Remiantis visiškai naujais tyrimais, susijusiais su neteisėtu pavogtos asmeninės informacijos pardavimu tamsiajame internete (arba tik 1 200 USD, jei esate Jungtinėse Valstijose, rodo JAV rodyklės leidimas, jūsų internetinė tapatybė gali būti verta šiek tiek daugiau nei 800 svarų sterlingų) ). Nors nenuostabu sužinoti, kad kreditinių kortelių informacija yra prekiaujama dažniausiai, ar žinojote, kad sukčiai įsilaužė „Uber“, „Airbnb“, „Spotify“ ir „Netflix“ sąskaitas ir jas parduodant už šiek tiek daugiau nei 5 svarus sterlingų?

Atrodo, tamsoje internete viskas kainuoja. „Paypal“ Sąskaitos, kurių balansas yra sveikas, pritraukia aukščiausias kainas (vidutiniškai 280 svarų sterlingų). Tačiau kitame skalės gale nulaužė Deliveroo arba „Tesco“ sąskaitos parduodamos už mažiau nei 5 svarus. Kibernetiniai nusikaltėliai gali daugiau išleisti daugiau laiko savo sumuštiniui pietų metu nei nusipirkę pavogtus kredencialus pirkinių internetu sąskaitose, pvz. Argos (3 svarus) ir ASOS (1,50 £).

Paprastas žmogus turi kelias dešimtis paskyrų, kurios sudaro jų tapatybę internete, ir jas visas galima nulaužti ir parduoti. Mūsų saugumo ekspertų komanda peržiūrėjo dešimtis tūkstančių įrašų trijose populiariausiose tamsiosios interneto rinkose - „Dream“, „Point“ ir „Wall Street Market“. Šios užšifruotos svetainės, kurias galima pasiekti tik naudojant „Tor“ naršyklę, leidžia nusikaltėliams anonimiškai parduoti pavogtą asmeninę informaciją kartu su visa kita kontrabanda, pavyzdžiui, neteisėtais narkotikais ir ginklais.

Mes sutelkėme dėmesį į įrašus, kuriuose pateikiami pavogti ID, nulaužtos paskyros ir asmeninė informacija, susijusi su JK kuriant Tamsos interneto rinkos kainų indeksas. Mes apskaičiavome vidutines kiekvienos prekės pardavimo kainas ir buvome šokiruoti 820 svarų sterlingų viskas, ką kainuotų nusipirkti visą asmens tapatybę, jei jis turėtų visus išvardytus elementus.

Norėdami padėti JK visuomenei suprasti, kiek verta jų asmeninių duomenų, sukūrėme šį kainų indeksą.

Tamsios interneto rinkos kainos

Pardavimo kainos paaiškintos

Asmeniniai finansai

Įsilaužusios finansinės detalės yra bene dažniausiai išvardytos prekės, visų pirma kreditinės kortelės, ir pačios vertingiausios. Pardavimo kainos paprastai sudaro 10% turimo kredito likučio, tačiau radome patikimų pavyzdžių „Paypal“ įrašai, kuriuose prašoma dvigubai daugiau, ir tai rodo didelę šių paskyrų paklausą.

Čia populiarus įrašymo būdas yra vadinamasis „Fullzas“. Šie „pilnos“ tapatybės nustatymo informacijos rinkiniai kartais būna supakuoti su finansine informacija arba parduodami atskirai. Mes radome įrašus, kuriuose yra asmens vardas, pavardė, sąskaitos adresas, motinos mergautinė pavardė, NI numeris, gimimo data ir kiti asmeniniai duomenys.

Tapatybės patvirtinimas

Pageidautina elektroninių nusikaltėlių taktika yra nustatyti kredito linijas kažkieno vardu. Štai kodėl mes matome įvairius skaitmeninius tapatybės įrodymus, kuriais prekiaujama, pvz., Pasų nuskaitymą, savitarnos dokumentus ir komunalinius mokesčius. Aukštos kainos parodo, kaip lengvai tokius daiktus galima panaudoti sukčiavimui.

Pirkimas internetu

Gali būti, kad mažės kainos, tačiau įsilaužusios internetinių parduotuvių sąskaitos suteikia daugybę galimybių sukčiauti. Dauguma savininkų keičiasi už mažiau nei 5 svarus, kiti - už daug mažiau. Mokėjimo informacijos saugojimas „Amazon“ arba „Tesco“ sąskaitos gali būti labai patogios, tačiau tai leidžia sąskaitos turėtojams naudotis įvairiais sukčiavimais, tokie sukčiai užsako brangias prekes ir jas vagia..

