejo ukradene račune Paypal in eBay, ki jih uporabljajo za nakup drage elektronike. Prekaljen račun DHL v višini 10,40 dolarja bi lahko bil manjkajoči delček sestavljanke, ki jim omogoča, da se prijemejo po blagu, ki bi ga ponavadi preprodali.

Družbeno

Facebook prijave s 5,20 dolarjev prodajo za več kot dvojno druge račune družbenih medijev zaradi večjega potenciala za ponujanje dovolj osebnih podatkov, s katerimi bi lahko pridobili dostop do bolj donosnih računov ali zagrešili krajo identitete.

Goljufiji in porniči s hrano na Instagramu morda ne pomenijo nobenega pomena za prevarante, vendar pa so vdrli računi na platformi še vedno v prodaji, čeprav za dolar in spremembe. Za tako majhno naložbo je kibernetskim kriminalcem privlačno, da se prijavijo in vidijo, kaj bi lahko ugotovili, kar bi lahko koristilo za krajo identitete.

E-naslov

Ponudba in povpraševanje igrata enako vlogo na temnih spletnih trgih kot v običajnem gospodarstvu. Temni splet je prežet z dobesedno milijoni vloženih e-poštnih računov, cene pa so zato nizke. Čeprav je dostop do e-poštnega sporočila žrtve pogosto kritičen vidik spletne prevare, sam po sebi ni tako uporaben kot drugi računi. Podatki o kreditnih karticah običajno niso shranjeni, medtem ko vlečenje po tisočih e-poštnih sporočilih, ki iščejo osebne podatke, ni tako učinkovito kot druge metode.

Močna varnost v Gmailu, na primer dvofaktorska avtentifikacija in sumljiva opozorila o prijavi, ceno zniža na samo 1 dolar v primerjavi z drugimi ponudniki, saj lahko dostop hitro prekličete, zaradi česar so hakirane podrobnosti neuporabne.

Dostava hrane

Zdi se, da so tudi prevaranti lačni, da so v ta namen preklicali storitve dostave hrane, kot je Grubhub, da goljufivo naročajo drago hrano in alkohol. Pojavljajo se poročila o naročilih skoraj 180 ameriških dolarjev, ki se zbirajo na vloženih računih, ki se v temnem spletu prodajo za nekaj več kot 9 dolarjev.

Zmenki

Te vrste kotiranja so izšle z najnižjo povprečno ceno v našem indeksu, kar odraža njihovo omejeno uporabo za kriminalce. Medtem ko bi lahko prekaljene račune za zmenke zagotovo uporabili za "lov na sanje", klasični prevara, kjer prevarant sprejme izmišljeno identiteto, da bi svojo žrtev zvabil v odnos, da bi jih finančno izkoristili, je cenejše in lažje ustvariti ponarejene račune.

Seveda, kot pri večini artiklov v našem indeksu, obstaja tudi potencial za rudanje računa za osebne podatke, ki pomagajo pri kraji identitete. Bistvo pa je, da bodo hekerji poskušali prodati vse, kar imajo, v upanju, da bodo spoznali kakšno vrednost iz svoje kriminalne dejavnosti.

Metodologija

Naša ekipa je pregledala vse sezname, povezane z goljufijo, na treh največjih temnih spletnih trgih, Dream, Point in Market Street Wall, od 5. do 11. februarja 2018. Ustrezni oglasi so bili zbrani in kategorizirani za izračun povprečnih prodajnih cen..

Indeks cen temnega spletnega trga - februar 2018 - Surovi podatki.

O nas

Top10VPN.com je največje spletno mesto za pregled VPN na svetu. Priporočamo najboljše storitve VPN za zaščito zasebnosti potrošnikov na spletu. Naš namen je tudi s pomočjo brezplačnih spletnih virov in raziskav seznaniti širšo javnost o tveganjih glede zasebnosti in kibernetske varnosti.

Za nadaljnji vpogled v vprašanja kibernetske varnosti si oglejte prvotno preiskavo lastništva VPN (2019), globalno mobilno VPN poročilo (2019) ali naš brezplačni indeks tveganja VPN (Android).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me