Identiti keseluruhan dalam talian anda boleh bernilai sedikit lebih daripada £ 800, menurut penyelidikan jenama baru ke dalam penjualan haram maklumat peribadi dicuri di web gelap (atau hanya $ 1,200 jika anda berada di Amerika Syarikat, menurut edisi AS indeks ). Walaupun mungkin tidak mengejutkan untuk mengetahui bahawa butiran kad kredit adalah yang paling diperdagangkan, adakah anda tahu bahawa penipu adalah peretasan Uber, Airbnb, Spotify dan Netflix akaun dan menjualnya untuk sedikit lebih daripada £ 5 setiap satu?

Segala-galanya mempunyai harga di laman web gelap. Paypal akaun dengan keseimbangan yang sihat menarik harga tertinggi (purata £ 280). Di hujung skala yang lain, digodam Deliveroo atau Tesco akaun menjual kurang daripada £ 5. Penjenayah siber boleh dengan mudah membelanjakan lebih banyak pada sandwic makan tengah hari daripada membeli kredensial yang dicuri untuk akaun belanja dalam talian seperti Argos (£ 3) dan ASOS (£ 1.50).

Orang biasa mempunyai berpuluh-puluh akaun yang membentuk identiti dalam talian mereka, semuanya boleh digodam dan dijual. Pasukan keselamatan kami meninjau puluhan ribu penyenaraian di tiga pasar web gelap yang paling popular, Dream, Point dan Wall Street Market. Laman web ini yang disulitkan, yang hanya boleh dicapai dengan menggunakan penyemak imbas Tor, membenarkan penjenayah secara tidak sengaja menjual maklumat peribadi yang dicuri, bersama dengan segala jenis seludup lain, seperti dadah haram dan senjata.

Kami memberi tumpuan kepada penyenaraian yang menampilkan ID yang dicuri, akaun yang digodam dan maklumat peribadi yang berkaitan dengan UK untuk mencipta Indeks Harga Pasaran Web Gelap. Kami mengira harga jualan purata bagi setiap item dan terkejut melihatnya £ 820 adalah semua yang akan dibelanjakan untuk membeli seluruh identiti seseorang jika mereka mempunyai semua item yang disenaraikan.

Untuk membantu orang awam di UK memahami betapa banyak data peribadi mereka, kami mencipta indeks harga berikut.

Harga pasaran web gelap

Harga Jualan Dijelaskan

Kewangan Peribadi

Butiran kewangan yang dicetuskan adalah perkara yang paling sering disenaraikan, kad kredit khususnya, dan yang paling berharga. Harga jualan cenderung 10% daripada baki kredit yang ada, namun kami dapati contoh yang boleh dipercayai Paypal penyenaraian meminta dua kali ganda, yang menunjukkan permintaan semasa yang tinggi untuk akaun-akaun ini.

Jenis penyenaraian popular di sini ialah apa yang dikenali sebagai “Fullz”. Bundel ini mengandungi maklumat yang “penuh”, kadangkala sama ada dibungkus dengan butiran kewangan atau dijual secara berasingan. Kami mendapati penyenaraian yang memaparkan nama individu, alamat bil, nama gadis ibu, nombor NI, tarikh lahir dan data peribadi lain.

Bukti identiti

Taktik penjenayah siber yang disukai adalah untuk menyediakan kad kredit dalam nama orang lain. Itulah sebabnya kita melihat pelbagai bukti digital identiti yang sedang diniagakan, seperti imbasan pasport, selfie dan bil utiliti. Harga tinggi mencerminkan kemudahan yang boleh digunakan untuk melakukan penipuan.

Membeli-belah dalam talian

Mungkin ada langkah besar dalam harga tetapi akaun belanja dalam talian yang digodam menawarkan banyak peluang untuk penipuan. Kebanyakan menukar tangan kurang dari £ 5, ada yang lebih kurang daripada itu. Menyimpan butiran pembayaran dalam Amazon atau Tesco akaun mungkin sangat mudah tetapi ia meninggalkan pemegang akaun terbuka kepada pelbagai penipuan, penipu seperti pesanan barangan mahal dan mencuri mereka.

Harga tertinggi diperintahkan oleh akaun yang lebih cenderung untuk menyediakan akses kepada maklumat peribadi yang paling tersimpan, serta dengan nilai barang yang boleh ditangkap secara palsu. Digodam eBay akaun juga sangat menarik bukan sahaja kerana mereka membenarkan penjenayah memecah pembeli untuk menghantar mereka wang untuk penyenaraian palsu tetapi juga untuk membeli barangan mahal dengan dana pemilik akaun untuk memintas dan menjual pada.

Perjalanan

Walaupun harga jualan purata kurang daripada £ 6, digodam Airbnb akaun membuka dunia penipuan kepada pembeli. Terdapat laporan penggodam yang mengubah butiran pembayaran tuan rumah untuk mencuri pendapatan mereka. Penipu juga merampas akaun para tetamu yang sangat bernilai untuk menempah penginapan dalam hartanah premium dan juga memburukkan tuan rumah. Airbnb telah memperkenalkan langkah-langkah keselamatan baru tetapi cerita seram terus disiarkan di forum komuniti.

Terdapat juga laporan orang Russia menggunakan akaun Uber yang digodam, menjual di sini lebih sedikit daripada £ 5, untuk menjalankan bil-bil besar untuk Uber perjalanan pemilik sebenar tidak pernah diambil, kadang-kadang di seberang dunia.

Memperoleh akses ke akaun perjalanan lain, seperti Booking.com, memberi penjenayah peluang untuk menghantar e-mel palsu untuk menarik orang ke dalam membuat pembayaran bernilai tinggi yang berkaitan dengan urusan perjalanan mereka, serta mencuri maklumat kad kredit mereka.

