Wir haben unsere Analyse in diesem Jahr von drei auf fünf der größten Schwarzmärkte im dunklen Netz erweitert, wodurch diese Ausgabe des Preisindex die bislang umfassendste ist. Wir haben festgestellt, dass der Wert Ihrer gesamten Online-Identität im Wesentlichen erhalten blieb 1200 US-Dollar Mark, einzelne gehackte Accounts für Marken mit aktuellen Datenschutz- oder Sicherheitsbedenken sind für Betrüger deutlich attraktiver geworden.

Wir haben auch eine britische Ausgabe des Dark Web Market-Preisindex erstellt, bei der der Wert einer vollständigen Online-Identität in Großbritannien unter 800 GBP lag.

Auch die Konten für Online-Dienste, die in den letzten Jahren zu einem Teil des Alltags geworden sind, werden für Cyberkriminelle immer wichtiger Netflix und Uber, was zusammen mit dem Gaming-Phänomen Vierzehn Tage Alle verkaufen für rund $ 11 jeweils im dunklen web.

Schlüssel-Höhepunkte

Artikel zum Verkauf Durchschn. Preis Durchschn. Preisänderung
Amazonas 30,36 US-Dollar +237%
Best Buy 26,54 US-Dollar +121%
Ebay 21,66 USD +74%
NBA $ 15.04 N / A
Vierzehn Tage 11,33 US-Dollar N / A
Uber $ 11,22 +60%
Netflix 10,73 US-Dollar +29%
Apfel 11,36 USD -26%
Facebook 9,12 USD +75%
Airbnb 7,61 US-Dollar -3%

Die Preisänderung ist die Differenz des Durchschnittspreises zwischen 2018 und 2019, für die Daten für 2018 vorliegen.
Zum vollständigen Preisindex springen

Mit einem Horrorjahr im Rückspiegel zurücktreten, gehackt Facebook Konten haben sich seit dieser Zeit im letzten Jahr auf etwas mehr als verdoppelt $ 9 nach einem Verstoß gegen die Datenschutzbestimmungen, von dem 50 Millionen Konten betroffen waren. Gestohlen Amazonas Die Referenzen haben ebenfalls an Wert gewonnen und sind im Jahresvergleich mehr als dreimal so hoch wie im Vorjahr 30 US-Dollar die wertvollste Marke im dunklen Netz zu sein.

Es ist nicht verwunderlich, dass gestohlene Finanzkontodaten auf den dunklen Webmärkten nach wie vor eine tragende Rolle spielen und in der Regel die höchsten Preise erzielen 260 US-Dollar.

Der Handel mit Unterhaltungskonten mit weniger unmittelbar erkennbarem Wert für Identitätsdiebe floriert jedoch weiterhin. Konten für Spiele und Streaming-Dienste, einschließlich Spotify, Gezeiten, Dampf und Minecraft in der Regel für weniger als verkaufen $ 4, billiger als ein Big Mac.

Die durchschnittliche Person hat Dutzende von Konten, die ihre Online-Identität bilden und die alle gehackt und verkauft werden können. Unser Team von Sicherheitsexperten überprüfte Zehntausende von Einträgen in fünf der beliebtesten Dark-Web-Märkte - Dream, Wallstreet, Empire, Berlusconi und Tochka Free. Diese Seiten sind absichtlich nicht öffentlich zugänglich und können nur über den Tor-Browser aufgerufen werden. Sie werden häufig zum Kauf und Verkauf personenbezogener Daten sowie anderer Schmuggelware, einschließlich Waffen und illegaler Drogen, verwendet.

Bei diesem Update des Dark Web Market Price Index konzentrierten wir uns auf Listings mit gestohlenen IDs, persönlichen Daten und gehackten Konten. Wir haben massive Daten-Dumps ausgeschlossen, um eine Verzerrung der Durchschnittspreise zu vermeiden, da einzelne Konten in diesen Dumps jeweils winzige Bruchteile eines Cent ausmachen. Unsere Analyse hat gezeigt, dass es nur kosten würde 1250 US-Dollar um die gesamte Identität einer Person aufzukaufen, vorausgesetzt, sie verfügt über alle aufgelisteten Konten.

