Identiti keseluruhan dalam talian anda boleh bernilai kurang daripada $ 1,200, menurut penyelidikan jenama baru ke dalam penjualan haram maklumat peribadi dicuri di web gelap. Walaupun mungkin tidak mengejutkan untuk mengetahui butiran kad kredit adalah antara yang paling diperdagangkan, adakah anda tahu bahawa penipu sedang meretas Uber, Airbnb dan Netflix akaun dan menjualnya tidak lebih daripada $ 10 setiap satu?
Kami juga membuat edisi Inggeris indeks harga pasaran gelap yang mendapati nilai identiti dalam talian Inggeris menjadi hanya £ 800.
Segala-galanya mempunyai harga di laman web gelap. Paypal akaun dengan keseimbangan yang sihat menarik harga tertinggi ($ 247 secara purata). Di hujung skala yang lain, digodam Grubhub atau Walmart akaun menjual kurang daripada $ 10. Penipu boleh dengan mudah menghabiskan lebih banyak pada sandwich waktu makan tengah hari daripada membeli log masuk pelanggan yang dicuri untuk kedai-kedai dalam talian seperti Costco ($ 5) dan ASOS ($ 2).
Orang biasa mempunyai berpuluh-puluh akaun yang membentuk identiti dalam talian mereka, semuanya boleh digodam dan dijual. Pasukan keselamatan kami meninjau puluhan ribu penyenaraian di tiga pasar web gelap yang paling popular, Dream, Point dan Wall Street Market. Laman web ini yang disulitkan, yang hanya boleh dicapai dengan menggunakan penyemak imbas Tor, membenarkan penjenayah secara tidak sengaja menjual maklumat peribadi yang dicuri, bersama dengan segala jenis seludup lain, seperti dadah haram dan senjata.
Kami memberi tumpuan kepada penyenaraian yang menampilkan ID dicuri, akaun yang digodam dan maklumat peribadi yang berkaitan dengan AS untuk mencipta Indeks Harga Pasaran Web Gelap. Kami mengira harga jualan purata bagi setiap item dan terkejut melihat bahawa $ 1,170 adalah semua yang akan dibiayai untuk membeli seluruh identiti seseorang jika mereka mempunyai semua item yang disenaraikan.
Untuk membantu masyarakat Amerika Syarikat memahami betapa banyak data peribadi mereka, kami mencipta indeks harga berikut.
Contents
Harga Jualan Dijelaskan
Kewangan Peribadi
Butiran kewangan yang dicetuskan adalah perkara yang paling sering disenaraikan, kad kredit khususnya, dan yang paling berharga. Harga jualan cenderung 10% daripada baki kredit yang ada, namun kami dapati contoh yang boleh dipercayai Paypal penyenaraian meminta dua kali ganda, yang menunjukkan permintaan semasa yang tinggi untuk akaun-akaun ini.
Jenis penyenaraian popular di sini ialah apa yang dikenali sebagai “Fullz”. Bundel ini mengandungi maklumat yang “penuh”, kadangkala sama ada dibungkus dengan butiran kewangan atau dijual secara berasingan. Kami mendapati penyenaraian yang memaparkan nama individu, alamat bil, nama gadis ibu, nombor keselamatan sosial, tarikh lahir dan data peribadi lain.
Bukti identiti
Taktik penjenayah siber yang disukai adalah untuk menyediakan kad kredit dalam nama orang lain. Itulah sebabnya kita melihat pelbagai bukti digital identiti yang sedang diniagakan, seperti imbasan pasport, selfie dan bil utiliti. Harga tinggi mencerminkan kemudahan yang boleh digunakan untuk melakukan penipuan.
Membeli-belah dalam talian
Mungkin ada langkah besar dalam harga tetapi akaun belanja dalam talian yang digodam menawarkan banyak peluang untuk penipuan. Kebanyakan menukar tangan kurang daripada $ 10, ada yang kurang dari itu. Menyimpan butiran pembayaran dalam Amazon atau Belian terbaik akaun mungkin sangat mudah tetapi ia meninggalkan pemegang akaun terbuka kepada pelbagai penipuan, penipu seperti pesanan pesanan mahal untuk menjualnya dan mengecas wang tunai.
Harga tertinggi diperintahkan oleh akaun yang lebih cenderung untuk menyediakan akses kepada maklumat peribadi yang paling tersimpan, serta dengan nilai barang yang boleh ditangkap secara palsu. Digodam eBay akaun juga sangat menarik bukan sahaja kerana mereka membenarkan penjenayah memecah pembeli untuk menghantar mereka wang untuk penyenaraian palsu tetapi juga untuk membeli barangan mahal dengan dana pemilik akaun untuk memintas dan menjual pada.
Perjalanan
Walaupun harga jualan purata kurang daripada $ 8, digodam Airbnb akaun membuka dunia penipuan kepada pembeli. Terdapat laporan penggodam yang mengubah butiran pembayaran tuan rumah untuk mencuri pendapatan mereka. Penipu juga merampas akaun para tetamu yang sangat berharga untuk menempah penginapan dalam hartanah premium dan juga memalsukan tuan rumah. Airbnb telah memperkenalkan langkah-langkah keselamatan baru tetapi cerita seram terus disiarkan di forum komuniti.
Terdapat juga laporan orang Russia menggunakan akaun Uber yang digodam, menjual di sini untuk hanya $ 7, untuk menjalankan bil besar untuk Uber perjalanan pemilik sebenar tidak pernah diambil, kadang-kadang di seberang dunia.
