I cybercriminali possono acquistare passaporti sul Web scuro per soli $ 15, i risultati dello studio

Foto del profilo dell'utente Tyler Durden

Sei un criminale condannato che sogna di viaggiare all’estero? O un cybercriminale che cerca di creare un conto bancario legittimo in cui depositare i fondi illeciti? Quindi acquistare un passaporto fuori dal web oscuro è un’opzione che dovresti prendere in considerazione!

Ma mentre in passato i passaporti falsi o rubati andavano a prendere una grossa somma sul mercato nero, grazie alla meraviglia moderna che è la rete oscura, i prezzi sono diminuiti in modo significativo. Il mese scorso, Comparitech ha analizzato le inserzioni su una manciata di mercati illeciti per cercare di determinare esattamente quanto una scansione di passaporto o passaporto può trovare negli angoli più remoti di Internet. I loro analisti hanno perlustrato mercati come Dream Market, Berlusconi Market, Wall Street Market e Tochka Free Market, tra gli altri.

Durante la loro ricerca, hanno scoperto che le scansioni del passaporto, che sono spesso sufficienti per un truffatore o un criminale per creare un conto bancario in nome di un’altra persona, possono essere acquistate per un minimo di $ 15. Per un po ‘di più, un aspirante criminale può acquistare una scansione di passaporto e patente di guida – che sarebbe sufficiente per aprire un account su uno scambio di criptovaluta o – meglio ancora – hackerare nell’account di un trader ignaro sfruttando gli strumenti di recupero della password.

Tuttavia, i passaporti reali continuano a riscuotere una notevole somma, e persino i falsi possono essere proibitivi per alcuni.

Ecco i risultati chiave di Comparitech :

  • Il prezzo medio di una scansione di passaporto digitale è $ 14,71.
  • Se a una scansione del passaporto viene aggiunta una prova di indirizzo o una prova di identificazione (selfie, bolletta e / o patente di guida), il prezzo medio salta a $ 61,27.
  • Le scansioni di passaporti australiani erano le più comuni, eppure le più costose ($ 32).
  • Il prezzo medio di un passaporto fisico reale è $ 13,567.
  • Il prezzo medio di un passaporto fisico contraffatto è di $ 1,478.

Le scansioni del passaporto reali o contraffatte sono in genere accompagnate da altre forme di identificazione: una bolletta, un selfie del proprietario della carta d’identità che conserva il loro documento d’identità o la patente di guida. Ma costano molto di più rispetto alla sola scansione passaporto – spesso verso l’alto di $ 60. Ma i truffatori ottengono quello per cui pagano: perché in genere sono richieste più forme di ID per ignorare i controlli della prova di indirizzo e della prova dell’identificazione sui siti web. Ma se un utente ne ha uno, può prendere il controllo dell’account di un altro individuo, assumendo che i documenti siano nel nome corretto.

La maggior parte delle analisi di Comparitech si concentrava su scansioni digitali e immagini di passaporti reali. I ricercatori del sito hanno trovato 48 elenchi unici per scansioni di passaporti reali, 38 dei quali non sono stati venduti con nessuna prova di identità o indirizzo, in 20 paesi. Sebbene non trovassero alcun modello riconoscibile nei prezzi relativi alla fornitura o alla potenza del passaporto del paese, scoprirono che i passaporti australiani erano i più comuni e i più costosi.

Passaporto

E mentre una vasta gamma di venditori sembravano vendere scannerizzazioni di passaporti, solo una piccola manciata si specializzava nel fornirli.

Passaporto

I passaporti venduti sul web oscuro sono disponibili in alcune forme:

  • Modelli di Photoshop modificabili utilizzati per realizzare scansioni di passaporti falsi. Questi costano pochissimo e sono disponibili per quasi tutti i paesi occidentali. Costituiscono la maggior parte degli annunci di mercato quando cercano “passaporto”.
  • Scansioni di passaporti digitali. Queste vere scansioni di passaporti effettivi costano circa $ 10 ciascuna e sono spesso vendute alla rinfusa. Sono disponibili per diversi paesi e sono abbastanza comuni.
  • Falsificazioni di passaporti fisici. Abbiamo trovato elenchi di contraffazioni di falsi passaporti per una manciata di paesi europei. In genere costano a nord di $ 1.000.
  • Passaporti reali e fisici. Questi sono il vero affare (secondo la lista), quindi non sono comuni né economici. La maggior parte costano più di $ 12.000.

I fornitori di dark web accettano pagamenti esclusivamente in criptovaluta, tipicamente Bitcoin o Monero. (Tutti i prezzi nella ricerca di Comparitech erano basati sui tassi di conversione il 24 settembre e il 25 settembre).

La maggior parte dei passaporti fisici che Comparitech ha trovato in vendita sul web oscuro proveniva da paesi europei, con passaporti fisici in due forme: genuini e falsi. Possono essere utilizzati nei reati legati alle frodi e nell’immigrazione clandestina, nella tratta di esseri umani e nel contrabbando.

I passaporti autentici dall’Europa sono difficili da trovare e costano molto, con prezzi che vanno da $ 8.216 per un passaporto tedesco a $ 17,116 per il Regno Unito.

passaporti

I falsi sono circa un decimo del prezzo di quelli reali – ma costano ancora oltre $ 1.000.

Sei

I criminali che acquistano le scansioni dei passaporti di solito scelgono come target uno dei tre luoghi per crimini legati alla frode: scambi di criptovalute, sistemi di pagamento e siti web di scommesse.

Ecco un esempio di come una scansione passaporto potrebbe essere utilizzata in una truffa di recupero dell’account (riepilogo per gentile concessione di Comparitech ):

  • Il target ha un account con uno scambio di criptovaluta. Hanno impostato l’autenticazione a due fattori sul proprio account, quindi un codice viene inviato a un’app sul proprio telefono per verificare gli accessi.
  • Attraverso altri mezzi, il truffatore ruba la password dell’utente (forse attraverso phishing o una violazione dei dati). Ma poiché 2FA è abilitato nell’account, non possono entrare.
  • Invece, il truffatore si pone come la vittima e si avvicina allo scambio di criptovaluta, dicendo che hanno perso l’accesso al proprio telefono e non possono ottenere il PIN di autenticazione, e quindi non possono accedere.
  • Lo scambio di criptovaluta richiede al titolare dell’account di inviare una scansione del proprio IDper dimostrare la propria identità prima di reimpostare l’account 2FA sull’account. In molti casi, le aziende richiederanno alla persona di fare un selfie mentre si tiene l’ID, quindi il prezzo più alto per le scansioni del passaporto con i selfie.
  • Il truffatore modifica le scansioni dal web oscuro come necessario per abbinare i dettagli personali della vittima, quindi lo invia allo scambio, ancora fingendosi come la vittima.
  • Una volta ricevuta la prova dell’identità, lo scambio di criptovaluta ripristina o rimuove i 2FA sull’account, consentendo all’hacker di accedere e svuotare le risorse crittografiche della vittima. Gli hacker cambiano regolarmente le password e gli indirizzi e-mail associati agli account per rendere più difficile per il proprietario dell’account riprendere il controllo.

Gli scambi di criptovaluta e singoli portafogli stanno diventando obiettivi popolari, con oltre 1 miliardo di dollari in criptovaluta rubati l’anno scorso. E siccome i criptos diventano più largamente adottati, questo tipo di frode si diffonderà solo.

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...