Schützen Sie Ihre Daten: Schnelle Tipps

Wir haben den Preisindex erstellt, um der US-amerikanischen Öffentlichkeit den Wert ihrer persönlichen Daten und die Gründe für den Schutz dieser Daten zu erläutern. Hier einige Tipps dazu:

  • Holen Sie sich ein gutes VPN - Dadurch werden Ihre persönlichen Daten in öffentlichen Netzwerken geschützt
  • Überprüfen Sie, ob Sie gehackt wurden - Verwenden Sie "Wurde ich benachrichtigt", um festzustellen, ob einer Ihrer Konten verletzt wurde
  • Verwenden Sie einen Passwort-Manager - Dies ist eine kostengünstige und effektive Methode, um sicherzustellen, dass Ihre Konten eindeutige (und daher sicherere) Kennwörter haben
  • Löschen Sie Ihre alten Konten - Diese Konten sind für Sie nutzlos, für Hacker jedoch eine Fundgrube

Weitere Informationen zum Schutz vor Betrügern

Der vollständige Preisindex ist unten.

Dark Web Market-Preisindex (Februar 2019 - US-Ausgabe)

Gestohlener Ausweis, persönliche Daten und gehackte Accounts zum Verkauf

Artikelkategorie
Artikel zum Verkauf Durchschn. Verkaufspreis
Persönliche Finanzen Bankdaten 259,56 US-Dollar
Debitkarte 250,05 US-Dollar
PayPal 42,38 USD
Kreditkarte 33,88 USD
Western Union 29,44 US-Dollar
Moneygram 21,59 US-Dollar
Identitätsnachweis Fahrerlaubnis 27,62 US-Dollar
Reisepass 18,45 US-Dollar
Identitätsnachweis 16,52 US-Dollar
Online Einkaufen Amazonas 30,36 US-Dollar
Best Buy 26,54 US-Dollar
Ebay 21,66 USD
Nordstrom 13,47 US-Dollar
Macys $ 13,20
Walmart 13,19 USD
Lowes 12,24 USD
Sephora 8,55 US-Dollar
Fußschließfach 8,42 US-Dollar
GameStop 7,68 US-Dollar
SPALT $ 7.03
Groupon 6,93 US-Dollar
Costco 6,50 USD
Nike 5,50 USD
Wunsch 5,20 $
Heimdepot 5,00 USD
Craigslist 4,66 US-Dollar
Lieferung FedEx 10,97 US-Dollar
Postmates 10,47 US-Dollar
Reise Uber $ 11,22
Expedia $ 10.00
Jetblue 8,49 US-Dollar
Airbnb 7,61 US-Dollar
Preislinie 4,04 US-Dollar
Kommunikation T-Mobile 16,00 USD
Verizon 11,81 USD
BEIM&T 7,81 US-Dollar
Xfinity $ 7,39
Google Voice 4,00 USD
Skype 1,25 US-Dollar
Sozialen Medien Facebook 9,12 USD
Reddit 6,21 US-Dollar
Twitter 2,02 US-Dollar
Software NordVPN 8,84 US-Dollar
MalwareBytes 2,53 US-Dollar
Essen GrubHub 9,08 USD
McDonalds 7,86 US-Dollar
Dominos 5,20 $
Pizza Hut 2,60 US-Dollar
Online-Dating Spiel 7,86 US-Dollar
Viel Fisch 3,77 US-Dollar
Unterhaltung NBA $ 15.04
Apfel 11,36 USD
Vierzehn Tage 11,33 US-Dollar
Netflix 10,73 US-Dollar
DirecTV 9,39 US-Dollar
HBO 7,58 US-Dollar
ESPN 6,19 US-Dollar
NHL 5,35 US-Dollar
Soundcloud 5,12 USD
Hulu 5,01 US-Dollar
Dampf 4,91 US-Dollar
Ursprung 4,91 US-Dollar
WWE-Netzwerk 4,44 US-Dollar
StubHub 4,43 US-Dollar
NFL 3,99 US-Dollar
MLB 3,90 USD
Gezeiten 3,49 US-Dollar
Spotify 3,18 US-Dollar
Minecraft 2,37 US-Dollar
TicketMaster 1,53 US-Dollar
Nachrichtenmagazin Die New York Times 5,95 US-Dollar
Der New Yorker 5,45 US-Dollar
Email Google Mail 5,87 US-Dollar
Yahoo 1,65 US-Dollar
AOL 0,41 US-Dollar

