Dark Web Market-Preisindex (US-Ausgabe)

Ihre gesamte Online-Identität könnte laut brandneuen Untersuchungen zum illegalen Verkauf gestohlener persönlicher Daten im dunklen Internet einen Wert von weniger als 1.200 US-Dollar haben. Obwohl es keine Überraschung sein mag, dass Kreditkartendaten zu den am häufigsten gehandelten zählen, wussten Sie, dass Betrüger Hacking betreiben Uber, Airbnb und Netflix Konten und verkaufen sie für nicht einmal 10 Dollar pro Stück?

Wir haben auch eine britische Ausgabe des Dark Web Market-Preisindex erstellt, bei der der Wert einer britischen Online-Identität nur 800 GBP betrug.

Alles hat einen Preis im dunklen Netz, wie es scheint. Paypal Konten mit einem gesunden Kontostand ziehen die höchsten Preise an (durchschnittlich 247 USD). Am anderen Ende der Skala allerdings gehackt Grubhub oder Walmart Konten verkaufen sich für weniger als 10 US-Dollar. Möchtegern-Betrüger können problemlos mehr Geld für ihr Mittagsbrot ausgeben, als gestohlene Kunden-Logins für Online-Shops wie Costco ($ 5) und ASOS (2 US-Dollar).

Die durchschnittliche Person verfügt über Dutzende von Konten, die ihre Online-Identität bilden und die alle gehackt und verkauft werden können. Unser Team von Sicherheitsexperten überprüfte Zehntausende von Einträgen auf drei der beliebtesten Dark-Web-Märkte, Dream, Point und Wall Street Market. Über diese verschlüsselten Websites, die nur mit dem Tor-Browser erreichbar sind, können Kriminelle gestohlene persönliche Daten sowie alle möglichen anderen Schmuggelware wie illegale Drogen und Waffen anonym verkaufen.

Wir haben uns auf Listings mit gestohlenen Ausweisen, gehackten Konten und persönlichen Daten konzentriert, die für die USA relevant sind, um die zu erstellen Dark Web Market Preisindex. Wir haben die durchschnittlichen Verkaufspreise für die einzelnen Artikel berechnet und waren schockiert, als wir feststellten, dass 1.170 US-Dollar alles sind, was es kosten würde, die gesamte Identität einer Person aufzukaufen, wenn sie alle aufgelisteten Artikel haben würde.

Um der US-Öffentlichkeit zu zeigen, wie viel ihre persönlichen Daten wert sind, haben wir den folgenden Preisindex erstellt.

Dunkle Web-Marktpreise

Verkaufspreise erklärt

Persönliche Finanzen

Gehackte finanzielle Details sind bei weitem die am häufigsten aufgelisteten Elemente, insbesondere Kreditkarten, und die wertvollsten. Die Verkaufspreise machen in der Regel 10% des verfügbaren Guthabens aus, wir haben jedoch glaubwürdige Beispiele dafür gefunden Paypal Auflistungen fragen doppelt so hoch, was auf eine hohe Nachfrage nach diesen Konten hinweist.


Eine beliebte Art der Auflistung ist das, was als "Fullz" bekannt ist. Diese „vollständigen“ Identifizierungsinformationen werden manchmal entweder mit Finanzdaten verpackt oder separat verkauft. Wir haben Einträge mit dem Namen, der Rechnungsadresse, dem Mädchennamen der Mutter, der Sozialversicherungsnummer, dem Geburtsdatum und anderen persönlichen Daten gefunden.

Identitätsnachweis

Eine bevorzugte Taktik von Cyberkriminellen besteht darin, Kreditlinien im Namen eines anderen einzurichten. Aus diesem Grund werden alle Arten von digitalen Identitätsnachweisen gehandelt, z. B. Passscans, Selfies und Stromrechnungen. Die hohen Preise spiegeln die Leichtigkeit wider, mit der solche Gegenstände zur Begehung von Betrug verwendet werden können.

Online Einkaufen

Möglicherweise ist der Preis stark gesunken, aber gehackte Online-Einkaufskonten bieten reichlich Gelegenheit für Betrug. Die meisten wechseln den Besitzer für weniger als 10 Dollar, manche für viel weniger. Speichern von Zahlungsdetails in Amazonas oder Bestbuy Konten mögen sehr praktisch sein, aber Kontoinhaber sind einer Reihe von Betrügereien ausgesetzt, bei denen Betrüger teure Artikel bestellen, um sie weiterzuverkaufen und das Geld einzustecken.

Die höchsten Preise werden von Konten verlangt, die mit größerer Wahrscheinlichkeit Zugriff auf die am häufigsten gespeicherten persönlichen Daten bieten, sowie vom Wert von Waren, die betrügerisch erworben werden können. Gehackt Ebay Konten sind auch besonders attraktiv, da sie es Kriminellen nicht nur ermöglichen, Käufer zu betrügen, um ihnen Geld für gefälschte Listings zu schicken, sondern auch teure Waren mit dem Geld des Kontoinhabers zu kaufen, um sie abzufangen und weiterzuverkaufen.

Reise

Trotz eines durchschnittlichen Verkaufspreises von weniger als 8 US-Dollar, gehackt Airbnb Konten eröffnen dem Käufer eine Welt voller Betrügereien. Es wurde berichtet, dass Hacker die Zahlungsdetails der Hosts geändert haben, um ihre Einnahmen zu stehlen. Betrüger entführen auch Konten von hoch bewerteten Gästen, um Aufenthalte in Premium-Hotels zu buchen und sogar die Gastgeber zu überfallen. Airbnb hat neue Sicherheitsmaßnahmen eingeführt, aber Horrorgeschichten werden weiterhin in seinen Community-Foren veröffentlicht.

Es wurde auch berichtet, dass Russen gehackte Uber-Konten verwenden, die hier für nur 7 US-Dollar verkaufen, um hohe Rechnungen zu machen Uber Reisen, die der wahre Besitzer nie unternommen hat, manchmal auf der anderen Seite der Welt.

Zugriff auf andere Reisekonten erhalten, z Booking.com, Kriminellen wird die Möglichkeit geboten, gefälschte E-Mails zu versenden, mit denen sie dazu verleitet werden, im Zusammenhang mit ihren Reisearrangements hochwertige Zahlungen zu leisten, und ihre Kreditkartendaten zu stehlen.

Unterhaltung

Wie bei den meisten gehackten Konten, die wir im dunklen Internet zum Verkauf gefunden haben, bieten diese Anmeldungen einen Weg zum potenziellen Identitätsdiebstahl. Ein zusätzlicher Bonus ist, dass die opportunistischen Kriminellen auch kostenlos Inhalte streamen können, zumindest bis der wahre Eigentümer dies bemerkt Netflix oder Spotify Konto wurde kompromittiert. Die geringen Kosten dieser Artikel spiegeln die begrenzte Kapazität für die Wiederverwendung wider.

Kommunikation

Gehackt Skype Konten wurden zum Versenden von Spam verwendet, auch wenn eine Zwei-Faktor-Authentifizierung vorhanden war. Die Spam-Nachrichten enthalten manchmal Phishing-Links zu beliebten Websites wie LinkedIn und Baidu. Handy-Konten sind eine Fundgrube an Betrugsmöglichkeiten, insbesondere angesichts der Verwendung von SMS-Nachrichten zur Überprüfung von Bankkonten. T-Mobile, das hier mit einem Durchschnittspreis von 10,51 USD vorgestellt wurde, wurde kürzlich gehackt.

Lieferung

Betrüger wurden beim Einrichten komplexer Betrügereien mit gestohlenen Paypal- und eBay-Konten erwischt, mit denen sie teure Elektronik kaufen. Ein gehackter DHL-Account für 10,40 USD könnte das fehlende Puzzleteil sein, mit dem sie die Waren in die Hand bekommen, die sie normalerweise weiterverkaufen würden.

