Pasaportes en la web oscura: ¿cuánto vale el tuyo?

¿Cuánto vale un escaneo de su pasaporte para un cibercriminal??

A fines de septiembre de 2023, Comparitech buscó listados en varios mercados ilícitos para averiguar cuánto valen los pasaportes en la web oscura. Esos mercados negros incluyen Dream Market, Berlusconi Market, Wall Street Market y Tochka Free Market.

Este es un listado típico para un escaneo de pasaportes que incluye una selfie:

Aquí están nuestros hallazgos clave:

• El precio promedio de un escaneo digital de pasaportes es de $ 14.71.
• Si se agrega un comprobante de domicilio o un comprobante de identificación (una selfie, una factura de servicios públicos y / o una licencia de conducir) a un escaneo de pasaportes, el precio promedio sube a $ 61.27.
• Los escaneos de pasaportes australianos fueron los más comunes y, sin embargo, los más caros ($ 32).
• El precio promedio de un pasaporte físico real es de $ 13,567.
• El precio promedio de un pasaporte físico falsificado es de $ 1,478.

Los escaneos de pasaportes, ya sean falsificados o reales, a menudo van acompañados de otras formas de identificación, generalmente una factura de servicios públicos, una selfie del propietario de la tarjeta de identificación que sostiene su identificación y / o una licencia de conducir. Estos complementos se reflejan en el precio: cuestan mucho más que un simple escaneo digital. La razón de esto es porque generalmente se requieren múltiples formas de identificación para pasar comprobantes de comprobante de domicilio y comprobante de identificación en sitios web. Estas comprobaciones a menudo son parte del proceso de recuperación de la cuenta en el que un usuario de alguna manera ha perdido el acceso a su cuenta y debe demostrar quiénes son para recuperar el acceso.

La mayor parte de nuestro análisis se centró en escaneos digitales e imágenes de pasaportes reales. En total, encontramos 48 listados únicos para escaneos de pasaportes reales, 38 de los cuales no se vendieron con ninguna prueba de identificación o dirección. Esos 48 abarcaron 20 países, cuyos precios puede ver en esta tabla:

País del pasaporte Precio Notas

Australia	$ 10.40	incluye licencia de conducir
Australia	$ 37.65
Australia	$ 7.91
Australia	$ 36.40
Australia	$ 37.99
Australia	$ 27.36
Australia	$ 20.34
Australia	$ 94.21	incluye identificación secundaria
Bélgica	$ 10.39
Canadá	$ 102.96	incluye selfie
China	$ 18.72
China	$ 1.04	vendido en paquete de 100
China	$ 10.40	vendido en paquete de 10
China	$ 12.23
UE (aleatorio)	$ 5.17
Finlandia	$ 8.32
Francia	$ 0.61	(vendido en paquete de 40)
Francia	$ 18.99	incluye factura de servicios públicos
Francia	$ 7.91
Francia	$ 11.66
Francia	$ 124.80	incluye factura de servicios públicos y selfie
Francia	$ 10.40	vendido en paquete de 10
Alemania	$ 8.31
Alemania	$ 12.48
Irlanda	$ 7.27
Italia	$ 14.68	vendido en paquete de 10
Letonia	$ 12.48
Mexico	$ 28.81
Polonia	$ 12.68
Polonia	$ 33.10
Rumania	$ 12.48
Rusia	$ 10.00
Rusia	$ 11.00	vendido en paquete de 10
España	$ 10.40
España	$ 14.68
Reino Unido	$ 51.99	incluye licencia de conducir
Reino Unido	$ 14.76	incluye factura de servicios públicos
Reino Unido	$ 7.91
Reino Unido	$ 18.25	vendido en paquete de 10
Reino Unido	$ 17.68
Reino Unido	$ 24.47
Reino Unido	$ 12.48
Reino Unido	$ 61.19	incluye factura de servicios públicos + selfie
Ucrania	$ 11.00	vendido en paquete de 10
Estados Unidos	$ 6.11
Estados Unidos	$ 8.32
Estados Unidos	$ 115.00	incluye selfie
Estados Unidos	$ 18.36	incluye SSN y dirección

Los escaneos de pasaportes de Australia y el Reino Unido fueron los más frecuentemente listados, y los escaneos australianos fueron los más caros en promedio (US $ 32). No encontramos un patrón consistente para los precios según el país; no parecían estar basados ​​en la escasez o el poder del pasaporte del país. Una amplia gama de proveedores venden escaneos de pasaportes, pero un pequeño puñado parece especializarse en ellos..

