CarderPlanet
Professional
- Messages
- 2,552
- Reaction score
- 675
- Points
- 83
ЧТО В ЭТОЙ СТАТЬЕ?
Наше исследование показывает, что цены на черном рынке на взломанные аккаунты PayPal выросли почти втрое во время пандемии, но кредитные карты подешевели.
Когда хакер создает новое вредоносное ПО, крадет базу данных или вымогает у кого-либо номер кредитной карты, следующий шаг часто направлен на рынки в темной сети. Эти черные рынки позволяют покупателям и продавцам совершать анонимные транзакции, используя комбинацию зашифрованных сообщений, псевдонимов и криптовалюты.
Исследователи Comparitech просеяли несколько незаконных торговых площадок в темной Сети, чтобы выяснить, сколько стоит наша личная информация. По возможности мы также изучим, как цены менялись с течением времени.
В этом исследовании исследователи сосредоточились на аккаунтах PayPal и кредитных картах.
Прежде чем мы углубимся в подробности, вот некоторые из наших ключевых выводов:
Credit cards can be sold as physical or digital items on the dark web. Credit card details used for online fraud are cheaper and can be sent in a text message. Physical cards are usually cloned from details stolen online, but can be used to withdraw from ATMs. Because the merchant requires equipment to clone the card and must send the buyer a physical product complete with PIN number, the price for cloned cards is much higher.
17,36 долларов США — это средняя цена за номер кредитной карты, CVV, срок действия, имя владельца карты и почтовый индекс - основы. Это более чем вдвое превышает среднюю цену, которую мы зафиксировали примерно за восемь месяцев до этого в аналогичном исследовании, хотя это не вся история.
В то время средний кредитный лимит на украденной кредитной карте в 240 раз превышал стоимость украденной карты, или около 0,42 цента (0,0042 доллара США) за доллар. Наши новые результаты показывают, что теперь эта цифра составляет 0,33 цента за доллар, или в 306 раз превышает цену украденной карты.
Средняя цена клонированной физической карты составляет 171 доллар, или 5,75 цента за доллар кредитного лимита.
Мы отметили среднюю положительную корреляцию (r = 0,56) между кредитным лимитом клонированной карты и ее ценой. Корреляция была менее сильной, но все еще очевидной в продажах данных кредитных карт (r = 0,41). Средний кредитный лимит в проверенных нами объявлениях составлял 2980 долларов.
Однако бренд - это лишь одно из многих соображений. Цены на кредитные карты сильно различаются. Несколько факторов могут способствовать повышению цены в dark web:
Кардеры, как правило, ориентируются на конкретные сайты, на которых нет VBV или других средств защиты от мошенничества. Некоторые поставщики даже продают списки “кардируемых” сайтов за несколько долларов. Для начинающих преступников, которые не знают, как пользоваться украденными кредитными картами, существует множество бесплатных и платных руководств по кардингу в dark web.
Некоторые поставщики продают дополнительную информацию о владельце карты, обозначаемую термином “fullz”. Fullz, или полная информация, включает номер социального страхования владельца карты, адрес, дату рождения и многое другое. Добавление в fullz увеличивает цену, но незначительно: около 30 долларов за физическую карту и менее доллара при добавлении к другой информации о карте.
Значительное число поставщиков предоставляют доступ к интернет-прокси SOCKS5, который может использоваться покупателем для сопоставления IP-адреса своего компьютера с IP-адресом владельца карты, чтобы избежать попадания в черный список.
Из-за ограниченных данных о кредитных картах из других стран мы не смогли адекватно сравнить цены на кредитные карты из разных мест.
Цена украденных аккаунтов PayPal на черном рынке в основном зависит от существующего баланса аккаунта (r = 0,87). Средняя цена аккаунта PayPal на всех изученных нами торговых площадках составила 196,50 долларов США при среднем балансе счета в 2133,61 доллара США. Это означает, что покупатели платят около 9,2 центов за доллар на счете PayPal, что почти вдвое превышает соотношение цены к кредитному лимиту на физических кредитных картах.
В аналогичном исследовании ранее в этом году мы отметили среднюю цену в 3,13 цента за доллар на аккаунте. Таким образом, в отличие от кредитных карт, цены на аккаунты PayPal и переводы выросли во время пандемии на 293 процента.
Как и кредитные карты, аккаунты PayPal имеют разные уровни. Большинство пользователей используют только стандартный личный аккаунт, но также существуют аккаунты Premier и Business, которые доступны для продажи в dark web. Но эти уровни не оказывают большого влияния на цены в dark web, которые в значительной степени зависят от баланса аккаунта.
