Сколько стоят данные кредитных карт и взломанных аккаунтов в даркнете

  • 4 августа, 13:48
  • 3962
  • 0

Агентство Privacy Affairs провело исследование, какие услуги по взлому персональных данных и распространению вредоносных программ можно купить в dark web и сколько они стоят. 

Конфиденциальность, обеспечиваемая программным обеспечением, таким как TOR, создает среду, в которой преступники могут продавать свои товары в dark web, не беспокоясь, что их привлекут к ответственности.

Итак, насколько просто получить чужую личную информацию, документы, данные счета?  
Методология исследования заключалась в том, чтобы сканировать веб-площадки, форумы и веб-сайты и создать индекс средних цен для ряда конкретных продуктов,  связанных с личными данными, поддельными документами и социальными сетями. 

Данные кредитных карт

Данные кредитной карты обычно указываются в формате CC | MM | YY | CVV | HOLDER_NAME | ZIP | CITY | ADDRESS | EMAIL | PHONE. Первые 4 раздела представляют собой данные на карте, а остальные - данные владельца счета.То есть, существует реальная  возможность, что кто-то может использовать ваши логины в онлайн-банке для получения полного доступа к вашей учетной записи.

ТоварСредняя  цена в dark web (USD)
Клонированная Mastercard с PIN-кодом$15
Клонированный American Express с PIN-кодом$35
Клонированная виза с PIN-кодом$25
Данные кредитной карты, остаток на счете до 1000 долларов$12
Данные кредитной карты, остаток на счете до 5000 долларов$20
Украденные логины онлайн-банкинга, минимум 100 $ на счет$35
Украденные логины онлайн-банкинга, минимум $ 2000 на счет$65
Счет Walmart с кредитной картой$10


Продавцы, как правило, дают гарантию 80%. Это означает, что две из каждых десяти карт либо не будут работать, либо будут иметь меньше объявленного баланса. Исследователи ничего не заказывали, поэтому не могли проверить, правда ли это, но распространенность этих заявлений наряду с хорошо задокументированным ростом случаев мошенничества с идентификацией свидетельствует о высокой степени оборота таких данных. 

Услуги по обработке платежей

Товар Средняя цена (USD)
Украденные данные учетной записи PayPal, минимум $ 100$198.56
Перевод PayPal со украденного счета, $ 1000 - $ 3000$320.39
PayPal переводы с украденного аккаунта, $ 3000 +$155.94
Перевод Western Union со украденного аккаунта, свыше 1000 долларов$98.15

 

Данные учетной записи PayPal были самыми распространенными и очень дешевыми. Дороже были реальные переводы со взломанного аккаунта.

Еще одним очень распространенным предметом для продажи были руководства о том, как «обналичить» деньги - фактически получить деньги таким образом, чтобы это не вызвало подозрений у власти. Эти руководства идут за несколько центов, но работают ли они на самом деле - не известно.

Поддельные документы

Товар Средняя цена (USD)
Водительские права США, среднее качество$70
Водительские права США, высокое качество$550
Авто страховка$70
ААА карта аварийного дорожного сервиса$70
Выписка из банка Wells Fargo$25
Выписка с банковского счета Wells Fargo$80
ID студента государственного университета $70
Паспорт США, Канады или Европы$1500
Европейская национальная идентификационная карта$550

 

Эти документы поставляются с  гарантий и доступны с любыми деталями, выбранными покупателем. Имея всего несколько реальных сведений о ком-либо, преступник может создать целый файл официальных документов, которые будут использоваться для всех видов мошеннических действий. 

Фальшивые деньги

Поддельные банкноты чрезвычайно распространены, в основном в номинале 20 или 50.

Чаще всего исследователи сталкивались с долларами, евро, фунтами. Некоторые поставляются с гарантией на УФ-тест. «Качественные», как правило, стоят около 30% стоимости банкноты.

Социальные медиа

Товар Средняя цена (USD)
Взломанный аккаунт в Facebook$74.5
Взломанный аккаунт в Instagram$55.45
Взломанный аккаунт вTwitter$49
Взломанный аккаунт Gmail$155.73
Подписчики в Instagram x 1000$7
Spotify подписчики х 1000$3
Twitter последователи х 1000$6
Подписчики Tick Tok x 1000$15
Подписчики LinkedIn x 1000$10
Подписчики страницы компании LinkedIn x 1000$10
Pinterest подписчики х 1000$5
Instagram лайки x 1000$6

 

Предложений взломать аккаунты или продать их было относительно не много, но все же были. Возможно, из-за отсутствия спроса на продукт в сочетании с усилением мер безопасности. Хакеры, пытающиеся получить учетные данные социальных сетей от своих жертв, в основном вынуждены прибегать к использованию методов социальной инженерии , которые требуют очень больших усилий при относительно низком уровне успеха.

Вредоносные инструменты

Товар Средняя цена (USD)
Глобальное низкое качество, низкая скорость, низкая вероятность успеха x 1000$70
Европа низкое качество, низкая скорость, низкий уровень успеха x 1000$300
США, Калифорния, Великобритания, Австралия, низкое качество, низкая скорость, низкая вероятность успеха x 1000$800
Глобальное качество, 70% успеха x 1000$80
Европейское качество, 70% успеха x 1000$700
США только среднего качества, 70% успеха x 1000$900+
США, Калифорния, Великобритания, AU Med Quality, 70% успеха x 1000$1300
Европа  высокого качества х 1000$2300
Европа старые высокого качества х 1000$1400
США высокое качество х 1000$1700
Великобритания высокое качество х 1000$2000
Android x 1000$600
Премиум х 1000$6000

 

Вредоносные инструменты устанавливаются в составных системах (Windows, Android и др.), что дает злоумышленникам доступ к системе. Первоначальная установка осуществляется через фальшивое онлайн-казино, FB и другие социальные сети, сайты warez и т. д.

