כל זהותך המקוונת עשויה להיות שווה פחות מ -1,200 דולר, על פי מחקר חדש בנושא מכירת מידע בלתי חוקי של מידע אישי גנוב ברשת החשוכה. אף על פי שלא יתפלא ללמוד כי פרטי כרטיסי האשראי הם מהסחרים ביותר, האם ידעת כי רמאים פורצים Uber, Airbnb ו נטפליקס חשבונות ומכירתם עבור אפילו 10 $ כל אחד?
יצרנו מהדורה בריטניה של מדד המחירים בשוק האפל שחשבה כי ערך זהות מקוונת בריטית הוא 800 ליש”ט בלבד.
לכל דבר יש מחיר באינטרנט האפל כך נראה. Paypal חשבונות עם יתרה בריאה מושכים את המחירים הגבוהים ביותר (247 דולר בממוצע). אבל בקצה השני של הסקאלה נפרץ גרובוב או וולמארט חשבונות מוכרים בפחות מ -10 $. רמאים שיהיו יכולים בקלות להוציא יותר כסף על כריך הצהריים שלהם מאשר לקנות כניסות לקוחות גנובות לחנויות מקוונות כמו קוסטקו (5 $) ו אסוס ($ 2).
לאדם הממוצע עשרות חשבונות היוצרים את זהותו המקוונת, וניתן לפרוץ אותם ולמכור אותם. צוות מומחי האבטחה שלנו סקר עשרות אלפי רשימות בשלושה משווקי האינטרנט האפל הפופולריים ביותר, Dream, Point ו- Wall Street Market. אתרים מוצפנים אלה, שאליהם ניתן להגיע רק באמצעות דפדפן טור, מאפשרים לעבריינים למכור באופן אנונימי מידע אישי גנוב, יחד עם כל מיני אמצעי מניעה אחרים, כגון סמים וכלי נשק בלתי חוקיים.
התמקדנו ברישומים הכוללים מזהים גנובים, חשבונות פרוצים ומידע אישי הרלוונטי לארה”ב לצורך יצירת ה- מדד מחירי שוק אינטרנט כהה. חישבנו את מחירי המכירה הממוצעים עבור כל פריט והזדעזענו לראות ש -1,170 $ זה כל מה שזה יעלה לקנות את כל הזהות של מישהו אם היו ברשותם כל הפריטים הרשומים.
כדי לעזור לציבור האמריקני להבין כמה שווה את הנתונים האישיים שלהם, יצרנו את מדד המחירים הבא.
מחירי מכירה הוסברו
כספים אישיים
פרטים פיננסיים פרוצים הם ללא ספק הפריטים המופיעים ברוב המקרים, כרטיסי אשראי בפרט והכי חשובים. מחירי המכירה נוטים להיות 10% מיתרת האשראי הזמינה, אולם מצאנו דוגמאות אמינות לכך Paypal רשימות המבקשות כפול מזה, מה שמרמז על ביקוש שוטף גבוה לחשבונות אלה.
סוג פופולרי של רישומים כאן הוא מה שמכונה “פולץ”. חבילות אלה של מידע מלא “מזהה”, לעתים ארוזות בפרטים כספיים או נמכרות בנפרד. מצאנו רשימות הכוללים שם של אנשים, כתובת חיוב, שם הנעורים של האם, מספר תעודת זהות, תאריך לידה ונתונים אישיים אחרים.
הוכחת הזהות
טקטיקה מועדפת של פושעי רשת היא להגדיר קווי אשראי על שם מישהו אחר. זו הסיבה שאנו רואים כל מיני הוכחות דיגיטליות לזהות, כמו סריקות דרכונים, selfies וחשבונות שירות. המחירים הגבוהים משקפים את הקלות שבה ניתן להשתמש בפריטים כאלה לביצוע הונאה.
