Útlevelek a sötét interneten: mennyit ér a tiéd?

Mennyibe kerül az útlevél beolvasása egy számítógépes bűncselekményhez?

[year]. szeptember végén a Comparitech több tiltott piacon kereste a listákat, hogy megtudja, mennyi az útlevél a sötét interneten. E fekete piacok közé tartozik a Dream Market, a Berlusconi Market, a Wall Street Market és a Tochka Free Market.

Ez egy önmagáról szóló útlevél-beolvasás tipikus listája:

Itt vannak a legfontosabb megállapítások:

• A digitális útlevél-beolvasás átlagos ára 14,71 USD.
• Ha a cím vagy az azonosítás igazolását – önmagáról, közüzemi számláról és / vagy járművezetői engedélyről – hozzáadják az útlevél beolvasásához, az átlagos ár 61,27 USD-ra ugrik..
• Az ausztrál útlevelek átkutatása volt a leggyakoribb, és mégis a legdrágább (32 USD).
• A valós, fizikai útlevél átlagos ára 13 567 USD.
• A hamisított fizikai útlevél átlagos ára 1 478 USD.

Az útlevél-beolvasást – akár hamisított, akár valódi – gyakran más azonosítás kíséri, általában közüzemi számlát, személyazonosító igazolvánnyal rendelkező személyi igazolványt és / vagy járművezetői engedélyt. Ezek a kiegészítők az árban tükröződnek – lényegesen többet fizetnek, mint csupán a digitális szkennelés. Ennek oka az, hogy általában többféle személyazonossági azonosítóra van szükség a címek és az azonosítás igazolásának ellenőrzéséhez a webhelyeken. Ezek az ellenőrzések gyakran a fiók-helyreállítási folyamat részét képezik, amelyben a felhasználó valamilyen módon elvesztette hozzáférését a fiókjához, és be kell bizonyítania, hogy kihez fogja hozzáférni..

Elemzésünk nagy része a digitális szkennelésre és az igazi útlevél képeire összpontosított. Összességében 48 egyedi listát találtunk az igazi útlevelek beolvasására, amelyek közül 38-at nem adtak el kísérő igazolvánnyal vagy címmel. Ez a 48 20 országot fedte le, amelynek árait ebben a táblázatban tekintheti meg:

Útlevelet countryPriceNotes

Ausztrália	$ 10.40	magában foglalja a jogosítványt
Ausztrália	$ 37.65
Ausztrália	$ 7.91
Ausztrália	$ 36.40
Ausztrália	$ 37.99
Ausztrália	$ 27.36
Ausztrália	$ 20.34
Ausztrália	$ 94,21	másodlagos azonosítót tartalmaz
Belgium	$ 10.39
Kanada	$ 102,96	magában foglalja a szelfi
Kína	$ 18.72
Kína	$ 1.04	100 darab csomagban értékesíthető
Kína	$ 10.40	10 darab csomagban értékesítve
Kína	$ 12.23
EU (véletlenszerű)	$ 5.17
Finnország	$ 8.32
Franciaország	$ 0.61	(40 darabos csomagban értékesíthető)
Franciaország	$ 18.99	tartalmazza a közüzemi számlát
Franciaország	$ 7.91
Franciaország	$ 11.66
Franciaország	$ 124,80	magában foglalja a közüzemi számlát és az önmagát
Franciaország	$ 10.40	10 darab csomagban értékesítve
Németország	$ 8.31
Németország	$ 12.48
Írország	$ 7.27
Olaszország	$ 14.68	10 darab csomagban értékesítve
Lettország	$ 12.48
Mexikó	$ 28.81
Lengyelország	$ 12.68
Lengyelország	$ 33.10
Románia	$ 12.48
Oroszország	$ 10.00
Oroszország	$ 11.00	10 darab csomagban értékesítve
Spanyolország	$ 10.40
Spanyolország	$ 14.68
UK	$ 51.99	magában foglalja a jogosítványt
UK	$ 14.76	tartalmazza a közüzemi számlát
UK	$ 7.91
UK	$ 18.25	10 darab csomagban értékesítve
UK	$ 17.68
UK	$ 24.47
UK	$ 12.48
UK	$ 61,19	tartalmazza a közüzemi számlát + szelfi
Ukrajna	$ 11.00	10 darab csomagban értékesítve
USA	$ 6.11
USA	$ 8.32
USA	$ 115.00	magában foglalja a szelfi
USA	$ 18.36	tartalmazza az SSN-t és a címet

