A teljes online személyazonossága kevesebb, mint 1200 dollárba kerülhet, a vadonatúj kutatások szerint a lopott személyes adatok tiltott értékesítéséről a sötét interneten. Noha nem meglepő, hogy a hitelkártya-adatok a legkeresettebbek között vannak, tudta, hogy a csalók csapkodnak Uber, Airbnb és Netflix számlákat, és nem is 10 dollárért értékesíti őket?
Készítettünk egy sötét internetes piaci árindex brit kiadását is, amely egy brit online identitás értékét csak 800 fontnak találta.
Úgy tűnik, hogy a sötét interneten mindennek ára van. Paypal Az egészséges egyenleggel rendelkező számlák vonzzák a legmagasabb árat (átlagban 247 dollár). A skála másik végén azonban csapkodott Grubhub vagy Walmart fiókok kevesebb, mint 10 dollárért eladnak. A leendő csalók egyszerűen többet költenek ebédszünetükre, mint ellopott vásárlói bejelentkezéseket vásárolnak az olyan online üzletekhez, mint például Costco (5 USD) és ASOS ($ 2).
Az átlagos embernek tucatnyi fiókja van, amelyek online identitásukat alkotják, amelyek mindegyike feltörhető és eladható. Biztonsági szakértőink csoportja több tízezer listát vizsgált meg a legnépszerűbb sötét internetes piacokon, az álom, a Point és a Wall Street Market piacán. Ezek a titkosított weboldalak, amelyekre csak a Tor böngészővel lehet hozzáférni, lehetővé teszik a bűnözők számára, hogy névtelenül árusítsanak el lopott személyes információkat, valamint mindenféle egyéb csempét, például tiltott kábítószereket és fegyvereket..
Az elkészített személyekre összpontosítottuk az ellopott azonosítókat, feltört fiókokat és az Egyesült Államokra vonatkozó személyes információkat Sötét internetes piaci árindex. Kiszámítottuk az egyes tételek átlagos eladási árait, és megdöbbentően láttuk, hogy 1.170 dollárba kerül az egész, ha valaki teljes személyazonosságát megvásárolja, ha minden felsorolt elem rendelkezne velük..
Hogy segítsük az Egyesült Államok nyilvánosságát abban, hogy megértse, mennyire érdemes személyes adataik, létrehoztuk a következő árindexet.
Értékesítési árak magyarázata
Személyes pénzügyek
A feltört pénzügyi adatok messze a leggyakrabban felsorolt tételek, különösen a hitelkártyák és a legértékesebbek. Az eladási árak általában a rendelkezésre álló hitel egyenleg 10% -át teszik ki, azonban hiteles példákat találtunk erre Paypal a kétszer annyit kérő listák, amelyek arra utalnak, hogy magas a jelenlegi kereslet ezekre a fiókokra.
A népszerű listázási típus itt az úgynevezett „Fullz”. Ezeket a „teljes” azonosító információcsomagokat néha pénzügyi adatokkal csomagolják vagy külön értékesítik. Találtunk olyan listákat, amelyek tartalmazzák az egyének nevét, számlázási címét, anyja leánykori nevét, társadalombiztosítási számát, születési idejét és egyéb személyes adatokat.
Személyazonosságot igazoló okmány
A számítógépes bűnözők előnyben részesített taktikája az, hogy hitelkereteket állítsanak fel valaki más nevében. Ezért látunk mindenféle digitális személyazonosság-igazolást kereskedelemben, például útlevelek beolvasása, önportrék és közüzemi számlák. A magas árak azt tükrözik, hogy az ilyen tárgyak könnyen felhasználhatók csalások elkövetésére.
