Diese neue Ausgabe des Preisindex ist die bislang umfassendste, da wir unsere Datenquellen von drei auf fünf der größten Schwarzmärkte im dunklen Internet erweitert haben. Wir stellten fest, dass der Wert Ihrer gesamten Online-Identität bei etwa 800 GBP lag, einzelne gehackte Konten für Marken mit aktuellen Datenschutz- oder Sicherheitsbedenken jedoch Betrügern deutlich mehr Anklang fanden.
Wir haben auch eine US-Ausgabe des Dark-Web-Market-Preisindex erstellt, der den Wert einer vollständigen Online-Identität in den USA auf etwa 1250 US-Dollar beziffert.
Stetig an Wert gewinnen für Cyberkriminelle auch Konten für Dienste, die in den letzten Jahren nur mehr Bestandteil des Alltags geworden sind, wie Netflix und Uber, die zusammen mit dem Gaming-Phänomen Fortnite jeweils einen Wert von rund 8 GBP haben.
Die Preisänderung ist die Differenz des Durchschnittspreises zwischen 2018 und 2019, für die Daten für 2018 verfügbar sind. Zum vollständigen Preisindex springen
Nach dem großen Bruch im letzten Jahr hat sich der Preis der British Airways-Konten auf jeweils fast 32 GBP mehr als vervierfacht. Mit seinem eigenen Mega-Durchbruch im Rückspiegel haben sich gehackte Facebook-Konten seit dieser Zeit im vergangenen Jahr auf £ 7 fast verdoppelt. Gestohlene Amazon-Anmeldeinformationen sind mit 14,50 GBP mehr als doppelt so viel wert.
Es ist keine Überraschung, dass gestohlene Finanzkontodaten ein lukratives Standbein auf den dunklen Webmärkten bleiben und in der Regel die höchsten Preise erzielen. Dies gilt insbesondere für Kontodaten mit hohem Kontostand, die für fast 350 GBP den Besitzer wechseln.
Der Handel mit alltäglichen Online-Konten mit weniger unmittelbar erkennbarem Wert – und Sicherheit – floriert jedoch weiterhin. Streaming- und Spielekonten wie Spotify, Tidal, Steam und Minecraft werden normalerweise für weniger als £ 4 oder billiger als ein Pint verkauft.
Die durchschnittliche Person hat Dutzende von Konten, die ihre Online-Identität bilden und die alle gehackt und verkauft werden können. Unser Team von Sicherheitsexperten überprüfte Zehntausende von Einträgen in fünf der beliebtesten Dark-Web-Märkte – Dream, Wallstreet, Empire, Berlusconi und Tochka Free. Diese Seiten sind absichtlich nicht öffentlich zugänglich und können nur über den Tor-Browser aufgerufen werden. Sie werden zum Kauf und Verkauf personenbezogener Daten sowie anderer Schmuggelware, einschließlich Waffen und illegaler Drogen, verwendet.
Bei diesem Update des Dark Web Market-Preisindex konzentrierten wir uns auf Listings mit gestohlenen IDs, persönlichen Daten und gehackten Konten. Beachten Sie, dass wir massive Daten-Dumps ausgeschlossen haben, um eine Verzerrung der Durchschnittspreise zu vermeiden, da einzelne Konten jeweils winzigen Bruchteilen eines Pennys entsprechen. Unsere Analyse ergab, dass es nur 770 GBP kosten würde, die gesamte Identität einer Person aufzukaufen, vorausgesetzt, sie hat alle aufgelisteten Konten.
Wir haben den Preisindex erstellt, um der britischen Öffentlichkeit zu helfen, den Wert ihrer persönlichen Daten zu verstehen und warum es sich lohnt, sie zu schützen. Hier einige Tipps, wie das geht:
Weitere Informationen zum Schutz vor Betrügern
Der vollständige Preisindex ist unten.
Gestohlener Ausweis, persönliche Daten und gehackte Accounts zum Verkauf
Der Handel mit gestohlenen Finanzdaten ist seit langem das traditionelle Herz der Wirtschaft des dunklen Netzes. Kreditkarten, Debitkarten, Bank- und Online-Zahlungskonten werden in großen Mengen aufgelistet und können die höchsten Preise erzielen, insbesondere wenn der Reiz eines hohen Guthabens vorliegt.
Was im Laufe der Zeit schwankt, ist, wo Hacker den größten Erfolg darin haben, Kontodetails mit dem höchsten Guthaben in die Hand zu bekommen. Im letztjährigen Preisindex wurde der durchschnittliche PayPal-Preis von 280 GBP durch die Anzahl der aufgelisteten Konten über 10.000 USD erhöht. Dieses Jahr sind es Listings für gehackte Bankkonten, bei denen wir die größten Guthaben gefunden haben. Die Preise haben sich weiter erhöht, da die Verkäufer einen höheren Prozentsatz für die Senkung des Saldos fordern. Die Konten verkaufen sich nun zu 20% oder sogar 30% des Saldos, verglichen mit 5 bis 10% zuvor. Dies hat den Durchschnittspreis auf 348 GBP getrieben, was darauf hindeutet, dass es immer schwieriger wird, diese Daten zu stehlen.
Die derzeitige Verknappung von PayPal-Konten mit hohem Kontostand dürfte auch zumindest teilweise darauf zurückzuführen sein, dass eBay im vergangenen Jahr von PayPal als Hauptzahlungsdienstleister abgewichen ist. Beide Unternehmen gehen seit langem Hand in Hand (eBay trug 2014 50% zum Gewinn von PayPal bei) und eBay ist ein gängiger Anwendungsfall für gehackte PayPal-Konten. Wenn es schwieriger wird, diese Konten auszunutzen, kann der Durchschnittspreis von £ 14 noch weiter fallen.
Zurück zum Index
Es gibt viel Spielraum für den Missbrauch von Reisekonten. Mit kompromittierten Airbnb-Konten können Buchungen für Häuser erstellt werden, die Kriminelle dann bombardieren, während gehackte Hosts in derselben App für Phishing verwendet werden können. Airbnb hat die Zwei-Faktor-Authentifizierung eingeführt, aber das hat Horrorgeschichten nicht davon abgehalten, sich weiter zu häufen.
Es wurde auch berichtet, dass Betrüger gehackte Uber-Accounts für ihre täglichen Reisen verwenden, normalerweise tief in Russland.
Kriminelle können sogar international reisen, da Avios, die von gehackten BA-Konten entfernt wurden, bei mehreren Fluggesellschaften eingesetzt werden können. Es ist durchaus möglich, dass ein Krimineller in der Lage ist, ins Ausland zu fliegen, ein teures Hotelzimmer zu buchen und einen ganzen Urlaub zu verbringen, nur über billige gehackte Konten, die im dunklen Internet gekauft wurden.
Zurück zum Index
Eine bevorzugte Taktik von Cyberkriminellen besteht darin, Kreditlinien im Namen eines anderen einzurichten, indem ein digitaler Identitätsnachweis verwendet wird, der im dunklen Internet gekauft wurde.
Bei einer der beliebtesten Arten der Auflistung handelt es sich um „Fullz“ -Anzeigen, bei denen es sich um Bündel „vollständiger“ identifizierender Daten handelt. Auflistungen für fullz werben häufig mit dem Namen, der Adresse, dem Mädchennamen der Mutter, der Sozialversicherungsnummer, dem Geburtsdatum, Kreditauskünften und anderen Formen personenbezogener Daten. [NB: Wo verwandte Finanzkontodaten wie Kreditkarten in Fullz enthalten waren, galten diese als persönliche Finanzlisten].
Der Preisrückgang in diesem Jahr war auf einen Anstieg der Staffelpreise für Passscans und andere Identitätsnachweise zurückzuführen.
Zurück zum Index
Gehackte Online-Einkaufskonten werden hauptsächlich für Kreditkartenbetrug verwendet, da Kriminelle die gespeicherten Kartendaten für eine Vielzahl unterschiedlicher Betrugsfälle ausnutzen können.
Ironischerweise war der preisgünstige Supermarkt Morrison’s (£ 16) die teuerste Marke in Großbritannien, da das Belohnungssystem genutzt werden konnte. Amazon-Konten (£ 14,50) sind für Betrüger nach wie vor attraktiv, da mehrere gespeicherte Karten häufiger vorkommen als nicht. Sie können nicht nur teure Artikel für den Weiterverkauf kaufen, sondern auch Geschenkkarten kaufen, die sie auf ihren eigenen Konten einlösen können.
Gestohlene Amazon-Konten haben sich im Preis verdreifacht, was möglicherweise auf eine breitere Einführung von Amazon Go in den USA hindeutet – Diebe könnten einsteigen, einen Einkaufswagen füllen und ohne Erkennung verschwinden.
Zurück zum Index
Facebook verbrachte einen Großteil des Jahres 2018 als Prügelknabe der Presse und der westlichen Regierungen, und der Wert seiner Konten sank im dunklen Netz entsprechend. Doch ebenso wie sich der Aktienkurs erholte, hat der Schwarzmarkt gehackte Konten für den Social-Media-Giganten. Trotz der Popularität von #DeleteFacebook gibt es auf der Social-Media-Plattform noch eine Menge Meilen.
Was sich nicht geändert hat, ist, dass Betrüger, sobald sie Zugriff auf Social Media-Konten haben, Nachrichten und andere private Daten durchsuchen können, um genügend Informationen zu sammeln, um direktere lukrative Konten zu erstellen. Ein Angriffsweg ist das Social Engineering: Der Inhalt der privaten Nachrichten einer Person ist mehr als ausreichend, um deren Sicherheitsfragen zu beantworten.
Zurück zum Index
Abonnementbasierte Software erscheint auch erstmals im Dark Web Market Price Index. Die Auflistungen – größtenteils für Sicherheitssoftware -, die wir gefunden haben, sind ausschließlich für den persönlichen Gebrauch und eher für weiteren Betrug bestimmt.
Zurück zum Index
In der Vergangenheit wurden gehackte Skype-Konten zum Versenden von Spam verwendet, um die Zwei-Faktor-Authentifizierung von Microsoft zu umgehen. Bei den Spam-Nachrichten handelt es sich normalerweise um Phishing-Links, insbesondere zu LinkedIn und Baidu.
Die Ausnutzung von Mobilfunkanbietern und des Mobilfunknetzes ist eine gängige Methode, um die Zwei-Faktor-Authentifizierung zum Diebstahl von Bankkonten zu umgehen. Kommunikationskonten sind volatil: Der Preis für T-Mobile-Anmeldungen ist um 66% gestiegen, während Skype-Konten im vergangenen Jahr etwas mehr als ein Drittel ihres Werts ausmachen.
Dies kann auf die zunehmende Abkehr von der Verwendung von Textnachrichten als eine Form der Zwei-Faktor-Authentifizierung zurückzuführen sein. SMS wurde wiederholt als eine unsichere Form der Zwei-Faktor-Authentifizierung angezeigt, und Unternehmen tendieren weiterhin zur Verwendung von Authentifizierungs-Apps oder Hardware Es ist wahrscheinlich, dass die Preise für Kommunikationskonten weiterhin schwanken.
Zurück zum Index
Gehackte Dating-Konten können für “Catfishing” verwendet werden, ein Betrug, bei dem Betrüger als romantische Interessen auftreten, um sich sozial auf die Bankkonten der Ziele einzulassen. Die am häufigsten gehackten Dating-Accounts bleiben Match.com (6 £) und Plenty of Fish (3 £). Der Kauf von wirklich gehackten Konten ist jedoch eine kostspielige und ineffektive Methode, um dies zu tun, im Vergleich dazu, einfach ein neues Konto mit gefälschten Bildern zu eröffnen.
Wie bei anderen Kontotypen können Dating-Konten eine umfangreiche Quelle für persönliche Informationen zur Verwendung bei Identitätsdiebstahl sein.
Zurück zum Index
Diese Konten werden sowohl zum Identitätsdiebstahl als auch zum Auslesen von Streaming-Inhalten verwendet. In dieser Kategorie steigen die Preise stetig und konkurrieren sogar mit gehackten Finanzberichten, was das Volumen (und die Vielfalt) der Listings anbelangt.
Fortnite (9 GBP) ist der begehrteste Beitritt zu den globalen Megabrands Netflix (8 GBP) und Apple (9 GBP). Das Spielphänomen ist insofern einzigartig, als gehackte Konten, obwohl sie kostenlos gespielt werden können, wertvolle Vorteile im Spiel enthalten können, die ansonsten schwer zu bekommen wären.
Es ist üblich, dass Anbieter von gestohlenen Streaming-Service-Mitgliedschaften “lebenslange Konten” anbieten. Dies ist eine Form der Garantie, mit der Käufer zu frisch gestohlenen Konten wechseln können, wenn sie von ihrem rechtmäßigen Eigentümer von ihrem vorherigen Konto gesperrt werden.
Zurück zum Index
Dies ist das erste Mal, dass im Rahmen unserer Recherchen Berichte über Zeitungen und Zeitschriften veröffentlicht wurden. Der Großteil der gehackten Accounts, die wir in dieser Kategorie gefunden haben, wurde von einem einzelnen Verkäufer auf Dream Market, dem größten Markt des Dark Web, verkauft.
Zurück zum Index
Betrüger kaufen diese Konten nicht nur wegen Identitätsdiebstahls, sondern auch aus einfacheren Gründen auf: Es wurde berichtet, dass Deliveroo-Konten von Hackern verwendet werden, um 200 GBP-Bestellungen in Großbritannien zu tätigen, während dies in den USA auch bei Grubhub der Fall ist wurde von Hackern für bis zu £ 140 in einer einzigen Bestellung ausgenutzt.
Es ist auch interessant zu sehen, welche Art von Essen ein durchschnittlicher Verbrecher mit dunklem Internet am liebsten mag: hauptsächlich Pizza und Burger, wobei die beliebtesten gestohlenen Konten zum Verkauf stehen, darunter Pizza Hut und Domino’s.
Zurück zum Index
Gehackte E-Mail-Konten werden in der Regel entweder in großen Mengen aufgrund von Datenverletzungen oder als kleine Stapel oder sogar als einzelne verifizierte E-Mails verkauft. Für den Preisindex haben wir große Dumps unberücksichtigt gelassen, da die Stückpreise nur einen Bruchteil eines Pennys betragen, da nicht garantiert ist, dass Konten zugänglich oder sogar gültig sind.
Bestätigte E-Mails werden dagegen für jeweils ein paar Pfund gehandelt. Dies scheint für ein Konto, das als Schlüssel für Ihr Online-Leben fungieren kann, nicht viel zu sein, doch die zunehmende Einführung der Zwei-Faktor-Authentifizierung hält die Gesamtpreise relativ niedrig.
Google Mail-Konten werden jedoch fast fünfmal so häufig gehandelt wie im Vorjahr, da Konten, die SMS für 2FA verwenden, anfällig sind.
Zurück zum Index
Die kurze, beängstigende Antwort lautet, dass einige Ihrer persönlichen Daten mit ziemlicher Sicherheit bereits im dunklen Internet zum Verkauf stehen. Der erste Schritt besteht darin, herauszufinden, welche Ihrer Konten gestohlen wurden. Wurde ich benachrichtigt? Pwned sollte Ihre erste Anlaufstelle sein, da Sie damit herausfinden können, welche Ihrer E-Mail-Konten und alten Kennwörter manipuliert wurden. Wenn Sie verletzt wurden, ändern Sie Ihre Passwörter.
Sobald Sie wissen, welche Passwörter beschädigt und sortiert sind, sollten Sie als ersten proaktiven Schritt zum sicheren Surfen im Internet ein qualitativ hochwertiges virtuelles privates Netzwerk (VPN) einrichten. Diese schützen Ihr Surfen überall – was bedeutet, dass niemand, nicht einmal Ihr Internetdienstanbieter oder die Regierung, auf Ihre Internetgeschichte zugreifen kann. Mit VPNs können Sie auch öffentliches WLAN nutzen, ohne sich um Hacker oder andere schlechte Akteure sorgen zu müssen. Wir empfehlen allen Kunden, den VPN-Markt zu durchsuchen, um eine zuverlässige und vertrauenswürdige Option zu finden, die für sie am besten geeignet ist.
Sie sollten auch in Betracht ziehen, einen Passwort-Manager zu erwerben. Ein Passwort-Manager hilft Ihnen dabei, Ihr Online-Leben zu sichern, indem er für jede von Ihnen verwendete Site kryptografisch sichere und eindeutige Passwörter generiert, die beim Durchsuchen automatisch in Anmeldeseiten eingefügt werden. Auf diese Weise können Sie alle individuellen Passwörter vergessen, da Sie sich nur das Passwort merken müssen, um in den Manager zu gelangen. Die Marktführer in diesem Bereich sind 1Password und LastPass, die beide weniger als 5 GBP pro Monat kosten.
Schließlich schließen Sie alle alten Konten, die Sie nicht mehr verwenden. Alte Social-Media-Accounts und die Videospiele vergangener Jahre haben für Sie keinen Sinn, sind aber nützliche Angriffsvektoren für Hacker und andere schlechte Darsteller. Wenn diese Konten für Sie nicht mehr wichtig sind, sollten Sie sie löschen.
Zurück zum Index
Methodik: Unser Team überprüfte alle Betrugsauflistungen auf fünf der größten Dark-Web-Märkte: Dream, Wallstreet, Empire, Berlusconi und Tochka Free. Relevante Listings wurden gesammelt und kategorisiert, um die durchschnittlichen Verkaufspreise zu berechnen. Wir haben große “Dumps” ausgeschlossen, um die Integrität der Daten zu gewährleisten. Dark Web Market Price Index 2019 – Rohdaten.
Über uns
Top10VPN.com ist die weltweit größte VPN-Bewertungswebsite. Wir empfehlen die besten VPN-Dienste, um die Privatsphäre der Verbraucher online zu schützen. Darüber hinaus möchten wir die breite Öffentlichkeit durch unsere kostenlosen Online-Ressourcen und -Research über digitale Datenschutz- und Cybersicherheitsrisiken aufklären.
Weitere originelle Informationen zu Datenschutz und Sicherheit finden Sie in unserem kostenlosen Android-VPN-Risikoindex, in Free VPN Ownership Investigation oder im Dark Web Market-Preisindex: Hacking Tools Edition (UK).
-
Online-Zensur ist in der heutigen hyper-vernetzten Welt ein zunehmend kontroverses Thema, und das Thema ist…read more -
Der Prozess gegen Lu Wei begann am Freitag, einem ehemaligen Leiter der Cyberspace Administration of…read more -
Die Cyberspace Administration of China (CAC), die ultimative Zensurbehörde des Landes, hat einen ersten Entwurf…read more