A leggyakrabban Ausztrália és az Egyesült Királyság útlevél-beolvasását, az ausztrál átlagolást pedig átlagban a legdrágább (32 USD). Nem találtunk következetes árat az árak országonként; úgy tűnik, hogy nem a hiányosságon vagy az ország útlevélének hatalmán alapulnak. Az eladók széles köre értékesíti az útlevelek beolvasását, de úgy tűnik, hogy egy kis maroknyi terület ezekre szakosodott.

A sötét interneten eladó útlevelek típusai

A sötét interneten értékesített útlevelek néhány formában vannak:

• Szerkeszthető Photoshop sablonok hamis útlevél beolvasáshoz használt. Ezek nagyon kevésbe kerülnek, és szinte bármely nyugati országban elérhetők. Ők alkotják a piacok listájának többségét, amikor „útlevelet” keresnek.
• A digitális útlevél beolvasása. Ezek valódi beolvasás A tényleges útlevelek mindegyike 10 dollárba kerül, és gyakran ömlesztve értékesítik. Számos országban kaphatók, és meglehetősen általánosak.
• Fizikai útlevél hamisítványok. Maroknyi európai országban találtunk hamisított útlevélhamisítások listáját. Általában 1000 dollártól északra kerülnek.
• Valódi, fizikai útlevelek. Ezek a valódi üzletek (a listázás szerint), tehát nem általánosak, sem olcsók. Legtöbbjük több mint 12 000 dollárba kerül.

Mindezeket a sötét interneten, általában Bitcoin vagy Monero árusítják kriptovalutákkal. A táblázatban szereplő árakat [year]. szeptember 24-én és 25-én USD-re konvertálták.

Hogyan használják a bűnözők az útleveleket??

Néhány a leggyakoribb Az útleveleket beolvasó bűnözők célpontjai között szerepel a kriptovaluták cseréje, a fizetési rendszerek és a fogadási webhelyek.

Noha egy vállalkozásra hivatkozhat egy piaci listán, ez nem feltétlenül jelenti azt, hogy sebezhető vagy hogy a számlák veszélybe kerültek.

Bank csepp

Néhány banknak és más pénzügyi intézménynek csak két azonosítóra van szüksége az új számla megnyitásához. Ellopott útlevéllel és vezetői engedéllyel például a csalók megtehetik nyissa meg a számlákat és gyűjtse be a regisztrációs jutalmakat az áldozat nevében, vagy használja a számlát öszvérként más illegális tranzakciók készpénzének kihozására. Ezt „bankcsepp” átverésnek hívják, és más bűncselekményekbe bevonhatja az áldozatot.

Arra gondolunk, hogy a valós beolvasások sokkal hatékonyabbak, mint a Photoshopped hamisításai a bankcseppek elkerülése érdekében.

Fiók-helyreállítási csalások és a 2FA megkerülése

Ebben a csalásban a hackerek megszemélyesítést és szociális mérnököket használnak a két tényezővel történő hitelesítés megkerülésére és a sok webhelyen használt fiók-helyreállítási folyamat visszaélésére. A fiók helyreállítása gyakran megköveteli a személyi igazolvány, például az útlevél beolvasását vagy fényképét.

A csalók módosíthatják az azonosítókat, hogy megszemélyesítsék a számlatulajdonosokat számos olyan webhelyen, ahol a személyazonosító igazoláshoz és a helyreállításhoz fényképes igazolvány szükséges.