Sozial

Facebook-Anmeldungen für 5,20 US-Dollar sind mehr als doppelt so teuer wie bei anderen Social-Media-Konten, da mehr personenbezogene Daten zur Verfügung gestellt werden können, um direkteren Zugriff auf lukrative Konten zu erhalten oder Identitätsdiebstahl zu begehen.

Die Selfies und Food-Pornos von Instagram scheinen für Betrüger keinen Wert zu haben, aber gehackte Accounts auf der Plattform bleiben zum Verkauf, wenn auch für einen Dollar und Wechselgeld. Bei solch einer geringen Investition kann es für Cyberkriminelle attraktiv sein, sich einzuloggen und zu sehen, was sie möglicherweise für Identitätsdiebstahl nützlich finden.

Email

Angebot und Nachfrage spielen auf den dunklen Webmärkten die gleiche Rolle wie in der regulären Wirtschaft. Das dunkle Web ist überfüllt mit buchstäblich Millionen von gehackten E-Mail-Konten und die Preise sind dementsprechend niedrig. Der Zugriff auf die E-Mail-Adresse eines Opfers ist zwar häufig ein kritischer Aspekt eines Online-Betrugs, aber für sich genommen nicht so nützlich wie für andere Konten. Kreditkartendaten werden in der Regel nicht dort gespeichert, während das Durchsuchen von Tausenden von E-Mails nach persönlichen Daten nicht so effizient ist wie bei anderen Methoden.

Durch die hohe Sicherheit von Google Mail wie die Zwei-Faktor-Authentifizierung und verdächtige Anmeldewarnungen wird der Preis im Vergleich zu anderen Anbietern auf nur 1 US-Dollar gesenkt, da der Zugriff schnell widerrufen werden kann und die gehackten Details unbrauchbar werden.

Lebensmittellieferservice

Es scheint, dass Betrüger auch hungrig werden und Lebensmittellieferdienste wie Grubhub hacken, um betrügerisch teures Essen und Alkohol zu bestellen. Es gibt Berichte, wonach auf gehackten Konten Bestellungen im Wert von fast 180 US-Dollar eingehen, die im dunklen Internet für etwas mehr als 9 US-Dollar verkauft werden.

Dating

Diese Arten von Auflistungen wurden mit dem niedrigsten Durchschnittspreis in unserem Index veröffentlicht, was die eingeschränkte Verwendung für Kriminelle widerspiegelt. Während gehackte Dating-Accounts sicherlich für "Catfishing" verwendet werden könnten, ein klassischer Betrug, bei dem der Betrüger eine fiktive Identität annimmt, um sein Opfer in eine Beziehung zu locken, um sie finanziell auszunutzen, ist es billiger und einfacher, nur gefälschte Accounts zu erstellen.

Wie bei den meisten Artikeln in unserem Index besteht natürlich die Möglichkeit, das Konto nach persönlichen Daten abzusuchen, um Identitätsdiebstahl zu verhindern. Das Fazit ist jedoch, dass Hacker versuchen, alles zu verkaufen, was sie haben, in der Hoffnung, einen gewissen Nutzen aus ihrer kriminellen Tätigkeit zu ziehen.

Methodik

Vom 5. bis 11. Februar 2018 überprüfte unser Team alle Betrugsauflistungen auf drei der größten Dark-Web-Märkte, Dream, Point und Wall Street Market. Relevante Auflistungen wurden zusammengestellt und kategorisiert, um die durchschnittlichen Verkaufspreise zu berechnen.

Dark Web Market Price Index - Februar 2018 - Rohdaten.

Über uns

Top10VPN.com ist die weltweit größte VPN-Bewertungswebsite. Wir empfehlen die besten VPN-Dienste, um die Privatsphäre der Verbraucher online zu schützen. Darüber hinaus möchten wir die breite Öffentlichkeit durch kostenlose Online-Ressourcen und Recherchen über digitale Datenschutz- und Cybersicherheitsrisiken aufklären.

Weitere Informationen zu Cybersicherheitsaspekten finden Sie in unserer ursprünglichen Untersuchung zum VPN-Besitz (2019), im Global Mobile VPN-Bericht (2019) oder in unserem kostenlosen VPN-Risikoindex (Android)..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me