Wie viel ist ein Scan Ihres Reisepasses für einen Internetkriminellen wert??
Ende September 2023 suchte Comparitech auf mehreren illegalen Marktplätzen nach Angeboten, um herauszufinden, wie viel Pässe im dunklen Internet wert sind. Zu diesen Schwarzmärkten gehören der Traummarkt, der Berlusconi-Markt, der Wall Street-Markt und der Tochka Free Market.
Dies ist eine typische Auflistung für einen Pass-Scan, der ein Selfie enthält:
Hier sind unsere wichtigsten Ergebnisse:
- Der Durchschnittspreis für einen digitalen Pass-Scan beträgt 14,71 USD.
- Wenn einem Pass-Scan ein Adress- oder Ausweisnachweis (ein Selfie, eine Stromrechnung und / oder ein Führerschein) beigefügt wird, beträgt der Durchschnittspreis 61,27 USD.
- Australische Pass-Scans waren am häufigsten und doch am teuersten (32 US-Dollar).
- Der Durchschnittspreis für einen echten physischen Reisepass beträgt 13.567 USD.
- Der durchschnittliche Preis für einen gefälschten physischen Reisepass beträgt 1.478 USD.
Pass-Scans, seien sie gefälscht oder echt, werden häufig von anderen Arten der Identifizierung begleitet, in der Regel von einer Stromrechnung, einem Selfie des Ausweisinhabers, der seinen Ausweis in der Hand hält, und / oder einem Führerschein. Diese Add-Ons schlagen sich im Preis nieder – sie kosten erheblich mehr als nur ein digitaler Scan. Der Grund dafür ist, dass in der Regel mehrere Arten von Ausweisen erforderlich sind, um Adress- und Identifikationsnachweise auf Websites zu überprüfen. Diese Überprüfungen sind häufig Teil des Kontowiederherstellungsprozesses, bei dem ein Benutzer den Zugriff auf sein Konto verloren hat und nachweisen muss, wer den Zugriff wiedererlangen soll.
Der Großteil unserer Analyse konzentrierte sich auf digitale Scans und Bilder von echten Pässen. Insgesamt haben wir 48 eindeutige Auflistungen für echte Passscans gefunden, von denen 38 nicht mit einem entsprechenden Ausweis- oder Adressnachweis verkauft wurden. Diese 48 Länder umfassten 20 Länder, deren Preise Sie in dieser Tabelle sehen können:
| Australien | 10,40 US-Dollar | inklusive führerschein |
| Australien | 37,65 US-Dollar | |
| Australien | 7,91 US-Dollar | |
| Australien | 36,40 US-Dollar | |
| Australien | 37,99 US-Dollar | |
| Australien | 27,36 USD | |
| Australien | 20,34 US-Dollar | |
| Australien | 94,21 USD | beinhaltet sekundäre ID |
| Belgien | 10,39 US-Dollar | |
| Kanada | 102,96 US-Dollar | Beinhaltet Selfie |
| China | 18,72 US-Dollar | |
| China | 1,04 US-Dollar | im 100er Pack verkauft |
| China | 10,40 US-Dollar | im 10er Pack verkauft |
| China | 12,23 USD | |
| EU (zufällig) | 5,17 $ | |
| Finnland | 8,32 USD | |
| Frankreich | 0,61 US-Dollar | (verkauft im 40er Pack) |
| Frankreich | 18,99 US-Dollar | inklusive Stromrechnung |
| Frankreich | 7,91 US-Dollar | |
| Frankreich | 11,66 USD | |
| Frankreich | 124,80 USD | Inklusive Stromrechnung und Selfie |
| Frankreich | 10,40 US-Dollar | im 10er Pack verkauft |
| Deutschland | 8,31 US-Dollar | |
| Deutschland | 12,48 US-Dollar | |
| Irland | $ 7,27 | |
| Italien | 14,68 USD | im 10er Pack verkauft |
| Lettland | 12,48 US-Dollar | |
| Mexiko | 28,81 USD | |
| Polen | 12,68 USD | |
| Polen | 33,10 USD | |
| Rumänien | 12,48 US-Dollar | |
| Russland | $ 10.00 | |
| Russland | 11,00 US-Dollar | im 10er Pack verkauft |
| Spanien | 10,40 US-Dollar | |
| Spanien | 14,68 USD | |
| Vereinigtes Königreich | 51,99 USD | inklusive führerschein |
| Vereinigtes Königreich | 14,76 USD | inklusive Stromrechnung |
| Vereinigtes Königreich | 7,91 US-Dollar | |
| Vereinigtes Königreich | 18,25 USD | im 10er Pack verkauft |
| Vereinigtes Königreich | 17,68 USD | |
| Vereinigtes Königreich | 24,47 US-Dollar | |
| Vereinigtes Königreich | 12,48 US-Dollar | |
| Vereinigtes Königreich | 61,19 US-Dollar | Inklusive Stromrechnung + Selfie |
| Ukraine | 11,00 US-Dollar | im 10er Pack verkauft |
| USA | 6,11 $ | |
| USA | 8,32 USD | |
| USA | 115,00 USD | Beinhaltet Selfie |
| USA | 18,36 USD | beinhaltet SSN und Adresse |
In Australien und im Vereinigten Königreich wurden Pass-Scans am häufigsten aufgeführt, und in Australien waren Scans im Durchschnitt am teuersten (32 US-Dollar).. Wir fanden kein konsistentes Muster für die Preise nach Ländern; sie schienen nicht auf der Knappheit oder der Macht des Reisepasses des Landes zu beruhen. Eine breite Palette von Anbietern verkauft Pass-Scans, aber eine kleine Handvoll scheint sich darauf zu spezialisieren.
