Cuando National Public Data, una red verificada en 2024. aƱos, los delincuentes han adquirido nombres, direcciones, nacimientos y nĆŗmeros de identificaciĆ³n nacional como el Seguro Social de 170 millones de personas en los Estados Unidos, Reino Unido y CanadĆ”. En el mismo aƱo, los piratas informĆ”ticos que atacaron el boleto robaron informaciĆ³n financiera y datos personales de mĆ”s de 560 millones de clientes.
Como criminĆ³logo que explora el delito cibernĆ©tico, estudio formas en que los piratas informĆ”ticos y el delito cibernĆ©tico roban y usan los datos personales de las personas. Comprender a las personas involucradas nos ayuda a reconocer mejor las formas en que las violaciones de datos estĆ”n entrelazadas. En los llamados mercados de datos robados, los piratas informĆ”ticos venden datos personales, obtienen ilegalmente a otros, que luego usaron datos para lidiar con el fraude y el robo de robo.
El problema de la cantidad
Cada datos personales capturados en la violaciĆ³n de datos (nĆŗmero de pasaporte, nĆŗmero de seguro social o aplicaciĆ³n para el servicio de compra) tiene un valor inherente. Los delincuentes pueden usar informaciĆ³n de diferentes maneras. Pueden asumir la identidad de uno, realizar compras falsas o un servicio de popa como transmisiĆ³n de medios o mĆŗsica.
Esta cantidad de cantidad ha permitido la venta de informaciĆ³n, incluidos los datos financieros personales, como parte de un delito cibernĆ©tico mĆ”s grande en la economĆa de la red.
Por ejemplo: en el tĆtulo de la siguiente tabla, no necesitamos perĆodos.
Las ventas de datos, conocidas y como cartĆ³n, indican abuso de nĆŗmeros de tarjeta de crĆ©dito robados o detalles de identidad. Estos mercados de datos ilegales han comenzado a mediados de la dĆ©cada de 1990 utilizando el generador del nĆŗmero de tarjeta de crĆ©dito utilizado por los piratas informĆ”ticos. Compartieron programas que generaron nĆŗmeros y detalles de la tarjeta de crĆ©dito al azar y luego verificaron si la informaciĆ³n de la cuenta falsa coincidĆa con las tarjetas activas que podrĆan usarse para transacciones falsas.
Uno de los primeros esquemas de phishing dirigidos en lĆnea para obtener informaciĆ³n sobre su cuenta para usar su servicio de Internet gratis.
Este archivo de phishing es un mensaje ficticio que estĆ” diseƱado para robar informaciĆ³n de una cuenta con el receptor tentador para hacer clic en el botĆ³n falso "ActualizaciĆ³n de la cuenta ahora" y ingresar a un formulario falso. ComisiĆ³n de Comercio Federal Americano vendiendo datos robados en lĆnea
La gran cantidad de informaciĆ³n que los delincuentes podrĆan robar de tales esquemas han llevado a varios proveedores que ofrecen datos robados a otros a travĆ©s de varias plataformas de red.
A fines de la dĆ©cada de 1990 y principios de la dĆ©cada de 2000, los delincuentes usaron el chat de retransmisiĆ³n en Internet, o los canales IRC, para vender datos. IRC era efectivamente como los modernos sistemas de mensajerĆa instantĆ”nea, permitiendo que las personas se comuniquen en tiempo real a travĆ©s de un software especializado. Los delincuentes usaron estos canales para vender datos y servicios de piraterĆa a un lugar eficiente.
A principios de la dĆ©cada de 2000, los proveedores se mudaron a los foros web donde las personas anunciaron sus servicios a otros usuarios. Los foros rĆ”pidamente adquirieron popularidad y se convirtieron en compaƱĆas exitosas con vendedores que vendĆan tarjetas de crĆ©dito robadas, bienes y servicios maliciosos y relacionados para el uso indebido de datos personales y fraude habilitado.
Uno de los foros mĆ”s destacados de esta Ć©poca fue Shadovcrev, que en 2002. Fue creado y administrado por el trabajo conjunto de la ley sobre la aplicaciĆ³n de la ley en 2004. AƱos. Sus miembros son por oficio de 1.7 millones de tarjetas de crĆ©dito en menos de tres aƱos.