קניות באינטרנט
יתכן שישנו ירידה גדולה במחיר אך חשבונות קניות מקוונים פרוצים מציעים המון הזדמנות להונאה. רוב מחליפים ידיים בפחות מ- 10 $, חלקם הרבה פחות מזה. אחסון פרטי תשלום ב- אמזון או הקנייה הכי משתלמת חשבונות עשויים להיות מאוד נוחים אבל זה משאיר את בעלי החשבונות פתוחים למגוון הונאות, רמאים כאלה שמזמינים פריטים יקרים כדי למכור אותם ולכיס את המזומנים.
המחירים הגבוהים ביותר מצווים על ידי חשבונות שיש סיכוי גבוה יותר לספק גישה למידע האישי המאוחסן ביותר, כמו גם לפי ערך הסחורות שניתן לרכוש במרמה. פרוץ eBay חשבונות הם גם אטרקטיביים במיוחד מכיוון שלא רק שהם מאפשרים לעבריינים להרוס קונים כדי לשלוח להם כסף עבור רשימות מזויפות, אלא גם לקנות סחורה יקרה בכספי בעל החשבון ליירט ולמכור ב.
נסיעות
למרות מחיר מכירה ממוצע של פחות מ 8 $, פרוץ Airbnb חשבונות פותחים עולם של הונאות בפני הקונה. היו דיווחים על כך שהאקרים שינו את פרטי התשלום של המארחים כדי לגנוב את הרווחים שלהם. רמאים חוטפים גם חשבונות של אורחים בעלי דירוג גבוה כדי להזמין שהות בנכסים מובחרים ואף פורצים את המארחים. Airbnb הציגה אמצעי אבטחה חדשים אך סיפורי אימה ממשיכים להתפרסם בפורומים הקהילתיים שלה.
היו גם דיווחים על רוסים שמשתמשים בחשבונות Uber פרוצים, שנמכרו תמורת 7 דולר בלבד כדי להפיק שטרות גדולים עבור אובר מסעות שהבעלים האמיתי מעולם לא יצא, לפעמים בצד השני של העולם.
קבלת גישה לחשבונות נסיעות אחרים, כגון Booking.com, נותן לפושעים אפשרות לשלוח אימיילים מזויפים שמטרידים אנשים לבצע תשלומים בעלי ערך גבוה הקשורים להסדרי הנסיעות שלהם, כמו גם לגנוב את פרטי כרטיס האשראי שלהם.
בידור
כמו ברוב החשבונות שנפרצו שמצאנו למכירה באינטרנט האפל, כניסות אלה מציעות דרך לגניבת זהות פוטנציאלית. בונוס נוסף הוא שהפושעים האופורטוניסטים יכולים להזרים תוכן בחינם, לפחות עד שהבעלים האמיתי יבחין בכך נטפליקס או ספוטיפיי חשבון נפגע. העלות הנמוכה של פריטים אלה משקפת את היכולת המוגבלת לשימוש חוזר.
תקשורת
פרוץ סקייפ חשבונות שימשו לשליחת דואר זבל גם כאשר אימות דו-גורמי היה קיים. הודעות הספאם מכילות לפעמים קישורי דיוג לאתרים פופולריים כמו לינקדאין ובאידו. חשבונות טלפון נייד הם אוצר של הזדמנויות הונאה, במיוחד לאור השימוש בהודעות SMS לצורך אימות חשבון בנק למשל. T-Mobile, שמוצג כאן במחיר ממוצע של 10.51 דולר, נפרץ לאחרונה.
מסירה
נוכלות נתפסו כשהן מגדילות הונאות מורכבות הכוללות חשבונות Paypal ו- eBay שגנבו בהן הם משתמשים בכדי לקנות מוצרי אלקטרוניקה יקרים. חשבון DHL שנפרץ תמורת 10.40 דולר יכול להיות החלק החסר של הפאזל שמאפשר להם לשים את היד על הסחורה, שלרוב הם היו מוכרים למכור מחדש.
חברתית
כניסות בפייסבוק במחיר של 5.20 $ נמכרות ביותר מכפול חשבונות מדיה חברתית אחרים בגלל פוטנציאל גדול יותר להציע מספיק נתונים אישיים שיעזרו להשיג גישה לחשבונות משתלמים ישירות יותר או לבצע גניבת זהות..
