על פי מחקר חדש לגמרי בנושא מכירה לא חוקית של מידע אישי גנוב באינטרנט האפל (או רק 1,200 דולר אם אתה בארצות הברית, על פי המהדורה האמריקאית של המדד) ). אף על פי שלא יתפלא לדעת שפרטי כרטיסי האשראי הם הנסחרים ביותר, האם ידעת שרמאים פורצים Uber, Airbnb, Spotify ו נטפליקס חשבונות ומכירתם תמורת קצת יותר מחמישה פאונד כל אחד?

לכל דבר יש מחיר באינטרנט האפל כך נראה. Paypal חשבונות עם יתרה בריאה מושכים את המחירים הגבוהים ביותר (280 ליש"ט בממוצע). אבל בקצה השני של הסקאלה נפרץ Deliveroo או טסקו חשבונות מוכרים בפחות מ- £ 5. פושעי רשת יכולים בקלות לבזבז יותר על כריך הצהריים שלהם מאשר לקנות תעודות גנובות עבור חשבונות קניות מקוונים כמו ארגוס (£ 3) ו אסוס (1.50 פאונד).

לאדם הממוצע עשרות חשבונות היוצרים את זהותו המקוונת, וניתן לפרוץ אותם ולמכור אותם. צוות מומחי האבטחה שלנו סקר עשרות אלפי רשימות בשלושה משווקי האינטרנט האפל הפופולריים ביותר, Dream, Point ו- Wall Street Market. אתרים מוצפנים אלה, שאליהם ניתן להגיע רק באמצעות דפדפן טור, מאפשרים לעבריינים למכור באופן אנונימי מידע אישי גנוב, יחד עם כל מיני אמצעי מניעה אחרים, כגון סמים וכלי נשק בלתי חוקיים.

התמקדנו ברישומים הכוללים מזהים גנובים, חשבונות פרוצים ומידע אישי הרלוונטי לבריטניה לצורך יצירת ה- מדד מחירי שוק אינטרנט כהה. חישבנו את מחירי המכירה הממוצעים עבור כל פריט והזדעזענו לראות זאת 820 ליש"ט זה כל מה שזה יעלה לקנות את כל הזהות של מישהו אם היו כוללים את כל הפריטים הרשומים.

כדי לעזור לציבור בבריטניה להבין כמה שווה את הנתונים האישיים שלהם יצרנו את מדד המחירים הבא.

מחירי שוק אינטרנטי אפל

מחירי מכירה הוסברו

כספים אישיים

פרטים פיננסיים פרוצים הם ללא ספק הפריטים המופיעים ברוב המקרים, כרטיסי אשראי בפרט והכי חשובים. מחירי המכירה נוטים להיות 10% מיתרת האשראי הזמינה, אולם מצאנו דוגמאות אמינות לכך Paypal רשימות המבקשות כפול מזה, מה שמרמז על ביקוש שוטף גבוה לחשבונות אלה.

סוג פופולרי של רישומים כאן הוא מה שמכונה "פולץ". חבילות אלה של מידע מלא "מזהה", לעתים ארוזות בפרטים כספיים או נמכרות בנפרד. מצאנו רשימות הכוללים שם של אנשים, כתובת חיוב, שם הנעורים של האם, מספר NI, תאריך לידה ונתונים אישיים אחרים.

הוכחת הזהות

טקטיקה מועדפת של פושעי רשת היא להגדיר קווי אשראי על שם מישהו אחר. זו הסיבה שאנו רואים כל מיני הוכחות דיגיטליות לזהות, כמו סריקות דרכונים, selfies וחשבונות שירות. המחירים הגבוהים משקפים את הקלות שבה ניתן להשתמש בפריטים כאלה לביצוע הונאה.

קניות באינטרנט

יתכן שישנו ירידה גדולה במחיר אך חשבונות קניות מקוונים פרוצים מציעים המון הזדמנות להונאה. רוב מחליפים ידיים בפחות מ- £ 5, חלקם הרבה פחות מזה. אחסון פרטי תשלום ב- אמזון או טסקו חשבונות עשויים להיות מאוד נוחים אבל זה מותיר לבעלי חשבונות פתוחים למגוון הונאות, רמאים כאלה שמזמינים פריטים יקרים וגונבים אותם.