Los foros siguen siendo populares, aunque los proveedores se han mudado a sus propias tiendas web al aire libre y una web oscura, que estĆ” encriptada en Internet a las que solo se puede acceder a travĆ©s de motores de bĆŗsqueda especializados como Tor, a partir de principios de 2010. Estas tiendas tienen sus propias direcciones web y extremadamente marca para atraer clientes y trabajar de la misma manera que otras tiendas de comercio electrĆ³nico. Recientemente, los proveedores de datos robados tambiĆ©n comenzaron a trabajar en plataformas de mensajerĆa como un telegrama y una seƱal para conectarse rĆ”pidamente con los clientes.
Cibercriminado y clientes
Muchas personas que entregan y administran mercados parecen ser delitos cibernĆ©ticos por Europa del Este y Rusia que roban datos, y luego se los venden a otros. Los mercados tambiĆ©n se notaron en Vietnam y otras partes del mundo, aunque no reciben la misma visibilidad en la curaciĆ³n cibernĆ©tica global.
Los clientes de los mercados de datos robados pueden permanecer en cualquier parte del mundo, y sus requisitos para datos o servicios especĆficos pueden iniciar la violaciĆ³n de datos y el ciberdelino para proporcionar una oferta.
Bienes
Los datos robados generalmente estĆ”n disponibles en marcas individuales, como una persona de tarjeta de crĆ©dito o dĆ©bito y toda la informaciĆ³n relacionada con el pedido. Estas piezas tienen un precio individual, con costos que difieren dependiendo del tipo de tarjeta, la ubicaciĆ³n de la vĆctima y la cantidad de datos disponibles relacionados con la cuenta afectada.
Los vendedores a menudo ofrecen descuentos y promociones a los clientes para atraer clientes y mantenerlos justificados. Esto a menudo se hace con tarjetas de crƩdito o dƩbito que caducarƔn pronto.
Algunos proveedores tambiĆ©n ofrecen varios productos, como informes de crĆ©dito, nĆŗmeros de seguro social e informaciĆ³n de inicio de sesiĆ³n para varios servicios pagos. El precio de la informaciĆ³n para la informaciĆ³n varĆa. AnĆ”lisis reciente La informaciĆ³n de la tarjeta de crĆ©dito se encontrĆ³ en promedio $ 50, mientras que los inicios de sesiĆ³n de Walmart se vendieron por $ 9. Sin embargo, los precios pueden ser ampliamente a travĆ©s de proveedores y mercados.
Pagos de ilegna
Los vendedores generalmente aceptan el pago a travĆ©s de la criptomonedas como Bitcoin, que es difĆcil monitorear la ley.
Bitcoin a menudo se usa como pago para elegir informaciĆ³n, porque es difĆcil de buscar. AP Photo / Charles Krupa
Cuando se recibe el pago, el proveedor publica la informaciĆ³n al cliente. Los clientes se caracterizan por un gran riesgo en este mercado, porque no pueden ir a la policĆa o al regulador del mercado para quejarse de las falsas ventas.
Los vendedores pueden enviar clientes que no pueden usar ni dar ninguna informaciĆ³n. Dichos fraudes son comunes en el mercado en el que los clientes solo pueden depender de la seƱal troncal del proveedor para aumentar las posibilidades de que los datos que compren se entreguen, y de ser asĆ, paga. Si los datos que compran funcionan, pueden usarlos para transferir compras falsas o transacciones financieras para obtener ganancias.
La tasa de retorno puede ser excepcional. El delincuente que compra 100 tarjetas por $ 500 puede compensar los costos si solo 20 de estas tarjetas estĆ”n activos y pueden usarse para la compra promedio de $ 30. El resultado es que es probable que las violaciones de datos continĆŗen hasta que exista una demanda de datos ilegales y rentables.
Este artĆculo es parte de una serie de datos que explora quiĆ©n recopila sus datos, quĆ© y cĆ³mo recopilar, quiĆ©n vende y compra sus datos, quĆ© hace y quĆ© puede hacer al respecto.
.webp)
0 Comentarios