Aukščiausias kainas nustato sąskaitos, kurios labiau suteikia prieigą prie labiausiai saugomos asmeninės informacijos, taip pat prekių, kurias galima įsigyti nesąžiningai, vertės. Nulaužė „eBay“ sąskaitos taip pat yra ypač patrauklios, nes jos ne tik leidžia nusikaltėliams suklaidinti pirkėjus siunčiant pinigus už suklastotus aukcionus, bet ir nusipirkti brangių prekių sąskaitos savininko lėšomis, kad galėtų perimti ir parduoti.

Kelionė

Nepaisant vidutinės mažesnės nei 6 svarų pardavimo kainos, įsilaužta „Airbnb“ sąskaitos pirkėjui atveria sukčiavimo pasaulį. Buvo pranešimų, kad įsilaužėliai keičia šeimininkų mokėjimo duomenis, kad pavogtų uždarbį. Sukčiai taip pat užgrobia aukštai įvertintų svečių sąskaitas, norėdami užsisakyti nakvynę geriausiose vietose ir netgi apiplėšti šeimininkus. „Airbnb“ įdiegė naujas saugumo priemones, tačiau siaubo istorijas ir toliau skelbia savo bendruomenės forumuose.

Taip pat gauta pranešimų, kad rusai naudojasi nulaužtomis „Uber“ sąskaitomis, čia parduodami už šiek tiek daugiau nei 5 svarus sterlingų, kad padengtų dideles sąskaitas už Uber kelionių, kurių tikrasis savininkas niekada nesiėmė, kartais į kitą pasaulio kraštą.

Gauti prieigą prie kitų kelionių paskyrų, tokių kaip Booking.com, suteikia nusikaltėliams galimybę siųsti netikrus el. laiškus, apgaudinėjančius žmones atlikti didelės vertės mokėjimus, susijusius su jų kelionių organizavimu, ir pavogti jų kreditinės kortelės duomenis.

Pramogos

Kaip ir daugumoje įsilaužėlių paskyrų, kurias radome pardavimui tamsiajame žiniatinklyje, šie prisijungimai siūlo kelią į galimą tapatybės vagystę. Papildoma premija yra ta, kad oportunistiniai nusikaltėliai taip pat gali nemokamai transliuoti turinį, bent jau tol, kol tikrasis savininkas nepastebės jų „Netflix“ arba Spotify sąskaita buvo pažeista. Maža šių daiktų kaina atspindi ribotus pakartotinio naudojimo pajėgumus.

Bendravimas

Nulaužė „Skype“ paskyros buvo naudojamos šlamštui siųsti net tada, kai buvo atliktas dviejų veiksnių autentifikavimas. Šlamšto pranešimuose kartais yra sukčiavimo apsimetant nuorodomis į tokias populiarias svetaines kaip „LinkedIn“ ir „Baidu“. Mobiliųjų telefonų sąskaitos yra sukčiavimo galimybių lobis, ypač atsižvelgiant į tai, kad, pavyzdžiui, SMS žinutės naudojamos tikrinant banko sąskaitą. Neseniai buvo nulaužtas „T-Mobile“, kurio vidutinė kaina yra 7,57 svaro sterlingų.

Pristatymas

Sukčiautojai buvo užklupti rengiant sudėtingas sukčiavimus, susijusius su pavogtomis „Paypal“ ir „eBay“ paskyromis, kuriomis jie naudojasi pirkdami brangią elektroniką. Įsilaužta DHL sąskaita už 7,49 svaro sterlingų gali būti trūkstamas dėlionės gabalas, leidžiantis jiems susigrumti su kaupu, kurį jie paprastai perparduoda..

Socialinis

„Facebook“ prisijungimai, kurių vertė yra 3,74 svaro sterlingų, parduodami daugiau nei dvigubai daugiau socialinės žiniasklaidos paskyrų, nes yra didesnė galimybė pasiūlyti pakankamai asmeninių duomenų, kad būtų galima patekti į pelningesnes paskyras ar įvykdyti tapatybės vagystę..

