[ Tráfego 15/Out a 13/Nov: 360.697 page views, 136.428 usuários ] - [ Newsletter, 5.540 assinantes Open rate 27%]

business-1839876_1280.jpg

Informações pessoais à venda na dark web por apenas US$ 0,50

Da Redação
01/12/2020

Dados pessoais estão sendo vendidos na dark web por apenas US$ 0,50, revela investigação da Kaspersky. O levantamento analisou as consequências potenciais da doxing, prática em que uma pessoa compartilha informações sobre outra, sem seu consentimento, com o propósito de constrangê-la. Alguns vão mais longe e invadem contas online da vítima para vender os dados na dark web.

Ao analisar as ofertas de venda de dados pessoais disponíveis em dez fóruns e lojas da dark web (as darknets), os pesquisadores constataram uma demanda muito alta por informações privadas de indivíduos. O custo de um ID é de apenas US$ 0,50, mas pode variar para cima de acordo com o tipo e o detalhamento dos dados desejados.

Os pesquisadores da Kaspersky também descobriram que informações financeiras pessoais, como detalhes de cartão de crédito, acesso a serviços bancários e de pagamento eletrônico, continuam com a demanda aquecida, a mesma de cerca de uma década atrás, com os preços inalterados nos últimos anos.

Veja isso
À venda na dark web RCE de banco latino com 99 milhões de clientes
Mercados na dark web evoluem apesar da polícia, afirma Europol

Nas mãos de gente mal-intencionada, esse tipo de dado pode ter consequências graves para as vítimas, podendo levar a golpes de extorsão, ataques de phishing, roubo de dinheiro e danos sociais, como doxing.

Nos últimos anos, novos tipos de dados ganharam destaque. Isso inclui registros médicos pessoais e selfies com documentos de identificação pessoal, sendo que este último pode permitir que cibercriminosos obtenham o nome ou os serviços usados por uma vítima com base em sua identidade.

“Nos últimos anos, muitas áreas de nossas vidas foram digitalizadas, e algumas delas, como nossa saúde, por exemplo, são especialmente privadas. Como podemos ver pelo crescente número de vazamentos, isso acarreta mais riscos para os usuários. No entanto, também há desenvolvimentos positivos: muitas organizações estão tomando medidas extras para proteger os dados de seus usuários”, diz Dmitry Galov, pesquisador de segurança do GReAT, laboratório de pesquisas e análise global da Kaspersky. “As plataformas de mídia social fizeram um progresso especialmente significativo nesse sentido, pois agora é muito mais difícil roubar a conta de um usuário específico”, completa.

Confira abaixo os principais dados comercializados no mercado clandestino online, os valores (em dólar) e os motivos para essa procura por criminosos, segundo a investigação da Kaspersky.

• Dados da carteira de identidade: US$ 0,50 a US$ 10
Podem ser usados para uma variedade de golpes, como inscrição em aplicativos de serviços, ou para obter acesso a outras informações confidenciais que podem ser usadas posteriormente para fins criminosos.

• Digitalizações de passaporte: US$ 6 a US$ 15
Em alguns países, os passaportes são aceitos como substitutos aos documentos de identidade, inclusive para receber serviços financeiros, registrar uma reclamação em uma loja ou receber um empréstimo. Em outros casos, também podem ser usados para identificação em plataformas internacionais, como bolsas de criptomoedas, gerando interesse para grupos especializados em fraudes.

 Digitalização da carteira de habilitação: US$ 5 a US$ 25
Podem ser usados para aluguel de automóveis, identificação para serviços locais ou fraude em seguros.

• Selfie com documentos: US$ 40 a US$ 60
Algumas organizações aderem aos chamados programas “Conheça Seu Cliente” (KYC, em inglês), que exigem verificação de identidade para várias operações. Por exemplo, as bolsas de criptomoeda empregam essa prática para evitar a lavagem de dinheiro. Algumas redes sociais exigem selfies com documentos quando os usuários precisam recuperar o acesso à conta. Já alguns bancos pedem que funcionários tirem fotos como essas ao entregar cartões de crédito na casa dos clientes.

• Prontuários médicos: US$ 1 a US$ 30
São dados muito procurados, pois permitem uma variedade de atividades fraudulentas, como a obtenção de serviços de seguro de saúde ou compra de medicamentos sob prescrição.

• Detalhes do cartão de crédito: US$ 6 a US$ 20
Informações completas do cartão de crédito, incluindo nome, número e código CVV, podem ser usadas para saque ou comprar produtos online. Ainda que os novos sistemas bancários antifraude venham dificultando a prática desse crime, os detalhes do cartão de crédito continuam sendo o ponto de partida para a maioria dos esquemas de fraude financeira.

 Contas de bancos digitais ou de PayPal: US$ 50 a US$ 500
Ambos fornecem acesso direto às contas das vítimas, com o PayPal sendo mais usado para criminosos que querem lavar dinheiro e sacar sem que haja verificação de segurança.

• Serviços de assinatura: US$ 0,50 a US$ 8
O acesso a plataformas populares de conteúdo, streaming ou games está em alta demanda. E as credenciais de assinatura roubadas não são vendidas apenas no mercado ilegal da internet, podendo também ser encontradas em fóruns escondidos na web.

• Acesso não autorizado a e-mails ou contas de redes sociais: US$ 400 a US$ 800
O aumento da segurança das redes sociais e dos serviços de e-mail, como a dupla autenticação, também dificultou essas práticas. Como resultado, a maioria dessas ofertas nos mercados ilegais são, ironicamente, golpes contra outros cibercriminosos.

Notícia atualizada em 3/12/2020, às 17h.

Compartilhar: