Ολόκληρη η ταυτότητά σας σε απευθείας σύνδεση θα μπορούσε να αξίζει λιγότερο από 1.200 δολάρια, σύμφωνα με νέα έρευνα για την παράνομη πώληση κλεμμένων προσωπικών πληροφοριών στον σκοτεινό ιστό. Ενώ μπορεί να μην είναι έκπληξη για να μάθετε στοιχεία πιστωτικών καρτών είναι μεταξύ των πιο εμπορεύεται, ξέρατε ότι οι απατεώνες είναι hacking Uber, Airbnb και Netflix λογαριασμούς και την πώλησή τους για όχι ακόμη $ 10 το καθένα?

Δημιουργήσαμε επίσης μια βρετανική έκδοση του δείκτη τιμών σκούρων διαδικτυακών αγορών που διαπίστωσε ότι η αξία μιας βρετανικής ηλεκτρονικής ταυτότητας είναι μόλις £ 800.

Όλα έχουν μια τιμή στο σκοτεινό ιστό που φαίνεται. Paypal οι λογαριασμοί με υγιή ισορροπία προσελκύουν τις υψηλότερες τιμές (κατά μέσο όρο $ 247). Στο άλλο άκρο της κλίμακας όμως, hacked Grubhub ή Walmart οι λογαριασμοί πωλούν για λιγότερο από $ 10. Οι υποψήφιοι απατεώνες μπορούν εύκολα να ξοδέψουν περισσότερα για το μεσημεριανό σάντουιτς τους παρά να αγοράσουν κλεμμένα στοιχεία σύνδεσης πελατών για ηλεκτρονικά καταστήματα όπως Costco ($ 5) και ASOS ($ 2).

Ο μέσος άνθρωπος έχει δεκάδες λογαριασμούς που αποτελούν τη διαδικτυακή τους ταυτότητα, τα οποία μπορούν να χαραχτούν και να πωληθούν. Η ομάδα εμπειρογνωμόνων μας για θέματα ασφαλείας εξέτασε δεκάδες χιλιάδες καταχωρίσεις σε τρεις από τις πιο δημοφιλείς αγορές σκοτεινού ιστού, Dream, Point και Wall Street Market. Αυτοί οι κρυπτογραφημένοι ιστότοποι, στους οποίους είναι δυνατή μόνο η χρήση του προγράμματος περιήγησης Tor, επιτρέπουν στους εγκληματίες να πωλούν ανώνυμα κλεμμένα προσωπικά στοιχεία, μαζί με όλα τα είδη λαθρεμπορίας, όπως παράνομα ναρκωτικά και όπλα.

Έχουμε επικεντρωθεί σε καταχωρίσεις που περιλαμβάνουν κλεμμένα ID, hacked λογαριασμούς και προσωπικές πληροφορίες σχετικές με τις ΗΠΑ για τη δημιουργία του Δείκτης τιμών σκοτεινού ιστότοπου αγοράς. Υπολογίσαμε τις μέσες τιμές πώλησης για κάθε στοιχείο και σοκαρίσαμε να βλέπουμε ότι η τιμή των 1.170 δολαρίων είναι το μόνο που θα κόστιζε η αγορά ολόκληρης της ταυτότητας κάποιου αν είχαν όλα τα στοιχεία.

Για να βοηθήσουμε το κοινό των ΗΠΑ να καταλάβει πόσο αξίζει τα προσωπικά του δεδομένα, δημιουργήσαμε τον ακόλουθο δείκτη τιμών.

Σκοτεινές τιμές αγοράς στο διαδίκτυο

Οι τιμές πώλησης εξηγούνται

Προσωπική χρηματοδότηση

Hacked οικονομικές λεπτομέρειες είναι μακράν τα πιο συχνά απαριθμούνται στοιχεία, πιστωτικές κάρτες ειδικότερα, και τα πιο πολύτιμα. Οι τιμές πώλησης τείνουν να είναι 10% του διαθέσιμου πιστωτικού υπολοίπου, ωστόσο βρήκαμε αξιόπιστα παραδείγματα Paypal καταχωρήσεις που ζητούν διπλάσια, γεγονός που υποδηλώνει υψηλή τρέχουσα ζήτηση για αυτούς τους λογαριασμούς.