Online vásárlás
Lehet, hogy nagy az árcsökkenés, de a feltört online vásárlási számlák rengeteg lehetőséget kínálnak a csalásokra. Legtöbbjük kevesebb, mint 10 dollárért cserél gazdát, mások ennél jóval kevesebbet. A fizetési adatok tárolása amazon vagy Legjobb vásárlás a számlák nagyon kényelmesek lehetnek, de nyitva hagyja a számlatulajdonosokat számos csaláshoz, ilyen csalók elrendelnek drága tárgyakat, hogy eladhassák őket és zsebbe tegyék a készpénzt.
A legmagasabb árat azok a számlák szabályozzák, amelyek valószínűleg hozzáférést biztosítanak a legtöbb tárolt személyes információhoz, valamint az áruk értéke, amelyeket csalárd módon lehet megszerezni. feltört eBay a számlák szintén különösen vonzóak, mivel nem csak lehetővé teszik a bűnözők számára, hogy rávegyék a vásárlókat arra, hogy pénzt küldjenek hamis listára, hanem drága termékeket vásárolnak a számlatulajdonos pénzeszközeivel, hogy elfogják és eladják.
Utazás
Annak ellenére, hogy az átlagos eladási ár kevesebb, mint 8 dollár, feltörték Airbnb a fiókok a csalások világát nyitják meg a vevőnek. Jelentettek arról, hogy a hackerek megváltoztatják a házigazdák fizetési adatait, hogy ellopják jövedelmüket. A csalók szintén eltérítik a magas rangú vendégek számláit, hogy a prémium kategóriájú ingatlanokban tartózkodjanak, és akár a házigazdákat is feltörjék. Az Airbnb új biztonsági intézkedéseket vezetett be, ám a rémtörténeteket továbbra is a közösségi fórumokon teszik közzé.
Azt is jelentették, hogy az oroszok hackerezett Uber számlákat használnak, és csak 7 dollárt árulnak itt, hogy felszámolják a nagy számlákat Uber olyan utakra, amelyeket az igaz tulajdonos soha nem tett, néha a világ másik oldalára.
Hozzáférés más utazási számlákhoz, például Booking.com, lehetőséget ad a bűnözőknek hamis e-mailek küldésére, amelyek becsapják az embereket az utazási megbeszélésükhöz kapcsolódó nagy értékű kifizetések végrehajtására, valamint hitelkártya-adataik ellopására.
Szórakozás
Mint a legtöbb feltört fiók esetében, amelyeket a sötét interneten értékesítettünk, ezek a bejelentkezések útmutatást kínálnak a potenciális személyazonosság-lopáshoz. További bónusz az, hogy az opportunista bűnözők ingyenesen is streaming tartalmat közvetíthetnek, legalábbis addig, amíg az igazi tulajdonos észre nem veszi Netflix vagy Spotify a fiók veszélybe került. Ezeknek az elemeknek az alacsony költségei tükrözik az újrafelhasználás korlátozott kapacitását.
közlés
feltört Skype a fiókokat spam küldésére használták akkor is, ha két tényezős hitelesítés volt érvényben. A spam üzenetek néha adathalász hivatkozásokat tartalmaznak olyan népszerű webhelyekre, mint a LinkedIn és a Baidu. A mobiltelefon-számlák a csalási lehetőségek kincsei, különösen az SMS-üzenetek használatával, például bankszámlaellenőrzés céljából. Az itt bemutatott T-Mobile 10,51 dollár átlagárral nemrégiben csapkodott be.
kézbesítés
A csalókat elfogták az ellopott Paypal és eBay-fiókokkal kapcsolatos összetett csalások bevezetésével, amelyeket drága elektronika vásárlására használnak. A feltört DHL 10,40 dolláros számla lehet a hiányzó puzzle-darab, amely lehetővé teszi számukra, hogy kézbe vegyék az árukat, amelyeket általában eladnak.
Társadalmi
A Facebook bejelentkezése 5,20 dollárnál több, mint kétszeres más közösségi média-fiók esetén értékesíthető, mivel nagyobb a lehetősége arra, hogy elegendő személyes adatot kínáljon fel, hogy megkönnyítse a közvetlen jövedelmező fiókokhoz való hozzáférést vagy személyazonosság-lopást..
