Агентство Privacy Affairs провело исследование, какие услуги по взлому персональных данных и распространению вредоносных программ можно купить в dark web и сколько они стоят.
Конфиденциальность, обеспечиваемая программным обеспечением, таким как TOR, создает среду, в которой преступники могут продавать свои товары в dark web, не беспокоясь, что их привлекут к ответственности.
Итак, насколько просто получить чужую личную информацию, документы, данные счета?
Методология исследования заключалась в том, чтобы сканировать веб-площадки, форумы и веб-сайты и создать индекс средних цен для ряда конкретных продуктов, связанных с личными данными, поддельными документами и социальными сетями.
Данные кредитных карт
Данные кредитной карты обычно указываются в формате CC | MM | YY | CVV | HOLDER_NAME | ZIP | CITY | ADDRESS | EMAIL | PHONE. Первые 4 раздела представляют собой данные на карте, а остальные - данные владельца счета.То есть, существует реальная возможность, что кто-то может использовать ваши логины в онлайн-банке для получения полного доступа к вашей учетной записи.
| Товар | Средняя цена в dark web (USD) |
| Клонированная Mastercard с PIN-кодом | $15 |
| Клонированный American Express с PIN-кодом | $35 |
| Клонированная виза с PIN-кодом | $25 |
| Данные кредитной карты, остаток на счете до 1000 долларов | $12 |
| Данные кредитной карты, остаток на счете до 5000 долларов | $20 |
| Украденные логины онлайн-банкинга, минимум 100 $ на счет | $35 |
| Украденные логины онлайн-банкинга, минимум $ 2000 на счет | $65 |
| Счет Walmart с кредитной картой | $10 |
Продавцы, как правило, дают гарантию 80%. Это означает, что две из каждых десяти карт либо не будут работать, либо будут иметь меньше объявленного баланса. Исследователи ничего не заказывали, поэтому не могли проверить, правда ли это, но распространенность этих заявлений наряду с хорошо задокументированным ростом случаев мошенничества с идентификацией свидетельствует о высокой степени оборота таких данных.
Услуги по обработке платежей
| Товар | Средняя цена (USD) |
| Украденные данные учетной записи PayPal, минимум $ 100 | $198.56 |
| Перевод PayPal со украденного счета, $ 1000 - $ 3000 | $320.39 |
| PayPal переводы с украденного аккаунта, $ 3000 + | $155.94 |
| Перевод Western Union со украденного аккаунта, свыше 1000 долларов | $98.15 |
Данные учетной записи PayPal были самыми распространенными и очень дешевыми. Дороже были реальные переводы со взломанного аккаунта.
Еще одним очень распространенным предметом для продажи были руководства о том, как «обналичить» деньги - фактически получить деньги таким образом, чтобы это не вызвало подозрений у власти. Эти руководства идут за несколько центов, но работают ли они на самом деле - не известно.
Поддельные документы
| Товар | Средняя цена (USD) |
| Водительские права США, среднее качество | $70 |
| Водительские права США, высокое качество | $550 |
| Авто страховка | $70 |
| ААА карта аварийного дорожного сервиса | $70 |
| Выписка из банка Wells Fargo | $25 |
| Выписка с банковского счета Wells Fargo | $80 |
| ID студента государственного университета | $70 |
| Паспорт США, Канады или Европы | $1500 |
| Европейская национальная идентификационная карта | $550 |
Эти документы поставляются с гарантий и доступны с любыми деталями, выбранными покупателем. Имея всего несколько реальных сведений о ком-либо, преступник может создать целый файл официальных документов, которые будут использоваться для всех видов мошеннических действий.
Фальшивые деньги
Поддельные банкноты чрезвычайно распространены, в основном в номинале 20 или 50.
Чаще всего исследователи сталкивались с долларами, евро, фунтами. Некоторые поставляются с гарантией на УФ-тест. «Качественные», как правило, стоят около 30% стоимости банкноты.
Социальные медиа
Предложений взломать аккаунты или продать их было относительно не много, но все же были. Возможно, из-за отсутствия спроса на продукт в сочетании с усилением мер безопасности. Хакеры, пытающиеся получить учетные данные социальных сетей от своих жертв, в основном вынуждены прибегать к использованию методов социальной инженерии , которые требуют очень больших усилий при относительно низком уровне успеха.
Вредоносные инструменты
Вредоносные инструменты устанавливаются в составных системах (Windows, Android и др.), что дает злоумышленникам доступ к системе. Первоначальная установка осуществляется через фальшивое онлайн-казино, FB и другие социальные сети, сайты warez и т. д.
