Quanto vale una scansione del passaporto per un criminale informatico?
Alla fine di settembre 2023, Comparitech ha cercato inserzioni su diversi mercati illeciti per scoprire quanto valgono i passaporti sul web oscuro. Quei mercati neri includono Dream Market, Berlusconi Market, Wall Street Market e Tochka Free Market.
Questo è un tipico elenco per una scansione del passaporto che include un selfie:
Ecco i nostri risultati chiave:
- Il prezzo medio di una scansione del passaporto digitale è di $ 14,71.
- Se la prova dell’indirizzo o la prova dell’identificazione – un selfie, una bolletta e / o la patente di guida – vengono aggiunti a una scansione del passaporto, il prezzo medio salta a $ 61,27.
- Le scansioni del passaporto australiano erano le più comuni, eppure le più costose ($ 32).
- Il prezzo medio di un passaporto reale e fisico è di $ 13.567.
- Il prezzo medio di un passaporto fisico contraffatto è di $ 1.478.
Le scansioni del passaporto, siano esse contraffatte o reali, sono spesso accompagnate da altre forme di identificazione, in genere una bolletta, un selfie del titolare della carta d’identità che regge il loro documento d’identità e / o una patente di guida. Questi componenti aggiuntivi si riflettono nel prezzo: costano molto di più di una semplice scansione digitale. La ragione di ciò è perché in genere sono necessari più moduli di identificazione per superare i controlli di prova dell’indirizzo e della prova di identificazione sui siti Web. Questi controlli fanno spesso parte del processo di recupero dell’account in cui un utente ha in qualche modo perso l’accesso al proprio account e devono dimostrare chi devono recuperare l’accesso.
La maggior parte della nostra analisi si è concentrata su scansioni digitali e immagini di passaporti reali. In totale, abbiamo trovato 48 elenchi unici per scansioni di passaporti reali, 38 dei quali non sono stati venduti con alcuna prova di identità o indirizzo. Quei 48 hanno attraversato 20 paesi, i cui prezzi è possibile visualizzare in questa tabella:
| Australia | $ 10.40 | include la patente di guida |
| Australia | $ 37.65 | |
| Australia | $ 7.91 | |
| Australia | $ 36.40 | |
| Australia | $ 37.99 | |
| Australia | $ 27.36 | |
| Australia | $ 20.34 | |
| Australia | $ 94.21 | include ID secondario |
| Belgio | $ 10.39 | |
| Canada | $ 102.96 | include selfie |
| Cina | $ 18.72 | |
| Cina | $ 1.04 | venduto in confezione da 100 |
| Cina | $ 10.40 | venduto in confezione da 10 |
| Cina | $ 12.23 | |
| UE (casuale) | $ 5.17 | |
| Finlandia | $ 8.32 | |
| Francia | $ 0.61 | (venduto in confezione da 40) |
| Francia | $ 18.99 | include la bolletta |
| Francia | $ 7.91 | |
| Francia | $ 11.66 | |
| Francia | $ 124.80 | include bolletta e selfie |
| Francia | $ 10.40 | venduto in confezione da 10 |
| Germania | $ 8.31 | |
| Germania | $ 12.48 | |
| Irlanda | $ 7.27 | |
| Italia | $ 14.68 | venduto in confezione da 10 |
| Lettonia | $ 12.48 | |
| Messico | $ 28.81 | |
| Polonia | $ 12.68 | |
| Polonia | $ 33.10 | |
| Romania | $ 12.48 | |
| Russia | $ 10.00 | |
| Russia | $ 11.00 | venduto in confezione da 10 |
| Spagna | $ 10.40 | |
| Spagna | $ 14.68 | |
| UK | $ 51.99 | include la patente di guida |
| UK | $ 14.76 | include la bolletta |
| UK | $ 7.91 | |
| UK | $ 18.25 | venduto in confezione da 10 |
| UK | $ 17.68 | |
| UK | $ 24,47 | |
| UK | $ 12.48 | |
| UK | $ 61.19 | include bolletta + selfie |
| Ucraina | $ 11.00 | venduto in confezione da 10 |
| Stati Uniti d’America | $ 6.11 | |
| Stati Uniti d’America | $ 8.32 | |
| Stati Uniti d’America | $ 115.00 | include selfie |
| Stati Uniti d’America | $ 18.36 | include SSN e indirizzo |
Le scansioni del passaporto in Australia e nel Regno Unito erano le più frequentemente elencate e le scansioni australiane erano in media le più costose (32 USD). Non abbiamo trovato modelli coerenti con i prezzi in base al paese; non sembravano essere basati sulla scarsità o sul potere del passaporto del paese. Una vasta gamma di venditori vende scansioni di passaporti, ma una piccola manciata sembra specializzata in loro.