Arten von Pässen für den Verkauf im dunklen Web
Im dunklen Netz verkaufte Pässe gibt es in verschiedenen Formen:
- Bearbeitbares Photoshop Vorlagen wird für gefälschte Passscans verwendet. Diese kosten sehr wenig und sind für fast jedes westliche Land erhältlich. Sie machen den größten Teil der Marktplatzeinträge bei der Suche nach „Reisepässen“ aus..
- Digitale Passscans. Diese echte Scans Der tatsächliche Reisepass kostet etwa 10 US-Dollar und wird oft in großen Mengen verkauft. Sie sind für mehrere Länder verfügbar und ziemlich verbreitet.
- Physischer Reisepass Fälschungen. Wir haben Angebote für gefälschte Reisepassfälschungen für eine Handvoll europäischer Länder gefunden. Sie kosten in der Regel nördlich von 1.000 US-Dollar.
- Echte, physische Pässe. Dies sind die wahren Umstände (gemäß der Auflistung), so dass sie weder allgemein noch billig sind. Die meisten von ihnen kosten mehr als 12.000 US-Dollar.
All dies wird im Internet für Kryptowährung verkauft, normalerweise Bitcoin oder Monero. Die Preise in der Tabelle wurden am 24. und 25. September 2023 abgerufen und in US-Dollar umgerechnet.
Wie verwenden Kriminelle Pass-Scans??
Einige der häufigsten Zu den Zielen für Kriminelle, die Pass-Scans erwerben, gehören Kryptowährungsumtausch, Zahlungssysteme und Wett-Websites.
Während ein Unternehmen in einer Marktplatzliste aufgeführt ist, bedeutet dies nicht unbedingt, dass es anfällig ist oder dass Konten kompromittiert wurden.
Bank fällt
Einige Banken und andere Finanzinstitute benötigen nur zwei Ausweise, um ein neues Konto zu eröffnen. Betrüger können beispielsweise mit einem gestohlenen Reisepass und Führerschein Eröffnen Sie Konten und sammeln Sie die Anmeldungsprämien im Namen des Opfers oder Verwenden Sie das Konto als Maultier, um andere illegale Transaktionen auszahlen zu lassen. Dies wird als “Bank Drop” -Betrug bezeichnet und kann das Opfer in andere Verbrechen verwickeln.
Wir vermuten, dass echte Scans effektiver sind als gefälschte Photoshops für Bank-Drop-Scams.
Kontowiederherstellungsbetrug und Umgehung von 2FA
In diesem Betrug umgehen Hacker mithilfe von Identitätswechsel und Social Engineering die Zwei-Faktor-Authentifizierung und missbrauchen den auf vielen Websites verwendeten Kontowiederherstellungsprozess. Die Wiederherstellung eines Kontos erfordert häufig das Scannen oder Fotografieren eines physischen Ausweises, beispielsweise eines Reisepasses.
Betrüger können ID-Scans ändern, um sich als Kontoinhaber auf einer Reihe von Websites auszuweisen, für die ein Lichtbildausweis zur Überprüfung und Wiederherstellung des Kontos erforderlich ist.
Hier ist ein Beispiel Wie ein Passport-Scan in einem Kontowiederherstellungs-Betrug verwendet werden kann:
- Das Ziel verfügt über ein Konto bei einem Kryptowährungsaustausch. Sie haben eine Zwei-Faktor-Authentifizierung für ihr Konto eingerichtet, sodass ein Code an eine App auf ihrem Telefon gesendet wird, um die Anmeldungen zu überprüfen.
- Auf andere Weise stiehlt der Betrüger das Passwort des Benutzers (möglicherweise durch Phishing oder einen Datenverstoß). Da jedoch 2FA für das Konto aktiviert ist, können sie nicht darauf zugreifen.