Некоторые виды вредоносного ПО могут просто использовать ресурсы вашего компьютера для таких операций, как майнинг криптовалюты. Другие могут быть использованы для кражи учетных данных, когда вы вводите их на веб-сайте. За каждую 1000 установок хакеры часто крадут десятки тысяч долларов.

DDoS-атака

Товар Средняя цена (USD)
Незащищенный сайт, 10-50 тыс. Запросов в секунду, 1 час$10
Незащищенный сайт, 10-50 тыс. Запросов в секунду, 24 часа$60
Незащищенный сайт, 10-50 тысяч запросов в секунду, 1 неделя
$400+
Незащищенный сайт, 10-50 тыс. Запросов в секунду, 1 месяц$800+
Премиум защищенный сайт, 20-50 тысяч запросов в секунду, несколько элитных прокси, 24 часа$200

 

Распределенная атака типа «отказ в обслуживании» (DDoS) направлена на то, чтобы отключить веб-сайт, отправляя тысячи запросов в секунду, чтобы перегружать сервер веб-сайта и вызывать его сбой.

Почему эти данные важны

Если кто-то заполучит ваши финансовые данные или учетные данные в социальных сетях, цены, указанные выше, в основном того стоят. Есть большой шанс, что для вас эти данные  более ценные, чем взломщикам, поскольку для них вы просто еще один способ быстрого заработка.

За гораздо меньшую сумму, чем ваши данные продают на черном рынке, вы можете защитить их с помощью пары простых правил и привычек.

Хотя нет ничего надежного, и любой может похитить ваши данные, вы можете только сделать это намного труднее и, следовательно, уменьшить шансы кражи.

Пример украденных кредитных карт

Пример доступных данных украденной кредитной карты

Как защитить себя 

Вы можете сотрудничать с вашим банком, чтобы потенциально вернуть большинство активов, украденных у вас, но это длительный процесс и большая головная боль. Также могут быть и другие последствия, такие как неожиданный кредит на ваше имя, на восстановление которого могут потребоваться годы.

  • Отвечая на телефон, никогда не передавайте конфиденциальную информацию (такую как SSN, номер дебетовой карты, пароли) кому бы то ни было, независимо от того, требуется ли это для какого-либо процесса. Если это так важно, сделай это лично.
  • Всякий раз, когда вы посещаете банкомат, убедитесь, что у кард-ридера нет скиммера. Скиммеры читают карту, прежде чем вставить ее в банкомат, предоставив преступнику клон магнитной полосы вашей карты. Этого достаточно, чтобы воссоздать вашу карту с «бланка». Нажмите на боковые стороны порта карты и посмотрите, не кажется ли вам что-нибудь свободным. Скиммеры часто изготавливаются так, чтобы имитировать материал вокруг портов, но они аккуратно смонтированы, поэтому они будут двигаться при нажатии с небольшим давлением. Проверьте клей на краях или клейкую ленту. Если вы видите клейкий материал, держитесь подальше от этого банкомата и позвоните в банк. Точно так же, если вам трудно вставить свою карту в устройство, прекратите попытки и держитесь подальше от него.
  • Проверьте клавиатуру банкомата, слегка приподняв ее края. Поддельные клавиатуры иногда ставятся поверх законных для записи вашего PIN-кода. Они часто очень свободно установлены. Если она немного покачивается или вы заметили, что клавиатура не в центре, вам следует избегать ее использования.
  • Часто проверяйте наличие вредоносных программ на вашем компьютере, чтобы убедиться, что ваши данные не записываются при вводе. Используйте средство защиты от вредоносных программ, такое как AVG , и убедитесь, что оно настроено на автоматическое обновление.
  • Избегайте публичного или незащищенного WiFi. Если вам необходимо войти в учетную запись в сети, которой вы не доверяете на 100%, используйте VPN для шифрования всех соединений. Даже банковские сайты могут быть подделаны так, что их почти невозможно обнаружить, если у злоумышленника есть административный доступ к сети, которую вы используете.
  • Удалите аккаунты, которые, как вы думаете, вы больше не будете использовать. Старые учетные записи могут быть скомпрометированы, и это приведет к проблемам в будущем. Так же может обернуться проблемой, если вы используете один и тот же пароль для нескольких учетных записей.
  • Никогда не используйте один и тот же пароль для нескольких учетных записей. Для злоумышленника это самый простой способ получить доступ. Когда основной список данных учетной записи сбрасывается в dark web, данные вашей учетной записи можно сравнить с другими службами, такими как электронная почта или банковские операции.
  • Используйте менеджер паролей, такой как LastPass или Keepass (оба бесплатны), и вы всегда будете иметь очень надежную защиту для всех своих учетных записей, но вам нужно будет запомнить только один мастер-пароль.

Эти правила могут показаться немного сложными и обременительными, но как только вы привыкнете следовать им, они станут второй натурой. Вы развиваете чувство кибербезопасности, которое жизненно важно в Интернете и в повседневной жизни.


0 комментариев
Сортировка:
Добавить комментарий

IT Новости

Смотреть все