サイバー犯罪者にとってパスポートのスキャンはいくらですか?
2023年9月下旬、Comparitechはいくつかの違法な市場のリストを検索して、ダークウェブ上でどれだけのパスポートが価値があるかを調べました。これらのブラックマーケットには、ドリームマーケット、ベルルスコーニマーケット、ウォールストリートマーケット、トチカフリーマーケットなどがあります。.
これは、セルフィーを含むパスポートスキャンの典型的なリストです。
主な調査結果は次のとおりです。
- デジタルパスポートスキャンの平均価格は14.71ドルです。.
- 住所証明または身元証明(自撮り、公共料金、運転免許証など)をパスポートスキャンに追加すると、平均価格は$ 61.27に跳ね上がります.
- オーストラリアのパスポートスキャンは最も一般的でしたが、それでも最も高価でした($ 32).
- 実際の物理的なパスポートの平均価格は13,567ドルです。.
- 偽造の物理的なパスポートの平均価格は1,478ドルです。.
偽造であれ本物であれ、パスポートスキャンには、他の形態の身分証明書(通常は公共料金の請求書、IDを保持しているIDカード所有者の自撮り、および/または運転免許証)が伴います。これらのアドオンは価格に反映されます。デジタルスキャンよりも大幅にコストがかかります。これは、通常、Webサイトで住所証明と身元証明の確認に合格するには、複数の形式のIDが必要だからです。これらのチェックは多くの場合、ユーザーがアカウントへのアクセスを何らかの方法で失い、アクセスを回復する相手を証明する必要があるアカウント復旧プロセスの一部です。.
分析の大部分は、デジタルスキャンと実際のパスポートの画像に焦点を合わせました。合計で、実際のパスポートスキャン用に48個の一意のリストが見つかりました。そのうち38個は、IDまたは住所の証明とともに販売されませんでした。これらの48は20か国にまたがっており、価格はこの表で確認できます。
| オーストラリア | $ 10.40 | 運転免許証を含む |
| オーストラリア | 37.65ドル | |
| オーストラリア | $ 7.91 | |
| オーストラリア | 36.40ドル | |
| オーストラリア | 37.99ドル | |
| オーストラリア | 27.36ドル | |
| オーストラリア | 20.34ドル | |
| オーストラリア | 94.21ドル | セカンダリIDを含む |
| ベルギー | $ 10.39 | |
| カナダ | 102.96ドル | 自分撮りを含む |
| 中国 | $ 18.72 | |
| 中国 | 1.04ドル | 100個入りパックで販売 |
| 中国 | $ 10.40 | 10個入りパックで販売 |
| 中国 | 12.23ドル | |
| EU(ランダム) | 5.17ドル | |
| フィンランド | $ 8.32 | |
| フランス | 0.61ドル | (40パックで販売) |
| フランス | $ 18.99 | 光熱費を含む |
| フランス | $ 7.91 | |
| フランス | $ 11.66 | |
| フランス | 124.80ドル | 光熱費とセルフィーを含む |
| フランス | $ 10.40 | 10個入りパックで販売 |
| ドイツ | $ 8.31 | |
| ドイツ | 12.48ドル | |
| アイルランド | 7.27ドル | |
| イタリア | 14.68ドル | 10個入りパックで販売 |
| ラトビア | 12.48ドル | |
| メキシコ | 28.81ドル | |
| ポーランド | 12.68ドル | |
| ポーランド | 33.10ドル | |
| ルーマニア | 12.48ドル | |
| ロシア | 10.00ドル | |
| ロシア | 11.00ドル | 10個入りパックで販売 |
| スペイン | $ 10.40 | |
| スペイン | 14.68ドル | |
| 英国 | 51.99ドル | 運転免許証を含む |
| 英国 | $ 14.76 | 光熱費を含む |
| 英国 | $ 7.91 | |
| 英国 | $ 18.25 | 10個入りパックで販売 |
| 英国 | $ 17.68 | |
| 英国 | 24.47ドル | |
| 英国 | 12.48ドル | |
| 英国 | 61.19ドル | 光熱費+自撮りを含む |
| ウクライナ | 11.00ドル | 10個入りパックで販売 |
| 米国 | 6.11ドル | |
| 米国 | $ 8.32 | |
| 米国 | 115.00ドル | 自分撮りを含む |
| 米国 | $ 18.36 | SSNと住所を含む |
オーストラリアと英国のパスポートスキャンは最も頻繁にリストされ、オーストラリアのスキャンは平均で最も高価でした(32米ドル). 国による価格の一貫したパターンは見つかりませんでした。彼らは不足や国のパスポートの力に基づいていないようでした。さまざまなベンダーがパスポートスキャンを販売していますが、少数のベンダーがパスポートスキャンに特化しているようです.