- Stattdessen gibt sich der Betrüger als Opfer aus und nähert sich dem Kryptowährungsaustausch. Er gibt an, dass er den Zugriff auf sein Telefon verloren hat und die Authentifizierungs-PIN nicht erhalten und sich daher nicht anmelden kann.
- Das Cryptocurrency Exchange fordert den Kontoinhaber auf, einen Scan ihrer ID zu senden vor dem Zurücksetzen der 2FA auf dem Konto ihre Identität zu beweisen. In vielen Fällen verlangen Unternehmen, dass die Person ein Selfie macht, während sie den Ausweis in der Hand hält, daher der höhere Preis für Pass-Scans mit Selfies.
- Der Betrüger ändert die Scans aus dem dunklen Web nach Bedarf, um sie an die persönlichen Daten des Opfers anzupassen, und sendet sie dann an die Vermittlungsstelle, wobei er sich weiterhin als Opfer ausgibt.
- Nach Erhalt eines Identitätsnachweises setzt der Cryptocurrency Exchange die 2FA auf dem Konto zurück oder entfernt sie, sodass der Hacker auf die Crypto-Assets des Opfers zugreifen und diese entleeren kann. Hacker ändern routinemäßig die Kennwörter und E-Mail-Adressen von Konten, um dem Kontoinhaber die Wiederherstellung der Kontrolle zu erschweren.
Viele Schwarzmarktanbieter bieten an, die Informationen in diesen Dokumenten, Scans und Selfies so zu ändern, dass sie mit dem Namen und anderen Angaben des Käufers übereinstimmen. Der Käufer kann manchmal Reisepässe von Personen mit einem bestimmten Geschlecht, einer bestimmten Haarfarbe, Hautfarbe, Augenfarbe und einem ungefähren Geburtsdatum anfordern.
Beim Benutzen Photoshop-Vorlagen, Kriminelle geben einfach die gewünschten Informationen ein und fügen ein eigenes Foto hinzu. Passnummern sind fortlaufend und daher nicht schwer zu erraten. Die meisten Unternehmen, die einen Ausweisnachweis anfordern, können nicht überprüfen, ob die Passnummer mit dem Passinhaber übereinstimmt.
Physische Pässe
Alle physischen Pässe, die wir im Internet zum Verkauf fanden, waren für europäische Länder bestimmt. Im dunklen Netz verkaufte physische Pässe gibt es in zwei Formen: echt und gefälscht. Sie können als Identifizierung für eine beliebige Anzahl von Straftaten im Zusammenhang mit Betrug sowie für illegale Einwanderung, Menschenhandel und Schmuggel verwendet werden.
Authentische, staatlich ausgestellte Pässe sind schwer zu bekommen und kosten viel, von 8.216 US-Dollar (Deutschland) bis 17.116 US-Dollar (Großbritannien). Der Durchschnittspreis der acht angeblich echten Pässe betrug 13.567 US-Dollar. Mindestens ein Verkäufer behauptet, diese Pässe stammten von „unseren korrupten Einwanderungspolizeikontakten“, obwohl wir dies nicht überprüfen können. In vielen Fällen haben Käufer die Möglichkeit anzugeben, welche Details im Reisepass enthalten sind, einschließlich Briefmarken für bestimmte Länder.
| Österreich | $ 14684 |
| Tschechisch | 12237 US-Dollar |
| Deutschland | 8216 US-Dollar |
| Italien | $ 14684 |
| Polen | 12237 US-Dollar |
| Portugal | $ 14684 |
| Vereinigtes Königreich | $ 17116 |
| Vereinigtes Königreich | $ 14679 |
Fälschungen kosten etwa ein Zehntel des Preises, Aber sie kosten immer noch mehr als 1.000 US-Dollar. Der Durchschnittspreis der sechs Anbieter, die Fälschungen verkaufen, betrug 1.478 USD. Käufer übermitteln die Informationen und den Headshot, die beim Kauf für die Fälschung verwendet werden sollen.
| Spanien | 1560,00 USD |
| Italien | 1027,00 USD |
| Spanien | 1027,00 USD |
| Porgutal | 1027,00 USD |
| Italien | 1560,00 USD |
| Dänemark | 2667,00 USD |
So schützen Sie Ihren Reisepass
Es ist schwierig, Ihren Reisepass zu schützen, da Reisende ihn auf Reisen so oft vorzeigen müssen. Reisepässe sind an den Einwanderungskontrollstellen, beim Einchecken in ein Hotel sowie bei Bewerbungen für Jobs und Schulen im Ausland erforderlich. Pässe werden häufig gescannt und auf Computern gespeichert, die möglicherweise nicht sicher genug sind. Jemand, der Zugriff auf diese Scans hat, fechtet sie möglicherweise im dunklen Netz. Es ist leicht vorstellbar, dass eine Rezeptionistin in einem billigen Hostel einen Blick auf ihre Kundschaft wirft, um etwas Taschengeld zu erhalten.
Sie sollten alles tun, um Ihren Reisepass zu schützen, damit er nicht von Kriminellen missbraucht wird. Hier sind ein paar Tipps:
- In vielen Fällen können Sie Ihre eigene Kopie Ihres Passes vorlegen, anstatt ihn von einem Fremden scannen zu lassen. Machen Sie vor Ihrer Reise Schwarz-Weiß-Scans, da die meisten Kriminellen Farbkopien wünschen.
- Posten Sie keine Fotos aus Ihrem Reisepass in den sozialen Medien.
- Entsorgen Sie alte Pässe, indem Sie sie zerstören. Werfen Sie sie nicht einfach weg.
- Bewahren Sie Ihren Reisepass nicht im aufgegebenen Gepäck eines Flugzeugs, Zugs oder Busses auf.
- Achten Sie auf Taschendiebe und stellen Sie sich eine Diebstahlsicherung vor.
- Lassen Sie Ihren Reisepass nicht liegen, wenn Sie nicht in der Nähe sind, z. B. in einem Hotelzimmer. Schließ es ab, wenn es möglich ist.
- Speichern Sie keine Scans Ihres Reisepasses auf Ihrem Gerät, falls dieser gestohlen oder gehackt wurde. Verschlüsseln und speichern Sie die Scans stattdessen auf einer separaten Festplatte oder in der Cloud.
- Bewahren Sie Ihren Reisepass nicht zusammen mit anderen Identifizierungsdokumenten auf, die zum Diebstahl Ihrer Identität verwendet werden könnten
Hinweise und Einschränkungen
Manchmal ist es schwierig, zwischen einer Auflistung für einen Photoshop-Scan und einem echten Scan zu unterscheiden. Wir haben versucht, nur echte Scans in die obige Tabelle aufzunehmen.
Passport-Scans sind viel billiger, wenn Sie in großen Mengen kaufen. Es gibt jedoch keine Garantie dafür, dass diese Scans noch nicht verwendet wurden, dass die darin enthaltenen Informationen noch nicht abgelaufen sind oder dass es sich nicht um gefälschte Photoshops handelt. Einige der Auflistungen sehen aus wie Duplikate von verschiedenen Anbietern, was darauf hindeutet, dass mehrere Anbieter möglicherweise die gleichen Scans verkaufen. Wir haben versucht, Duplikate in der obigen Tabelle nicht aufzulisten.
Es ist zwar immer möglich, dass es sich bei einigen Angeboten um Betrug handelt, aber alle Anbieter, deren Produkte wir in unsere Analyse einbezogen haben, haben ein positives Kundenfeedback erhalten.
Auf allen von uns durchsuchten Marktplätzen wird Englisch als Hauptsprache verwendet. Marktplätze in anderen Sprachen, wie zum Beispiel Russisch, könnten durchaus zu anderen Ergebnissen führen.
Eine Studie aus dem Jahr 2014 ergab eine Fehlerquote von 15 Prozent bei der Zuordnung der Person zu dem Passfoto, das sie bei ausstellenden Einwanderungsbeamten in Australien zeigte.
Es gibt keinen Mangel an gefälschten ID-Generator-Apps im Internet, für die keine gestohlenen Scans aus dem dunklen Internet gekauft werden müssen. Wir sind uns jedoch nicht sicher, wie sie sich in Bezug auf Qualität, Anpassung und Genauigkeit vergleichen lassen.
Von Comparitech redigierte Bilder. Wir haben uns an einige der vermeintlich anfälligen Unternehmen gewandt, die in den Auflistungen aufgeführt sind, und werden diesen Artikel aktualisieren, wenn wir davon erfahren.
“Neuer Pass” von Nick Richards, lizenziert unter CC BY-SA 2.0
stentes Muster in Bezug auf die Preise für Pass-Scans auf den illegalen Marktplätzen. Es ist jedoch beunruhigend zu sehen, wie einfach es für Internetkriminelle ist, an persönliche Informationen zu gelangen. Es ist wichtig, dass wir alle unsere persönlichen Daten schützen und sicherstellen, dass wir keine sensiblen Informationen online teilen. Wir sollten auch sicherstellen, dass wir starke Passwörter verwenden und unsere Konten regelmäßig überwachen, um verdächtige Aktivitäten zu erkennen. Es ist traurig zu sehen, dass persönliche Informationen auf dem Schwarzmarkt gehandelt werden, aber wir können alle unseren Teil dazu beitragen, indem wir unsere Daten schützen und sicherstellen, dass wir uns bewusst sind, welche Informationen wir online teilen.