В дополнение к остаткам на счетах PayPal, они также могут переводить деньги с любых подключенных банковских счетов или кредитных карт. Вдобавок ко всему, они могут совершать покупки или запрашивать деньги у контактов, указанных в аккаунте PayPal.
Обычно они сопровождаются другой личной информацией, включая имя человека, дату рождения, адрес, номер телефона, номера счетов и другую личную информацию, которую киберпреступники используют для мошенничества с личными данными, включая открытие новых кредитных линий на имя жертвы, завладение счетами и вывод средств из банков, среди прочих преступлений.
Эти пакеты личной информации называются “fullz“, сокращение от “полные учетные данные”. Таким образом, вместо того, чтобы самостоятельно оценивать цены на SSN, исследователи Comparitech проанализировали цены на fullz.
На цену fullz влияют несколько факторов:
Обратите внимание, что страны, отличные от США, могут не использовать номера социального страхования, но обычно они имеют аналогичный национальный идентификационный номер, например, номера SIN в Великобритании.
Некоторые полные версии даже включают фотографии или сканы удостоверений личности, таких как паспорт или водительские права.
Большая часть данных, покупаемых и продаваемых на торговых площадках dark web, похищается с помощью фишинга, вброса учетных данных, утечек данных и скиммеров карт. Вот несколько советов, как избежать этих атак:
В общей сложности анализ включал более 200 объявлений об аккаунтах PayPal и около 400 объявлений о кредитных картах.
- Кредитные карты
- Какой тип кредитной карты стоит больше всего в темной Сети?
- Для чего используются украденные кредитные карты?
- Paypal
- Почему киберпреступники взламывают аккаунты PayPal?
- Номера социального страхования и полные данные
- Обеспечение безопасности ваших данных
- Методология
Наше исследование показывает, что цены на черном рынке на взломанные аккаунты PayPal выросли почти втрое во время пандемии, но кредитные карты подешевели.
Когда хакер создает новое вредоносное ПО, крадет базу данных или вымогает у кого-либо номер кредитной карты, следующий шаг часто направлен на рынки в темной сети. Эти черные рынки позволяют покупателям и продавцам совершать анонимные транзакции, используя комбинацию зашифрованных сообщений, псевдонимов и криптовалюты.
Исследователи Comparitech просеяли несколько незаконных торговых площадок в темной Сети, чтобы выяснить, сколько стоит наша личная информация. По возможности мы также изучим, как цены менялись с течением времени.
В этом исследовании исследователи сосредоточились на аккаунтах PayPal и кредитных картах.
Прежде чем мы углубимся в подробности, вот некоторые из наших ключевых выводов:
- Средняя цена информации об одной украденной кредитной карте составляет 17,36 доллара США, что составляет около 0,0033 доллара США за доллар кредитного лимита
- Средняя цена физической, клонированной кредитной карты составляет 171 доллар США, или 0,0575 доллара США за доллар кредитного лимита
- Средняя цена взломанной учетной записи PayPal или перевода баланса составляет 197 долларов США, или 9,2 цента за доллар на балансе учетной записи
- Цены на украденные кредитные карты и аккаунты PayPal примерно соответствуют их кредитным лимитам и остаткам на счетах соответственно
- По сравнению с аналогичным исследованием, проведенным 8 месяцами ранее, цены на кредитные карты упали в этом году на 27%, но цены на аккаунты PayPal выросли на 194%
Кредитные карты
Credit cards can be sold as physical or digital items on the dark web. Credit card details used for online fraud are cheaper and can be sent in a text message. Physical cards are usually cloned from details stolen online, but can be used to withdraw from ATMs. Because the merchant requires equipment to clone the card and must send the buyer a physical product complete with PIN number, the price for cloned cards is much higher.
17,36 долларов США — это средняя цена за номер кредитной карты, CVV, срок действия, имя владельца карты и почтовый индекс - основы. Это более чем вдвое превышает среднюю цену, которую мы зафиксировали примерно за восемь месяцев до этого в аналогичном исследовании, хотя это не вся история.
В то время средний кредитный лимит на украденной кредитной карте в 240 раз превышал стоимость украденной карты, или около 0,42 цента (0,0042 доллара США) за доллар. Наши новые результаты показывают, что теперь эта цифра составляет 0,33 цента за доллар, или в 306 раз превышает цену украденной карты.
Средняя цена клонированной физической карты составляет 171 доллар, или 5,75 цента за доллар кредитного лимита.