ダークウェブで販売されるパスポートの種類
ダークウェブで販売されているパスポートにはいくつかの形式があります。
- 編集可能なPhotoshop テンプレート 偽のパスポートスキャンを行うために使用されます。これらはほとんど費用がかからず、ほとんどすべての西欧諸国で利用可能です。彼らは「パスポート」を検索する際に市場リストの大部分を占めています.
- デジタルパスポートスキャン。これら 実際のスキャン 実際のパスポートの価格はそれぞれ約10ドルで、多くの場合一括で販売されます。彼らはいくつかの国で利用可能であり、かなり一般的です.
- 物理的なパスポート 偽造. 一握りのヨーロッパ諸国の偽造パスポート偽造のリストを見つけました。通常、1,000ドルの北の費用.
- 本物の物理的なパスポート. これらは(リストによると)本当の取引であるため、一般的でも安価でもありません。それらのほとんどは12,000ドル以上かかります.
これらはすべて、暗号通貨、通常はビットコインまたはモネロのダークウェブで販売されています。表の価格は、2023年9月24および25日にアクセスされ、米ドルに換算されました.
犯罪者はパスポートスキャンをどのように使用しますか?
最も一般的なもののいくつか パスポートスキャンを購入する犯罪者のターゲットには、暗号通貨交換、支払いシステム、および賭博ウェブサイトが含まれます.
企業は市場のリストで言及される場合がありますが、必ずしも脆弱であることやアカウントが侵害されたことを意味するわけではありません.
銀行のドロップ
一部の銀行やその他の金融機関では、新しい口座を開設するために2つの身分証明書しか必要としません。たとえば、盗まれたパスポートと運転免許証があれば、詐欺師は アカウントを開設し、サインアップ報酬を集める 被害者の名前、または アカウントをラバとして使用して、他の違法取引を現金化する. これは「銀行ドロップ」詐欺と呼ばれ、被害者を他の犯罪に巻き込む可能性があります.
実際のスキャンは、銀行のドロップ詐欺に対するPhotoshopの偽造品よりも効果的であると推測されます。.
アカウント復旧詐欺と2FAのバイパス
この詐欺では、ハッカーは偽装とソーシャルエンジニアリングを使用して、2要素認証をバイパスし、多くのサイトで使用されているアカウント復旧プロセスを悪用します。アカウントの復旧には、多くの場合、パスポートなどの物理的なIDのスキャンまたは写真の撮影が必要です.
詐欺師はIDスキャンを変更して、アカウントの確認と復旧に写真IDを必要とする多くのWebサイトでアカウント所有者になりすますことができます.
これは 例 アカウント復旧詐欺でパスポートスキャンを使用する方法の例:
- ターゲットには、暗号通貨交換のアカウントがあります。アカウントで二要素認証を設定しているため、ログインを確認するためにコードが携帯電話のアプリに送信されます.
- 他の手段により、詐欺師はユーザーのパスワードを(おそらくフィッシングやデータ侵害によって)盗みます。ただし、アカウントで2FAが有効になっているため、アクセスできません.
- 代わりに、詐欺師は被害者になりすまし、暗号通貨交換に近づき、電話へのアクセスを失い、認証PINを取得できないため、ログインできないと言います。.
- の 暗号通貨交換は、アカウント所有者にIDのスキャンを送信するように要求します アカウントの2FAをリセットする前に身元を証明するため。多くの場合、企業はIDを保持したままセルフィーを取る必要があるため、セルフィーを使用したパスポートスキャンの価格が高くなります。.
- 詐欺師は、被害者の個人情報に一致するように、必要に応じてダークウェブからのスキャンを変更し、それを取引所に送信します。.
- 身元の証明を受け取ると、暗号通貨交換はアカウントの2FAをリセットまたは削除し、ハッカーが被害者の暗号資産にアクセスして流出できるようにします。ハッカーはアカウントに関連付けられたパスワードとメールアドレスを定期的に変更して、アカウント所有者が制御を取り戻すのを困難にします.
多くの闇市場ベンダーは、これらの文書、スキャン、およびセルフィーに表示される情報を、購入者が提供する名前やその他の詳細に一致するように変更することを提案しています. 購入者は、特定の性別、髪の色、肌の色、目の色、おおよその生年月日を持っている人のパスポートを要求できる場合があります.
使用するとき Photoshopテンプレート, 犯罪者は必要な情報を入力し、自分の写真をドロップするだけです。パスポート番号は連続しているため、正当な番号を推測するのは難しくありません。IDの証明を要求するほとんどの企業は、パスポート番号がパスポート所有者と一致するかどうかを実際に確認しません.