המחירים הגבוהים ביותר מצווים על ידי חשבונות שיש סיכוי גבוה יותר לספק גישה למידע האישי המאוחסן ביותר, כמו גם לפי ערך הסחורות שניתן לרכוש במרמה. פרוץ eBay חשבונות הם גם אטרקטיביים במיוחד שכן הם לא רק מאפשרים לעבריינים להרוס קונים כדי לשלוח להם כסף עבור רשימות מזויפות, אלא גם לקנות סחורה יקרה בכספי בעל החשבון ליירט ולמכור ב.

נסיעות

למרות מחיר מכירה ממוצע של פחות מ- £ 6, נפרץ Airbnb חשבונות פותחים עולם של הונאות בפני הקונה. היו דיווחים על כך שהאקרים שינו את פרטי התשלום של המארחים כדי לגנוב את הרווחים שלהם. רמאים חוטפים גם חשבונות של אורחים בעלי דירוג גבוה כדי להזמין שהות בנכסים מובחרים ואף לפריץ למארחים. Airbnb הציגה אמצעי אבטחה חדשים אך סיפורי אימה ממשיכים להתפרסם בפורומים הקהילתיים שלה.

היו גם דיווחים על רוסים שמשתמשים בחשבונות Uber פרוצים, ומכרו כאן תמורת קצת יותר מ- £ 5 כדי להפיק שטרות גדולים עבור אובר מסעות שהבעלים האמיתי מעולם לא יצא, לפעמים בצד השני של העולם.

קבלת גישה לחשבונות נסיעות אחרים, כגון Booking.com, נותן לפושעים אפשרות לשלוח אימיילים מזויפים שמטרידים אנשים לבצע תשלומים בעלי ערך גבוה הקשורים להסדרי הנסיעות שלהם, כמו גם לגנוב את פרטי כרטיס האשראי שלהם.

בידור

כמו ברוב החשבונות שנפרצו שמצאנו למכירה באינטרנט האפל, כניסות אלה מציעות דרך לגניבת זהות פוטנציאלית. בונוס נוסף הוא שהפושעים האופורטוניסטים יכולים להזרים תוכן בחינם, לפחות עד שהבעלים האמיתי יבחין בכך נטפליקס או ספוטיפיי חשבון נפגע. העלות הנמוכה של פריטים אלה משקפת את היכולת המוגבלת לשימוש חוזר.

תקשורת

פרוץ סקייפ חשבונות שימשו לשליחת דואר זבל גם כאשר אימות דו-גורמי היה קיים. הודעות הספאם מכילות לפעמים קישורי דיוג לאתרים פופולריים כמו לינקדאין ובאידו. חשבונות טלפון נייד הם אוצר של הזדמנויות הונאה, במיוחד לאור השימוש בהודעות SMS לצורך אימות חשבון בנק למשל. T-Mobile, המוצג כאן עם מחיר ממוצע של £ 7.57, נפרץ לאחרונה.

מסירה

נוכלות נתפסו כשהן מגדילות הונאות מורכבות הכוללות חשבונות Paypal ו- eBay שגנבו בהן הם משתמשים בכדי לקנות מוצרי אלקטרוניקה יקרים. חשבון DHL שנפרץ תמורת 7.49 ליש"ט יכול להיות החלק החסר של הפאזל שמאפשר להם לשים את היד על הסחורה, שלרוב הם היו מוכרים למכור מחדש.

חברתית

כניסות בפייסבוק במחיר של £ 3.74 נמכרות ביותר מכפול חשבונות מדיה חברתית אחרים בגלל הפוטנציאל הגדול יותר להציע מספיק נתונים אישיים שיעזרו להשיג גישה לחשבונות משתלמים יותר או לבצע גניבת זהות..

