Saskaņā ar jaunākajiem pētījumiem par nozagtas personiskās informācijas nelikumīgu pārdošanu tumšajā tīmeklī (vai tikai USD 1200, ja atrodaties ASV, saskaņā ar indeksa ASV izdevumu) visa jūsu tiešsaistes identitāte varētu būt vērts nedaudz vairāk par 800 mārciņām. ). Lai gan nav pārsteigums uzzināt, ka kredītkaršu informācija tiek tirgota visvairāk, vai jūs zinājāt, ka krāpnieki uzlauž Uber, Airbnb, Spotify un Netflix kontus un tos pārdodot par nedaudz vairāk kā 5 GBP katrā?

Šķiet, ka tumšajā tīmeklī visam ir sava cena. Paypal konti ar labu bilanci piesaista visaugstākās cenas (vidēji £ 280). Mēroga otrā galā gan uzlauzts Deliveroo vai Tesco konti pārdod mazāk nekā 5 sterliņu mārciņas. Kibernoziedznieki var viegli tērēt vairāk pusdienlaiku sviestmaizei nekā nozagtu akreditācijas datu pirkšana tiešsaistes iepirkšanās kontiem, piemēram, Argos (£ 3) un ASOS (1,50 USD).

Vidusmēra cilvēkam ir desmitiem kontu, kas veido viņu tiešsaistes identitāti, un tos visus var uzlauzt un pārdot. Mūsu drošības ekspertu komanda pārskatīja desmitiem tūkstošu sarakstu trīs populārākajos tumšā tīmekļa tirgos – Dream, Point un Wall Street Market. Šīs šifrētās vietnes, kurām var piekļūt tikai izmantojot pārlūku Tor, ļauj noziedzniekiem anonīmi pārdot nozagtu personisko informāciju kopā ar visa veida citu kontrabandu, piemēram, nelegālām narkotikām un ieročiem..

Mēs koncentrējāmies uz ierakstiem, kuros ir nozagts ID, uzlauzti konti un personīga informācija, kas attiecas uz Apvienoto Karalisti, lai izveidotu Tumšā tīmekļa tirgus cenu indekss. Mēs aprēķinājām vidējās pārdošanas cenas katrai precei un bijām šokēti to redzēt 820 sterliņu mārciņas ir viss, kas maksātu, ja nopirktu kāda cilvēka identitāti, ja viņam būtu visas uzskaitītās preces.

Lai palīdzētu Apvienotās Karalistes sabiedrībai saprast, cik viņu personas dati ir vērts, mēs izveidojām šādu cenu indeksu.

Tumšās tīmekļa tirgus cenas

Pārdošanas cenas paskaidrotas

Personīgās finanses

Uzlauzta finanšu informācija ir līdz šim visbiežāk uzskaitītie priekšmeti, jo īpaši kredītkartes, un visvērtīgākā. Pārdošanas cenas parasti ir 10% no pieejamā kredīta atlikuma, tomēr mēs atradām ticamus piemērus Paypal ieraksti, kas prasa divtik vairāk, liecina par lielu pašreizējo pieprasījumu pēc šiem kontiem.

Šeit populārs ierakstu veids ir tā sauktais “Fullz”. Šie “pilnās” identifikācijas informācijas komplekti dažreiz tiek vai nu iesaiņoti ar finanšu informāciju, vai arī tiek pārdoti atsevišķi. Mēs atradām ierakstus, kuros bija norādīts personas vārds, rēķina adrese, mātes pirmslaulības uzvārds, NI numurs, dzimšanas datums un citi personas dati.

Identitātes pierādījums

Vēlamā kibernoziedznieku taktika ir izveidot kredītlīnijas kāda cita vārdā. Tāpēc mēs redzam visa veida digitālu identitātes pierādījumu tirdzniecību, piemēram, pasu skenēšanu, pašbildes un komunālo pakalpojumu rēķinus. Augstās cenas atspoguļo to, cik viegli šādus priekšmetus var izmantot krāpšanas izdarīšanai.

