Combien coûtent vos données sur le Dark Web? – Nous avons vérifié

Le Dark Web est réel, et vos informations y sont peut-être en vente. Voici ce que valent vos données.


La réponse simple est la suivante: environ 45 $. C'est combien, en moyenne, un ensemble complet d'informations pour une carte de crédit se vend, y compris un nom, un SSN, une date de naissance et un CVV.

Une réponse plus complète est beaucoup plus compliquée, comme presque tout sur le dark web. Acheter des données obtenues illégalement sur des plates-formes sans doute illégales est, après tout, une entreprise assez louches, et les prix sont donc susceptibles de fluctuations extrêmes et de manipulations grossières.

Mais n'ayez pas peur. Bien que je n'admette jamais ici que nous avons essayé d'acheter des données illégales (notamment parce que nos avocats m'ont dit de ne pas le faire), aujourd'hui, je vais vous donner un aperçu détaillé de combien vos données se vendent (potentiellement) pour, et ce que vous pouvez y faire.

Pour obtenir ces informations, nous lisons les recherches qui ont déjà été effectuées par une variété d'agences et d'entreprises, telles que Liv Rowley sur Flashpoint, Richard sur Dark Web News et The Hidden Data Economy par Charles McFarland, François Paget et Raj Samani.

Nous avons également fait nos propres recherches. Alors que la plupart de nos résultats concordent avec les recherches qui existent déjà, nous avons également découvert des tendances nouvelles et troublantes: en particulier, les informations de mot de passe pour les sites couramment utilisés tels que Facebook et Instagram deviennent une denrée précieuse sur le dark web.

Approfondissons ce sujet épineux.

Le coût des données personnelles

La valeur de vos données sur le dark web dépend dans une large mesure de la manière dont un profil est disponible pour un voleur d'identité potentiel. Cela dépend également d'un certain nombre d'autres facteurs, certains plus surprenants que d'autres: non seulement le montant du crédit disponible sur votre carte, mais aussi votre âge, et même l'état dans lequel vous vivez..

valeur des données personnellesLes informations personnelles de loin les plus courantes sur le marché, comme vous vous en doutez, sont de loin détails de la carte de crédit. L'achat de ces informations permet à un voleur d'identité d'accéder rapidement aux fonds, et si les achats sont réduits à quelques jours, vous ne remarquerez probablement pas que vos informations ont été volées jusqu'à votre prochaine déclaration. Cela dit, la vaste gamme d'informations personnelles désormais disponibles sur le dark web est surprenante: tout, des mots de passe aux sites d'achat en passant par les dossiers médicaux..

À la fin du budget, du moins pour les données des États-Unis, Numéros de sécurité sociale, qui peut être acheté pour 1 $. Vous avez bien lu: 1 $. À l'autre bout du marché, il y a des détails extrêmement difficiles à obtenir ou des documents difficiles à truquer. Historiquement, Les passeports sont un élément premium, avec des versions américaines se vendant entre 1000 $ et 2000 $, bien qu'au cours des dernières années, il y ait également eu une tendance inquiétante pour les dossiers médicaux volés.

Nous avons réalisé une infographie pratique pour certains de ces prix. C'est ici:

statistiques sur les renseignements personnels volés

Bien qu'il s'agisse d'un guide utile, il convient de noter que les éléments ci-dessus sont loin d'être les seuls éléments d'information disponibles et que les prix varient considérablement..

Quelles informations sont les plus courantes?

La plupart des guides de protection de vos données vous diront que de loin les informations les plus couramment achetées par les voleurs d'identité sont package appelé «fullz». Ces packages contiennent des numéros de carte de crédit, mais également toute autre information associée au compte, ce qui permet à un attaquant de vérifier son identité s'il est mis en cause par des systèmes antivol automatisés.

piratage d'informations

L'ampleur du vol d'informations sur les cartes de crédit a donc été au centre de la plupart des recherches effectuées sur les prix sur le dark web. Un rapport de l'Unité de résistance aux menaces d'armure (TRU) publié plus tôt cette année, par exemple, a examiné exclusivement les tendances des prix pour les détails des cartes de crédit.

Le rapport TRU a révélé que les numéros de carte de crédit cartes non testées pourrait être acheté entre 10 $ et 12 $, bien que les prix varient énormément en fonction de la limite de crédit de la carte en question. Ceux avec une limite annoncée de 5 000 $ sont vendus pour 450 $, tandis qu'une carte avec une limite de 10 000 $ a été repérée en vente pour 800 $. Un autre avec une limite de 15 000 $ était vendu pour 1 000 $.

Cependant, il existe un autre produit qui gagne rapidement en popularité: votre mots de passe génériques. De nombreux sites offrant des services de base demandent désormais à tous leurs utilisateurs de créer un compte pour y accéder, et certains malfaiteurs se sont rendu compte que, lorsqu'on leur demandait de créer un nouveau mot de passe, la plupart des gens utiliseraient le même qui donne accès à presque tous leurs autres comptes.

