Wir haben unsere Analyse in diesem Jahr von drei auf fünf der größten Schwarzmärkte im dunklen Netz erweitert, wodurch diese Ausgabe des Preisindex die bislang umfassendste ist. Wir stellten fest, dass der Wert Ihrer gesamten Online-Identität bei etwa 1200 US-Dollar lag, einzelne gehackte Konten für Marken mit jüngsten Datenschutz- oder Sicherheitsbedenken jedoch Betrügern deutlich mehr Aufmerksamkeit geschenkt haben.
Wir haben auch eine britische Ausgabe des Dark Web Market-Preisindex erstellt, bei der der Wert einer vollständigen Online-Identität in Großbritannien unter 800 GBP lag.
Der Wert von Online-Diensten für Cyberkriminelle nimmt ebenfalls stetig zu. Dies sind Online-Dienste, die in den letzten Jahren zu einem festen Bestandteil des Alltags geworden sind, wie Netflix und Uber.
Die Preisänderung ist die Differenz des Durchschnittspreises zwischen 2018 und 2019, für die Daten für 2018 verfügbar sind. Zum vollständigen Preisindex springen
Mit einem Horrorjahr im Rückspiegel haben sich gehackte Facebook-Konten seit dieser Zeit im vergangenen Jahr auf knapp über 9 US-Dollar fast verdoppelt, nachdem sie nach der Datenverletzung mit 50 Millionen Konten in Ungnade gefallen waren. Gestohlene Amazon-Anmeldeinformationen haben ebenfalls an Wert gewonnen und sind mit 30 US-Dollar im Vergleich zum Vorjahr mehr als dreimal so viel wert als die wertvollste Marke im Internet.
Es ist nicht verwunderlich, dass gestohlene Finanzkontodaten auf den dunklen Webmärkten nach wie vor eine tragende Rolle spielen und in der Regel die höchsten Preise erzielen. Dies gilt insbesondere für Kontodaten und Debitkarten mit einem hohen Kontostand, die für fast 260 US-Dollar den Besitzer wechseln.
Der Handel mit Unterhaltungskonten mit weniger unmittelbar erkennbarem Wert für Identitätsdiebe floriert jedoch weiterhin. Konten für Spiele und Streaming-Dienste wie Spotify, Tidal, Steam und Minecraft werden in der Regel für weniger als 4 US-Dollar verkauft und sind damit billiger als ein Big Mac.
Die durchschnittliche Person hat Dutzende von Konten, die ihre Online-Identität bilden und die alle gehackt und verkauft werden können. Unser Team von Sicherheitsexperten überprüfte Zehntausende von Einträgen in fünf der beliebtesten Dark-Web-Märkte – Dream, Wallstreet, Empire, Berlusconi und Tochka Free. Diese Seiten sind absichtlich nicht öffentlich zugänglich und können nur über den Tor-Browser aufgerufen werden. Sie werden häufig zum Kauf und Verkauf personenbezogener Daten sowie anderer Schmuggelware, einschließlich Waffen und illegaler Drogen, verwendet.
Bei diesem Update des Dark Web Market-Preisindex konzentrierten wir uns auf Listings mit gestohlenen IDs, persönlichen Daten und gehackten Konten. Wir haben massive Daten-Dumps ausgeschlossen, um eine Verzerrung der Durchschnittspreise zu vermeiden, da einzelne Konten in diesen Dumps jeweils winzige Bruchteile eines Cent ausmachen. Unsere Analyse hat ergeben, dass es nur 1250 US-Dollar kostet, die gesamte Identität einer Person aufzukaufen, vorausgesetzt, sie hat alle aufgelisteten Konten.
Wir haben den Preisindex erstellt, um die US-Öffentlichkeit über den Wert ihrer persönlichen Daten und den Grund für den Schutz zu informieren. Hier einige Tipps, wie das geht:
Weitere Informationen zum Schutz vor Betrügern
Der vollständige Preisindex ist unten.
Gestohlener Ausweis, persönliche Daten und gehackte Accounts zum Verkauf
Der Handel mit gestohlenen Finanzdaten war lange Zeit das Herz der Wirtschaft des dunklen Netzes. Kreditkarten, Debitkarten, Bankdaten und Online-Zahlungskonten werden in großen Mengen aufgelistet und können die höchsten Preise erzielen, insbesondere wenn der Köder eines hohen Guthabens vorhanden ist.
Die meisten Schwankungen in diesem Bereich werden dadurch verursacht, dass Hacker am erfolgreichsten Kontodetails mit hohen Salden finden. Im letztjährigen Preisindex wurde der durchschnittliche Preis von PayPal von 247 USD durch die Anzahl der aufgelisteten Konten über 10.000 USD erhöht. In diesem Jahr werden gehackte Bankkonten und Debitkartendaten aufgelistet, bei denen wir die größten Guthaben gefunden haben. Die Preise haben sich weiter erhöht, da die Verkäufer einen höheren Prozentsatz für die Senkung des Saldos fordern. Die Konten verkaufen sich nun zu 20% oder sogar 30% des Saldos, verglichen mit 5 bis 10% zuvor. Dies hat den Durchschnittspreis auf 260 USD getrieben, was darauf hindeutet, dass es immer schwieriger wird, diese Daten zu stehlen.
Die derzeitige Knappheit von PayPal-Konten mit hohem Kontostand ist wahrscheinlich auch zumindest teilweise darauf zurückzuführen, dass eBay im vergangenen Jahr mit dem Übergang von PayPal zu eBay als Hauptzahlungsdienstleister begonnen hat. Beide Unternehmen gehen seit langem Hand in Hand (eBay trug 2014 50% zum Gewinn von PayPal bei) und eBay ist ein gängiger Anwendungsfall für gehackte PayPal-Konten. Wenn es schwieriger wird, diese Konten auszunutzen, wird der Durchschnittspreis wahrscheinlich weiter fallen.
Zurück zum Index
Eine bevorzugte Taktik von Cyberkriminellen besteht darin, Kreditlinien im Namen eines anderen einzurichten, indem ein digitaler Identitätsnachweis verwendet wird, der im dunklen Internet gekauft wurde.
Bei einer der beliebtesten Arten der Auflistung handelt es sich um „Fullz“ -Anzeigen, bei denen es sich um Bündel „vollständiger“ identifizierender Daten handelt. Auflistungen für fullz werben häufig mit dem Namen, der Adresse, dem Mädchennamen der Mutter, der Sozialversicherungsnummer, dem Geburtsdatum, Kreditauskünften und anderen Formen personenbezogener Daten. [NB: Wo verwandte Finanzkontodaten wie Kreditkarten in Fullz enthalten waren, galten diese als persönliche Finanzlisten].
Die Preissenkung in diesem Jahr führte zu einer größeren Tendenz, Passscans und andere Arten von Ausweisen in großen Mengen zu verkaufen.
Zurück zum Index
Gehackte Online-Einkaufskonten werden hauptsächlich für Kreditkartenbetrug verwendet, da Kriminelle die gespeicherten Kartendaten für eine Vielzahl unterschiedlicher Betrugsfälle ausnutzen können.
Das durchschnittliche Einkaufskonto kostet zwischen 10 und 20 US-Dollar. Das teuerste sind Amazon (30 US-Dollar) und Best Buy (26,50 US-Dollar) – beide verfügen über riesige, hochwertige Lagerbestände. Hacker mit gestohlenen Amazon-Konten können die rechtmäßigen Eigentümer aussperren und weiterhin mit der gespeicherten Kreditkarte Geld ausgeben und häufig Geschenkkarten kaufen, die sie dann auf ihren persönlichen Konten einlösen können.
Gestohlene Amazon-Konten haben sich im Preis verdreifacht, was im Vorgriff auf eine breitere Einführung für Amazon Go-Diebe sein könnte, die möglicherweise in der Lage wären, in einen Einkaufswagen zu schlendern, diesen zu füllen und ohne Erkennung zu verlassen. Die Preise für gestohlene Best Buy-Konten haben sich nach einem Chat-Bot-Verstoß, bei dem Kreditkartendaten offengelegt wurden, mehr als verdoppelt.
Zurück zum Index
Betrüger wurden beim Einrichten komplexer Betrügereien mit gestohlenen Paypal- und eBay-Konten erwischt, mit denen sie teure Elektronik kaufen. Ein gehackter FedEx-Account für 11 US-Dollar könnte das fehlende Puzzleteil sein, mit dem sie die Waren in die Hand bekommen, die sie normalerweise weiterverkaufen würden.
Zurück zum Index
Es gibt viel Spielraum für den Missbrauch von Reisekonten. Mit kompromittierten Airbnb-Konten können Buchungen für Häuser erstellt werden, die Kriminelle dann bombardieren, während gehackte Hosts in derselben App für Phishing verwendet werden können.
Es wurde auch berichtet, dass Betrüger gehackte Uber-Accounts für ihre täglichen Reisen verwenden, normalerweise tief in Russland.
Kriminelle können sogar international reisen, und gehackte Jetblue-Konten kosten 8,50 USD pro Stück. Kriminelle könnten sogar in der Lage sein, ins Ausland zu fliegen, ein teures Hotelzimmer zu buchen und einen ganzen Urlaub zu verbringen, nur über billige gehackte Konten, die im dunklen Internet gekauft wurden.
Zurück zum Index
Bisher wurden gehackte Skype-Konten verwendet, um Personen mit Phishing-Links zu Spam zu versorgen, die LinkedIn- und Baidu-Nachrichten imitieren.
Ein weiterer häufiger Betrug ist die Ausnutzung von Mobilfunkanbietern, um die Zwei-Faktor-Authentifizierung zu umgehen und auf Bankkonten zu gelangen. Die Konten von Mobilfunkanbietern werden meist günstiger: Verizon ist um 20% billiger geworden, während sich die durchschnittlichen Kosten von AT & T halbierten.
Dieser Preisverfall kann auf die zunehmende Abkehr von der Verwendung von Textnachrichten als Zwei-Faktor-Authentifizierung zurückzuführen sein. SMS hat sich wiederholt als unsichere Form der Zwei-Faktor-Authentifizierung erwiesen. Da sich Unternehmen weiterhin von der Verwendung abwenden, werden diese Konten für Hacker weniger nützlich sein.
Zurück zum Index
Facebook verbrachte einen Großteil des Jahres 2018 als Prügelknabe der Presse und der westlichen Regierungen, und der Wert seiner Konten sank im dunklen Netz entsprechend. Doch ebenso wie sich der Aktienkurs erholte, hat der Schwarzmarkt gehackte Konten für den Social-Media-Giganten. Trotz der Popularität von #DeleteFacebook gibt es auf der Social-Media-Plattform noch eine Menge Meilen.
Was wir wissen, ist, dass Betrüger, sobald sie Zugriff auf Social Media-Konten haben, Nachrichten und andere private Daten durchsuchen können, um direktere und lukrativere Konten zu erstellen.
Ein Angriffsweg ist das Social Engineering: Der Inhalt der privaten Nachrichten einer Person ist mehr als ausreichend, um deren Sicherheitsfragen zu beantworten.
Zurück zum Index
Abonnementbasierte Software erscheint auch erstmals im Dark Web Market Price Index. Die Auflistungen – größtenteils für Sicherheitssoftware -, die wir gefunden haben, sind ausschließlich für den persönlichen Gebrauch und eher für weiteren Betrug bestimmt.
Zurück zum Index
Diese Konten werden weniger für Identitätsbetrug als für unkomplizierten Diebstahl verwendet. Es wurde berichtet, dass Grubhub von Hackern für bis zu 180 US-Dollar in einer einzigen Bestellung ausgenutzt wurde.
Zuletzt gab ein Hacker in nur fünf Tagen über ein gehacktes Konto 500 US-Dollar für McDonald’s aus.
Es ist auch interessant zu sehen, welche Art von Essen ein durchschnittlicher Krimineller mit dunklem Netz am liebsten mag: Es überrascht nicht, dass die meisten gestohlenen Konten zum Verkauf stehen, darunter Pizza Hut und Domino’s.
Zurück zum Index
Gehackte Dating-Konten können für “Catfishing” verwendet werden, ein Betrug, bei dem Betrüger als romantische Interessen auftreten, um sich sozial auf die Bankkonten der Ziele einzulassen. Die am häufigsten gehackten Dating-Accounts bleiben Match.com (7 USD) und Plenty of Fish (4 USD). Der Kauf von wirklich gehackten Konten ist jedoch eine kostspielige und ineffektive Methode, um dies zu tun, im Vergleich dazu, einfach ein neues Konto mit gefälschten Bildern zu eröffnen.
Wie bei anderen Kontotypen können Dating-Konten eine umfangreiche Quelle für persönliche Informationen zur Verwendung bei Identitätsdiebstahl sein.
Zurück zum Index
Diese Konten werden sowohl zum Identitätsdiebstahl als auch zum Auslesen von Streaming-Inhalten verwendet. Die Preise für diese Konten steigen stetig und konkurrieren in Bezug auf das bloße Volumen (und die Vielfalt) der Listings sogar mit gehackten Finanzkonten.
Fortnite (11 US-Dollar) ist der begehrteste Beitritt zu den globalen Megabrands Netflix (11 US-Dollar) und Apple (11 US-Dollar). Das Spielphänomen ist insofern einzigartig, als gehackte Konten, obwohl sie kostenlos gespielt werden können, wertvolle Vorteile im Spiel enthalten können, die ansonsten schwer zu bekommen wären.
Es ist üblich, dass Anbieter von gestohlenen Streaming-Diensten “lebenslange Konten” anbieten. Dies ist eine Form der Garantie, mit der Käufer zu frisch gestohlenen Konten wechseln können, wenn sie von ihrem rechtmäßigen Eigentümer von ihrem vorherigen Konto gesperrt werden.
Zurück zum Index
Dies ist das erste Mal, dass im Rahmen unserer Recherchen Berichte über Zeitungen und Zeitschriften veröffentlicht wurden. Der Großteil der gehackten Accounts, die wir in dieser Kategorie gefunden haben, wurde von einem einzelnen Verkäufer auf Dream Market, dem größten Markt des Dark Web, verkauft.
Zurück zum Index
Gehackte E-Mail-Konten werden in der Regel entweder in großen Mengen aufgrund von Datenverletzungen oder als kleine Mengen verifizierter E-Mails verkauft. Wir haben sogar einige verifizierte E-Mails zum Verkauf gefunden. Für die Zwecke des Preisindex haben wir Dumps außer Acht gelassen, da die Stückpreise nur einen Bruchteil eines Cent ausmachen und die Konten in diesen Dumps nicht garantiert zugänglich oder sogar gültig sind.
Bestätigte E-Mails werden dagegen für jeweils ein paar Dollar gehandelt. Dies scheint für ein Konto, das als Schlüssel für Ihr Online-Leben fungieren kann, nicht viel zu sein, doch die zunehmende Einführung der Zwei-Faktor-Authentifizierung hält die Gesamtpreise relativ niedrig.
Gmail-Konten werden jedoch mehr als fünfmal so häufig gehandelt wie im Vorjahr, da Konten, die SMS für 2FA verwenden, anfällig sind.
Zurück zum Index
Die kurze, beängstigende Antwort lautet, dass einige Ihrer persönlichen Daten mit ziemlicher Sicherheit bereits im dunklen Internet zum Verkauf stehen. Der erste Schritt besteht darin, herauszufinden, welche Ihrer Konten gestohlen wurden. Wurde ich benachrichtigt? Pwned sollte Ihre erste Anlaufstelle sein, da Sie damit herausfinden können, welche Ihrer E-Mail-Konten und alten Kennwörter manipuliert wurden. Wenn Sie verletzt wurden, ändern Sie Ihre Passwörter.
Sobald Sie wissen, was Ihre Passwörter kaputt und sortiert haben, sollten Sie als erstes ein qualitativ hochwertiges virtuelles privates Netzwerk (VPN) einrichten, um sicherer im Internet zu surfen. Diese schützen Ihr Surfen überall – was bedeutet, dass niemand, nicht einmal Ihr Internetdienstanbieter oder die Regierung, auf Ihre Internetgeschichte zugreifen kann. Mit VPNs können Sie auch öffentliches WLAN nutzen, ohne sich um Hacker oder andere schlechte Akteure sorgen zu müssen. Wir empfehlen allen Kunden, den VPN-Markt zu durchsuchen, um eine zuverlässige und vertrauenswürdige Option zu finden, die für sie am besten geeignet ist.
Sie sollten auch in Betracht ziehen, einen Passwort-Manager zu erwerben. Ein Passwort-Manager hilft Ihnen dabei, Ihr Online-Leben zu sichern, indem er für jede von Ihnen verwendete Site kryptografisch sichere und eindeutige Passwörter generiert, die beim Durchsuchen automatisch in Anmeldeseiten eingefügt werden. Auf diese Weise können Sie alle individuellen Passwörter vergessen, da Sie sich nur das Passwort merken müssen, um in den Manager zu gelangen. Die Marktführer in diesem Bereich sind 1Password und LastPass, die beide weniger als 5 USD pro Monat kosten.
Schließlich schließen Sie alle alten Konten, die Sie nicht mehr verwenden. Alte Social-Media-Accounts und die Videospiele vergangener Jahre haben für Sie keinen Sinn, sind aber nützliche Angriffsvektoren für Hacker und andere schlechte Darsteller. Wenn diese Konten für Sie nicht mehr wichtig sind, sollten Sie sie löschen.
Zurück zum Index
Methodik: Unser Team überprüfte alle Betrugsauflistungen auf fünf der größten Dark-Web-Märkte: Dream, Wallstreet, Empire, Berlusconi und Tochka Free. Relevante Listings wurden gesammelt und kategorisiert, um die durchschnittlichen Verkaufspreise zu berechnen. Wir haben große “Dumps” ausgeschlossen, um die Integrität der Daten zu gewährleisten. Dark Web Market Price Index 2019 – Rohdaten.
Über uns
Top10VPN.com ist die weltweit größte VPN-Bewertungswebsite. Wir empfehlen die besten VPN-Dienste, um die Privatsphäre der Verbraucher online zu schützen. Darüber hinaus möchten wir die breite Öffentlichkeit durch unsere kostenlosen Online-Ressourcen und -Research über digitale Datenschutz- und Cybersicherheitsrisiken aufklären.
Weitere originelle Informationen zu Datenschutz und Sicherheit finden Sie in unserem kostenlosen Android-VPN-Risikoindex, in Free VPN Ownership Investigation oder im Dark Web Market-Preisindex: Hacking Tools Edition (US).
-
Online-Zensur ist in der heutigen hyper-vernetzten Welt ein zunehmend kontroverses Thema, und das Thema ist…read more -
Der Prozess gegen Lu Wei begann am Freitag, einem ehemaligen Leiter der Cyberspace Administration of…read more -
Die Cyberspace Administration of China (CAC), die ultimative Zensurbehörde des Landes, hat einen ersten Entwurf…read more