Даркнет всегда был тем самым идеальным местом, где можно продать любые украденные данные, которые в дальнейшем используются для различной незаконной деятельности (напр. мошенничества) или же помогают сохранить анонимность различным обывателям.
Первые взоры даркнет обратил на себя еще в 2013 году, когда появился всем известный Шелковый Путь (Silk Road). Однако, стоит отметить, что площадку отличало то, что на ней нельзя было торговать украденными данными владельцев банковских карт, сканами документов и прочими данными. Хотя, это очень популярный товар, который можно отнести к категории товаров высокого спроса в даркнете.
Часто, украденные данные можно найти на таких площадках как Dream Market или Wall Street Market. Как правило, это следующие товары: сканы паспортов, номера социального страхования, водительские права, данные кредитной или дебетовой карты – все, что можно насобирать в чужих почтовых ящиках или переписках в социальных сетях. Как правило, 90% владельцев данных даже не подозревают о том, что их скомпрометировали.
Забавно то, что для получения доступа к даркнету достаточно просто скачать Тор браузер и запустить его. Как и в случае с наркорынками, продажа такого товара через темную сеть сильно усложняет задачу правоохранителям, т.к. продавцы используют современные методы шифрования данных, луковую маршрутизацию, да и вообще являются технологически подкованными персонажами. (прим. Pavluu – многие, но не все).
Например, если взять тот же кардинг. Это направление киберкриминала настолько развилось в последние годы, что купить данные владельцев банковских карт проще простого, а такие компании, как, например, PayPal, фиксируют сотни тысяч случаев воровства данных своих клиентов каждый год.
Процесс приобретения и мультиподпись
Как уже стало многим понятно – продавцы документов и различных персональных данных работают 24/7 на многих даркнет-маркетах и кардинг форумах. Согласно исследованиям, измеряющих ценность данных, продаваемых на теневых площадках, любой продавец с обширной БД владельцев банковских карт может продавать одну карту за 20-40 долларов.
Как это все происходит?
Для того, чтобы получить четкое представление о бизнесе, давайте рассмотрим процесс, распространенный на большинстве маркетов и форумов.
1) Потребность. У кого-то появляется необходимость в краже личных данных для дальнейшего их использования. Например, хотят сделать авторизованный кошелек Яндекс-денег и гонять через него черные деньги.
2) Конкретизация потребности. Определяется, какой вид данных нужен: права или банковская карта? А может, что-нибудь поинтересней? Например, для ЯД кошелька понадобиться скан паспорта + ИНН (идеально)
3) Поиск площадки. Выбор наиболее подходящего маркета (исходя из отзывов, соотношения цена/качество и других критериев) и продавца на этом маркете.
4) Осуществление покупки. Покупка и подтверждение получения данных. Подтверждение тразнакций мультиподписью.
Разумеется, нужно так же пройти регистрацию на большинстве маркетов или форумов. Однако, как и на большинстве даркнет сайтов, для полноценной регистрации достаточно просто псевдонима, пароля и капчи. Не стоит забывать еще о том, что все платежи проводятся в биткоине или монеро, так что лучше заранее запастись валютой перед сделкой, что бы не платить обменнику площадку и ждать кучу подтверждений.
Стоит помнить и о том, что большинство даркнет площадок (например, Wall Street Market) имеют некоторые функции для защиты как покупателя, так и продавца от мошенничества и потери своих денег.
Например, механизм мульти-подписи. Что это?
Multi signature (мультиподпись) – означает требование более одного ключа для подтверждения транзакции Bitcoin. Он обычно используется для разделения ответственности за владение биткойнами.
Стандартные транзакции в сети Bitcoin можно назвать “транзакциями с одной подписью”, поскольку для переводов требуется только одна подпись — от владельца закрытого ключа, связанного с адресом Bitcoin. Тем не менее, сеть Bitcoin поддерживает гораздо более сложные транзакции, которые требуют подписи нескольких людей, прежде чем средства могут быть переведены. Их часто называют сделками M-of-N. Идея заключается в том, что биткойны становятся “обремененными”, предоставляя адреса нескольких сторон, что требует сотрудничества этих сторон.
Иначе говоря, если какое-либо условие, которое не устраивает покупателя (или продавца), не может быть отменено или изменено, оно может мгновенно превратиться в причину отклонения транзакции.
Согласно исследованиям ресурса Dark Web News, Dream Market – будучи одним из крупнейших даркнет рынков – предлагает широкий спектр личных данных: от поддельных национальных удостоверений личности, паспортов и водительских прав до различных служебных удостоверений, банковских карт и т.д.