Az Instagram önportrékének és élelmezési pornójának valószínűleg nincs semmilyen értéke a csalók számára, ám a platformon feltört fiókok továbbra is eladásra kerülnek, bár egy dollárért és a változásért. Egy ilyen alacsony beruházás esetén a számítógépes bűnözők számára vonzó lehet bejelentkezni, és megnézni, hogy mit találhatnak, ami hasznos lehet a személyazonosság-lopás szempontjából..
A kínálat és a kereslet ugyanolyan szerepet játszik a sötét internetes piacokon, mint a rendes gazdaságban. A sötét web szó szerint milliónyi feltört e-mail fiókkal van tele, és az árak ennek megfelelően alacsonyak. Bár az áldozatok e-mailjeire való hozzáférés gyakran egy online csalás kritikus szempontja, önmagában nem olyan hasznos, mint más fiókok. A hitelkártya-adatokat általában nem tárolják ott, míg a személyes információt kereső e-mailek ezreinek bejárása nem olyan hatékony, mint más módszerek..
A Gmail erős biztonsága, például a két tényezővel történő hitelesítés és a gyanús bejelentkezési figyelmeztetések az árat más szolgáltatókhoz viszonyítva mindössze 1 dollárra csökkenti, mivel a hozzáférést gyorsan vissza lehet vonni, így a feltört részletek használhatatlanná válnak..
Ételszállítás
Úgy tűnik, hogy a csalók is éheznek, és felcsapják az olyan élelmiszer-szállítási szolgáltatásokat, mint a Grubhub, hogy csalárd módon rendeljenek drága ételeket és alkoholt. Jelentések vannak arról, hogy csaknem 180 dolláros megrendeléseket gyűjtöttek feltört fiókokon, amelyek alig több mint 9 dollárért árulják el a sötét interneten.
Ismerkedés
Az ilyen típusú listák az indexünkben a legalacsonyabb átlagárral jöttek ki, ami tükrözi a bűnözők általi korlátozott felhasználást. Noha a feltört randevú fiókok minden bizonnyal felhasználhatók „kifogáshoz”, ez egy klasszikus beszélgetés, ahol a csaló fiktív személyazonosságot vesz igénybe, hogy az áldozatát kapcsolatba vonzza azért, hogy pénzügyileg kihasználhassa számukra, olcsóbb és könnyebb egyszerűen hamis számlákat létrehozni..
Természetesen, akárcsak az indexünk legtöbb eleménél, megvan a lehetősége arra, hogy a személyes információt is kiszámítsa a személyazonosság eltulajdonítása érdekében. A lényeg azonban az, hogy a hackerek megpróbálják eladni mindazt, amit megszereztek, abban a reményben, hogy a bűncselekményből származó értéket megszerezzék..
Módszertan
Csapatunk 2023. február 5–11-én megvizsgálta az összes csalással kapcsolatos listát a három legnagyobb sötét internetes piacon, a Dream, a Point és a Wall Street Marketben. A releváns listákat összegyűjtöttük és kategorizáltuk az átlagos eladási árak kiszámítása érdekében..
Sötét internetes piaci árindex – 2023. febr. – Nyers adatok.
Rólunk
A Top10VPN.com a világ legnagyobb VPN-áttekintő webhelye. Javasoljuk a legjobb VPN-szolgáltatásokat, hogy segítsék a fogyasztók online adatvédelmét. Arra is törekszünk, hogy ingyenes online erőforrásaink és kutatásaink révén a nyilvánosságot oktassuk a digitális adatvédelem és a kiberbiztonság kockázatairól.
A kiberbiztonsági aggodalmakkal kapcsolatos további betekintésért tekintse meg a VPN tulajdonjoggal kapcsolatos eredeti vizsgálatunkat (2023), a Global Mobile VPN jelentést (2023) vagy a szabad VPN kockázati indexünket (Android).