Ένα δημοφιλές είδος εγγραφής εδώ είναι αυτό που είναι γνωστό ως “Fullz”. Αυτές οι δέσμες “πλήρων” στοιχείων ταυτοποίησης, μερικές φορές είτε συσκευάζονται με οικονομικές λεπτομέρειες είτε πωλούνται χωριστά. Βρήκαμε καταχωρίσεις με το όνομα των ατόμων, τη διεύθυνση χρέωσης, το πατρικό όνομα της μητέρας, τον αριθμό κοινωνικής ασφάλισης, την ημερομηνία γέννησης και άλλα προσωπικά δεδομένα.

Απόδειξη ταυτότητας

Μια προτιμώμενη τακτική των εγκληματιών στον κυβερνοχώρο είναι να δημιουργήσουν γραμμές πίστωσης στο όνομα κάποιου άλλου. Αυτός είναι ο λόγος για τον οποίο βλέπουμε όλα τα είδη των ψηφιακών αποδεικτικών ταυτότητας που αποτελούν αντικείμενο διαπραγμάτευσης, όπως τα διαβατήρια σαρώσεις, selfies και λογαριασμούς κοινής ωφέλειας. Οι υψηλές τιμές αντικατοπτρίζουν την ευκολία με την οποία τα στοιχεία αυτά μπορούν να χρησιμοποιηθούν για τη διάπραξη απάτης.

Online αγορές

Μπορεί να υπάρχει ένα μεγάλο βήμα προς τα κάτω στην τιμή, αλλά οι hacked online λογαριασμοί αγορών προσφέρουν πολλές ευκαιρίες για απάτη. Τα περισσότερα χέρια αλλάζουν για λιγότερο από $ 10, μερικά για πολύ λιγότερο από αυτό. Αποθήκευση λεπτομερειών πληρωμής στο Αμαζόνα ή Καλύτερη αγορά οι λογαριασμοί μπορεί να είναι πολύ βολικοί, αλλά αφήνουν τους κατόχους λογαριασμών ανοιχτοί σε μια σειρά απάτες, όπως απατεώνες παραγγέλλοντας ακριβά στοιχεία για να τα πουλήσουν και να τσακίσουν τα μετρητά.

Οι υψηλότερες τιμές διέπονται από λογαριασμούς που είναι πιο πιθανό να παρέχουν πρόσβαση στις πιο αποθηκευμένες προσωπικές πληροφορίες, καθώς και από την αξία των αγαθών που μπορούν να αποκτηθούν δόλια. Χαρακτηρισμένο eBay οι λογαριασμοί είναι επίσης ιδιαίτερα ελκυστικοί, καθώς όχι μόνο επιτρέπουν στους εγκληματίες να εμποδίζουν τους αγοραστές να τους στέλνουν χρήματα για ψεύτικες καταχωρίσεις αλλά και να αγοράζουν ακριβά αγαθά με τα κεφάλαια του κατόχου του λογαριασμού να παρακολουθούν και να πωλούν.

Ταξίδι

Παρά μια μέση τιμή πώλησης μικρότερη από $ 8, hacked Airbnb οι λογαριασμοί ανοίγουν έναν κόσμο απάτης στον αγοραστή. Έχουν αναφερθεί αναφορές των hackers που αλλάζουν τις λεπτομέρειες πληρωμής των κεντρικών υπολογιστών προκειμένου να κλέψουν τα κέρδη τους. Οι απατεώνες απορροφούν επίσης λογαριασμούς υψηλά βαθμολογημένων επισκεπτών για να κάνουν κράτηση σε ιδιόκτητες κατοικίες και ακόμη να διαρρήξουν τους οικοδεσπότες. Η Airbnb έχει εισαγάγει νέα μέτρα ασφάλειας, αλλά οι ιστορίες τρόμου εξακολουθούν να δημοσιεύονται στα φόρουμ της κοινότητας.

Έχουν αναφερθεί επίσης οι Ρώσοι που χρησιμοποίησαν λογαριασμούς Uber, που πωλούσαν εδώ για μόλις 7 δολάρια, για να πετύχουν μεγάλους λογαριασμούς για Uber ταξίδια που ο πραγματικός ιδιοκτήτης δεν έχει πάρει ποτέ, μερικές φορές στην άλλη πλευρά του κόσμου.