Tipi di passaporti in vendita sul web oscuro
I passaporti venduti sul web oscuro sono disponibili in alcune forme:
- Photoshop modificabile modelli utilizzato per eseguire scansioni di passaporti falsi. Costano molto poco e sono disponibili per quasi tutti i paesi occidentali. Costituiscono la maggior parte degli elenchi del marketplace quando cercano “passaporto”.
- Scansioni del passaporto digitale. Questi scansioni reali dei passaporti effettivi costano circa $ 10 ciascuno e sono spesso venduti in blocco. Sono disponibili per diversi paesi e sono abbastanza comuni.
- Passaporto fisico falsificazioni. Abbiamo trovato elenchi di falsi passaporti contraffatti per una manciata di paesi europei. Di solito costano a nord di $ 1.000.
- Passaporti reali e fisici. Questi sono il vero affare (secondo l’elenco), quindi non sono comuni né economici. Molti di loro costano più di $ 12.000.
Tutti questi sono venduti sul web oscuro per criptovaluta, in genere Bitcoin o Monero. I prezzi nella tabella sono stati consultati e convertiti in dollari statunitensi il 24 e 25 settembre 2023.
In che modo i criminali utilizzano le scansioni dei passaporti?
Alcuni dei più comuni gli obiettivi per i criminali che acquistano scansioni di passaporti includono scambi di criptovaluta, sistemi di pagamento e siti Web di scommesse.
Sebbene una società possa essere citata in un elenco di mercati, ciò non implica necessariamente che sia vulnerabile o che gli account siano stati compromessi.
Gocce bancarie
Alcune banche e altri istituti finanziari richiedono solo due elementi di identificazione per aprire un nuovo conto. Con un passaporto rubato e una patente di guida, ad esempio, i truffatori possono farlo aprire account e raccogliere i premi di iscrizione nel nome della vittima, o utilizzare l’account come mulo per incassare altre transazioni illegali. Questa è chiamata una truffa “bancarotta” e può implicare la vittima in altri crimini.
Supponiamo che le scansioni reali siano più efficaci delle contraffazioni Photoshopped per le truffe con drop in banca.
Truffe di recupero dell’account e bypassare 2FA
In questa truffa, gli hacker usano la rappresentazione e il social engineering per eludere l’autenticazione a due fattori e abusare del processo di recupero dell’account utilizzato su molti siti. Il recupero dell’account richiede spesso la scansione o l’acquisizione di una foto di un ID fisico, ad esempio un passaporto.
I truffatori possono modificare le scansioni di ID per impersonare i titolari di account su un numero di siti Web che richiedono un ID foto per la verifica e il recupero dell’account.
Ecco un esempio di come una scansione del passaporto potrebbe essere utilizzata in una truffa di recupero dell’account:
- Il bersaglio ha un conto con uno scambio di criptovaluta. Hanno impostato l’autenticazione a due fattori sul proprio account, quindi un codice viene inviato a un’app sul proprio telefono per verificare gli accessi.
- Con altri mezzi, il truffatore ruba la password dell’utente (forse attraverso phishing o violazione dei dati). Ma poiché 2FA è abilitato sull’account, non possono entrare.
- Invece, il truffatore si pone come vittima e si avvicina allo scambio di criptovaluta, dicendo che hanno perso l’accesso al loro telefono e non possono ottenere il PIN di autenticazione, quindi non possono accedere.
