Quanto seus dados custam na Dark Web? – Nós checamos

A Dark Web é real e suas informações podem estar à venda lá. Aqui está o valor dos seus dados.


A resposta simples é esta: cerca de US $ 45. É quanto, em média, está sendo vendido um conjunto completo de informações para um cartão de crédito, incluindo nome, SSN, data de nascimento e CVV.

Uma resposta mais completa é muito mais complicada, como quase tudo na dark web. A compra de dados obtidos ilegalmente em plataformas indiscutivelmente ilegais é, afinal, um negócio bastante obscuro e, portanto, os preços estão sujeitos a flutuações extremas e manipulação bruta..

Não tema, no entanto. Embora eu nunca admita aqui que tentamos comprar dados ilegais (principalmente porque nossos advogados me disseram para não fazer isso), hoje eu darei a você uma lista detalhada de quanto seus dados (potencialmente) estão vendendo por, e o que você pode fazer sobre isso.

Para obter essas informações, lemos a pesquisa que já foi realizada por várias agências e empresas, como Liv Rowley no Flashpoint, Richard no Dark Web News e The Hidden Data Economy por Charles McFarland, François Paget e Raj Samani.

Também fizemos algumas investigações. Enquanto a maioria dos nossos resultados coincide com a pesquisa que já existe, também descobrimos algumas tendências novas e preocupantes: especificamente, que as informações de senha de sites comumente usados ​​como o Facebook e o Instagram estão se tornando uma mercadoria valiosa na dark web.

Vamos nos aprofundar neste tópico skeezy.

O custo dos dados pessoais

Quanto seus dados valem na dark web depende em grande medida de quão completo um perfil está disponível para um possível ladrão de identidade. Também depende de vários outros fatores, alguns mais surpreendentes do que outros: não apenas quanto crédito há disponível no seu cartão, mas também quantos anos você tem e até mesmo em que estado você mora..

valor dos dados pessoaisDe longe, as informações mais comuns sobre o mercado, como seria de esperar, são detalhes do cartão de crédito. A compra desses detalhes permite que um ladrão de identidade acesse rapidamente os fundos e, se as compras forem compactadas por alguns dias, é improvável que você note que seus detalhes foram roubados até a próxima declaração. Dito isto, a enorme variedade de informações pessoais agora disponíveis na dark web é surpreendente: tudo, desde senhas a sites de compras e registros médicos.

No final do orçamento do mercado, pelo menos para os dados dos EUA, estão Números da Segurança Social, que pode ser comprado por US $ 1. Você leu certo: $ 1. No outro extremo do mercado, há detalhes extremamente difíceis de obter ou documentos difíceis de falsificar. Historicamente, Os passaportes foram um item premium, com versões dos EUA vendendo entre US $ 1000 e US $ 2000, embora nos últimos anos também tenha havido uma tendência preocupante para registros médicos roubados.

Criamos um infográfico útil para alguns desses preços. Aqui está:

estatísticas de informações pessoais roubadas

Embora seja um guia útil, vale a pena notar que os itens acima estão longe das únicas informações disponíveis e os preços variam significativamente.

Quais informações são mais comuns?

A maioria dos guias para proteger seus dados diz que, de longe, as informações mais comuns adquiridas por ladrões de identidade são um pacote chamado "fullz". Esses pacotes contêm números de cartão de crédito, mas também outras informações associadas à conta, o que permite que um invasor verifique sua identidade se for desafiado por sistemas automatizados contra roubo.

hacking de informações

A escala de roubo de informações de cartão de crédito tem sido, portanto, o foco da maioria das pesquisas realizadas sobre preços na dark web. Um relatório da Unidade de resistência a ameaças à armadura (TRU), divulgado no início deste ano, por exemplo, analisou exclusivamente as tendências de preços dos detalhes do cartão de crédito.

O relatório da TRU concluiu que os números de cartão de crédito de cartões não testados pode ser comprado entre US $ 10 e US $ 12, embora os preços variem bastante, dependendo do limite de crédito do cartão em questão. Aqueles com um limite anunciado de US $ 5.000 estão sendo vendidos por US $ 450, enquanto um cartão com um limite de US $ 10.000 foi visto à venda por US $ 800. Outro com um limite de US $ 15.000 estava sendo apresentado por US $ 1.000.

Há outra mercadoria, no entanto, que está rapidamente ganhando popularidade: sua senhas genéricas. Muitos sites que oferecem serviços básicos agora pedem a todos os usuários que se inscrevam em uma conta para obter acesso, e alguns mal-entendidos perceberam que, quando solicitados a criar uma nova senha, a maioria das pessoas usa a mesma que permite acesso a quase todos suas outras contas.