Мы отметили среднюю положительную корреляцию (r = 0,56) между кредитным лимитом клонированной карты и ее ценой. Корреляция была менее сильной, но все еще очевидной в продажах данных кредитных карт (r = 0,41). Средний кредитный лимит в проверенных нами объявлениях составлял 2980 долларов.
Какой тип кредитной карты стоит больше всего в темной Сети?
Мы разделили среднюю цену на клонированные копии кредитных карт каждой крупной марки на средний кредитный лимит в проверенных нами списках, чтобы выяснить, какие типы кредитных карт наиболее выгодны для преступников:- American Express: 5,13 цента за доллар
- Узнайте: 6,27 цента за доллар
- MasterCard: 6,47 цента за доллар
- Visa: 5,75 цента за доллар
Однако бренд - это лишь одно из многих соображений. Цены на кредитные карты сильно различаются. Несколько факторов могут способствовать повышению цены в dark web:
- Является ли продукт физической картой (обычно клонированной) или цифровой (только номер и другая информация на карте).
- Срок годности – более новые карты, скорее всего, будут действительны
- Кредитный лимит
- Местоположение и почтовый индекс – некоторым покупателям нужны карты из определенных мест
- Уровень карт – золотые и платиновые карты, как правило, стоят дороже
- CVV –карты, содержащие номера CVV, стоят дороже
- Была ли карта продана ранее
- Карты с PIN-кодами банкомата стоят дороже
- Проверка баланса и валидности
- Независимо от того, продается карта по отдельности или оптом
- Марка карты (VISA, AMEX, Discover, MasterCard и т.д.)
- Личная информация владельца карты (полный текст)
- Ежедневный лимит на вывод средств
Для чего используются украденные кредитные карты?
Воры покупают карты, чтобы обналичить их или совершить покупки, которые можно перепродать. В прошлом воры использовали карты для покупки менее отслеживаемых денежных средств, таких как криптовалюта или подарочные карты. Примечательно, что это поведение изменилось, как выразился один поставщик в описании своего продукта…Этот продавец специально упомянул, что использование украденной карты в магазине, использующем Verified by Visa (VBV), скорее всего, приведет к аннулированию карты. Verified by Visa - это сервис, который запрашивает у владельца карты одноразовый пароль всякий раз, когда его карта используется в участвующих магазинах. У MasterCard есть аналогичная функция, называемая SecureCode, или MCSC.
Кардеры, как правило, ориентируются на конкретные сайты, на которых нет VBV или других средств защиты от мошенничества. Некоторые поставщики даже продают списки “кардируемых” сайтов за несколько долларов. Для начинающих преступников, которые не знают, как пользоваться украденными кредитными картами, существует множество бесплатных и платных руководств по кардингу в dark web.
Некоторые поставщики продают дополнительную информацию о владельце карты, обозначаемую термином “fullz”. Fullz, или полная информация, включает номер социального страхования владельца карты, адрес, дату рождения и многое другое. Добавление в fullz увеличивает цену, но незначительно: около 30 долларов за физическую карту и менее доллара при добавлении к другой информации о карте.
Значительное число поставщиков предоставляют доступ к интернет-прокси SOCKS5, который может использоваться покупателем для сопоставления IP-адреса своего компьютера с IP-адресом владельца карты, чтобы избежать попадания в черный список.
Из-за ограниченных данных о кредитных картах из других стран мы не смогли адекватно сравнить цены на кредитные карты из разных мест.
Paypal
Цена украденных аккаунтов PayPal на черном рынке в основном зависит от существующего баланса аккаунта (r = 0,87). Средняя цена аккаунта PayPal на всех изученных нами торговых площадках составила 196,50 долларов США при среднем балансе счета в 2133,61 доллара США. Это означает, что покупатели платят около 9,2 центов за доллар на счете PayPal, что почти вдвое превышает соотношение цены к кредитному лимиту на физических кредитных картах.
В аналогичном исследовании ранее в этом году мы отметили среднюю цену в 3,13 цента за доллар на аккаунте. Таким образом, в отличие от кредитных карт, цены на аккаунты PayPal и переводы выросли во время пандемии на 293 процента.
Как и кредитные карты, аккаунты PayPal имеют разные уровни. Большинство пользователей используют только стандартный личный аккаунт, но также существуют аккаунты Premier и Business, которые доступны для продажи в dark web. Но эти уровни не оказывают большого влияния на цены в dark web, которые в значительной степени зависят от баланса аккаунта.