Αποκτήστε πρόσβαση σε άλλους ταξιδιωτικούς λογαριασμούς, όπως π.χ. Booking.com, δίνει στους εγκληματίες την ευκαιρία να στείλουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπολύουν τους ανθρώπους να κάνουν πληρωμές υψηλής αξίας που σχετίζονται με τις ταξιδιωτικές τους διευθετήσεις, καθώς και να κλέβουν τα στοιχεία της πιστωτικής τους κάρτας.

Ψυχαγωγία

Όπως συμβαίνει με τους περισσότερους λογαριασμούς που εντοπίστηκαν στο σκοτάδι, οι εν λόγω συνδέσεις προσφέρουν μια διαδρομή σε πιθανή κλοπή ταυτότητας. Ένα πρόσθετο πλεονέκτημα είναι ότι οι περιστασιακοί εγκληματίες μπορούν επίσης να μεταδώσουν περιεχόμενο δωρεάν, τουλάχιστον μέχρι ο αληθινός ιδιοκτήτης να τους ενημερώσει Netflix ή Spotify έχει συμβιβαστεί. Το χαμηλό κόστος αυτών των αντικειμένων αντικατοπτρίζει την περιορισμένη δυνατότητα επαναχρησιμοποίησης.

Επικοινωνία

Χαρακτηρισμένο Skype οι λογαριασμοί έχουν χρησιμοποιηθεί για την αποστολή ανεπιθύμητων μηνυμάτων ακόμη και όταν έχει γίνει χρήση του ελέγχου ταυτότητας δύο παραγόντων. Τα μηνύματα ανεπιθύμητης αλληλογραφίας περιέχουν μερικές φορές συνδέσεις ηλεκτρονικού “ψαρέματος” σε δημοφιλείς τοποθεσίες όπως το LinkedIn και το Baidu Οι λογαριασμοί κινητής τηλεφωνίας είναι ένας θησαυρός των ευκαιριών απάτης, ειδικά δεδομένης της χρήσης μηνυμάτων SMS για την επαλήθευση τραπεζικών λογαριασμών για παράδειγμα. Η T-Mobile, που παρουσιάστηκε εδώ με μέση τιμή $ 10,51, πρόσφατα χάκερ.

Διανομή

Οι απατεώνες έχουν συλληφθεί για τη δημιουργία σύνθετων απάτες που περιλαμβάνουν κλεμμένους λογαριασμούς Paypal και eBay που χρησιμοποιούν για να αγοράσουν ακριβά ηλεκτρονικά. Ένας hacked λογαριασμός DHL για $ 10.40 θα μπορούσε να είναι το κομμάτι που λείπει από το παζλ που τους επιτρέπει να πάρουν τα χέρια τους για τα αγαθά, τα οποία συνήθως θα μεταπωλούν.

Κοινωνικός

Το Facebook συνδέεται με εισόδημα 5,20 δολαρίων για περισσότερους από διπλούς άλλους λογαριασμούς κοινωνικών μέσων λόγω της μεγαλύτερης δυνατής προσφοράς αρκετών προσωπικών δεδομένων για να αποκτήσουν πρόσβαση σε πιο άμεσα προσοδοφόρους λογαριασμούς ή να διαπράξουν κλοπή ταυτότητας.

Οι εγωιστές και η πορνογραφική τροφή του Instagram μπορεί να μην έχουν καμία απολύτως αξία για τους απατεώνες, αλλά οι λογαριασμοί που χρεώνουν την πλατφόρμα παραμένουν προς πώληση, αν και για ένα δολάριο και αλλαγή. Για μια τέτοια χαμηλή επένδυση, μπορεί να είναι ελκυστική για τους κυβερνοεγκληματίες να συνδεθούν και να δουν τι θα μπορούσαν να βρουν που θα μπορούσαν να είναι χρήσιμες για κλοπή ταυτότητας.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Η προσφορά και η ζήτηση διαδραματίζει τον ίδιο ρόλο στις αγορές σκουρόχρωμων ιστών όπως συμβαίνει στην κανονική οικονομία. Ο σκούρος ιστός είναι γεμάτος με εκατομμύρια λογαριασμούς ηλεκτρονικού ταχυδρομείου και οι τιμές είναι σχετικά χαμηλές. Παρόλο που η πρόσβαση στο μήνυμα ηλεκτρονικού ταχυδρομείου ενός θύματος είναι συχνά μια κρίσιμη πτυχή μιας ηλεκτρονικής απάτης, δεν είναι τόσο χρήσιμη από μόνη της όσο και άλλοι λογαριασμοί. Τα στοιχεία της πιστωτικής κάρτας δεν αποθηκεύονται συνήθως, ενώ η τράτα μέσω χιλιάδων ηλεκτρονικών μηνυμάτων που αναζητούν προσωπικές πληροφορίες δεν είναι τόσο αποτελεσματική όσο άλλες μέθοδοι.

