Κλεμμένες ταυτότητες και άλλα προσωπικά δεδομένα πωλούνται έναντι ελάχιστων ευρώ στο «σκοτεινό» διαδίκτυο.
Οι τιμές ξεκινούν από 12 ευρώ και οι χάκερς παρέχουν στους πρόθυμους αγοραστές, όλες τις πληροφορίες για διαδικτυακές απάτες, όπως είναι η έκδοση πιστωτικών καρτών.
Έρευνα του Independent δείχνει πως στοιχεία Βρετανών πολιτών πωλούνται στη μαύρη αγορά του διαδικτύου.
Τα “fullz” όπως αποκαλούνται στην αργκό των χάκερ, είναι πλήρη πακέτα κλεμμένων προσωπικών δεδομένων που περιλαμβάνουν το ονοματεπώνυμο, την διεύθυνση, τους διαδικτυακούς κωδικούς, και τα τραπεζικά δεδομένα του θύματος, καθώς και «κλειδί» ταυτοποίησης.
Ειδικοί ηλεκτρονικής ασφάλειας, εξηγούν πως το παράνομο εμπόριο προσωπικών δεδομένων ακολουθεί πάντα τις κυβερνοεπιθέσεις με λεία προσωπικές πληροφορίες.
Μόνο μέσα στο 2018, υποκλάπηκαν στοιχεία εκατομμυρίων πελατών, μετά από ηλεκτρονικές επιθέσεις σε εταιρικούς κολοσσούς όπως η British Airways, η αλυσίδα ξενοδοχείων Marriott και το Facebook.
Τα κλεμμένα στοιχεία αναρτώνται στον «σκοτεινό» Ιστό, σε έναν κομμάτι του που έχουν πρόσβαση μόνο οι σπεσιαλίστες του λογισμικού – εκεί ακριβώς όπου οι κυβερνοεγκληματίες πουλούν και αγοράζουν παράνομα δεδομένα.
Ένας από τους πωλητές, πουλά προσωπικά δεδομένα έναντι 12 ευρώ, αρκεί η συναλλαγή να γίνει μέσω bitcoin ώστε να μην αφήσει ηλεκτρονικά ίχνη.
Στις «προσφορές», για παράδειγμα, είναι ένα πακέτο με το όνομα, τη διεύθυνση, το επάγγελμα, την ημερομηνία γέννησης, το μεσαίο όνομα και άλλες πληροφορίες, για μία γυναίκα από την Πολωνία που ζει στο Μπρίστολ.
Όπως εξηγεί ο ειδικός του Dark Web, Σάιμον Μιλιάνο, τα “fullz” είναι το κλειδί για πολλές μορφές διαδικτυακής απάτης και για αυτόν τον λόγο η ζήτηση για αυτά τα πλήρη πακέτα αυξάνεται διαρκώς.
«Οι πληροφορίες αυτές αρκούν για να κλέψει κανείς χρήματα, να βγάλει πιστωτικές κάρτες ή να πάρει δάνεια σε άλλο όνομα, με τα χρήματα να καταλήγουν στους εγκληματίες», λέει στον Independent.
Η τιμή του πακέτου, εξαρτάται από την πιθανότητα κέρδους από τα προσωπικά δεδομένα ενός θύματος και, αν περιλαμβάνει όλα τα απαραίτητα στοιχεία, μπορεί να ξεπεράσει τα 900 ευρώ.
Οι τιμές ανεβαίνουν ιδιαίτερα όταν πρόκειται για τραπεζικούς λογαριασμούς και στοιχεία εισόδου σε πλατφόρμες συναλλαγών όπως το PayPal.
Μάλιστα υπάρχουν ακόμα και οδηγοί απάτης για τους επίδοξους κυβερνοεγκληματίες, που τους εξηγούν λεπτομερώς πως να αποσπάσουν ένα δάνειο με τα κλεμμένα δεδομένα.
Ο πιο δημοφιλής, παράνομος οδηγός με τίτλο «Πώς να πάρετε δάνεια – Ένας οδηγός», στοιχίζει μόλις 7 ευρώ και διατείνεται πως δεν απαιτούνται «ιδιαίτερες ικανότητες» για να τα καταφέρει κανείς «οπουδήποτε στον κόσμο», αν ακολουθήσει κανείς πιστά τις οδηγίες.
«Το να μιλάμε για τις τιμές, μας αποσπά από το σοβαρότερο ζήτημα: τα δεδομένα μας είναι προς πώληση, παντού, κάθε ώρα και, πολύ συχνά, για απίστευτα χαμηλές τιμές», τονίζει η Έμιλι Γουίλσον, ερευνήτρια του σκοτεινού ιστού για την εταιρεία Terbium Labs.
«Το κοινό δεν έχει αίσθηση για το πόσα πολλά δεδομένα έχουν υποκλαπεί», προσθέτει.
«Δεν υπάρχει λόγος να ανησυχείτε για το αν θα υποκλαπούν τα δεδομένα σας, ή αν θα πωληθούν στον σκοτεινό Ιστό. Πιθανότατα έχει ήδη συμβεί», λέει ο Μιλιάνο.
«Το βασικό είναι να έχουμε λογική διαδικτυακή συμπεριφορά, να ελαχιστοποιούμε το ρίσκο και να λαμβάνουμε τα απαραίτητα μέτρα όταν συμβαίνει κάτι. Όσο πιο νωρίς αντιμετωπίσουμε μια κλοπή δεδομένων, τόσο πιο εύκολο και λιγότερο επίπονο θα είναι».
lifo.gr με πληροφορίες από Independent