Întreaga dvs. identitate online ar putea să valoreze mai puțin de 1.200 de dolari, potrivit unor noi cercetări privind vânzarea ilicită de informații personale furate pe web-ul întunecat. Deși poate nu este o surpriză să afli că datele despre cărțile de credit sunt printre cele mai tranzacționate, știai că fraudeii hackează Uber, Airbnb și Netflix conturi și le vinde pentru nici măcar 10 USD fiecare?
De asemenea, am creat o ediție din Marea Britanie a indicelui prețurilor de pe piața web închisă, care a considerat că valoarea unei identități online britanice este de doar 800 de lire sterline.
Totul are un preț pe web-ul întunecat, se pare. Paypal conturile cu un echilibru sănătos atrag cele mai mari prețuri (247 USD în medie). Totuși, la celălalt capăt al scalei, hacked GrubHub sau Walmart conturile se vând cu mai puțin de 10 dolari. Escrocii pot fi ușor cheltuiți mai mult pe sandwich-ul lor de la prânz, decât să cumpere conectări la clienți furate pentru magazinele online precum Costco (5 dolari) și ASOS ($ 2).
O persoană obișnuită are zeci de conturi care își formează identitatea online, toate putând fi hackate și vândute. Echipa noastră de experți în securitate a examinat zeci de mii de listări pe trei dintre cele mai populare piețe web întunecate, Dream, Point și Wall Street Market. Aceste site-uri web criptate, la care se poate ajunge doar folosind browserul Tor, permit infractorilor să vândă în mod anonim informațiile personale furate, împreună cu tot felul de alte contrabande, precum droguri și arme ilicite..
Ne-am concentrat pe listări cu ID furat, conturi pirate și informații personale relevante pentru SUA pentru a crea Indicele prețurilor întunecate pe piață. Am calculat prețurile medii de vânzare pentru fiecare articol și am fost șocați să vedem că este de 1.170 USD tot ceea ce ar costa să cumpere întreaga identitate a cuiva dacă ar avea toate articolele enumerate..
Pentru a ajuta publicul american să înțeleagă cât valorează datele lor personale, am creat următorul indice de preț.
Prețurile de vânzare explicate
Finante personale
Detaliile financiare hacked sunt de departe cele mai des menționate, cardurile de credit în special și cele mai valoroase. Prețurile de vânzare tind să fie de 10% din soldul creditului disponibil, cu toate acestea am găsit exemple credibile de Paypal listări care cer dublu, ceea ce sugerează cerere curentă mare pentru aceste conturi.
Un tip popular de listare aici este ceea ce sunt cunoscute sub numele de „Fullz”. Aceste pachete de informații de identificare „complete”, uneori sunt ambalate cu detalii financiare sau vândute separat. Am găsit înregistrări cu numele persoanelor fizice, adresa de facturare, numele fetiței mamei, numărul securității sociale, data nașterii și alte date personale.
Dovadă de identitate
O tactică preferată de infracțiuni informatice este de a stabili linii de credit pe numele altcuiva. De aceea, vedem tranzacționate tot felul de dovezi digitale de identitate, cum ar fi scanări de pașapoarte, selfie-uri și facturi de utilități. Prețurile ridicate reflectă ușurința cu care astfel de articole pot fi utilizate pentru a comite fraude.
Cumparaturi online
Poate fi un pas în jos al prețului, dar conturile de cumpărături online hacked oferă o mulțime de oportunități de fraudă. Cei mai mulți își schimbă mâinile cu mai puțin de 10 USD, unii pentru mult mai puțin decât atât. Stocarea detaliilor de plată în Amazon sau Cea mai buna achizitie conturile pot fi foarte convenabile, dar îi lasă deținătorilor de cont deschiși către o serie de escrocherii, acești fraudatori comandând articole scumpe pentru a le vinde și pentru a le buzunari.
Cele mai mari prețuri sunt comandate de conturi care sunt mai susceptibile să ofere acces la cele mai stocate informații personale, precum și de valoarea bunurilor care pot fi dobândite în mod fraudulos. Tocat eBay conturile sunt, de asemenea, deosebit de atractive, deoarece nu numai că permit infractorilor să ducă cumpărătorii să le trimită bani pentru înregistrări false, dar și să cumpere bunuri scumpe cu fondurile proprietarului contului pentru a le intercepta și vinde.
Călătorie
În ciuda unui preț mediu de vânzare mai mic de 8 USD, hacked Airbnb conturile deschid o lume de escrocheri către cumpărător. Au existat rapoarte despre hackeri care schimbă detaliile de plată a gazdelor pentru a le fura câștigurile. Fraudei de asemenea deturnă conturi ale oaspeților de înaltă calificare pentru a rezerva șederi în proprietăți premium și chiar a hrăni gazdele. Airbnb a introdus noi măsuri de securitate, dar poveștile de groază continuă să fie postate pe forumurile comunității sale.
Au existat, de asemenea, rapoarte despre ruși care foloseau conturi Uber hacked, care vând aici doar 7 dolari, pentru a extinde facturi mari pentru uber călătoriile pe care adevăratul proprietar nu le-a luat niciodată, uneori din cealaltă parte a lumii.