- Стоимость отдельных аккаунтов в среднем составляет 161,59 доллара, при среднем балансе счета в 1732,85 доллара, или 9,32 цента за доллар
- Стоимость аккаунтов Premier в среднем составляет 186,31 доллара при среднем балансе в 2029,95 доллара, или 9,18 цента за доллар
- Бизнес-аккаунты в среднем стоят 246 долларов при среднем балансе в 2684,29 долларов, или 9,18 цента за доллар
Почему киберпреступники взламывают аккаунты PayPal?
Аккаунты PayPal востребованы киберпреступниками по нескольким причинам:- К ним можно получить доступ из любого места с помощью веб-браузера
- Обычно у них есть существующие балансы
- Отправлять деньги через PayPal очень просто
- It’s a common form of payment; many merchants accept it
В дополнение к остаткам на счетах PayPal, они также могут переводить деньги с любых подключенных банковских счетов или кредитных карт. Вдобавок ко всему, они могут совершать покупки или запрашивать деньги у контактов, указанных в аккаунте PayPal.
Номера социального страхования и полные данные
- У американцев самые дешевые fullz (полные учетные данные), в среднем 8 долларов за запись. В Японии и ОАЭ самые дорогие удостоверения личности стоят в среднем 25 долларов.
Обычно они сопровождаются другой личной информацией, включая имя человека, дату рождения, адрес, номер телефона, номера счетов и другую личную информацию, которую киберпреступники используют для мошенничества с личными данными, включая открытие новых кредитных линий на имя жертвы, завладение счетами и вывод средств из банков, среди прочих преступлений.
Эти пакеты личной информации называются “fullz“, сокращение от “полные учетные данные”. Таким образом, вместо того, чтобы самостоятельно оценивать цены на SSN, исследователи Comparitech проанализировали цены на fullz.
На цену fullz влияют несколько факторов:
Страна
Как и в случае с кредитными картами, местоположение жертвы, информация о которой выставлена на продажу, оказывает значительное влияние на цену. У американцев самый дешевый fullz, в среднем 8 долларов за запись. В Японии, ОАЭ и Европе самые дорогие удостоверения личности стоят в среднем 25 долларов.| Страна | Полная стоимость в dark web (средняя, долл. США) |
|---|---|
| США | $8 |
| Великобритания | $14 |
| Турция | $14 |
| Израиль | $14 |
| Китай | $15 |
| Сингапур | $15 |
| Канада | $15 |
| Австралия | $15 |
| Colombia | $20 |
| Новая Зеландия | $20 |
| Мексика | $22 |
| ОАЭ | $25 |
| Япония | $25 |
| Европа | $25 |
Дополнительная информация
Не все fullz одинаковы. Хотя SSN, имя и DOB являются довольно стандартными в fullz, другая информация может быть включена или исключена и, таким образом, изменить цену. Например, полные файлы, которые поставляются с номером водительских прав, выпиской с банковского счета или счетом за коммунальные услуги, будут стоить дороже, чем те, у которых их нет.Некоторые полные версии даже включают фотографии или сканы удостоверений личности, таких как паспорт или водительские права.
Обеспечение безопасности ваших данных
Кредитные карты, аккаунты Paypal и fullz являются наиболее популярными типами украденной информации, которой торгуют в dark web, но это далеко не единственные данные, которые стоит украсть. Продажи паспортов, водительских прав, миль для часто летающих пассажиров, аккаунтов потокового вещания, профилей знакомств, аккаунтов в социальных сетях, банковских счетов и дебетовых карт также распространены, но далеко не так популярны.Большая часть данных, покупаемых и продаваемых на торговых площадках dark web, похищается с помощью фишинга, вброса учетных данных, утечек данных и скиммеров карт. Вот несколько советов, как избежать этих атак:
- Конечный пользователь мало что может сделать в связи с утечкой данных, кроме как зарегистрировать меньше аккаунтов и свести к минимуму свой цифровой след.
- Следите за скиммерами карт в торговых точках, особенно беспилотных, таких как на заправочных станциях.
- Узнайте, как выявлять фишинговые электронные письма и другие сообщения и избегать их.
- Вброса учетных данных можно избежать, используя надежные уникальные пароли ко всем вашим аккаунтам.
Методология
Исследователи Comparitech собрали списки украденных кредитных карт, аккаунтов PayPal и других незаконных товаров и услуг на 13 маркетплейсах dark web. По юридическим причинам мы не будем публично раскрывать, какие маркетплейсы были использованы. Информация в объявлениях была введена в электронную таблицу для анализа данных и статистических расчетов.В общей сложности анализ включал более 200 объявлений об аккаунтах PayPal и около 400 объявлений о кредитных картах.