Memperoleh akses ke akaun perjalanan lain, seperti Booking.com, memberi penjenayah peluang untuk menghantar e-mel palsu untuk menarik orang ke dalam membuat pembayaran bernilai tinggi yang berkaitan dengan urusan perjalanan mereka, serta mencuri maklumat kad kredit mereka.
Hiburan
Seperti kebanyakan akaun yang diretas yang kami dapati dijual di web yang gelap, log masuk ini menawarkan laluan ke kecurian identiti yang berpotensi. Bonus tambahan adalah bahawa penjahat oportunis juga boleh menstrimkan kandungan secara percuma, sekurang-kurangnya sehingga pemilik sebenar menyedarinya Netflix atau Spotify akaun telah dikompromi. Kos rendah item ini mencerminkan kapasiti terhad untuk penggunaan semula.
Komunikasi
Digodam Skype akaun telah digunakan untuk menghantar spam walaupun pengesahan dua faktor telah disediakan. Mesej spam kadangkala mengandungi pautan phishing ke tapak popular seperti LinkedIn dan Baidu. Akaun telefon bimbit adalah harta karun peluang penipuan, terutamanya dengan menggunakan mesej SMS untuk pengesahan akaun bank misalnya. T-Mobile, yang dipaparkan di sini dengan harga purata $ 10.51, baru-baru ini digodam.
Penghantaran
Penipu telah ditangkap menubuhkan penipuan kompleks yang melibatkan akaun Paypal dan eBay yang dicuri yang mereka gunakan untuk membeli elektronik mahal. Akaun DHL yang digodam untuk $ 10.40 boleh menjadi sekeping teka-teki yang hilang yang membolehkan mereka untuk mendapatkan tangan mereka pada barangan, yang biasanya mereka menjual semula.
Sosial
Facebook masuk pada $ 5.20 menjual lebih dari dua kali ganda akaun media sosial lain kerana potensi yang lebih besar untuk menawarkan data peribadi yang cukup untuk membantu mendapatkan akses kepada akaun yang lebih lumayan atau mencuri identiti.
Selfies dan lucah makanan Instagram mungkin tidak mempunyai sebarang nilai apa pun untuk penipu tetapi akaun yang digodam pada platform masih dijual, walaupun untuk satu dolar dan perubahan. Untuk apa-apa pelaburan yang rendah, ia boleh menarik bagi penjenayah siber untuk log masuk dan melihat apa yang mereka dapati yang boleh berguna untuk kecurian identiti.
E-mel
Penawaran dan permintaan memainkan peranan yang sama di pasaran web gelap seperti yang berlaku dalam ekonomi tetap. Web gelap adalah dengan berjuta-juta akaun e-mel yang digodam dan harga adalah sangat rendah. Walaupun mendapat akses ke e-mel mangsa sering merupakan aspek kritikal penipuan dalam talian, ia tidak berguna sendiri sebagai akaun lain. Butiran kad kredit tidak biasanya disimpan di sana, sambil merangkak melalui beribu-ribu e-mel mencari maklumat peribadi tidak semudah kaedah lain.
Keamanan yang kuat di Gmail, seperti pengesahan dua faktor dan peringatan login yang mencurigakan, tolak harga turun kepada hanya $ 1 berbanding pembekal lain, kerana akses boleh dibatalkan dengan pantas, memberikan butiran yang digodam tidak berguna.
Penghantaran Makanan
Nampaknya penipu juga lapar, meretas perkhidmatan penghantaran makanan seperti Grubhub untuk menipu makanan dan alkohol yang mahal. Terdapat laporan pesanan hampir $ 180 yang ditimbun pada akaun yang digodam, yang menjual lebih dari $ 9 di web yang gelap.
Dating
Jenis penyenaraian ini keluar dengan harga purata terendah dalam indeks kami, yang mencerminkan penggunaan terhad mereka kepada penjenayah. Walaupun akaun dating yang diretas pastinya boleh digunakan untuk “catfishing”, con klasik di mana penipu mengamalkan identiti fiksyen untuk menarik mangsa mereka ke dalam hubungan untuk mengambil kesempatan daripada mereka secara kewangan, ia lebih murah dan lebih mudah untuk hanya membuat akaun palsu.
Sudah tentu seperti kebanyakan item dalam indeks kami, ada potensi untuk melancarkan akaun untuk maklumat peribadi untuk membantu dengan pencurian identiti. Intinya walaupun adalah penggodam akan cuba menjual apa sahaja yang mereka punya dengan harapan dapat merealisasikan beberapa nilai dari aktiviti jenayah mereka.
Metodologi
Pasukan kami meninjau semua penyenaraian yang berkaitan dengan penipuan di tiga pasar web gelap terbesar, Dream, Point dan Wall Street Market pada 5-11 Februari, 2023. Penyenaraian yang relevan telah disusun dan dikategorikan untuk menghitung harga jualan purata.
Indeks Harga Pasaran Web Gelap – Feb 2023 – Data Raw.
Tentang kita
Top10VPN.com adalah laman web kajian VPN terbesar di dunia. Kami mengesyorkan perkhidmatan VPN terbaik untuk membantu melindungi privasi pengguna dalam talian. Kami juga bertujuan untuk mendidik orang ramai mengenai risiko privasi dan keselamatan siber digital melalui sumber dan penyelidikan dalam talian percuma kami.
Untuk mendapatkan maklumat lanjut tentang masalah keselamatan siber, lihatlah Penyiasatan asal kami ke Kepada VPN (2023), Global VPN Report (2023) atau Indeks Risiko VPN Percuma (Android).