„Selfies“ ir „pornografija“ „Instagram“ gali sukėlėjams atrodyti neturintys jokios vertės, tačiau nulaužtos sąskaitos platformoje išlieka parduodamos, nors ir mažiau nei 1 svaro sterlingų. Už tokias mažas investicijas kibernetiniams nusikaltėliams gali būti patrauklu prisijungti ir pamatyti, kas, jų manymu, gali būti naudinga tapatybės vagystėms..

Pašto adresą

Pasiūla ir paklausa tamsiose interneto rinkose vaidina tą patį vaidmenį kaip ir įprastinėje ekonomikoje. Tamsusis internetas yra užlietas pažodžiui milijonų nulaužtų el. Pašto abonementų, todėl kainos yra žemos. Nors prieiga prie aukos el. Pašto adresų dažnai yra kritinis internetinio sukčiavimo aspektas, jis nėra toks naudingas kaip kitos sąskaitos. Informacija apie kreditinę kortelę paprastai ten nėra saugoma, o naršyti po tūkstančius el. Laiškų, ieškant asmeninės informacijos, nėra taip efektyvu, kaip kitais būdais..

Didelė „Gmail“ apsauga, tokia kaip dviejų veiksnių autentifikavimas ir įtartini prisijungimo įspėjimai, sumažina kainą tik iki 75 pp, palyginti su kitais teikėjais, nes prieigą galima greitai atšaukti, todėl įsilaužta informacija tampa nenaudinga..

Maisto pristatymas

Panašu, kad sukčiai taip pat alksta, nes įsilaužę į tokias maisto pristatymo tarnybas kaip „Deliveroo“ nesąžiningai užsisako brangaus maisto ir alkoholio. Yra pranešimų, kad už įsilaužėlių sąskaitas, kurios tamsiame žiniatinklyje parduodamos tik už 3,74 svaro sterlingų, apmokestinama daugiau nei 500 svarų sterlingų.

Pasimatymai

Šios rūšies aukcionai pasirodė su mažiausiomis vidutinėmis mūsų indekso kainomis, o tai atspindi ribotą jų naudojimą nusikaltėliams. Nors nulaužtos pažinčių sąskaitos tikrai galėtų būti naudojamos „gaudymui“, klasikinis poelgis, kai sukčiai priima išgalvotą tapatybę, kad priviliotų savo auką į santykius, kad galėtų jomis pasinaudoti finansiškai, pigiau ir paprasčiau yra tiesiog sukurti netikras paskyras..

Žinoma, kaip ir daugumoje mūsų rodyklės elementų, yra galimybė iškasti asmeninės informacijos sąskaitą, kad būtų galima pavogti tapatybės vagystes. Esmė tame, kad įsilaužėliai bandys parduoti viską, ką gavo, tikėdamiesi įgyti kokią nors nusikalstamos veiklos vertę..

Metodika

Mūsų komanda peržiūrėjo visus su sukčiavimu susijusius sąrašus trijose didžiausiose „tamsių“ internetinių rinkų - „Dream“, „Point“ ir „Wall Street Market“ - 2018 m. Vasario 5–11 d. Atitinkami aukcionai buvo sugrupuoti ir suskirstyti į kategorijas, norint apskaičiuoti vidutines pardavimo kainas. Kainos buvo surinktos USD ir konvertuotos į GBP įvedimo metu galiojančiu valiutos keitimo kursu (1,39 USD kursas). Tamsus interneto rinkos kainų indeksas - 2018 vasaris - neapdoroti duomenys

Apie mus

Top10VPN.com yra didžiausia pasaulyje VPN peržiūros svetainė. Mes rekomenduojame geriausias VPN paslaugas, kurios padėtų apsaugoti vartotojų privatumą internete. Taip pat siekiame šviesti plačiąją visuomenę apie skaitmeninio privatumo ir kibernetinio saugumo riziką naudodamiesi nemokamais ištekliais internete ir tyrimais.

Norėdami gauti daugiau informacijos apie problemas, susijusias su internetiniu saugumu ir privatumu, skaitykite mūsų originaliame nemokamų „Android“ VPN rizikos indekse, 2019 m. Nemokamame VPN nuosavybės tyrime, įsilaužimo įrankių rinkos kainų indekse (JK leidimas) arba atnaujintame „Dark Web Market Price Index“ leidime ( JK).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me