يمكن أن تصل قيمة هويتك الكاملة على الإنترنت إلى أقل من 1200 دولار ، وفقًا للبحث الجديد في البيع غير المشروع للمعلومات الشخصية المسروقة على الويب المظلم. على الرغم من أنه قد لا يكون مفاجئًا أن تتعرف على تفاصيل بطاقة الائتمان من بين أكثرها تداولًا ، هل تعلم أن المحتالين يقومون بالقرصنة اوبر ، Airbnb و نيتفليكس حسابات وبيعها حتى لا 10 دولارات لكل منهما?

لقد أنشأنا أيضًا إصدار المملكة المتحدة من مؤشر أسعار سوق الويب المظلم الذي وجد أن قيمة الهوية البريطانية عبر الإنترنت لا تتجاوز 800 جنيه إسترليني.

كل شيء له ثمن على الشبكة المظلمة على ما يبدو. باي بال الحسابات ذات الرصيد السليم تجذب أعلى الأسعار (247 دولارًا في المتوسط). في الطرف الآخر من الجدول على الرغم من اختراق Grubhub أو وول مارت حسابات بيع بأقل من 10 دولارات. يمكن للمحتالين المحتملين أن ينفقوا أكثر بسهولة على شطيرة وقت الغداء من شراء معلومات تسجيل دخول العملاء المسروقة للمتاجر عبر الإنترنت مثل كوستكو (5 دولارات) و ASOS (2 $).

الشخص العادي لديه عشرات الحسابات التي تشكل هويتهم على الإنترنت ، والتي يمكن اختراقها وبيعها. قام فريق خبراء الأمن لدينا بمراجعة عشرات الآلاف من القوائم على ثلاثة من أسواق الويب المظلمة الأكثر شعبية ، Dream و Point و Wall Street Market. تسمح هذه المواقع المشفرة ، والتي لا يمكن الوصول إليها إلا باستخدام متصفح Tor ، للمجرمين ببيع معلومات شخصية مسروقة بشكل مجهول ، إلى جانب جميع أنواع المواد المهربة الأخرى ، مثل المخدرات والأسلحة غير المشروعة.

ركزنا على قوائم تعرض معرّفًا مسروقًا وحسابات مخترقة ومعلومات شخصية ذات صلة بالولايات المتحدة لإنشاء مؤشر أسعار سوق الويب المظلمة. لقد قمنا بحساب متوسط ​​أسعار البيع لكل عنصر وصدمت عندما رأينا أن سعر 1،170 دولار هو كل ما يتطلبه الأمر لشراء هوية شخص ما بأكملها إذا كان يتعين عليهم الحصول على جميع العناصر المدرجة.

لمساعدة الجمهور الأمريكي على فهم مدى أهمية بياناتهم الشخصية ، أنشأنا مؤشر الأسعار التالي.

أسعار السوق على شبكة الإنترنت الظلام

وأوضح أسعار البيع

تمويل شخصي

التفاصيل المالية المخترقة هي إلى حد بعيد أكثر العناصر المدرجة شيوعًا وبطاقات الائتمان على وجه الخصوص والأكثر قيمة. تميل أسعار البيع إلى أن تكون 10 ٪ من رصيد الائتمان المتاح ، ومع ذلك وجدنا أمثلة موثوق بها من باي بال قوائم يسأل ضعف ذلك ، مما يشير إلى ارتفاع الطلب الحالي لهذه الحسابات.

وهناك نوع شائع من القائمة هنا هو ما يعرف باسم “Fullz”. هذه الحزم من معلومات التعريف “الكاملة” ، يتم تعبئتها في بعض الأحيان بتفاصيل مالية أو تُباع بشكل منفصل. وجدنا قوائم تحتوي على أسماء الأفراد وعنوان الفواتير واسم الأم قبل الزواج ورقم الضمان الاجتماعي وتاريخ الميلاد والبيانات الشخصية الأخرى.

إثبات هوية

أحد الأساليب المفضلة لمجرمي الإنترنت هو إعداد خطوط ائتمان باسم شخص آخر. لهذا السبب نرى جميع أنواع الأدلة الرقمية على الهوية يجري تداولها ، مثل فحوصات جوازات السفر ، و selfies ، وفواتير الخدمات. تعكس الأسعار المرتفعة السهولة التي يمكن بها استخدام هذه العناصر لارتكاب عمليات احتيال.