物理的なパスポート
ダークウェブで販売されている物理パスポートはすべて、ヨーロッパ諸国向けのものでした。ダークウェブで販売されている物理的なパスポートには、本物と偽造の2つの形式があります。それらは、不正関連の犯罪の数だけでなく、不法移民、人身売買、および密輸の識別として使用できます。.
州発行の本物のパスポートは入手が難しく、費用がかかります, $ 8,216(ドイツ)から$ 17,116(イギリス)まで。おそらく本物の8つのパスポートの平均価格は13,567ドルでした。少なくとも1つのベンダーは、これらのパスポートは「不正な移民警察の連絡先」から来たと主張していますが、これを確認する方法はありません。多くの場合、購入者には、特定の国の切手を含む、パスポートに含める詳細を指定するオプションが提供されます.
| オーストリア | $ 14684 |
| チェコ語 | 12237ドル |
| ドイツ | 8216ドル |
| イタリア | $ 14684 |
| ポーランド | 12237ドル |
| ポルトガル | $ 14684 |
| 英国 | 17116ドル |
| 英国 | $ 14679 |
偽造は価格の約1/10です, しかし、それらはまだ1,000ドルを超えています。偽造品を販売する6つのベンダーの平均価格は1,478ドルでした。購入者は、購入時に偽造品に使用される情報とヘッドショットを送信します.
| スペイン | $ 1560.00 |
| イタリア | 1027.00ドル |
| スペイン | 1027.00ドル |
| ポーガル | 1027.00ドル |
| イタリア | $ 1560.00 |
| デンマーク | 2667.00ドル |
パスポートを保護する方法
旅行者は旅行中に何度もパスポートを提示する必要があるため、パスポートの保護は困難です。パスポートは、入国審査ポイント、ホテルのチェックイン、および海外の仕事や学校に申請する際に必要です。. 多くの場合、パスポートはスキャンされ、十分に安全ではないコンピューターに保存されます。. それらのスキャンへのアクセス権を持つ誰かがダークウェブ上でそれらをフェンシングしている可能性があります。安いホステルの受付係が、ポケットウェブで顧客のスキャンをひっくり返してポケット現金を手に入れるのは容易に想像できます。.
犯罪者に悪用されないように、パスポートを保護するためにできることを行う必要があります。ここにいくつかのヒントがあります:
- 多くの場合、見知らぬ人がスキャンするのではなく、自分のパスポートのコピーを提供できます。ほとんどの犯罪者はカラーコピーを必要とするため、旅行の前に白黒スキャンを行います。.
- パスポートの内側の写真をソーシャルメディアに投稿しないでください.
- 古いパスポートを破棄して破棄します。単に捨てるだけではありません.
- 飛行機、電車、バスの預け入れ荷物にパスポートを保管しないでください.
- スリに注意し、盗難防止バッグを検討してください.
- ホテルの部屋など、周りにいないときはパスポートを外に出さないでください。可能な場合はロックしてください.
- 盗難やハッキングに備えて、パスポートのスキャンをデバイスに保存しないでください。代わりに、スキャンを暗号化して別のハードドライブまたはクラウドに保存します.
- あなたの身元を盗むために使用される可能性のある他の身分証明書と一緒にパスポートを保管しないでください
注意事項と制限事項
フォトショップスキャンのリストと実際のスキャンを区別するのが難しい場合があります。上記の表には実際のスキャンのみを含めるようにしました.
パスポートスキャンは、大量に購入するとはるかに安くなりますが、それらのスキャンが以前に使用されたことがない、それらの情報が期限切れになっていない、またはPhotoshopで偽造されていないという保証はありません。一部のリストは、異なるベンダーの複製のように見え、複数のベンダーが同じスキャンを販売している可能性があることを示唆しています。上記の表に重複をリストしないようにしました.
一部のリスティングが詐欺である可能性は常にありますが、分析に含めた製品のベンダーにはすべて、購入者からの肯定的なフィードバックがありました.
検索したすべてのマーケットプレイスでは、主要言語として英語を使用しています。ロシア語などの他の言語のマーケットプレイスでは、異なる結果が生じる可能性があります.
2014年の調査では、オーストラリアのパスポート発行出入国管理官の間で表示されていたパスポート写真と人物を照合する際に15%のエラー率が明らかになりました。.
盗まれたスキャンをダークWebから購入する必要のない偽のIDジェネレーターアプリがウェブ上に不足することはありませんが、品質、カスタマイズ、および正確さの点でどのように比較されるかわかりません.
Comparitechによって編集された画像。リストに記載されている脆弱性のあると思われる企業のいくつかに連絡を取り、返事があればこの記事を更新します.
CC BY-SA 2.0に基づいてライセンスされたNick Richardsによる「新しいパスポート」