Verkaufspreise erklärt

Persönliche Finanzen

Der Handel mit gestohlenen Finanzdaten war lange Zeit das Herz der Wirtschaft des dunklen Netzes. Kreditkarten, Debitkarten, Bankdaten und Online-Zahlungskonten werden in großen Mengen aufgelistet und können die höchsten Preise erzielen, insbesondere wenn der Wunsch nach einem hohen Guthaben besteht.

Die meisten Schwankungen in diesem Bereich werden dadurch verursacht, dass Hacker am erfolgreichsten Kontodetails mit hohen Salden finden. Im letztjährigen Preisindex, PayPalDer Durchschnittspreis von 247 USD wurde durch die Anzahl der aufgelisteten Konten über 10.000 USD erhöht. In diesem Jahr werden Einträge für gehackt Bankkonten und Debitkartendetails wo wir die größten Guthaben gefunden haben. Die Preise haben sich weiter erhöht, da die Verkäufer einen höheren Prozentsatz für die Senkung des Saldos fordern. Die Konten verkaufen sich nun zu 20% oder sogar 30% des Saldos, verglichen mit 5 bis 10% zuvor. Dies hat den Durchschnittspreis in die Höhe getrieben 260 US-Dollar, Dies deutet auf die zunehmende Schwierigkeit hin, diese Daten zu stehlen.

Die derzeitige Verknappung von PayPal-Konten mit hohem Kontostand dürfte auch zumindest teilweise darauf zurückzuführen sein, dass eBay damit beginnt Ebay Übergang weg von PayPal als Hauptzahlungsabwickler im vergangenen Jahr. Die beiden Unternehmen gehen seit langem Hand in Hand (eBay trug 2014 50% zum Gewinn von PayPal bei) und eBay ist ein häufiger Anwendungsfall für gehackte PayPal-Konten. Wenn es schwieriger wird, diese Konten auszunutzen, wird der Durchschnittspreis wahrscheinlich weiter fallen.

Zurück zum Index

Identitätsnachweis

Eine bevorzugte Taktik von Cyberkriminellen besteht darin, Kreditlinien im Namen einer anderen Person unter Verwendung eines digitalen Identitätsnachweises einzurichten, der im dunklen Internet gekauft wurde.

Bei einer der beliebtesten Arten der Auflistung handelt es sich um „Fullz“ -Anzeigen, bei denen es sich um Bündel von „vollständigen“ identifizierenden Daten handelt. Auflistungen für fullz werben häufig mit dem Namen, der Adresse, dem Mädchennamen der Mutter, der Sozialversicherungsnummer, dem Geburtsdatum, Kreditauskünften und anderen Formen personenbezogener Daten. [NB: Wo verwandte Finanzkontodaten wie Kreditkarten in Fullz enthalten waren, galten diese als persönliche Finanzlisten].

Die Preissenkung in diesem Jahr führte zu einer größeren Tendenz, Passscans und andere Arten von Ausweisen in großen Mengen zu verkaufen.

Zurück zum Index

Online Einkaufen

Gehackte Online-Einkaufskonten werden hauptsächlich für Kreditkartenbetrug verwendet, da Kriminelle die gespeicherten Kartendetails für eine Vielzahl verschiedener Betrugsfälle ausnutzen können.