التسوق عبر الانترنت

قد يكون هناك انخفاض كبير في الأسعار ، لكن حسابات التسوق عبر الإنترنت التي تقدم الكثير من الفرص للاحتيال. معظمهم يغيرون أيديهم بأقل من 10 دولارات ، والبعض الآخر أقل من ذلك بكثير. تخزين تفاصيل الدفع في الأمازون أو افضل شراء قد تكون الحسابات مريحة للغاية ولكنها تترك لأصحاب الحسابات مفتوحة أمام مجموعة من عمليات الاحتيال ، فهؤلاء المحتالون يطلبون سلعًا باهظة الثمن من أجل بيعها والحصول على النقود.

يتم التحكم في أعلى الأسعار بحسابات من المرجح أن توفر الوصول إلى المعلومات الشخصية الأكثر تخزينًا ، وكذلك من خلال قيمة البضائع التي يمكن الحصول عليها عن طريق الاحتيال. اخترق موقع ئي باي الحسابات أيضًا جذابة بشكل خاص لأنها لا تسمح فقط للمجرمين بخداع المشترين لإرسال أموال لهم لقوائم مزيفة ولكن أيضًا لشراء سلع باهظة الثمن من أموال مالك الحساب لاعتراضها وبيعها على.

السفر

على الرغم من أن متوسط ​​سعر البيع أقل من 8 دولارات ، اخترق عبر Airbnb حسابات تفتح عالما من الحيل للمشتري. كانت هناك تقارير من المتسللين تغيير تفاصيل الدفع المضيفين من أجل سرقة أرباحهم. يقوم المحتالون أيضًا باختطاف حسابات الضيوف رفيعي المستوى لحجز أماكن الإقامة في الفنادق الفاخرة وحتى سرقة المضيفين. أدخلت Airbnb تدابير أمنية جديدة ولكن قصص الرعب تواصل نشرها في منتديات مجتمعها.

كانت هناك أيضًا تقارير تفيد بأن الروس يستخدمون حسابات Uber التي تم الاستيلاء عليها ، حيث يبيعون هنا مقابل 7 دولارات فقط ، لتكوين فواتير كبيرة مقابل اوبر رحلات لم يقم بها المالك الحقيقي أبدًا ، وأحيانًا على الجانب الآخر من العالم.

الوصول إلى حسابات السفر الأخرى ، مثل Booking.com, يعطي المجرمين الفرصة لإرسال رسائل البريد الإلكتروني وهمية خداع الناس في إجراء مدفوعات ذات قيمة عالية تتعلق بترتيبات سفرهم ، وكذلك سرقة تفاصيل بطاقة الائتمان الخاصة بهم.

وسائل الترفيه

كما هو الحال مع معظم الحسابات المخترقة التي وجدناها للبيع على شبكة الإنترنت المظلمة ، فإن عمليات تسجيل الدخول هذه توفر طريقًا إلى سرقة الهوية المحتملة. علاوة إضافية هي أن المجرمين الانتهازيين يمكنهم أيضًا دفق المحتوى مجانًا ، على الأقل حتى يلاحظ المالك الحقيقي نيتفليكس أو سبوتيفي تم اختراق الحساب. تعكس التكلفة المنخفضة لهذه العناصر القدرة المحدودة على إعادة الاستخدام.

الاتصالات

اخترق سكايب تم استخدام الحسابات لإرسال البريد العشوائي حتى في حالة وجود مصادقة ثنائية. تحتوي رسائل البريد العشوائي في بعض الأحيان على روابط تصيد مواقع شعبية مثل LinkedIn و Baidu. حسابات الهاتف المحمول هي كنز من فرص الاحتيال ، لا سيما بالنظر إلى استخدام رسائل SMS للتحقق من الحساب المصرفي على سبيل المثال. تم اختراق T-Mobile ، الذي ظهر هنا بسعر متوسط ​​قدره 10.51 دولار ، مؤخرًا.

توصيل

تم القبض على المحتالين وهم يقومون بإعداد عمليات احتيال معقدة تتضمن حسابات Paypal و eBay المسروقة التي يستخدمونها لشراء إلكترونيات باهظة الثمن. قد يكون حساب DHL الذي تم اختراقه بمبلغ 10.40 دولار هو الجزء المفقود من اللغز الذي يسمح لهم بوضع أيديهم على البضائع ، والتي عادة ما يعادون بيعها.

