La tua intera identità online potrebbe valere meno di $ 1.200, secondo una nuovissima ricerca sulla vendita illecita di informazioni personali rubate sul web oscuro. Anche se potrebbe non essere una sorpresa apprendere che i dettagli della carta di credito sono tra i più scambiati, lo sapevi che i truffatori stanno hackerando Uber, Airbnb e Netflix conti e vendendoli per nemmeno $ 10 ciascuno?
Abbiamo anche creato un’edizione britannica dell’indice dei prezzi del mercato web oscuro che ha trovato il valore di un’identità online britannica a soli £ 800.
Sembra che tutto abbia un prezzo sul web oscuro. Paypal conti con un saldo sano attraggono i prezzi più alti ($ 247 in media). All’altra estremità della scala, però, violato GrubHub o Walmart gli account vendono per meno di $ 10. Gli aspiranti truffatori possono facilmente spendere di più per il loro sandwich all’ora di pranzo piuttosto che acquistare accessi cliente rubati per negozi online come Costco ($ 5) e ASOS ($ 2).
La persona media ha dozzine di account che formano la sua identità online, tutti i quali possono essere hackerati e venduti. Il nostro team di esperti di sicurezza ha esaminato decine di migliaia di elenchi su tre dei più famosi mercati web oscuri, Dream, Point e Wall Street Market. Questi siti Web crittografati, che possono essere raggiunti solo tramite il browser Tor, consentono ai criminali di vendere anonimamente informazioni personali rubate, insieme a ogni altro contrabbando, come droghe e armi illecite.
Ci siamo concentrati su elenchi contenenti ID rubati, account compromessi e informazioni personali relative agli Stati Uniti per creare il Dark Web Market Index Index. Abbiamo calcolato i prezzi di vendita medi per ogni articolo e siamo rimasti scioccati nel vedere che $ 1.170 è tutto ciò che costerebbe acquistare l’intera identità di qualcuno se dovessero avere tutti gli articoli elencati.
Per aiutare il pubblico americano a capire quanto valgono i suoi dati personali, abbiamo creato il seguente indice dei prezzi.
Spiegazione dei prezzi di vendita
Finanza personale
I dettagli finanziari compromessi sono di gran lunga gli elementi più comunemente elencati, in particolare le carte di credito e i più preziosi. I prezzi di vendita tendono ad essere il 10% del saldo del credito disponibile, tuttavia abbiamo trovato esempi credibili di Paypal inserzioni che chiedono il doppio, suggerendo un’elevata domanda corrente per questi account.
Un tipo popolare di elenco qui è ciò che è noto come “Fullz”. Questi pacchetti di informazioni identificative “complete”, a volte sono confezionati con dettagli finanziari o venduti separatamente. Abbiamo trovato elenchi con il nome delle persone, l’indirizzo di fatturazione, il cognome da nubile della madre, il numero di previdenza sociale, la data di nascita e altri dati personali.
Prova di identità
Una tattica preferita dei criminali informatici consiste nell’impostare linee di credito a nome di qualcun altro. Ecco perché vediamo tutti i tipi di prove digitali dell’identità scambiate, come scansioni di passaporti, selfie e bollette. I prezzi elevati riflettono la facilità con cui tali articoli possono essere utilizzati per commettere frodi.
Acquisti online
Potrebbe esserci un notevole calo del prezzo, ma gli account di acquisti online compromessi offrono molte opportunità di frode. La maggior parte cambia mani per meno di $ 10, alcune per molto meno. Memorizzazione dei dettagli di pagamento in Amazon o Miglior acquisto i conti possono essere molto convenienti ma lascia i titolari di conti aperti a una serie di truffe, tali truffatori ordinano articoli costosi per venderli e incassare i contanti.
I prezzi più alti sono comandati da account che hanno maggiori probabilità di fornire accesso alle informazioni personali più archiviate, nonché dal valore dei beni che possono essere acquisiti fraudolentemente. Violato eBay gli account sono anche particolarmente interessanti in quanto non solo consentono ai criminali di ingannare gli acquirenti nel mandare loro soldi per inserzioni false, ma anche di acquistare beni costosi con i fondi del proprietario dell’account per intercettare e vendere su.
Viaggio
Nonostante un prezzo di vendita medio inferiore a $ 8, violato Airbnb conti aprono un mondo di truffe per l’acquirente. Ci sono state segnalazioni di hacker che cambiano i dettagli di pagamento degli host per rubare i loro guadagni. I truffatori sequestrano anche i conti degli ospiti più quotati per prenotare soggiorni in proprietà di qualità e persino per svaligiare i padroni di casa. Airbnb ha introdotto nuove misure di sicurezza ma le storie dell’orrore continuano a essere pubblicate nei forum della sua comunità.
Ci sono state anche segnalazioni di russi che utilizzano account Uber hackerati, venduti qui per soli $ 7, per incassare grandi fatture per Uber viaggi che il vero proprietario non ha mai intrapreso, a volte dall’altra parte del mondo.