Вся информация, которая вам нужна для получения поддельного паспорта, – это личные данные, которые вы хотите в нем видеть. Это может быть имя, фотография и другая идентифицирующая информация, которая будет включена в окончательный экземпляр. После того, как все сделано правильно, клиент обязан проверить, соответствует ли продукт требованиям, прежде чем завершить сделку и освободить средства от условного депонирования – временной “заморозки” средств, которую обеспечивает механизм мультиподписи.
С другой стороны, при покупке цифровых товаров, таких как данные кредитных карт, включая CVV, fullz и банковские учетки, механизм мульти подписи несколько растягивает сделку во времени, ведь нужно еще проверить валидность данных, которые вы покупаете, а сделать это ежесекундно невозможно. Например, для проверки CVV нужно попробовать вбить товар или оплатить какую-нибудь услугу в интернете.
Судьба и последствия
Киберпреступники нашли такую лазейку, где можно использовать краденные данные и неплохо на этом зарабатывать. Конечно же эта “лазейка” – это даркнет. В наше время уже просто не существует людей, кто захочет встретиться с вами в оффлайне для обсуждения деталей вашего паспорта или удостоверения. Отмывать ваши черные деньги человек с улицы тоже не станет, а если и станет – лучше бегите от такого человека.
- , в 2017 году зарегистрировано около 174,523 мошенничества с личными данными в одной только Великобритании. Для англичан это новый рекорд.
- Если говорить о США, то в 2017 году зафиксировано порядка Хотя, это даже “прогресс”, т.к. показатель прошлого года составляет 399 200 случаев.
Есть некоторая сложность – данные большинства держателей карт и реальных владельцев удостоверений личности невозможно проверить на предмет использования в мошеннических схемах, до того момента, пока это не станет очевидно. Например, пока какая-нибудь жертва не позвонит в банк с просьбой заблокировать собственную карту из-за подозрительных снятий средств.
Многие системы онлайн-банкинга требуют верификации телефонного кода, которая является частью двухфакторной аутентификации. Это единственная причина, по которой многие преступники ищут способ подключиться к системе и, вероятно, обналичить деньги со счетов тихо и под шумок.
Приобретение удостоверений личности, аналогичных тем, которые были у владельцев счетов, существенно растет из года в год. Об этом свидетельствует статистика PayPal. В странах, с высоким уровнем мошенничества в интернете, PayPal столкнулась с таким количеством проблем, что ей пришлось закрыть большинство своих услуг, опасаясь постоянных случаев мошенничества в этих областях.
Другие преступники разработали иные методы использования украденных удостоверений личности. Например, в США еще работает тема с взятием он-лайн кредита под чужой паспорт. Более того, этот вид мошенничества набирает обороты.
Согласно отчету 2017 года от Javelin, онлайн-мошенничество было на подъеме в этом году. Потенциальная сумма ущерба – порядка 16 000 000 долларов. Их отчет также показывает, что в 2017 году было порядка 15-16 млн. жертв, личные данные которых были украдены и проданы, а потом, соответственно, использованы.
Рекомендации
Исследователи из Javelin придумали некоторые меры безопасности для борьбы с кражей личных данных, которая является реальной угрозой для современного общества.
Эти меры достаточно простые:
1) Включить двухфакторную аутенфикацию. Это, пожалуй, очевидно. Если мошенники попытаются получить доступ к вашим счетам и неправильно введут код, вы будете об этом уведомлены. Так же, многократный ввод неправильного кода блокирует учетную запись (прим.Pavluu – речь об он-лайн банкинге.)
2) Защищайте свой телефон. Поскольку преступники поняли, что многие транзакции и данные хранятся в электронных устройствах, таких как мобильные телефоны, они идут за ними. Защита наших мобильных устройств с помощью блокировок экрана, шифрование сохраненных данных и избегание использования общественного Wi-Fi, установка локальных кодов доступа – все это существенно усложнит доступ к вашим данным.
3) Заморозка учетной записи и ограничения счета. Установите заморозку счета после ввода неправильного пароля (это есть у многих банков, но не у всех). Например, в Сбербанке учетка блокируется на 1 час по умолчанию.
Чтобы защитить потребителей от кражи в интернете, финансовые консультанты выступают за то, чтобы каждый владелец кредитной карты ограничивал свои онлайн-транзакции. В дополнение к этому, он должен использовать систему Verified by Visa или безопасный код MasterCard.
Эти и многие другие лучшие практики значительно сократят случаи кражи личных данных и мошенничества, но это не означает, что нужно расслабляться и терять бдительность. Будьте внимательны к сайтам, которые просят у вас данные. Используйте безопасные способы общения для передачи личных данных, но если уже использовали почту – хотя бы просто удалите их из папки “отправленные”. Периодически меняйте ваши пароли, не открывайте сомнительные файлы и будет вам счастье.
Источник:
Автор публикации
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