Dans nos propres recherches, nous avons constaté que les informations de mot de passe de ces sites commencent à coûter plus cher qu’auparavant, car les voleurs d’identité ont réalisé que la plupart des gens utilisent le même ensemble de mots de passe pour presque tous leurs comptes. C'est l'une des raisons pour lesquelles nous exhortons tous ceux qui envoient des informations personnelles sensibles dans un lieu public à utiliser un service VPN de haute qualité.

Pour cette raison, les détails qui se vendaient pour un peu plus de 10 $, tels que les détails des comptes instagram de personnes ou similaires, sont plus chers qu'auparavant: utiliser ces détails pour voler l'identité de quelqu'un est un peu plus complexe que de simplement commander un passeport illégal, bien sûr, mais pour ceux qui sont prêts à travailler, les récompenses peuvent être plus importantes.

Le système

Étant donné que l'obtention d'informations personnelles, sans parler de leur vente et de leur achat, est illégale, il ne sera pas surprenant d'apprendre que les systèmes utilisés pour acheter ces informations sont complexes et mystérieux. Il existe généralement un certain nombre d '«intermédiaires» qui négocient des accords entre ceux qui volent des données et ceux qui les vendent, et tous les membres de la chaîne prennent grand soin de se protéger contre la découverte par les forces de l'ordre..

statistiques sur les violations de données à grande échelleUne telle organisation du marché permet également à chaque individu de revendiquer relativement peu de connaissances sur l'origine et l'utilisation prévue des données volées. Ceci, associé à application de la loi obsolète et inefficace du web noir, signifie que la quantité d'informations disponibles continue d'augmenter rapidement.

Un tel système non réglementé crée également des «problèmes», si on peut les appeler ainsi, pour les acheteurs potentiels. De nombreuses «boutiques» en ligne de données illégales exploitent des systèmes d'examen familiers sur des sites plus légitimes tels qu'Amazon, où les acheteurs peuvent évaluer le service qu'ils reçoivent des acheteurs. Cela aide à renforcer la confiance, mais dans nos propres recherches, nous étions constamment avertis que même les courtiers de confiance livraient fréquemment des données fabriquées.

Il est difficile d'avoir de la sympathie pour un voleur d'identité se faisant arnaquer, bien sûr, mais de telles escroqueries ne font que montrer l'absence totale de réglementation sur le marché, même par ceux qui y sont fortement investis.

Que puis-je faire à ce sujet?

Malheureusement, vous ne pouvez pas faire grand-chose sur la manière la plus courante de faire apparaître vos données sur le dark web. Au cours de nos propres recherches, les données les plus courantes que nous avons vues semblaient provenir de piratages à grande échelle de sociétés financières. Bien sûr, les clients ne peuvent pas faire grand-chose à part se plaindre à leurs fournisseurs de comptes et espérer qu'ils finiront par installer une plus grande protection de sécurité pour ces données..

sécurité Internet vérifiéeCela dit, il existe un certain nombre de mesures simples que les individus peuvent prendre pour limiter le montant des données à la disposition des criminels. Le fait que nos propres recherches aient trouvé un marché croissant pour les mots de passe génériques suggère, en fait, que l'un des meilleurs moyens de se protéger contre quelqu'un qui vole vos données est également l'un des plus anciens: utiliser une variété de mots de passe forts.

Plutôt que d'utiliser le même mot de passe faible pour chaque service en ligne auquel vous vous inscrivez, c'est une bonne pratique de sécurité d'en penser un nouveau à chaque fois. Vous pensez peut-être que l'utilisation d'un mot de passe faible et facile à deviner pour un service apparemment inoffensif comme votre compte d'hébergement Web ne créerait pas de vulnérabilité, mais si vous utilisez le même mot de passe pour une variété de ces services, un attaquant peut les croiser et obtenir un niveau surprenant de compréhension de votre identité.

Une autre bonne pratique consiste à tester si vos données sont déjà disponibles sur le dark web et à le faire à intervalles réguliers. Même si vous avez été victime d'un piratage il y a plusieurs années, cela vaut la peine de le vérifier régulièrement, car parfois vos données peuvent mettre un certain temps à remonter sur les places de marché en ligne.

L'avenir

En fin de compte, le prix de vos informations sur le dark web respecte les anciennes règles de l'offre et de la demande. Pour le moment, il semble qu'il y ait beaucoup des deux, mais avec un excès du côté de l'offre. Ce n'est pas surprenant, car le piratage d'entreprise moyen aura accès à des milliers de données personnelles, et bien que le vol d'identité soit un problème croissant, le nombre de criminels impliqués reste heureusement (et relativement) faible.

Cela dit, il semble toujours que les organismes d'application de la loi sont assez ignorants lorsqu'il s'agit de contrôler le dark web, et donc le marché des informations volées est quelque chose que, pour l'instant et dans un avenir prévisible, nous allons devoir nous habituer à.

Une méthode de protection de vos données qui gagne rapidement en popularité consiste à se connecter à Internet via un Réseau privé virtuel ou VPN. Bien que ce sujet mérite une page en soi, il suffit de dire que cette option crypte votre connexion, ce qui rend plus difficile pour les méchants de voler des informations. Cependant, tous les VPN ne sont pas créés égaux. Avant d'envisager sérieusement cela comme une option, lisez notre article sur ceux à éviter car ils enregistrent les adresses IP, ce qui va totalement à l'encontre du but.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me