Das durchschnittliche Einkaufskonto kostet zwischen 10 und 20 US-Dollar, das teuerste davon Amazonas (30 US-Dollar) und Best Buy (26,50 US-Dollar) - beide haben riesige, hochwertige Lagerbestände. Hacker mit gestohlenen Amazon-Konten können die rechtmäßigen Eigentümer aussperren und weiterhin mit der gespeicherten Kreditkarte Geld ausgeben und häufig Geschenkkarten kaufen, die sie dann auf ihren persönlichen Konten einlösen können.

Gestohlen Amazonas Der Preis der Konten hat sich verdreifacht, was möglicherweise darauf hindeutet, dass Amazon Go-Diebe möglicherweise in den Wagen einsteigen, ihn füllen und ohne Entdeckung gehen können. Die Preise für gestohlene Best Buy-Konten haben sich nach einem Chat-Bot-Verstoß, der die Kreditkartendaten enthüllte, mehr als verdoppelt.

Zurück zum Index

Lieferung

Betrüger wurden beim Einrichten komplexer Betrügereien mit gestohlenen Paypal- und eBay-Konten erwischt, mit denen sie teure Elektronik kaufen. Ein gehackter FedEx Konto für $ 11 könnte das fehlende Puzzleteil sein, mit dem sie die Waren in die Hand bekommen, die sie normalerweise weiterverkaufen würden.

Zurück zum Index

Reise

Es gibt viel Raum für den Missbrauch von Reisekonten. Kompromittiert Airbnb Konten können verwendet werden, um Buchungen für Häuser zu erstellen, die Kriminelle dann bombardieren, während gehackte Hosts in derselben App für Phishing verwendet werden können.

Es wurde auch berichtet, dass Betrüger gehackte Uber-Accounts für ihre täglichen Reisen verwenden, normalerweise tief in Russland.

Kriminelle können sogar international reisen und werden dabei gehackt Jetblue Konten gehen für 8,50 USD ein Stück. Kriminelle könnten sogar in der Lage sein, ins Ausland zu fliegen, ein teures Hotelzimmer zu buchen und einen ganzen Urlaub zu verbringen, nur über billige gehackte Konten, die im dunklen Internet gekauft wurden.

Zurück zum Index

Kommunikation

Gehackt Skype Zuvor wurden Konten verwendet, um Personen mit Phishing-Links, die LinkedIn- und Baidu-Nachrichten imitieren, zu spammen.

Ein weiterer häufiger Betrug ist das Ausnutzen von Mobilfunkanbietern, um die Zwei-Faktor-Authentifizierung zu umgehen und auf Bankkonten zu gelangen. Mobilfunkkonten werden meist günstiger: Verizon ist um 20% im Preis gefallen, während BEIM&TDie durchschnittlichen Kosten haben sich halbiert.

Dieser Preisverfall kann auf die zunehmende Abkehr von der Verwendung von Textnachrichten als Zwei-Faktor-Authentifizierung zurückzuführen sein. SMS hat sich wiederholt als unsichere Form der Zwei-Faktor-Authentifizierung erwiesen. Da sich Unternehmen weiterhin von der Verwendung abwenden, werden diese Konten für Hacker weniger nützlich sein.

Zurück zum Index

Sozialen Medien

Facebook verbrachte einen Großteil des Jahres 2018 als Prügelknabe der Presse und der westlichen Regierungen und der Wert seiner Konten sank dementsprechend im dunklen Netz. Doch ebenso wie sich der Aktienkurs erholte, hat der Schwarzmarkt gehackte Konten für den Social-Media-Giganten. Es ist klar, dass die Social-Media-Plattform trotz der Beliebtheit von #DeleteFacebook noch viele Kilometer aufweist.

Was wir wissen, ist, dass Betrüger, sobald sie Zugriff auf Social Media-Konten haben, Nachrichten und andere private Daten durchsuchen können, um direktere und lukrativere Konten zu erstellen.

Ein Angriffsweg ist Social Engineering: Der Inhalt der privaten Nachrichten einer Person ist mehr als ausreichend, um deren Sicherheitsfragen zu beantworten.