Em nossa própria pesquisa, descobrimos que as informações de senha desses sites estão começando a exigir preços mais altos do que historicamente, porque os ladrões de identidade perceberam que a maioria das pessoas usa o mesmo conjunto de senhas para quase todas as contas deles. Esse é um dos motivos pelos quais incentivamos todos os que estão enviando informações pessoais confidenciais em um local público a usar um serviço VPN de alta qualidade.

Por esse motivo, os detalhes que costumavam vender por pouco mais de US $ 10, como detalhes das contas de Instagram de indivíduos ou similares, são mais caros do que costumavam ser: usar esses detalhes para roubar a identidade de alguém é um pouco mais complexo do que apenas pedir um passaporte ilegal, é claro, mas para aqueles dispostos a trabalhar, as recompensas podem ser maiores.

O sistema

Dado que obter informações pessoais, muito menos vendê-las e comprá-las, é ilegal, não será surpresa saber que os sistemas usados ​​para comprar essas informações são complexos e misteriosos. Normalmente, existem vários "intermediários" que intermediam acordos entre aqueles que roubam dados e aqueles que os vendem, e todos na cadeia se esforçam ao máximo para se proteger contra a descoberta pela aplicação da lei.

estatísticas de violações de dados em larga escalaOrganizar o mercado dessa maneira também permite que cada indivíduo reivindique relativamente pouco conhecimento da origem e uso pretendido dos dados roubados. Isto, juntamente com aplicação da lei desatualizada e ineficiente da dark web, significa que a quantidade de informações disponíveis ainda está aumentando rapidamente.

Esse sistema não regulamentado também cria "problemas", se eles podem ser chamados assim, para potenciais compradores. Muitas "lojas" online de dados ilegais operam sistemas de revisão familiares de sites mais legítimos, como a Amazon, onde os compradores podem avaliar o serviço que recebem dos compradores. Isso ajuda a criar confiança, mas em nossa própria pesquisa, fomos constantemente avisados ​​de que mesmo os corretores de confiança frequentemente forneciam dados fabricados..

É difícil ter simpatia por um ladrão de identidade ser roubado, é claro, mas esses golpes apenas mostram a total falta de regulamentação no mercado, mesmo por aqueles que investem muito nele.

O que posso fazer sobre isso?

Infelizmente, há pouco que você pode fazer sobre a maneira mais comum de seus dados aparecerem na dark web. Durante nossa própria pesquisa, os dados mais comuns que vimos pareciam ter sido obtidos de hacks em larga escala de empresas financeiras. É claro que há pouco que os clientes podem fazer sobre isso, além de reclamar com os provedores de contas e esperar que eles eventualmente instalem uma proteção de segurança maior para esses dados.

verificação de segurança na internetDito isto, existem várias etapas simples que as pessoas podem adotar para limitar a quantidade de dados disponíveis para criminosos. O fato de nossa própria pesquisa ter encontrado um mercado crescente de senhas genéricas sugere, de fato, que uma das melhores maneiras de se proteger contra alguém que rouba seus dados também é uma das mais antigas: usar uma variedade de senhas fortes.

Em vez de usar a mesma senha fraca para cada serviço online que você assina, é uma boa prática de segurança pensar em uma nova a cada vez. Você pode pensar que o uso de uma senha fraca e fácil de adivinhar para um serviço aparentemente inócuo, como a sua conta de hospedagem na Web, não criaria uma vulnerabilidade, mas se você usar a mesma senha para uma variedade de serviços, um invasor poderá fazer uma referência cruzada e obter uma surpreendente nível de percepção de sua identidade.

Outra boa prática é testar se seus dados já estão disponíveis na dark web e fazê-lo em intervalos regulares. Mesmo se você foi vítima de um hack há vários anos, vale a pena fazer essa verificação regularmente, porque às vezes seus dados podem demorar um pouco para circular de volta aos mercados on-line.

O futuro

Por fim, o preço de suas informações na dark web obedece ao regras antigas de oferta e demanda. No momento, parece que existem muitos de ambos, embora com um excesso do lado da oferta. Isso não é surpreendente, uma vez que o hack corporativo médio terá acesso a dados de milhares de indivíduos e, embora o roubo de identidade seja um problema crescente, o número de criminosos envolvidos nele permanece misericordiosamente (e relativamente) baixo.

Dito isso, ainda parece que as agências policiais não têm noção alguma do policiamento da dark web e, portanto, o mercado de informações roubadas é algo que, por enquanto e no futuro previsível, teremos que nos acostumar..

Um método para proteger seus dados que estão rapidamente ganhando popularidade é conectar-se à Internet através de um Rede virtual privada ou VPN. Embora este tópico mereça uma página em si, basta dizer que essa opção criptografa sua conexão, dificultando o roubo de informações por parte dos bandidos. Todas as VPNs não são criadas iguais, no entanto. Antes de considerar isso seriamente como uma opção, leia nosso artigo sobre o que evitar, porque eles registram endereços IP, o que anula totalmente o objetivo.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me