- Il lo scambio di criptovaluta richiede al titolare del conto di inviare una scansione del proprio ID per dimostrare la propria identità prima di ripristinare 2FA sull’account. In molti casi, le aziende richiedono che la persona prenda un selfie mentre si tiene l’ID, quindi il prezzo più elevato per le scansioni del passaporto con i selfie.
- Il truffatore modifica le scansioni dalla rete oscura in base alle necessità per adattarle ai dettagli personali della vittima, quindi le invia allo scambio, continuando a rappresentare la vittima.
- Al ricevimento della prova dell’identità, lo scambio di criptovaluta ripristina o rimuove il 2FA sull’account, consentendo all’hacker di accedere e svuotare le risorse crittografiche della vittima. Gli hacker cambiano sistematicamente le password e gli indirizzi e-mail associati agli account per rendere più difficile per il proprietario dell’account riprendere il controllo.
Molti venditori del mercato nero offrono di modificare le informazioni mostrate in questi documenti, scansioni e selfie in modo che corrispondano al nome e agli altri dettagli forniti dall’acquirente. L’acquirente a volte può richiedere passaporti di persone con un determinato sesso, colore dei capelli, colore della pelle, colore degli occhi e data di nascita approssimativa.
Quando si usa Modelli di Photoshop, i criminali inseriscono semplicemente le informazioni che desiderano e rilasciano la propria foto. I numeri di passaporto sono sequenziali e quindi non è difficile indovinarne uno legittimo e la maggior parte delle aziende che richiedono la prova del documento di identità non verifica effettivamente se il numero di passaporto corrisponde al titolare del passaporto.
Passaporti fisici
Tutti i passaporti fisici che abbiamo trovato in vendita sul web oscuro erano destinati ai paesi europei. I passaporti fisici venduti sulla rete oscura si presentano in due forme: autentici e falsi. Possono essere utilizzati come identificazione per qualsiasi numero di reati correlati alla frode, nonché immigrazione clandestina, tratta di esseri umani e traffico di esseri umani.
I passaporti autentici rilasciati dallo stato sono difficili da trovare e costano molto, che vanno da $ 8.216 (Germania) a $ 17.116 (Regno Unito). Il prezzo medio degli otto passaporti apparentemente autentici era di $ 13.567. Almeno un venditore afferma che questi passaporti provengono dai “nostri contatti corrotti della polizia sull’immigrazione”, sebbene non abbiamo modo di verificarlo. In molti casi agli acquirenti viene data la possibilità di specificare quali dettagli sono inclusi nel passaporto, compresi i timbri per paesi specifici.
| Austria | $ 14684 |
| ceco | $ 12237 |
| Germania | $ 8216 |
| Italia | $ 14684 |
| Polonia | $ 12237 |
| Portogallo | $ 14684 |
| UK | $ 17116 |
| UK | $ 14679 |
I falsi costano circa un decimo del prezzo, ma costano ancora oltre $ 1.000. Il prezzo medio dei sei venditori che vendono falsi era di $ 1.478. Gli acquirenti inviano le informazioni e il colpo alla testa da utilizzare nella contraffazione al momento dell’acquisto.
| Spagna | $ 1560.00 |
| Italia | $ 1027,00 |
| Spagna | $ 1027,00 |
| Porgutal | $ 1027,00 |
| Italia | $ 1560.00 |
| Danimarca | $ 2667,00 |
Come proteggere il passaporto
Proteggere il passaporto è difficile perché i viaggiatori sono tenuti a mostrarli in così tante occasioni durante il viaggio. I passaporti sono richiesti ai checkpoint di immigrazione, ai check-in in hotel e quando si applicano a lavori e scuole all’estero. I passaporti vengono spesso scansionati e archiviati su computer che potrebbero non essere sufficientemente sicuri. Qualcuno con accesso a tali scansioni potrebbe essere in grado di schiantarli sulla rete oscura. È facile immaginare un addetto alla reception in un ostello economico lanciando scansioni della sua clientela sul web oscuro per un po ‘di soldi in tasca.
