我们都知道被盗信息是在暗网上交易的,Trustwave的新研究着眼于可用的信息和成本。它还揭示了为更容易进行欺诈而提供的其他服务。
被盗信用卡的详细信息只需8美元即可购买。更有价值的是一张带有“fullz”的卡片——关于受害者的额外信息,使卡片更容易使用。这些信息的价格可高达70美元。
Fullz可以包括姓名、地址、社会安全号码、驾驶执照、银行账户凭证和医疗记录,所有这些都包装在一个包裹中,所有这些都使买家能够更好地利用被盗的凭证。克隆卡,尤其是那些信用额度较高的卡,可能更加昂贵,最高可达1500美元,因为它们有更多的机会发挥作用。
Trustwave安全研究副总裁马多尔(Ziv Mador)说:“他们想让它引人注目,所以他们试图让它变得非常便宜。”“让它们变得便宜的方法之一是一遍又一遍地出售相同的商品。所以他们可能会将同一张被盗的信用卡卖给几个罪犯,这意味着不是所有的信用卡都能盗刷成功。”
不过,网络犯罪日益专业化的证据是,有时数据会带有“保证”。如果买方试图使用任何一个卡号,并且在一定时间内无法使用,卖家将免费提供一个替代卡号。一些卖家还提供客户支持。
“有些人在不同领域拥有专业知识,涉及整个非法活动。所以有些团体擅长捕获信息,他们拥有数千张被盗的信用卡、银行账户、RDP访问权限等,他们将这些数据用于销售,”马多尔说。“还有其他人是犯罪集团,他们的专长是提供这些数据点,并实际使用它们兑现在线购买商品等,并以此方式赚钱。”
另一个有趣的发展是,现在有一些网站提供创建虚假文件,以帮助买家向银行或金融机构证明他们实际上是他们所购买凭证的真正所有者。像护照或驾驶执照这样的身份证明文件可能不到50美元,而持有文件的自拍——根据某些帐户创建程序的要求——不到10美元。
“即使在COVID疫情流行时期,当人们需要有与疫情关联的证明,比方说一个阴性结果的核酸检测(PCR test)结果用于飞行时,暗网卖家也以四分之一的成本为他们提供了一个假的。”马多尔补充道。