Zurück zum Index

Software

Abonnementbasierte Software erscheint auch erstmals im Dark Web Market Price Index. Die Auflistungen - größtenteils für Sicherheitssoftware -, die wir gefunden haben, sind ausschließlich für den persönlichen Gebrauch und eher für weiteren Betrug bestimmt.

Zurück zum Index

Essen

Diese Konten werden nicht nur für Identitätsbetrug, sondern auch für unkomplizierten Diebstahl verwendet Grubhub wurde von Hackern für bis zu 180 US-Dollar in einer einzigen Bestellung ausgenutzt.

Zuletzt gab ein Hacker in nur fünf Tagen über ein gehacktes Konto 500 US-Dollar für McDonald's aus.

Es ist auch interessant zu sehen, welche Art von Essen ein durchschnittlicher Krimineller mit dunklem Netz am liebsten mag: Es überrascht nicht, dass die meisten gestohlenen Konten zum Verkauf angeboten werden, darunter auch Pizza und Burger Pizza Hut und Dominos.

Zurück zum Index

Dating

Gehackte Dating-Konten können für "Catfishing" verwendet werden, ein Betrug, bei dem Betrüger als romantische Interessen auftreten, um sich sozial auf die Bankkonten der Ziele einzulassen. Die am häufigsten gehackten Dating-Accounts bleiben bestehen Match.com ($ 7) und Viel Fisch (4 $). Der Kauf von wirklich gehackten Konten ist jedoch eine kostspielige und ineffektive Methode, um dies zu tun, im Vergleich dazu, einfach ein neues Konto mit gefälschten Bildern zu eröffnen.

Wie bei anderen Kontotypen können Dating-Konten eine umfangreiche Quelle für persönliche Informationen zur Verwendung bei Identitätsdiebstahl sein.

Zurück zum Index

Unterhaltung

Diese Konten werden sowohl zum Identitätsdiebstahl als auch zum Auslesen von Streaming-Inhalten verwendet. Die Preise für diese Konten steigen stetig und konkurrieren in Bezug auf das bloße Volumen (und die Vielfalt) der Listings sogar mit gehackten Finanzkonten.

Beitritt zu globalen Megabrands Netflix ($ 11) und Apfel ($ 11) als die wünschenswertesten Konten ist Vierzehn Tage (11 USD). Das Spielphänomen ist insofern einzigartig, als gehackte Konten, obwohl sie kostenlos gespielt werden können, wertvolle Vorteile im Spiel enthalten können, die ansonsten schwer zu bekommen wären.

Es ist üblich, dass Anbieter von gestohlenen Streaming-Diensten "Lifetime Accounts" anbieten. Dies ist eine Form der Garantie, mit der Käufer zu frisch gestohlenen Konten wechseln können, wenn sie von ihrem rechtmäßigen Eigentümer von ihrem vorherigen Konto gesperrt werden.

Zurück zum Index

Nachrichtenmagazin

Dies ist das erste Mal, dass im Rahmen unserer Recherchen Berichte über Zeitungen und Zeitschriften veröffentlicht wurden. Der Großteil der gehackten Accounts, die wir in dieser Kategorie gefunden haben, wurde von einem einzelnen Verkäufer auf Dream Market, dem größten Markt des Dark Web, verkauft.

Zurück zum Index

Email

Gehackte E-Mail-Konten werden in der Regel entweder in großen Mengen aufgrund von Datenverletzungen oder als kleine Mengen verifizierter E-Mails verkauft. Wir haben sogar einzelne bestätigte E-Mails zum Verkauf gefunden. Für die Zwecke des Preisindex haben wir Dumps außer Acht gelassen, da die Stückpreise zu Bruchteilen von je einem Cent berechnet werden und die Konten in diesen Dumps nicht garantiert zugänglich oder sogar gültig sind.

Bestätigte E-Mails werden dagegen für jeweils ein paar Dollar gehandelt. Dies scheint für ein Konto, das als Schlüssel für Ihr Online-Leben fungieren kann, nicht viel zu sein, doch die zunehmende Einführung der Zwei-Faktor-Authentifizierung hält die Gesamtpreise relativ niedrig.