Dovresti fare il possibile per proteggere il tuo passaporto in modo che non venga abusato dai criminali. Ecco alcuni consigli:
- In molti casi, puoi fornire la tua copia del passaporto anziché farla scansionare da uno sconosciuto. Effettua scansioni in bianco e nero prima del viaggio, perché la maggior parte dei criminali desidera copie a colori.
- Non pubblicare foto all’interno del passaporto sui social media.
- Smaltisci i vecchi passaporti distruggendoli, non buttarli via.
- Non conservare il passaporto nel bagaglio registrato su un aereo, treno o autobus.
- Fai attenzione ai borseggiatori e considera una borsa antifurto.
- Non lasciare il passaporto disteso quando non ci sei, come in una stanza d’albergo. Bloccalo quando possibile.
- Non archiviare scansioni del passaporto sul dispositivo in caso di furto o violazione. Crittografa e archivia le scansioni su un disco rigido separato o nel cloud.
- Non conservare il passaporto con altri documenti identificativi che potrebbero essere utilizzati per rubare la tua identità
Note e limitazioni
A volte, è difficile distinguere tra un elenco per una scansione photoshopped e una scansione reale. Abbiamo cercato di includere solo scansioni reali nella tabella sopra.
Le scansioni del passaporto sono molto più economiche se acquisti in blocco, ma non vi è alcuna garanzia che quelle scansioni non siano state utilizzate in precedenza, che le informazioni in esse contenute non siano scadute o che non siano falsi photoshopped. Alcuni degli elenchi sembrano duplicati di diversi fornitori, il che suggerisce che più fornitori potrebbero vendere le stesse scansioni. Abbiamo cercato di evitare di elencare i duplicati nella tabella sopra.
Mentre è sempre possibile che alcune inserzioni siano truffe, tutti i fornitori i cui prodotti che abbiamo incluso nella nostra analisi hanno avuto un feedback positivo dell’acquirente.
Tutti i mercati che abbiamo cercato utilizzano l’inglese come lingua principale. I mercati in altre lingue, come il russo, potrebbero produrre risultati diversi.
Uno studio del 2014 ha rivelato un tasso di errore del 15% nell’abbinare la persona alla foto del passaporto che stavano mostrando tra i funzionari dell’immigrazione che rilasciavano passaporto in Australia.
Sul web non mancano app per la generazione di falsi ID ID che non richiedono l’acquisto di scansioni rubate dal Web oscuro, ma non siamo sicuri di come si confrontino in termini di qualità, personalizzazione e accuratezza.
Immagini redatte da Comparitech. Abbiamo contattato alcune delle società apparentemente vulnerabili menzionate negli elenchi e aggiorneremo questo articolo se sentiamo di nuovo.
“Nuovo passaporto” di Nick Richards con licenza CC BY-SA 2.0
o le scansioni del passaporto?3 Come proteggere il proprio passaporto online4 Conclusioni sul valore delle scansioni del passaporto per i criminali informatici
Il valore delle scansioni del passaporto per i criminali informatici è stato oggetto di unindagine da parte di Comparitech, che ha scoperto che il prezzo medio di una scansione del passaporto digitale è di $ 14,71, mentre il prezzo medio di un passaporto fisico contraffatto è di $ 1.478. Le scansioni del passaporto, siano esse contraffatte o reali, sono spesso accompagnate da altre forme di identificazione, in genere una bolletta, un selfie del titolare della carta didentità che regge il loro documento didentità e / o una patente di guida. Questi componenti aggiuntivi si riflettono nel prezzo: costano molto di più di una semplice scansione digitale.
I criminali informatici utilizzano le scansioni del passaporto per vari scopi, tra cui lapertura di conti bancari, lacquisto di beni e servizi online, laccesso a informazioni riservate e lidentità falsa. Per proteggere il proprio passaporto online, è importante evitare di condividere informazioni personali con siti web sconosciuti e di utilizzare password complesse e uniche per ogni account.
In conclusione, le scansioni del passaporto sono unimportante risorsa per i criminali informatici, che le utilizzano per vari scopi. È importante proteggere il proprio passaporto online e non condividere informazioni personali con siti web sconosciuti.