...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.


VPN и конфиденциальностьЗащита данныхНовости

Сколько вы стоите в даркнете? (Кредитная карта, PayPal, SSN)

286
Содержание
Номера социального страхования и fullz
Страна
Дополнительная информация
Кредитная карта против PayPal: что дороже в даркнете?
Оптовые дампы данных
Страна выпуска сильно влияет на стоимость кредитной карты
Больше информации о карте = более высокая цена
Рентабельность инвестиций: остаток на счете и кредитный лимит
Гарантии продавца
Хранение ваших данных в безопасности

Исследователи VPN Inform проанализировали более 40 торговых площадок в темной сети, чтобы выяснить, сколько стоит ваша кредитная карта, Paypal и SSN для киберпреступников.

После утечки данных или успешной фишинг-кампании большая часть украденной личной информации продается на черных рынках. Многие такие торговые площадки находятся в темной сети. Но как именно работает продажа украденной информации и сколько денег преступники зарабатывают на украденных данных?

Исследователи VPN Inform проанализировали цены на украденные кредитные карты, взломанные учетные записи PayPal и частные номера социального страхования на более чем 40 различных торговых площадках в темной сети. Мы рассмотрели цены на основе баланса счета, лимита кредита, страны и того, какая информация включена в данный список.

Вы можете быть удивлены, узнав, насколько мало – или сколько – стоят ваши данные в зависимости от нескольких ключевых факторов.

Основные выводы:

  • У американцев самый дешевый fullz (полные учетные данные), в среднем 8 долларов за запись. В Японии и ОАЭ самые дорогие удостоверения личности – в среднем 25 долларов.
  • Цены на украденные кредитные карты колеблются от 0,11 до 986 ​​долларов.
  • Взломанные счета PayPal варьируются от 5 до 1767 долларов.
  • На США и Великобританию приходится самый высокий процент украденных кредитных карт, что отражается в более низкой средней цене, составляющей 1,50 и 2,50 доллара соответственно.
  • Средний кредитный лимит по украденной кредитной карте в 24 раза превышает стоимость карты.
  • Средний баланс взломанной учетной записи PayPal в 32 раза превышает цену в темной сети.

Номера социального страхования и fullz

Номера социального страхования и другие национальные идентификационные номера продаются в даркнете, но сами по себе они не особо полезны для киберпреступников.

Они обычно сопровождаются другой личной информацией, включая имя человека, дату рождения, адрес, номер телефона, номера счетов и другую личную информацию, которую киберпреступники используют для мошенничества с личными данными, включая открытие новых кредитных линий на имя жертвы, получение за счет и снятие средств из банков, среди других преступлений.

Эти пакеты личной информации называются fullz, сокращенно от «полные учетные данные». Поэтому вместо того, чтобы самостоятельно изучать цены на SSN, исследователи VPN Inform проанализировали цены на fullz.

На цену фуллза влияют несколько факторов:

Страна

Как и в случае с кредитными картами, местоположение жертвы, информация о которой выставлена ​​на продажу, оказывает значительное влияние на цену. У американцев самый дешевый фуллз, в среднем 8 долларов за запись. В Японии, ОАЭ и Европе самые дорогие удостоверения личности – в среднем 25 долларов.

Обратите внимание, что в странах, отличных от США, номера социального страхования могут не использоваться, но обычно у них есть аналогичный национальный идентификационный номер, например номера SIN в Великобритании.

Дополнительная информация

Не все фуллзы одинаковы. Хотя SSN, имя и DOB являются стандартными в полном объеме, другая информация может быть включена или исключена, что приведет к изменению цены. Например, Fullz с номером водительского удостоверения, выпиской с банковского счета или счетом за коммунальные услуги будут стоить больше, чем те, которые, например, не имеют.

Некоторые fullz даже включают фотографии или отсканированные изображения удостоверений личности, таких как паспорт или водительские права.

Кредитная карта против PayPal: что дороже в даркнете?

Исследователи говорят, что кредитные карты составляют большую часть украденных платежных данных в даркнете, за которыми следуют учетные записи PayPal.

Цены на украденные кредитные карты колеблются от 0,11 до 986 ​​долларов.

Взломанные учетные записи PayPal в среднем стоят больше – от 5 до 1767 долларов.

Мы изучили несколько факторов, которые определяют стоимость украденных кредитных карт и счетов PayPal:

Оптовые дампы данных

Похищенные данные кредитной карты могут быть проданы по отдельности или оптом, последний из которых называется «свалкой». Дамп содержит информацию о десятках, сотнях или даже тысячах номеров кредитных карт, обычно из одного источника. Все они могли быть собраны, например, в результате единственного взлома данных или с одного скиммера для карт, установленного на бензонасос.

Оптовая цена одной кредитной карты, как правило, по крайней мере, вдвое меньше, чем один продаются по отдельности, если не гораздо более высокую скидку.