Tipos de pasaportes a la venta en la web oscura

Los pasaportes vendidos en la web oscura vienen en algunas formas:

• Photoshop editable plantillas utilizado para hacer escaneos de pasaportes falsos. Estos cuestan muy poco y están disponibles para casi cualquier país occidental. Constituyen la mayoría de los listados del mercado cuando buscan “pasaporte”.
• Escaneo digital de pasaportes. Estas escaneos reales de los pasaportes reales cuestan alrededor de $ 10 cada uno y a menudo se venden a granel. Están disponibles para varios países y son bastante comunes..
• Pasaporte fisico falsificaciones. Encontramos listados de falsificaciones de pasaportes falsos para un puñado de países europeos. Por lo general, cuestan al norte de $ 1,000.
• Pasaportes físicos reales. Estos son el verdadero negocio (de acuerdo con el listado), por lo que no son comunes ni baratos. La mayoría de ellos cuestan más de $ 12,000.

Todos estos se venden en la web oscura para criptomonedas, generalmente Bitcoin o Monero. Se accedió a los precios en la tabla y se convirtieron a dólares estadounidenses el 24 y 25 de septiembre de 2023..

¿Cómo usan los delincuentes el escaneo de pasaportes??

Algunos de los más comunes Los objetivos para los delincuentes que compran escaneos de pasaportes incluyen intercambios de criptomonedas, sistemas de pago y sitios web de apuestas.

Si bien se puede hacer referencia a una empresa en una lista de mercado, no necesariamente implica que sea vulnerable o que las cuentas se hayan visto comprometidas.

Banco cae

Algunos bancos y otras instituciones financieras solo requieren dos piezas de identificación para abrir una nueva cuenta. Con un pasaporte robado y una licencia de conducir, por ejemplo, los estafadores pueden abrir cuentas y recoger las recompensas de registro en nombre de la víctima, o use la cuenta como mula para retirar efectivo de otras transacciones ilegales. Esto se llama una estafa de “caída bancaria” y puede implicar a la víctima en otros delitos..

Suponemos que los escaneos reales son más efectivos que las falsificaciones con Photoshop para las estafas bancarias.

Estafas de recuperación de cuentas y omitiendo 2FA

En esta estafa, los piratas informáticos utilizan la suplantación y la ingeniería social para evitar la autenticación de dos factores y abusar del proceso de recuperación de cuenta utilizado en muchos sitios. La recuperación de la cuenta a menudo requiere escanear o tomar una foto de una identificación física, como un pasaporte.

Los estafadores pueden modificar los escaneos de identificación para hacerse pasar por los titulares de cuentas en varios sitios web que requieren una identificación con foto para la verificación y recuperación de la cuenta.

Aquí hay un ejemplo de cómo se puede usar un escaneo de pasaportes en una estafa de recuperación de cuenta:

1. El objetivo tiene una cuenta con un intercambio de criptomonedas. Han configurado la autenticación de dos factores en su cuenta, por lo que se envía un código a una aplicación en su teléfono para verificar los inicios de sesión.
2. A través de otros medios, el estafador roba la contraseña del usuario (tal vez por phishing o una violación de datos). Pero debido a que 2FA está habilitado en la cuenta, no pueden ingresar.
3. En cambio, el estafador se hace pasar por la víctima y se acerca al intercambio de criptomonedas, diciendo que ha perdido el acceso a su teléfono y que no puede obtener el PIN de autenticación y, por lo tanto, no puede iniciar sesión.
4. los el intercambio de criptomonedas solicita que el titular de la cuenta envíe un escaneo de su ID para probar su identidad antes de restablecer el 2FA en la cuenta. En muchos casos, las compañías requerirán que la persona se tome una selfie mientras sostiene la identificación, de ahí el mayor precio de los escaneos de pasaportes con selfies.
5. El estafador modifica los escaneos de la red oscura según sea necesario para que coincida con los datos personales de la víctima, luego lo envía al intercambio, haciéndose pasar por la víctima.
6. Al recibir la prueba de identidad, el intercambio de criptomonedas restablece o elimina el 2FA en la cuenta, permitiendo que el pirata informático acceda y drene los activos criptográficos de la víctima. Los hackers cambian rutinariamente las contraseñas y las direcciones de correo electrónico asociadas con las cuentas para dificultar que el propietario de la cuenta recupere el control.

Muchos proveedores del mercado negro ofrecen alterar la información que se muestra en estos documentos, escaneos y selfies para que coincida con el nombre y otros detalles proporcionados por el comprador.. El comprador a veces puede solicitar pasaportes de personas con cierto sexo, color de cabello, color de piel, color de ojos y fecha aproximada de nacimiento..

Cuando usas Plantillas de Photoshop, los delincuentes simplemente ingresan la información que desean y colocan su propia foto. Los números de pasaporte son secuenciales y, por lo tanto, no es difícil adivinar uno legítimo, y la mayoría de las empresas que solicitan un comprobante de identidad no verificarán si el número de pasaporte coincide con el titular del pasaporte..