Hiburan

Seperti kebanyakan akaun yang diretas yang kami dapati dijual di web yang gelap, log masuk ini menawarkan laluan ke kecurian identiti yang berpotensi. Bonus tambahan adalah bahawa penjahat oportunis juga boleh menstrimkan kandungan secara percuma, sekurang-kurangnya sehingga pemilik sebenar menyedarinya Netflix atau Spotify akaun telah dikompromi. Kos rendah item ini mencerminkan kapasiti terhad untuk penggunaan semula.

Komunikasi

Digodam Skype akaun telah digunakan untuk menghantar spam walaupun pengesahan dua faktor telah disediakan. Mesej spam kadangkala mengandungi pautan phishing ke tapak popular seperti LinkedIn dan Baidu. Akaun telefon bimbit adalah harta karun peluang penipuan, terutamanya dengan menggunakan mesej SMS untuk pengesahan akaun bank misalnya. T-Mobile, yang dipaparkan di sini dengan harga purata £ 7.57, baru-baru ini digodam.

Penghantaran

Penipu telah ditangkap menubuhkan penipuan kompleks yang melibatkan akaun Paypal dan eBay yang dicuri yang mereka gunakan untuk membeli elektronik mahal. Akaun DHL yang digodam untuk £ 7.49 boleh menjadi sekeping teka-teki yang hilang yang membolehkan mereka untuk mendapatkan tangan mereka pada barangan, yang biasanya mereka menjual semula.

Sosial

Facebook masuk pada harga £ 3.74 untuk menjual lebih dari dua kali ganda akaun media sosial lain kerana potensi yang lebih besar untuk menawarkan data peribadi yang cukup untuk membantu mendapatkan akses kepada akaun yang lebih lumayan atau mencuri identiti.

Selfies dan lucah makanan Instagram mungkin tidak mempunyai sebarang nilai apa pun untuk penipu tetapi akaun yang digodam pada platform masih dijual, walaupun kurang dari £ 1. Untuk apa-apa pelaburan yang rendah, ia boleh menarik bagi penjenayah siber untuk log masuk dan melihat apa yang mereka dapati yang boleh berguna untuk kecurian identiti.

E-mel

Penawaran dan permintaan memainkan peranan yang sama di pasaran web gelap seperti yang berlaku dalam ekonomi tetap. Web gelap adalah dengan berjuta-juta akaun e-mel yang digodam dan harga adalah sangat rendah. Walaupun mendapat akses ke e-mel mangsa sering merupakan aspek kritikal penipuan dalam talian, ia tidak berguna sendiri sebagai akaun lain. Butiran kad kredit tidak biasanya disimpan di sana, sambil merangkak melalui beribu-ribu e-mel mencari maklumat peribadi tidak semudah kaedah lain.

Keamanan yang kuat di Gmail, seperti pengesahan dua faktor dan peringatan masuk yang mencurigakan, menolak harga turun hingga hanya 75p berbanding pembekal lain, kerana akses boleh dibatalkan dengan pantas, memberikan butiran yang digodam tidak berguna.

Penghantaran Makanan

Nampaknya penipu juga lapar, menggodam perkhidmatan penghantaran makanan seperti Deliveroo untuk menipu makanan dan minuman keras secara fraud. Terdapat laporan lebih daripada £ 500 yang dikenakan kepada akaun yang digodam, yang menjual hanya £ 3.74 di web gelap.

Dating

Jenis penyenaraian ini keluar dengan harga purata terendah dalam indeks kami, yang mencerminkan penggunaan terhad mereka kepada penjenayah. Walaupun akaun dating yang diretas pastinya boleh digunakan untuk “catfishing”, con klasik di mana penipu mengamalkan identiti fiksyen untuk menarik mangsa mereka ke dalam hubungan untuk mengambil kesempatan daripada mereka secara kewangan, ia lebih murah dan lebih mudah untuk hanya membuat akaun palsu.

Sudah tentu seperti kebanyakan item dalam indeks kami, ada potensi untuk melancarkan akaun untuk maklumat peribadi untuk membolehkan pencurian identiti. Intinya walaupun adalah penggodam akan cuba menjual apa sahaja yang mereka punya dengan harapan dapat merealisasikan beberapa nilai dari aktiviti jenayah mereka.

Metodologi

Pasukan kami meninjau semua penyenaraian yang berkaitan dengan penipuan di tiga pasar web gelap terbesar, Dream, Point dan Wall Street Market pada 5-11 Februari, 2023. Senarai yang relevan telah disusun dan dikategorikan untuk menghitung harga jualan purata. Harga telah dikutip dalam USD dan ditukar kepada GBP pada kadar pertukaran semasa pada masa penyenaraian (kadar $ 1.39). Indeks Harga Pasaran Web Gelap – Feb 2023 – Data Raw

Tentang kita

Top10VPN.com adalah laman web kajian VPN terbesar di dunia. Kami mengesyorkan perkhidmatan VPN terbaik untuk membantu melindungi privasi pengguna dalam talian. Kami juga bertujuan untuk mendidik orang ramai mengenai risiko privasi dan keselamatan siber digital melalui sumber dan penyelidikan dalam talian percuma kami.

Untuk maklumat lanjut mengenai isu-isu berkaitan keselamatan dan privasi dalam talian, lihat Indeks Risiko asal kami untuk VPN Android Percuma, 2023 Penyiasatan Pemilikan VPN Percuma, Indeks Harga Pasaran Alat Hacking (edisi Inggeris) atau edisi terbaru Indeks Harga Pasaran Web Dark UK).