Iepirkšanās tiešsaistē

Var būt liels solis uz leju, bet uzlauzti tiešsaistes iepirkšanās konti piedāvā daudz iespēju krāpšanai. Lielākā daļa maina īpašniekus par mazāk nekā 5 sterliņu mārciņām, daži par daudz mazāk. Maksājuma informācijas glabāšana Amazon vai Tesco konti var būt ļoti ērti, taču tas kontu īpašniekiem ļauj brīvi veikt krāpšanos, piemēram, krāpnieki pasūta dārgas preces un zog tās.

Augstākās cenas nosaka konti, kas, visticamāk, nodrošina piekļuvi visvairāk glabātajai personiskajai informācijai, kā arī preces, kuras var iegūt krāpnieciski. Ielauzts eBay konti ir arī īpaši pievilcīgi, jo tie ne tikai ļauj noziedzniekiem vilināt pircējus sūtīt viņiem naudu viltus ierakstiem, bet arī pirkt dārgas preces no konta īpašnieka līdzekļiem, lai pārtvertu un pārdotu.

Ceļot

Neskatoties uz vidējo pārdošanas cenu, kas ir mazāka par 6 sterliņu mārciņām, uzlauzts Airbnb konti pircējam atver krāpniecības pasauli. Ir ziņojumi par hakeriem, kas maina saimnieku maksājuma datus, lai nozagtu savus ienākumus. Krāpnieki nolaupīja arī ļoti augstu viesu kontu, lai rezervētu uzturēšanos augstvērtīgākajos īpašumos un pat sagrautu saimniekus. Airbnb ir ieviesusi jaunus drošības pasākumus, bet šausmu stāstus joprojām izliek tās kopienas forumos.

Ir arī ziņojumi par to, ka krievi izmanto uzlauztus Uber kontus, šeit pārdodot nedaudz vairāk par 5 sterliņu mārciņām, lai iekasētu lielus rēķinus par Uber ceļojumi, ko patiesais īpašnieks nekad nav veicis, dažreiz uz otru pasaules malu.

Piekļuve citiem ceļojumu kontiem, piemēram, Vietne Booking.com, dod noziedzniekiem iespēju sūtīt viltus e-pastus, vilinot cilvēkus veikt lielas vērtības maksājumus, kas saistīti ar viņu ceļojuma organizēšanu, kā arī nozagt viņu kredītkartes datus.

Izklaide

Tāpat kā lielākajā daļā no uzlauztajiem kontiem, kurus mēs atradām pārdošanai tumšajā tīmeklī, šie pieteikumi piedāvā potenciālās identitātes zādzības. Papildu piemaksa ir tā, ka oportūnistu noziedznieki var straumēt saturu arī bez maksas, vismaz līdz brīdim, kad īstais īpašnieks pamana viņu Netflix vai Spotify konts ir apdraudēts. Šo priekšmetu zemās izmaksas atspoguļo ierobežoto atkārtotas izmantošanas iespēju.

Komunikācija

Ielauzts Skype konti ir izmantoti surogātpasta nosūtīšanai pat tad, ja ir veikta divu faktoru autentifikācija. Surogātpasts dažreiz satur pikšķerēšanas saites uz populārām vietnēm, piemēram, LinkedIn un Baidu. Mobilo tālruņu konti ir krāpšanas iespēju dārgumu krātuve, īpaši ņemot vērā, piemēram, SMS ziņojumu izmantošanu bankas konta pārbaudei. T-Mobile, kas šeit tika demonstrēta ar vidējo cenu £ 7,57, nesen tika uzlauzts.

Piegāde

Krāpnieki ir pieķerti, izveidojot sarežģītas krāpniecības, kurās iesaistīti nozagti Paypal un eBay konti, kurus viņi izmanto dārgas elektronikas iegādei. Uzlauzts DHL konts par 7,49 sterliņu mārciņām varētu būt iztrūkstošais puzles gabals, kas ļauj viņiem iegūt rokas uz precēm, kuras viņi parasti pārdod tālāk.

Sociālais

Facebook pieteikšanās, kuru cena ir 3,74 sterliņu mārciņas, tiek pārdota par vairāk nekā dubultu citu sociālo mediju kontu dēļ lielākas iespējas piedāvāt pietiekami daudz personas datu, lai palīdzētu piekļūt tiešāk ienesīgiem kontiem vai veikt identitātes zādzības..

