Quel serait le prix moyen d'une nouvelle identité numérique ? Des chercheurs l'estiment à 1200 dollars,
après avoir parcouru des portails sur le Dark Web

Selon une recherche sur la vente illicite sur le Dark Web d'informations personnelles volées, votre entière identité en ligne peut coûter 1200 dollars. Les chercheurs précisent qu’il ne s’agit pas seulement des détails sur les cartes de crédit (bien que ce soient les articles les plus échangés), mais également des données issues des piratages de comptes Uber, Airbnb, Spotify et même Netflix.

Les chercheurs ont classé les données par catégories, notamment les sites d’achat en ligne (avec une moyenne de 164,65 dollars), les sites de voyage, les sites de divertissement, les finances personnelles, les médias sociaux, les preuves d’identité, etc.

« Il semblerait que tout ait un prix sur le Dark Web. Les comptes PayPal avec un solde fourni se voient indexés par des prix les plus élevés (247 $ en moyenne). À l'autre extrémité de l'échelle, les comptes Grubhub ou Walmart piratés se vendent moins de 10 $. Les escrocs potentiels peuvent facilement dépenser plus pour leur sandwich que pour acheter des connexions clientes volées pour des boutiques en ligne comme Costco (5 $) et ASOS (2 $).

« L’internaute moyen a des dizaines de comptes qui forment son identité en ligne, qui peuvent tous être piratés et vendus. Notre équipe d'experts en sécurité a passé en revue des dizaines de milliers d'inscriptions sur trois des marchés les plus populaires du marché noir, Dream, Point et Wall Street Market. Ces sites Web cryptés, accessibles uniquement à l'aide du navigateur Tor, permettent aux criminels de vendre anonymement des renseignements personnels volés, ainsi que toutes sortes d'autres objets de contrebande, comme les drogues illicites et les armes.

« Nous nous sommes concentrés sur des listes contenant des pièces d'identité volées, des comptes piratés et des informations personnelles pertinentes aux États-Unis pour créer l'Indice des prix du marché de la toile noire. Nous avons calculé les prix de vente moyens pour chaque article et nous avons été choqués de constater que 1170 $ est tout ce qu'il en coûterait pour racheter toute l'identité de quelqu'un s'il devait avoir tous les articles énumérés. »

Nom : dark_web_vente-1.png
Affichages : 2541
Taille : 173,5 Ko

Les données des comptes bancaires en ligne coûteraient en moyenne 160,15 dollars, soit presque 90 dollars de moins que les données de compte PayPal. Les détails financiers piratés sont de loin les articles les plus souvent cités et les plus précieux. Selon les chercheurs, les prix de vente ont tendance à être de 10 % du solde créditeur disponible, mais ils ont trouvé des exemples où, pour des comptes PayPal, il était demandé le double, suggérant une forte demande actuelle pour ces types de comptes.

« Un type populaire dans cette catégorie est ce qu'on appelle "Fullz". Ces paquets d'informations d'identification "complètes" sont soit empaquetés avec des détails financiers, soit vendus séparément. Nous avons trouvé des articles indiquant le nom des individus, l'adresse de facturation, le nom de jeune fille de la mère, le numéro de sécurité sociale, la date de naissance et d'autres données personnelles. »

Les données relatives aux passeports coûteraient pour leur part 62,61 dollars. Une tactique préférée des cybercriminels est de mettre en place des lignes de crédit au nom de quelqu'un d'autre. Ce qui peut expliquer la raison pour laquelle les chercheurs ont observé toutes sortes de preuves numériques d'identité échangées, comme les passeports, les selfies et les factures de services publics. Les prix élevés reflètent la facilité avec laquelle de tels articles peuvent être utilisés pour commettre une fraude.

Notons également que les données relatives aux comptes sur des sites de rencontre sont en vente. Les chercheurs ont par exemple parlé du site canadien de rencontres Plenty of Fish (3,11 dollars), de Match.com (3,11 dollars) et de Dating.com (2,60 dollars). Pour expliquer les bas prix dans cette catégorie, les chercheurs ont avancé : « Alors que les comptes de rencontres piratés pourraient certainement être utilisés pour du "catfishing", un schéma classique où l'escroc adopte une identité fictive pour attirer sa victime dans une relation afin de profiter d’elle financièrement, il est moins cher et plus facile de créer de faux comptes. »

Source : Top10VPN

Et vous ?

Qu'en pensez-vous ?