Страна выпуска сильно влияет на стоимость кредитной карты

По данным компании по кибербезопасности Sixgill, почти две из трех украденных кредитных карт выпущены в США. Ни на одну другую страну не приходилось более 10 процентов украденных карт. Второй по величине источник украденных данных карт пришел из Великобритании.

Огромное предложение из этих стран отражается в их более низкой средней цене. Кредитные карты США стоили в среднем 1,50 доллара США, а карты Великобритании – 2,50 доллара США.

В наиболее ценных кредитных картах приходят из ЕС, при средней цене US $ 8 каждых.

Япония, ОАЭ, Мексика, Новая Зеландия, Австралия и Колумбия получили вторые по стоимости карты со средней стоимостью 8 долларов каждая.

Страны обычно не указываются на взломанных учетных записях PayPal, поэтому мы не могли сравнивать цены на них.

Больше информации о карте = более высокая цена

Вы можете спросить, как может номер кредитной карты стоить всего 11 центов?

Ответ: если это всего лишь число.

Исследователи объясняют, что дополнительная информация, включая имя держателя карты , CVV, почтовый индекс и дату истечения срока действия, способствует увеличению стоимости украденной карты.

Большинство украденных кредитных карт используются для транзакций без предъявления карты (CNP). Почти все онлайн-покупки являются транзакциями CNP, то есть карта на самом деле не считывается, не сканируется и не прослушивается в точке продажи. Для транзакций CNP часто требуется вся вышеуказанная информация перед обработкой платежа.

Кроме того, дата истечения срока действия указывает, действителен ли еще номер карты.

Так что, номер карты сам по себе ничего не стоит? Не совсем. Преступник может использовать специальное оборудование для изготовления простых копий карт с магнитными полосами и использовать их там, где все еще используются считыватели магнитных полос. Например, заправочные станции в США часто все еще оснащены считывателями магнитных полос вместо считывателей кранов или чип-карт.

Рентабельность инвестиций: остаток на счете и кредитный лимит

При включении в список исследователи обратили внимание на кредитные лимиты по кредитным картам и остатки на счетах дебетовых карт, банковских счетов и счетов PayPal. Они использовали это для расчета максимальной рентабельности инвестиций для каждой позиции.

Средний кредитный лимит по украденной кредитной карте в 24 раза превышает стоимость карты. Средний баланс взломанной учетной записи PayPal в 32 раза превышает сумму, которую киберпреступник заплатил бы за нее в темной сети. Это может объяснить, почему цены на счета PayPal в среднем выше, чем на кредитные карты.

Однако удивительно, что цены на украденные кредитные карты не коррелировали с их кредитными лимитами (r = -0,2). Похоже, что киберпреступникам не стоит платить за кредитную карту с более высоким лимитом.

Баланс, доступный на счетах PayPal, имел небольшую, но не сильную корреляцию с их ценой (r = 0,46).

Гарантии продавца

Продавцы на черном рынке имеют сильный стимул делать своих клиентов счастливыми. Репутация и положительные отзывы играют огромную роль в успехе поставщика, и многие клиенты готовы платить больше за товары и услуги, на которые, как они знают, могут положиться.

В одном листинге, например, указан счет PayPal на 811 долларов США. Поставщик обещал, что баланс на счете составит 5000 +/- 200 евро с 48-часовой гарантией замены в случае возвратных платежей. Клиент может запросить дату и время передачи счета. Если счет с полной суммой недоступен, поставщик разделит его на отдельные транзакции.

Я бы хотел, чтобы у моего банка было такое обслуживание клиентов.

Хранение ваших данных в безопасности

Кредитные карты, учетные записи Paypal и fullz – самые популярные типы украденной информации, которыми торгуют в темной сети, но они далеко не единственные данные, которые стоит украсть. Продажа паспортов, водительских прав, миль для часто летающих пассажиров, потоковых аккаунтов, профилей знакомств, аккаунтов в социальных сетях, банковских счетов и дебетовых карт также распространена, но далеко не так популярна.

Большая часть данных, покупаемых и продаваемых на торговых площадках дарквеба, крадется с помощью фишинга, вброса учетных данных, утечки данных и скиммеров карт. Вот несколько советов, как избежать этих атак:

  • Конечный пользователь мало что может сделать с утечкой данных, кроме как зарегистрировать меньше учетных записей и минимизировать свой цифровой след.
  • Следите за кард-скиммерами в точках продаж, особенно без людей, например, на заправках.
  • Узнайте, как определять и избегать фишинговых писем и других сообщений.
  • Заполнения учетных данных можно избежать, используя надежные уникальные пароли для всех ваших учетных записей.
Вам также может понравиться Больше от автора
Больше записей

🖥️ Ваш надежный помощник в области кибербезопасности:…

Выбираем повербанк: емкость и совместимость с гаджетами

🎖️ Путеводитель по миру военного снаряжения с…

1 of 613

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее