在地下交易中,个人信息到底有多少价值?
2019-10-25 10:19:54 Author: www.4hou.com(查看原文) 阅读量:137 收藏

1.jpg

网络犯罪分子有很多种获取非法商品的途径,特别是一些地下论坛,在那里,商品交易价格就像地上论坛一样,随着供求而上下浮动。

在深网和暗网(DDW)市场上找到的任何商品,都有其利用价值。而有一些物品则是一些用于诈骗的个人银行信息。下面让我们一起来揭秘个人信息的价值。

信息打包出售

这些地下网站提供的服务包括个人识别信息、银行卡的数据及凭证、对受害者系统及设备的访问、分布式拒绝服务攻击和伪造文件及凭证。

近年来由于执法部门的查处,很多提供数据的地下网站不再处于活动状态。

让我们来看看下面这些数据,它显示了被盗数据对网络罪犯的价值。

研究人员说,可用于窃取美国受害者身份的完整数据包售价为4-10美元。数据包至少包括姓名、社会保险号、出生日期和银行帐号,这些被称为“ fullz”。

这个价格看起来很低,但如果有信用评分等财务信息的话,价格可能高达65美元。信用评分越好,价格越高。例如,信用得分为700分时,fullz的价值就会增加到40美元。

那些金融机构也看中个人的信用评分,所以诈骗犯会从此下手。除此之外,fullz的价格也取决于受害者所在的国家。Flashpoint分析师指出,欧洲和北美PII的价格可能高于美国PII。

另外,文件类(尤其是护照)是较贵的产品,它会以三种格式出售:数字扫描、模板和带有购买者详细信息的实物文件。这三个中的最后一个是最贵的,通常会附带一些驾照之类的证件。Flashpoint指出,这类文件在2017年的价格是2,890美元至5,000美元之间。

PSD格式的模板的价格就因国家而异了,最昂贵的模板是荷兰的,价格为50美元。欧洲其他国家的护照模板的价值接近45美元(如法国,德国,西班牙)。然而,美国的护照模板价格为18美元,加拿大和澳大利亚也差不多。最低的似乎是瑞典,只有5美元。

银行帐户的价值

银行交易记录是访问受害者银行帐户的通道,在地下市场也很常见,它们的价值直接取决于账户余额。

根据Flashpoint 最新的报告显示,余额为7,000欧元的德国银行交易记录价值175美元,而余额为5,000-10,000美元的美国银行交易记录价值约62美元。

 2.png

不过这些非法商品定价差异的原因尚不清楚。

在DDW市场上,最常见就是出售银行卡数据,这些数据是从PoS终端(转储)或在线交易(卡)中窃取的。

Flashpoint估计,在2019年,信用卡的价格在2到20美元之间,但有时也可高达200美元。

对受害者系统的远程访问(RDP)在DDW市场上也很受欢迎,因为它可以满足许多需求,比如向用户设备发送垃圾邮件和隐藏链接,从而进行欺诈活动。

研究人员说,卖方有不同类型的RDP访问权限,按国家、操作系统、管理员访问权限等。

另外,远程访问带有附有借记卡的PayPal帐户,卖方也提供fullz,价格介于250-  300美元之间。

 3.png

Flashpoint强调,其报告中的所有价格“在DDW中可能会发生很大的变化”,而差异背后的原因“仍然无法解释”。此外,研究人员也无法确定这些趋势的影响因素。

尽管上述价格看起来很低,但卖方也像一般商人一样希望薄利多销。我们要做到的就是,通过合理的方式来保护自己的信息不被窃取。

本文翻译自:https://www.bleepingcomputer.com/news/security/what-your-personal-information-is-worth-to-cybercriminals/如若转载,请注明原文地址: https://www.4hou.com/info/news/21144.html


文章来源: https://www.4hou.com/info/news/21144.html
如有侵权请联系:admin#unsafe.sh