اجتماعي

بيع تسجيلات الدخول عبر Facebook بمبلغ 5.20 دولار لأكثر من ضعف حسابات الوسائط الاجتماعية الأخرى بسبب الإمكانية الأكبر لتقديم ما يصل إلى بيانات شخصية كافية للمساعدة في الوصول إلى حسابات أكثر ربحية مباشرة أو ارتكاب سرقة الهوية.

قد لا يبدو أن صور سيلفي وإباحية الطعام الخاصة بـ Instagram لها أي قيمة على الإطلاق للمحتالين ولكن تظل الحسابات المخترقة على المنصة معروضة للبيع ، وإن كان مقابل دولار وتغيير. لمثل هذا الاستثمار المنخفض ، قد يكون من المفيد لمجرمي الإنترنت تسجيل الدخول ومعرفة ما قد يجدون أنه قد يكون مفيدًا لسرقة الهوية.

البريد الإلكتروني

يلعب العرض والطلب نفس الدور في أسواق الويب المظلمة كما يفعل في الاقتصاد النظامي. الشبكة المظلمة مليئة بالملايين من حسابات البريد الإلكتروني المخترقة والأسعار منخفضة وفقًا لذلك. على الرغم من أن الوصول إلى البريد الإلكتروني للضحية غالبًا ما يكون جانبًا حاسمًا في عملية احتيال عبر الإنترنت ، إلا أنه ليس مفيدًا بنفسه مثل الحسابات الأخرى. لا يتم عادة تخزين تفاصيل بطاقة الائتمان هناك ، في حين أن الصيد عبر الآلاف من رسائل البريد الإلكتروني التي تبحث عن المعلومات الشخصية ليست فعالة مثل الطرق الأخرى.

أمان قوي على Gmail ، مثل المصادقة ثنائية العامل وتحذيرات تسجيل الدخول المشبوهة ، دفع السعر إلى أقل من دولار واحد فقط مقارنة بمزودي الخدمات الآخرين ، حيث يمكن إبطال الوصول بسرعة ، مما يجعل التفاصيل المخترقة عديمة الفائدة.

توصيل طلبات الطعام

يبدو أن المحتالين يشعرون بالجوع أيضًا ، ويتسللون إلى خدمات توصيل الطعام مثل جروبهوب لطلب الطعام والكحول الغاليين. هناك تقارير عن الطلبات التي تبلغ قيمتها 180 دولارًا تقريبًا يتم تجميعها على الحسابات المخترقة ، والتي تباع مقابل ما يزيد قليلاً عن 9 دولارات على شبكة الإنترنت المظلمة.

التعارف

جاءت هذه الأنواع من القوائم بأقل سعر متوسط ​​في فهرسنا ، مما يعكس استخدامها المحدود للمجرمين. في حين أن حسابات المواعدة المخترقة يمكن أن تستخدم بالتأكيد لـ “catfishing” ، وهو خداع كلاسيكي حيث يتبنى المحتال هوية وهمية لإغراء ضحيته في علاقة من أجل الاستفادة منها مالياً ، إلا أنه من الأرخص والأسهل إنشاء حسابات مزيفة.

بالطبع كما هو الحال مع معظم العناصر الموجودة في فهرسنا ، هناك إمكانية لاستخراج حساب المعلومات الشخصية للمساعدة في سرقة الهوية. خلاصة القول هي أن المتسللين سيحاولون بيع ما لديهم على أمل تحقيق بعض القيمة من نشاطهم الإجرامي.

منهجية

قام فريقنا بمراجعة جميع القوائم المتعلقة بالاحتيال في ثلاثة من أكبر أسواق الويب المظلمة ، Dream و Point و Wall Street Market خلال الفترة من 5 إلى 11 فبراير 2023. تم تجميع قوائم البيانات ذات الصلة وتصنيفها من أجل حساب متوسط ​​أسعار البيع.

مؤشر أسعار سوق الويب المظلمة – فبراير 2023 – بيانات خام.

معلومات عنا

Top10VPN.com هو أكبر موقع لمراجعة VPN على مستوى العالم. نوصي بأفضل خدمات VPN للمساعدة في حماية خصوصية المستهلكين عبر الإنترنت. كما نهدف إلى تثقيف عامة الناس حول مخاطر الخصوصية الرقمية والأمن السيبراني من خلال مواردنا وأبحاثنا المجانية عبر الإنترنت.

لمزيد من المعلومات حول مخاوف الأمن السيبراني ، ألقِ نظرة على تحقيقنا الأصلي في ملكية VPN (2023) أو Global VPN VPN Report (2023) أو مؤشر مخاطر VPN المجاني (Android).