Instagram selfijiem un pornogrāfijai par krāpniekiem var šķist, ka nav nekādas vērtības, taču uzlauzti konti platformā paliek pārdošanā, kaut arī par mazāk nekā 1 sterliņu mārciņu. Par tik zemu ieguldījumu kibernoziedzniekiem var būt pievilcīgi pieteikties un redzēt, kas viņiem varētu šķist noderīgs identitātes zādzībās..

E-pasts

Piedāvājumam un pieprasījumam tumšajā tīmekļa tirgū ir tāda pati loma kā regulārajā ekonomikā. Tumšais tīmeklis ir drūms ar miljoniem uzlauztu e-pasta kontu, un cenas ir attiecīgi zemas. Lai arī piekļuve cietušā e-pastam bieži ir kritisks tiešsaistes krāpniecības aspekts, tas pats par sevi nav tik noderīgs kā citi konti. Kredītkaršu dati parasti netiek glabāti tur, bet rāpošana tūkstošiem e-pastu, meklējot personisko informāciju, nav tik efektīva kā citas metodes.

Spēcīga Gmail drošība, piemēram, divu faktoru autentifikācija un aizdomīgi pieteikšanās brīdinājumi, samazina cenu līdz 75p, salīdzinot ar citiem pakalpojumu sniedzējiem, jo ​​piekļuvi var ātri atsaukt, padarot uzlauzto informāciju par nelietojamu.

Pārtikas piegāde

Liekas, ka arī krāpnieki kļūst izsalkuši, uzlaužot tādus pārtikas piegādes pakalpojumus kā Deliveroo, lai krāpnieciski pasūtītu dārgu pārtiku un alkoholu. Ir ziņojumi par vairāk nekā 500 sterliņu mārciņu iekasēšanu no uzlauztajiem kontiem, kas tumšajā tīmeklī pārdod tikai par 3,74 latiem.

Iepazīšanās

Šāda veida saraksti tika izlaisti ar viszemāko vidējo cenu mūsu indeksā, kas atspoguļo to ierobežoto izmantošanu noziedzniekiem. Kaut arī uzlauztus iepazīšanās kontus noteikti varētu izmantot “izķeršanai”, klasiskam gadījumam, kad krāpnieks pieņem izdomātu identitāti, lai pievilinātu savus upurus attiecībās, lai tos finansiāli izmantotu, ir lētāk un vienkāršāk vienkārši izveidot viltotus kontus..

Protams, tāpat kā lielākajai daļai mūsu indeksa vienumu, pastāv iespēja izzināt personiskās informācijas kontu, lai varētu identitātes zādzības. Tomēr vissvarīgākais ir tas, ka hakeri mēģinās pārdot visu, ko viņi ir ieguvuši, cerot uz sava noziedzīgās darbības zināmu vērtību.

Metodika

Mūsu komanda pārskatīja visus ar krāpšanu saistītos ierakstus trijos lielākajos tumšo tīmekļa tirgu – Dream, Point un Wall Street Market – laikā no 2023. gada 5. līdz 11. februārim. Lai aprēķinātu vidējās pārdošanas cenas, attiecīgie saraksti tika apkopoti un iedalīti kategorijās. Cenas tika vāktas USD un konvertētas GBP pēc pašreizējā valūtas kursa, kas bija iekļauts sarakstā (1,39 USD kurss). Tumšā tīmekļa tirgus cenu indekss – 2023. gada februāris – neapstrādāti dati

Par mums

Top10VPN.com ir pasaulē lielākā VPN pārskatu vietne. Mēs iesakām labākos VPN pakalpojumus, lai palīdzētu aizsargāt patērētāju privātumu tiešsaistē. Mēs arī vēlamies izglītot plašu sabiedrību par digitālās privātuma un kiberdrošības riskiem, izmantojot mūsu bezmaksas tiešsaistes resursus un pētījumus.

Lai iegūtu papildinformāciju par jautājumiem, kas saistīti ar tiešsaistes drošību un privātumu, skatiet mūsu sākotnējo riska indeksu bezmaksas Android VPN, 2023. gada bezmaksas VPN īpašumtiesību izmeklēšanu, Datorurķēšanas rīku tirgus cenu indeksu (Lielbritānijas izdevums) vai mūsu atjaunināto Dark Web Market cenu indeksu ( UK).