Pasaportes físicos

Todos los pasaportes físicos que encontramos a la venta en la web oscura eran para países europeos. Los pasaportes físicos vendidos en la web oscura vienen en dos formas: genuinas y falsificaciones. Se pueden usar como identificación para cualquier cantidad de delitos relacionados con el fraude, así como la inmigración ilegal, la trata de personas y el contrabando.

Los pasaportes auténticos emitidos por el estado son difíciles de conseguir y cuestan mucho, que van desde $ 8,216 (Alemania) a $ 17,116 (Reino Unido). El precio promedio de los ocho pasaportes supuestamente genuinos fue de $ 13,567. Al menos un vendedor afirma que estos pasaportes provienen de “nuestros contactos corruptos de la policía de inmigración”, aunque no tenemos forma de verificar esto. En muchos casos, los compradores tienen la opción de especificar qué detalles se incluyen en el pasaporte, incluidos los sellos para países específicos.

Pasaportes reales y físicos

Austria	$ 14684
checo	$ 12237
Alemania	$ 8216
Italia	$ 14684
Polonia	$ 12237
Portugal	$ 14684
Reino Unido	$ 17116
Reino Unido	$ 14679

Las falsificaciones cuestan aproximadamente una décima parte del precio, pero todavía cuestan más de $ 1,000. El precio promedio de los seis vendedores que vendían falsificaciones fue de $ 1,478. Los compradores envían la información y el tiro a la cabeza para usar en la falsificación al realizar la compra.

Falsificaciones físicas Precio

España	$ 1560.00
Italia	$ 1027.00
España	$ 1027.00
Porgutal	$ 1027.00
Italia	$ 1560.00
Dinamarca	$ 2667.00

Cómo proteger tu pasaporte

Proteger su pasaporte es difícil porque los viajeros deben mostrarlos en muchas ocasiones mientras viajan. Se requieren pasaportes en los puestos de control de inmigración, en los registros de hoteles y cuando se solicitan trabajos y escuelas en el extranjero. Los pasaportes a menudo se escanean y almacenan en computadoras que pueden no ser lo suficientemente seguras. Alguien con acceso a esos escaneos podría estar cercándolos en la web oscura. Es fácil imaginar a una recepcionista en un hostal barato volteando los escaneos de su clientela en la web oscura por algo de dinero en efectivo..

Debe hacer lo que pueda para proteger su pasaporte para que los delincuentes no abusen de él. Aquí hay algunos consejos:

• En muchos casos, puede proporcionar su propia copia de su pasaporte en lugar de hacer que un extraño lo escanee. Realice escaneos en blanco y negro antes de su viaje, porque la mayoría de los delincuentes quieren copias en color.
• No publique fotos del interior de su pasaporte en las redes sociales.
• Deseche los pasaportes viejos destruyéndolos, no los tire.
• No guarde su pasaporte en el equipaje facturado en un avión, tren o autobús.
• Tenga cuidado con los carteristas y considere una bolsa antirrobo.
• No deje su pasaporte tendido cuando no esté cerca, como en una habitación de hotel. Bloquearlo cuando sea posible.
• No almacene escaneos de su pasaporte en su dispositivo en caso de que sea robado o pirateado. Cifre y almacene los escaneos en un disco duro separado o en la nube.
• No guarde su pasaporte con otros documentos de identificación que podrían usarse para robar su identidad

Notas y limitaciones

A veces, es difícil distinguir entre un listado para un escaneo con photoshop y un escaneo real. Intentamos incluir solo escaneos reales en la tabla anterior.

Los escaneos de pasaportes son mucho más baratos si compra al por mayor, pero no hay garantía de que esos escaneos no se hayan utilizado antes, que la información en ellos no haya expirado o que no sean falsificaciones de Photoshop. Algunos de los listados parecen duplicados de diferentes proveedores, lo que sugiere que varios proveedores podrían estar vendiendo los mismos escaneos. Intentamos evitar enumerar duplicados en la tabla de arriba.

Si bien siempre es posible que algunos listados sean estafas, todos los proveedores cuyos productos que incluimos en nuestro análisis recibieron comentarios positivos de los compradores.

Todos los mercados que buscamos utilizan el inglés como idioma principal. Los mercados en otros idiomas, como el ruso, podrían producir resultados diferentes..

Un estudio de 2014 reveló una tasa de error del 15 por ciento al hacer coincidir a la persona con la foto del pasaporte que estaban mostrando entre los funcionarios de inmigración que emitieron el pasaporte en Australia.

No faltan las aplicaciones de generador de ID falsas en la web que no requieren la compra de escaneos robados de la web oscura, pero no estamos seguros de cómo se comparan en términos de calidad, personalización y precisión.

Imágenes redactadas por Comparitech. Nos comunicamos con algunas de las empresas supuestamente vulnerables mencionadas en los listados y actualizaremos este artículo si recibimos una respuesta..

“Nuevo pasaporte” de Nick Richards con licencia CC BY-SA 2.0