Некоторые виды вредоносного ПО могут просто использовать ресурсы вашего компьютера для таких операций, как майнинг криптовалюты. Другие могут быть использованы для кражи учетных данных, когда вы вводите их на веб-сайте. За каждую 1000 установок хакеры часто крадут десятки тысяч долларов.
DDoS-атака
Распределенная атака типа «отказ в обслуживании» (DDoS) направлена на то, чтобы отключить веб-сайт, отправляя тысячи запросов в секунду, чтобы перегружать сервер веб-сайта и вызывать его сбой.
Почему эти данные важны
Если кто-то заполучит ваши финансовые данные или учетные данные в социальных сетях, цены, указанные выше, в основном того стоят. Есть большой шанс, что для вас эти данные более ценные, чем взломщикам, поскольку для них вы просто еще один способ быстрого заработка.
За гораздо меньшую сумму, чем ваши данные продают на черном рынке, вы можете защитить их с помощью пары простых правил и привычек.
Хотя нет ничего надежного, и любой может похитить ваши данные, вы можете только сделать это намного труднее и, следовательно, уменьшить шансы кражи.
Пример доступных данных украденной кредитной карты
Как защитить себя
Вы можете сотрудничать с вашим банком, чтобы потенциально вернуть большинство активов, украденных у вас, но это длительный процесс и большая головная боль. Также могут быть и другие последствия, такие как неожиданный кредит на ваше имя, на восстановление которого могут потребоваться годы.
- Отвечая на телефон, никогда не передавайте конфиденциальную информацию (такую как SSN, номер дебетовой карты, пароли) кому бы то ни было, независимо от того, требуется ли это для какого-либо процесса. Если это так важно, сделай это лично.
- Всякий раз, когда вы посещаете банкомат, убедитесь, что у кард-ридера нет скиммера. Скиммеры читают карту, прежде чем вставить ее в банкомат, предоставив преступнику клон магнитной полосы вашей карты. Этого достаточно, чтобы воссоздать вашу карту с «бланка». Нажмите на боковые стороны порта карты и посмотрите, не кажется ли вам что-нибудь свободным. Скиммеры часто изготавливаются так, чтобы имитировать материал вокруг портов, но они аккуратно смонтированы, поэтому они будут двигаться при нажатии с небольшим давлением. Проверьте клей на краях или клейкую ленту. Если вы видите клейкий материал, держитесь подальше от этого банкомата и позвоните в банк. Точно так же, если вам трудно вставить свою карту в устройство, прекратите попытки и держитесь подальше от него.
- Проверьте клавиатуру банкомата, слегка приподняв ее края. Поддельные клавиатуры иногда ставятся поверх законных для записи вашего PIN-кода. Они часто очень свободно установлены. Если она немного покачивается или вы заметили, что клавиатура не в центре, вам следует избегать ее использования.
- Часто проверяйте наличие вредоносных программ на вашем компьютере, чтобы убедиться, что ваши данные не записываются при вводе. Используйте средство защиты от вредоносных программ, такое как AVG , и убедитесь, что оно настроено на автоматическое обновление.
- Избегайте публичного или незащищенного WiFi. Если вам необходимо войти в учетную запись в сети, которой вы не доверяете на 100%, используйте VPN для шифрования всех соединений. Даже банковские сайты могут быть подделаны так, что их почти невозможно обнаружить, если у злоумышленника есть административный доступ к сети, которую вы используете.
- Удалите аккаунты, которые, как вы думаете, вы больше не будете использовать. Старые учетные записи могут быть скомпрометированы, и это приведет к проблемам в будущем. Так же может обернуться проблемой, если вы используете один и тот же пароль для нескольких учетных записей.
- Никогда не используйте один и тот же пароль для нескольких учетных записей. Для злоумышленника это самый простой способ получить доступ. Когда основной список данных учетной записи сбрасывается в dark web, данные вашей учетной записи можно сравнить с другими службами, такими как электронная почта или банковские операции.
- Используйте менеджер паролей, такой как LastPass или Keepass (оба бесплатны), и вы всегда будете иметь очень надежную защиту для всех своих учетных записей, но вам нужно будет запомнить только один мастер-пароль.
Эти правила могут показаться немного сложными и обременительными, но как только вы привыкнете следовать им, они станут второй натурой. Вы развиваете чувство кибербезопасности, которое жизненно важно в Интернете и в повседневной жизни.
0 комментариев
Добавить комментарий