Itt van egy példa arról, hogy az útlevél beolvasása hogyan használható a fiók-helyreállítási csalások során:

1. A célpontnak van egy kriptovaluta-váltóval rendelkező fiókja. Kétfaktoros hitelesítést állítottak be számlájukon, így egy kódot küldnek egy telefonos alkalmazásuknak a bejelentkezéshez.
2. Más módon a csaló ellopja a felhasználó jelszavát (esetleg adathalász vagy adat megsértése miatt). Mivel azonban a 2FA engedélyezve van a fiókban, nem tudnak bejutni.
3. Ehelyett a csaló áldozatként jelentkezik, és megközelíti a rejtett pénznemet, mondván, hogy elveszítették telefonjuk hozzáférését, és nem tudják megszerezni a hitelesítési PIN-kódot, így nem tudnak bejelentkezni.
4. Az A kriptovaluta cseréje kéri, hogy a számlatulajdonos küldje el személyi azonosítójának beolvasását hogy igazolja személyazonosságát, mielőtt visszaállítja a 2FA-t a számlára. Sok esetben a vállalatok megkövetelik, hogy a személy önmagáról készítsen egy személyi azonosítót, miközben magasabb az útleveleket tartalmazó szkennelés ára..
5. A csaló szükség szerint módosítja a beolvasást a sötét webből, hogy megfeleljen az áldozat személyes adatainak, majd elküldi a cserenak, még mindig áldozatként pózol.
6. A személyazonosság igazolásának kézhezvétele után a kriptovaluták cseréje törli vagy eltávolítja a 2FA-t a számláról, lehetővé téve a hackerek számára az áldozat kriptováltozatainak elérését és ürítését. A hackerek rendszeresen megváltoztatják a fiókokhoz társított jelszavakat és e-mail címeket, hogy nehezebbé tegye a fiók tulajdonosának az irányítás visszaszerzését..

Számos feketepiaci szállító felajánlja, hogy módosítsa a dokumentumokban szereplő információkat, a beolvasásokat és az önportfájlokat, hogy azok megfeleljenek a vevő által megadott névnek és egyéb adatoknak.. A vevő időnként kérhet bizonyos nemű, hajszínű, bőrszínű, szemszínű és megközelítő születési idejű emberek útleveleit..

Használat során Photoshop sablonok, a bűnözők egyszerűen beírják a kívánt információt, és elhelyezik saját fényképüket. Az útlevél számai egymást követőek, tehát nem nehéz kitalálni a legitim számot, és a legtöbb olyan személy, aki személyi igazolást kér, valójában nem ellenőrzi, hogy az útlevél száma megegyezik-e az útlevél birtokosával..

Fizikai útlevél

Az összes fizikai útlevél, amelyet a sötét interneten értékesítésre találtunk, az európai országok számára készült. A sötét interneten értékesített fizikai útleveleknek két formája van: eredeti és hamisított. Bármely számú csalással kapcsolatos bűncselekmény, valamint illegális bevándorlás, emberkereskedelem és csempészet azonosításához felhasználhatók..

A hiteles, az állam által kiállított útlevelek nehéz elkészíteni és sokat fizetnek, kezdve 8 216 USD-ig (Németország) és 17 116 USD-ig (Egyesült Királyság). A nyolc állítólag eredeti útlevéllel átlagos ára 13 567 dollár volt. Legalább egy eladó szerint ezek az útlevelek „korrupt bevándorlási rendõrségünk kapcsolataiból származtak”, bár ezt nem tudjuk igazolni. Sok esetben a vevőknek lehetősége van arra, hogy meghatározzák, milyen részleteket tartalmaznak az útlevélben, ideértve az egyes országok bélyegzőit is.

Valódi, fizikai útlevelekÁr

Ausztria	$ 14684
cseh	$ 12237
Németország	$ 8216
Olaszország	$ 14684
Lengyelország	$ 12237
Portugália	$ 14684
UK	$ 17116
UK	$ 14679

A hamisítás az ár kb. Egytizedét fizeti, de ezek még mindig meghaladják az 1000 dollárt. A hamisításokat eladó hat eladó átlagos ára 1 478 USD volt. A vásárlók benyújtják a hamisításhoz felhasználható információkat és fejlövés a vásárlás során.