Η ισχυρή ασφάλεια στο Gmail, όπως ο έλεγχος ταυτότητας δύο παραγόντων και οι ύποπτες προειδοποιήσεις σύνδεσης, ωθούν την τιμή κάτω σε μόλις $ 1 σε σύγκριση με άλλους παρόχους, καθώς η πρόσβαση μπορεί να ανακληθεί γρήγορα, καθιστώντας άχρηστες τις λεπτομέρειες άχρηστες.

Διανομή φαγητού

Φαίνεται ότι οι απατεώνες πεινούν επίσης, χάρη στις υπηρεσίες παράδοσης τροφίμων, όπως ο Grubhub, προκειμένου να παραγγείλουν με ψευτοκρότημα ακριβό φαγητό και αλκοόλ. Υπάρχουν αναφορές για παραγγελίες ύψους περίπου 180 δολαρίων που έχουν κατατεθεί σε λογαριασμούς που έχουν καταστραφεί, οι οποίοι πωλούν για λίγο πάνω από $ 9 στο σκοτεινό ιστό.

Χρονολόγηση

Αυτοί οι τύποι καταχωρίσεων βγήκαν με τη χαμηλότερη μέση τιμή στο δείκτη μας, γεγονός που αντανακλά την περιορισμένη χρήση τους σε εγκληματίες. Ενώ οι hacked χρονολογικοί λογαριασμοί θα μπορούσαν σίγουρα να χρησιμοποιηθούν για “catfishing”, ένα κλασικό con όπου ο απατεώνας υιοθετεί μια φανταστική ταυτότητα για να δελεάσει το θύμα τους σε μια σχέση προκειμένου να τα εκμεταλλευτεί οικονομικά, είναι φθηνότερο και πιο εύκολο να δημιουργηθούν ψεύτικοι λογαριασμοί.

Φυσικά, όπως συμβαίνει με τα περισσότερα στοιχεία του ευρετηρίου, υπάρχει η δυνατότητα να εξορύξουμε τον λογαριασμό για προσωπικές πληροφορίες για να βοηθήσουμε στην κλοπή ταυτότητας. Το κατώτατο σημείο όμως είναι ότι οι χάκερ θα προσπαθήσουν να πουλήσουν ό, τι έχουν, ελπίζοντας να συνειδητοποιήσουν κάποια αξία από την εγκληματική τους δραστηριότητα.

Μεθοδολογία

Η ομάδα μας εξέτασε όλες τις καταχωρίσεις που σχετίζονται με την απάτη σε τρεις από τις μεγαλύτερες αγορές σκοτεινού ιστού, την αγορά Dream, Point και Wall Street στις 5-11 Φεβρουαρίου του 2023. Οι σχετικές καταχωρίσεις συγκεντρώθηκαν και κατηγοριοποιήθηκαν για να υπολογίσουν τις μέσες τιμές πώλησης.

Δείκτης Τιμών Σκούρου Δείκτη Ιστού – Φεβρουάριος 2023 – Ακαθάριστα Δεδομένα.

Σχετικά με εμάς

Το Top10VPN.com είναι ο μεγαλύτερος ιστότοπος αναθεώρησης VPN στον κόσμο. Συνιστούμε τις καλύτερες υπηρεσίες VPN για την προστασία της ιδιωτικής ζωής των καταναλωτών στο διαδίκτυο. Στόχος μας είναι επίσης να εκπαιδεύσουμε το ευρύ κοινό σχετικά με τους κινδύνους ψηφιακής ιδιωτικότητας και ασφάλειας στον κυβερνοχώρο μέσω των δωρεάν ηλεκτρονικών πόρων και της έρευνας μας.

Για περισσότερες πληροφορίες σχετικά με τις ανησυχίες σχετικά με την ασφάλεια του κυβερνοχώρου, ρίξτε μια ματιά στην αρχική μας έρευνα σχετικά με την κατοχή VPN (2023), την έκθεση Global Mobile VPN (2023) ή τον δωρεάν δείκτη κινδύνου VPN (Android).