Gmail-Konten werden jedoch mehr als fünfmal so häufig gehandelt wie im Vorjahr, da Konten, die SMS für 2FA verwenden, anfällig sind.

Zurück zum Index

Schützen Sie Ihre Daten: Ausführlicher Leitfaden

Überprüfen Sie, ob Sie gehackt wurden

Die kurze, beängstigende Antwort ist, dass einige Ihrer persönlichen Daten mit ziemlicher Sicherheit bereits im dunklen Internet zum Verkauf stehen. Der erste Schritt besteht darin, herauszufinden, welche Ihrer Konten gestohlen wurden. Wurde ich angeschaltet? Dies sollte Ihre erste Anlaufstelle sein, da Sie damit herausfinden können, welche Ihrer E-Mail-Konten und alten Kennwörter manipuliert wurden. Wenn Sie verletzt wurden, ändern Sie Ihre Passwörter.

Holen Sie sich ein gutes VPN

Sobald Sie wissen, welche Kennwörter beschädigt und sortiert sind, sollten Sie als erstes ein qualitativ hochwertiges virtuelles privates Netzwerk (VPN) einrichten, um sicherer online surfen zu können. Diese schützen Ihr Surfen überall - was bedeutet, dass niemand, nicht einmal Ihr Internetdienstanbieter oder die Regierung, auf Ihre Internetgeschichte zugreifen kann. Mit VPNs können Sie auch öffentliches WLAN nutzen, ohne sich um Hacker oder andere schlechte Akteure sorgen zu müssen. Wir empfehlen allen Kunden, den VPN-Markt zu durchsuchen, um eine zuverlässige und vertrauenswürdige Option zu finden, die für sie am besten geeignet ist.

Besorgen Sie sich einen Password Manager

Sie sollten auch in Betracht ziehen, einen Passwort-Manager zu erwerben. Ein Passwort-Manager hilft Ihnen dabei, Ihr Online-Leben zu sichern, indem er für jede von Ihnen verwendete Site kryptografisch sichere und eindeutige Passwörter generiert, die beim Durchsuchen automatisch in Anmeldeseiten eingefügt werden. Auf diese Weise können Sie alle individuellen Passwörter vergessen, da Sie sich nur das Passwort merken müssen, um in den Manager zu gelangen. Die Marktführer in diesem Bereich sind 1Password und LastPass, die beide weniger als 5 USD pro Monat kosten.

Alte Konten löschen

Schließen Sie schließlich alle alten Konten, die Sie nicht mehr verwenden. Alte Social-Media-Konten und die Videospiele vergangener Zeiten haben für Sie keine Bedeutung, sind jedoch nützliche Angriffsmethoden für Hacker und andere schlechte Darsteller. Wenn diese Konten für Sie nicht mehr wichtig sind, sollten Sie sie löschen.

Zurück zum Index

Methodik

Unser Team überprüfte alle Betrugsauflistungen auf fünf der größten Dark-Web-Märkte: Dream, Wallstreet, Empire, Berlusconi und Tochka Free. Relevante Listings wurden gesammelt und kategorisiert, um die durchschnittlichen Verkaufspreise zu berechnen. Wir haben große "Dumps" ausgeschlossen, um die Integrität der Daten zu gewährleisten. Dark Web Market Price Index 2019 - Rohdaten.

Über uns

Top10VPN.com ist die weltweit größte VPN-Bewertungswebsite. Wir empfehlen die besten VPN-Dienste, um die Privatsphäre der Verbraucher online zu schützen. Darüber hinaus möchten wir die breite Öffentlichkeit durch kostenlose Online-Ressourcen und Recherchen über digitale Datenschutz- und Cybersicherheitsrisiken aufklären.

Weitere Informationen zur Cybersicherheit finden Sie im Free VPN Risk Index, in der Free VPN Ownership Investigation oder in unserem Global Mobile VPN Report (2019)..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me