Obținerea accesului la alte conturi de călătorie, cum ar fi Booking.com, le oferă infractorilor posibilitatea de a trimite e-mailuri incorecte care îi păcălesc pe oameni să efectueze plăți de mare valoare legate de aranjamentele de călătorie, precum și să le fure detaliile cardului de credit.
Divertisment
La fel ca în majoritatea conturilor hackate pe care le-am găsit de vânzare pe web-ul întunecat, aceste log-in-uri oferă o rută către furtul de identitate potențial. Un plus adăugat este că infractorii oportuniști pot, de asemenea, să transmită gratuit conținut, cel puțin până când adevăratul proprietar își va da seama Netflix sau Spotify contul a fost compromis. Costul scăzut al acestor articole reflectă capacitatea limitată de reutilizare.
Comunicare
Tocat Skype conturile au fost utilizate pentru a trimite spam chiar și atunci când a fost autentificată cu doi factori. Mesajele spam conțin uneori linkuri de phishing către site-uri populare precum LinkedIn și Baidu. Conturile de telefonie mobilă reprezintă un tezaur al posibilităților de fraudă, în special folosind mesaje SMS pentru verificarea contului bancar, de exemplu. T-Mobile, prezentat aici cu un preț mediu de 10,51 USD, a fost recent hacked.
Livrare
Fraudei au fost prinși înființând escrocherii complexe care implică conturi Paypal și eBay furate pe care le folosesc pentru a cumpăra electronice scumpe. Un cont DHL hackat pentru 10,40 USD ar putea fi piesa lipsă a puzzle-ului care le permite să pună mâna pe mărfurile, pe care le vor revinde de obicei..
Social
Conectările Facebook la 5,20 USD se vând pentru mai mult de dublu alte conturi de social media, datorită potențialului mai mare de a oferi suficiente date personale pentru a ajuta la acces la conturi mai direct lucrative sau la comiterea furtului de identitate.
Este posibil ca selfie-urile și alimentele porno de pe Instagram să pară că nu au nicio valoare pentru fraudatori, însă conturile hacked de pe platformă rămân la vânzare, deși pentru un dolar și se schimbă. Pentru o investiție atât de scăzută, poate fi atrăgător pentru cybercriminali să se conecteze și să vadă ce ar putea găsi care ar putea fi utile pentru furtul de identitate.
Oferta și cererea joacă același rol pe piețele web întunecate ca în economia obișnuită. Web-ul întunecat este neplăcut cu milioane de conturi de e-mail hacked, iar prețurile sunt în consecință scăzute. Deși obținerea accesului la e-mailul unei victime este adesea un aspect critic al unei escrocherii online, nu este la fel de utilă ca și alte conturi. Detaliile cardului de credit nu sunt de obicei stocate acolo, în timp ce navigarea prin mii de e-mailuri care caută informații personale nu este la fel de eficientă ca alte metode.
Securitatea puternică pe Gmail, cum ar fi autentificarea în doi factori și avertismente suspecte de conectare, reduc prețul la doar 1 dolar în comparație cu alți furnizori, deoarece accesul poate fi revocat rapid, ceea ce face ca datele hacked să fie inutile..
Livrare de mancare
Se pare că escrocii sunt flămânzi, hackând servicii de livrare a alimentelor precum Grubhub pentru a comanda în mod fraudulos mâncare și alcool costisitoare. Există rapoarte privind comenzile de aproape 180 de dolari care sunt acumulate în conturile hacked, care se vând cu puțin peste 9 dolari pe webul întunecat.
datare
Aceste tipuri de listări au apărut cu cel mai mic preț mediu din indicele nostru, ceea ce reflectă utilizarea lor limitată pentru infractori. În timp ce conturile de întâlniri piratate ar putea fi cu siguranță utilizate pentru „pescuitul”, un clasic în care escrocherul adoptă o identitate fictivă pentru a-și atrage victima într-o relație pentru a profita de ele financiar, este mai ieftin și mai ușor să creeze doar conturi false..
Desigur, la fel ca în cazul majorității articolelor din indexul nostru, există potențialul de a extrage contul pentru informații personale pentru a ajuta la furtul de identitate. Concluzia este că hackerii vor încerca să vândă tot ceea ce au în speranța de a realiza o anumită valoare din activitatea lor infracțională.
Metodologie
Echipa noastră a analizat toate înregistrările legate de fraudă pe trei dintre cele mai mari piețe web întunecate, Dream, Point și Wall Street Market în perioada 5-11 februarie 2023. Listările relevante au fost colectate și clasificate pentru a calcula prețurile medii de vânzare.
Indexul prețurilor Dark Web Market – Feb 2023 – Date brute.
Despre noi
Top10VPN.com este cel mai mare site de revizuire VPN din lume. Vă recomandăm cele mai bune servicii VPN pentru a proteja confidențialitatea consumatorilor online. De asemenea, ne propunem să educăm publicul larg cu privire la confidențialitatea digitală și riscurile de securitate cibernetică prin intermediul resurselor și cercetării noastre online gratuite.
Pentru mai multe informații despre problemele de securitate cibernetică, aruncați o privire la investigația noastră inițială în Proprietatea VPN (2023), Raportul Global Mobile VPN (2023) sau Indexul nostru de Risc VPN gratuit (Android).