Fizikai hamisítások ár

Spanyolország	$ 1560.00
Olaszország	$ 1027.00
Spanyolország	$ 1027.00
Porgutal	$ 1027.00
Olaszország	$ 1560.00
Dánia	$ 2.667,00

Hogyan lehet megvédeni az útlevelét

Az útlevél védelme nehéz, mivel az utazóknak oly sok alkalommal meg kell mutatniuk őket utazásuk során. Útlevelek szükségesek a bevándorlási ellenőrző pontokon, a szállodák bejelentkezéseinél, valamint külföldi munkahelyekre és iskolákra jelentkezéskor. Az útleveleket gyakran szkennelik és tárolják olyan számítógépeken, amelyek nem biztos, hogy elég biztonságosak. Lehet, hogy valaki, aki hozzáférhet ezekhez a szkennelésekhez, elkeríti őket a sötét interneten. Könnyű elképzelni egy olcsó szálló recepciósját, aki a sötét interneten pásztázza ügyfélkörét néhány zsebpénzért.

Mindent meg kell tennie az útlevél védelme érdekében, hogy a bűnözők ne használják vissza. Íme néhány tipp:

• Sok esetben az útlevelének saját példányát is megadhatja, ahelyett, hogy idegen ember beolvassa azt. Készítsen fekete-fehér beolvasást útja előtt, mert a legtöbb bűnöző színes példányokat akar.
• Ne tegye közzé fényképeit az útlevél belsejéről a közösségi médiában.
• Selejtezze meg a régi útleveleket, ne csak dobja el őket.
• Ne tárolja útlevelét feladott poggyászban repülőgépen, vonaton vagy buszon.
• Vigyázzon a zsebzsebekre, és fontolja meg a lopásgátló táskát.
• Ne hagyja az útlevélét fekve, ha nem tartózkodik körül, például egy szállodai szobában. Ha lehetséges, zárja le.
• Ne tárolja az útlevelének beolvasását eszközén, ha azt ellopták vagy feltörték. Titkosítsa és tárolja a vizsgálatokat külön merevlemezen vagy a felhőben.
• Ne tárolja az útlevélét más olyan azonosító dokumentumokkal, amelyek felhasználhatók személyazonosságának ellopására

Megjegyzések és korlátozások

Időnként nehéz megkülönböztetni a fényképes szkennelés és az igazi szkennelés listáját. A valódi beolvasásokat csak a fenti táblázatba próbáltuk belefoglalni.

Az útlevél-beolvasás sokkal olcsóbb, ha ömlesztve vásárolsz, de nincs garancia arra, hogy ezeket a beolvasásokat még nem használták fel, hogy a benne szereplő információk még nem jártak le, vagy hogy nem a Photoshop által készített hamisítványok voltak. Néhány feljegyzés úgy néz ki, mint a különböző gyártók másolata, ami arra utal, hogy több szállító ugyanazt a szkennelést értékesíti. Megpróbáltuk elkerülni a másodpéldányok felsorolását a fenti táblázatban.

Bár mindig lehetséges, hogy egyes listák csalások, minden eladónak, akinek a termékeit elemzésünkbe bevontuk, pozitív visszajelzése volt a vásárlóktól.

Az összes keresett piacon elsődleges nyelvünk az angol. Más nyelvek, például orosz nyelvű piacterek eltérő eredményeket hozhatnak.

Egy 2014. évi tanulmány 15 százalékos hibaarányt derített fel a személynek az útlevélfotóval való egyeztetésekor, amelyet az ausztráliai útlevelet kibocsátó bevándorlási tisztviselők láttak el..

Nem hiányzik a hamis személyazonosító-generátor alkalmazások az interneten, amelyek nem igénylik ellopott beolvasások vásárlását a sötét webről, de nem vagyunk biztosak abban, hogy összehasonlítják-e őket a minőség, a testreszabás és a pontosság szempontjából.

Képek szerkesztette a Comparitech. Megkeresettük a felsorolásokban említett állítólag kiszolgáltatott vállalkozásokat, és frissítjük ezt a cikket, ha visszahallunk.

Nick Richards „új útlevél”, engedélyezett a CC BY-SA 2.0 alapján