Ottenere l’accesso ad altri account di viaggio, come ad esempio Booking.com, offre ai criminali l’opportunità di inviare e-mail fasulle che inducono le persone a effettuare pagamenti di alto valore in relazione alle loro modalità di viaggio, rubando anche i dettagli della loro carta di credito.
Divertimento
Come con la maggior parte degli account compromessi che abbiamo trovato in vendita sul Web oscuro, questi accessi offrono un percorso verso il potenziale furto di identità. Un ulteriore vantaggio è che i criminali opportunisti possono anche trasmettere contenuti gratuitamente, almeno fino a quando il vero proprietario non se ne accorge Netflix o Spotify l’account è stato compromesso. Il basso costo di questi articoli riflette la limitata capacità di riutilizzo.
Comunicazione
Violato Skype gli account sono stati utilizzati per inviare spam anche quando è stata eseguita l’autenticazione a due fattori. I messaggi di spam a volte contengono collegamenti di phishing a siti popolari come LinkedIn e Baidu. I conti di telefonia mobile sono un tesoro di opportunità di frode, soprattutto se si considera, ad esempio, l’uso di messaggi SMS per la verifica del conto bancario. T-Mobile, presentato qui con un prezzo medio di $ 10,51, è stato recentemente violato.
Consegna
I truffatori sono stati sorpresi a creare truffe complesse che coinvolgono account Paypal ed eBay rubati che usano per acquistare costosi dispositivi elettronici. Un account DHL hackerato per $ 10,40 potrebbe essere il pezzo mancante del puzzle che consente loro di mettere le mani sulla merce, che normalmente rivenderebbero.
Sociale
Gli accessi di Facebook a $ 5,20 vendono per più del doppio di altri account di social media a causa del maggiore potenziale di offerta di dati personali sufficienti per aiutare ad accedere ad account più direttamente redditizi o commettere un furto di identità.
I selfie e il porno alimentare di Instagram potrebbero non avere alcun valore per i truffatori, ma gli account compromessi sulla piattaforma rimangono in vendita, anche se per un dollaro e un cambiamento. Per un investimento così basso, può essere interessante per i criminali informatici accedere e vedere cosa potrebbero trovare che potrebbero essere utili per il furto di identità.
L’offerta e la domanda svolgono lo stesso ruolo sui mercati oscuri del web nell’economia normale. La rete oscura è piena di milioni di account di posta elettronica compromessi e i prezzi sono di conseguenza bassi. Sebbene ottenere l’accesso all’e-mail di una vittima sia spesso un aspetto critico di una truffa online, non è utile da solo come altri account. I dettagli della carta di credito in genere non vengono archiviati lì, mentre la navigazione tra migliaia di e-mail in cerca di informazioni personali non è efficiente come altri metodi.
Una forte sicurezza su Gmail, come l’autenticazione a due fattori e avvisi di accesso sospetti, riduce il prezzo a solo $ 1 rispetto ad altri provider, poiché l’accesso può essere rapidamente revocato, rendendo inutili i dettagli compromessi.
Consegna del cibo
Sembra che anche i truffatori abbiano fame, hackerando servizi di consegna di cibo come Grubhub per ordinare in modo fraudolento cibo e alcol costosi. Ci sono segnalazioni di ordini di quasi $ 180 accumulati su account compromessi, che vendono per poco più di $ 9 sul web oscuro.
Incontri
Questi tipi di elenchi sono usciti con il prezzo medio più basso nel nostro indice, il che riflette il loro uso limitato da parte dei criminali. Mentre gli account di appuntamenti violati potrebbero certamente essere utilizzati per il “catfishing”, un truffatore classico in cui il truffatore adotta un’identità fittizia per attirare la propria vittima in una relazione al fine di trarne vantaggio finanziariamente, è più economico e più semplice creare account falsi.
Naturalmente, come con la maggior parte degli articoli nel nostro indice, esiste la possibilità di estrarre l’account per informazioni personali per aiutare con il furto di identità. La linea di fondo però è che gli hacker cercheranno di vendere tutto ciò che hanno nella speranza di realizzare un valore dalla loro attività criminale.
Metodologia
Il nostro team ha esaminato tutti gli elenchi correlati alle frodi su tre dei più grandi mercati web oscuri, Dream, Point e Wall Street Market tra il 5 e l’11 febbraio 2023. Gli elenchi pertinenti sono stati raccolti e classificati al fine di calcolare i prezzi medi di vendita.
Dark Web Market Index Index – febbraio 2023 – Dati non elaborati.
Riguardo a noi
Top10VPN.com è il più grande sito Web di recensioni VPN al mondo. Raccomandiamo i migliori servizi VPN per aiutare a proteggere la privacy dei consumatori online. Miriamo anche a educare il grande pubblico sulla privacy digitale e sui rischi per la sicurezza informatica attraverso le nostre risorse e ricerche online gratuite.
Per ulteriori informazioni sulle preoccupazioni relative alla sicurezza informatica, dai un’occhiata alla nostra indagine originale sulla proprietà della VPN (2023), al rapporto globale sulla VPN per dispositivi mobili (2023) o al nostro indice di rischio VPN gratuito (Android).