נראה כי לספיריות ולפורנו האוכל של אינסטגרם אין כל ערך למרמאים, אך חשבונות פרוצים בפלטפורמה נשארים למכירה, אם כי תמורת דולר ומשתנים. עבור השקעה כה נמוכה זה יכול להיות מושך עבור פושעי רשת להיכנס ולראות מה הם עשויים למצוא שיכולים להועיל לגניבת זהות..
אימייל
ההיצע והביקוש ממלאים את אותו תפקיד בשווקי הרשת האפלה כמו בכלכלה הרגילה. הרשת האפלה עמוסה במיליוני חשבונות דוא”ל פרוצים והמחירים נמוכים בהתאם. למרות שלעתים קרובות קבלת גישה לדוא”ל של הקורבן היא היבט קריטי בהונאה מקוונת, היא אינה מועילה מעצמה כמו חשבונות אחרים. בדרך כלל לא נשמרים שם פרטי כרטיסי אשראי, בעוד שדפדוף באלפי מיילים המחפשים מידע אישי אינו יעיל כמו שיטות אחרות.
אבטחה חזקה ב- Gmail, כמו אימות דו-גורמי והתרעות כניסה חשודות, מורידה את המחיר ל -1 דולר בלבד בהשוואה לספקים אחרים, שכן ניתן לבטל את הגישה במהירות, מה שהופך את הפרטים הפרוצים לחסרי תועלת..
משלוח אוכל
נראה כי הרמאים גם הם רעבים, ומפצים שירותי משלוחי אוכל כמו גרובהוב להזמנת דבר במרמה אוכל ואלכוהול יקרים. יש דיווחים על הזמנות של כמעט 180 $ שנמצאות בחשבונות פרוצים, שנמכרים עבור קצת יותר מ- 9 $ באינטרנט האפל..
הכרויות
רשימות מסוג זה יצאו עם המחיר הממוצע הנמוך ביותר במדד שלנו, המשקף את השימוש המוגבל שלהם לעבריינים. אמנם בהחלט ניתן להשתמש בחשבונות היכרויות פרוצים ל”חתול “, מצב קלאסי בו הרמאי מאמץ זהות בדיונית כדי לפתות את הקורבן שלהם למערכת יחסים כדי לנצל אותם כלכלית, זה זול ופשוט יותר ליצור חשבונות מזויפים..
כמובן שכמו ברוב הפריטים באינדקס שלנו, יש פוטנציאל לכרות את החשבון למידע אישי שיסייע בגניבת זהות. בשורה התחתונה, האקרים ינסו למכור כל מה שיש להם בתקווה לממש ערך כלשהו מהפעילות הפלילית שלהם.
מתודולוגיה
הצוות שלנו סקר את כל הרישומים הקשורים להונאה בשלושה משווקי האינטרנט החשוכים הגדולים ביותר, Dream, Point ו- Wall Street Market במהלך 5-11 בפברואר 2023. רשימות רלוונטיות סווגו וסווגו לקטגוריות כדי לחשב את מחירי המכירה הממוצעים..
מדד מחירי שוק אינטרנט כהה – פברואר 2023 – נתונים גולמיים.
עלינו
Top10VPN.com הוא אתר הביקורות הגדול ביותר ב- VPN. אנו ממליצים על שירותי VPN הטובים ביותר שיסייעו בהגנה על פרטיות הצרכנים באופן מקוון. אנו שואפים לחנך את הקהל הרחב אודות סיכוני פרטיות דיגיטלית ואבטחת סייבר באמצעות המשאבים והמחקר המקוונים שלנו.
לקבלת תובנה נוספת בנוגע לחששות בנושא אבטחת סייבר, התבונן בחקירה המקורית שלנו בנושא בעלות VPN (2023), דו”ח VPN Global Mobile (2023) או מדד הסיכון החינמי ל- VPN שלנו (אנדרואיד).