נראה כי לספיריות ולפורנו האוכל של אינסטגרם אין כל ערך למרמאים, אך חשבונות פרוצים בפלטפורמה נשארים למכירה, אם כי בפחות מ- £ 1. להשקעה כה נמוכה זה יכול להיות מושך את פושעי הסייבר להיכנס ולראות מה הם עשויים למצוא שיכולים להועיל לגניבת זהות..

אימייל

ההיצע והביקוש ממלאים את אותו תפקיד בשווקי הרשת האפלה כמו בכלכלה הרגילה. הרשת האפלה עמוסה במיליוני חשבונות דוא"ל פרוצים והמחירים נמוכים בהתאם. למרות שלעתים קרובות קבלת גישה לדוא"ל של הקורבן היא היבט קריטי בהונאה מקוונת, היא אינה מועילה מעצמה כמו חשבונות אחרים. פרטי כרטיסי אשראי לא מאוחסנים שם בדרך כלל, בעוד שדפדוף באלפי מיילים המחפשים מידע אישי אינו יעיל כמו שיטות אחרות.

אבטחה חזקה ב- Gmail, כמו אימות דו-גורמי והתרעות כניסה חשודות, דוחפות את המחיר ל -75p בלבד לעומת ספקים אחרים, מכיוון שניתן לבטל את הגישה במהירות, מה שהופך את הפרטים הפרוצים לחסרי תועלת.

משלוח אוכל

נראה כי הרמאים גם הם רעבים, ומפצים שירותי משלוחי אוכל כמו Deliveroo להזמנת דבר במרמה של אוכל ואלכוהול יקרים. ישנם דיווחים על חיוב של יותר מ- 500 פאונד לחשבונות פרוצים, שנמכרים במחיר של 3.74 פאונד בלבד באינטרנט האפל.

הכרויות

רשימות מסוג זה יצאו עם המחיר הממוצע הנמוך ביותר במדד שלנו, המשקף את השימוש המוגבל שלהם לעבריינים. אמנם בהחלט ניתן להשתמש בחשבונות היכרויות שנפרצו ל"חתול ", מצב קלאסי בו הרמאי מאמץ זהות בדיונית כדי לפתות את הקורבן שלהם למערכת יחסים כדי לנצל אותם כלכלית, זה זול ופשוט יותר ליצור חשבונות מזויפים..

כמובן שכמו ברוב הפריטים באינדקס שלנו, יש פוטנציאל לכרות את החשבון למידע אישי כדי לאפשר גניבת זהות. בשורה התחתונה, האקרים ינסו למכור כל מה שיש להם בתקווה לממש ערך כלשהו מהפעילות הפלילית שלהם.

מתודולוגיה

הצוות שלנו סקר את כל הרישומים הקשורים להונאה בשלושה משווקי האינטרנט החשוכים הגדולים ביותר, Dream, Point ו- Wall Street Market, בין התאריכים 5-11 בפברואר, 2018. רשימות רלוונטיות סווגו וקיבלו קטגוריות כדי לחשב את מחירי המכירה הממוצעים. המחירים נאספו בדולרים והומרו ל GBP לפי שער החליפין הנוכחי בזמן הרישום (שער של 1.39 $). מדד מחירי שוק אינטרנט כהה - פברואר 2018 - נתונים גולמיים

עלינו

Top10VPN.com הוא אתר הביקורות הגדול ביותר ב- VPN. אנו ממליצים על שירותי VPN הטובים ביותר שיסייעו בהגנה על פרטיות הצרכנים באופן מקוון. אנו שואפים לחנך את הקהל הרחב אודות סיכוני פרטיות דיגיטלית ואבטחת סייבר באמצעות המשאבים והמחקר המקוונים שלנו.

למידע נוסף על סוגיות הקשורות לאבטחה ופרטיות מקוונת, עיין במדד הסיכון המקורי שלנו ל- VPNs אנדרואיד בחינם, 2019 בחקירת בעלות VPN בחינם, מדד מחירי שוק פריצה (מהדורה בבריטניה) או המהדורה המעודכנת שלנו של מדד המחירים בשוק Dark Web ( בריטניה).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me