Mračni kutak interneta, dark web, u moru ilegalnih tržišta prodaje i kupovine droge, trgovine ljudima i ilegalne pornografije svoja vrata širom otvara i trgovcima identitetom.
O krađi identiteta govori se već godinama, ali tek nedavno su krenula istraživanja o tome koliko ustvari ti trgovci zarađuju na njima i koliko košta nečiji identitet. Iako bi možda većina pomislila kako su njihovi lični podaci dragocjeni, čini se kako prosječni Britanac, recimo, na internetu vrijedi samo – deset funti. Naime, The Independent je otkrio kako se tržište ličnim podacima na dark webu ubrzano razvija, a cijene podataka variraju u zavisnosti od njihove vrijednosti.
Puni paket
Lične informacije prodaju se za samo deset funti, dok potpuni online identitet neke osobe vrijedi otprilike 820 funti. Potpuni “paket” podataka ili, kako ga zovu, fullz uključuje podatke poput imena, prezimena, adrese, online lozinki, bankarskih podataka i ostalih ključnih informacija. Analitičar i stručnjak za dark web Simon Migliano kaže kako je fullz ključ za online prevare i upozorava da je potražnja za takvim podacima u porastu. “Te informacije mogu se iskoristiti za otvaranje kreditnog računa, kreditnih kartica i zajmova koje onda cyber kriminalci mogu isprazniti”, rekao je Migliano. “Postoji cijeli spektar vrednovanja fullza, u zavisnosti od vjerodostojnosti profita koji bi se mogao steći tim informacijama.”
Dakle, nemaju svi ljudi istu “cijenu”. Nekoliko je faktora u igri koji određuju visinu cijene, poput kvaliteta, pouzdanosti i reputacije prodavca, ali i količine podataka i visine kreditne sposobnosti.
Migliano je sastavio indeks cijena na tržištu dark weba koje se dijele u kategorije poput ličnih finansija, dokaza identiteta, online podataka za shopping, putovanje, zabave, naručivanja hrane, društvenih mreža i e-mailova. Prosječna cijena za britanski pasoš je 40 funti, podaci neke osobe za pristup Facebooku koptaju oko četiri funte, online bankovni podaci 167 funti, a korisnički podaci za Netflix šest funti. Najskuplji su podaci bankovnih računa i korisnički podaci za online uplate poput PayPala.
Što se tiče tržišta na dark webu, ona imaju sličan izgled i sistem bodovanja kao one na eBayu. NA primjer, onaj koji prodaje podatke ocjenjuje se s “jeftin i dobar” ili “A+”, nije dopušten povrat novca, a ne koriste se ni tajne lozinke nego treba u nekoliko klikova označiti “prevara” i “lični podaci i kartice” te će se izlistati nepregledan niz podataka na prodaju.
Tako, za deset funti moguće je kupiti ime, prezime, adresu, zanimanje, datum rođenja i djevojačko prezime Poljakinje koja boravi u Bristolu. Glamurozniji identitet, poput Amerikanca koji na American Express kartici ima limit od deset hiljada dolara, sa svim njegovim ličnim podacima poput imena i prezimena, lozinka, datuma i godine rođenja, adrese, broja telefona, broja socijalnog osiguranja, majčinog djevojačkog prezimena, broja pina i broja kartice, nudi se za 248 dolara. Što je manje dostupnih informacija o osobi, to cijena pada. Na ilegalnom tržištu svoju cijenu imaju čak i mrtvi. Identitet preminule osobe prodaje se za otprilike dva dolara. Jedan oglas koji navodi Quartz glasi: “Ovo je popis za xx mrtvog državljanina VB fullz. Imajte na umu da dobijate podatke mrtve kartice. U nekim slučajevima ona će možda raditi, ali mi to nećemo provjeravati niti to garantujemo. Informacije koje dobijate možete iskoristiti za izvlačenje telefonske linije ili kredita. Oni koji znaju kako unovčiti takve informacije uživaće”.
Kako se zaštititi?
Koliko je tržište preplavljeno “robom”, pokazuje i to što stručnjaci već ističu kako više nije pitanje je li nečiji identitet ukraden, nego koliko su ga puta već ukrali. Ipak, nije sve tako crno. Istraživač Andrei Barysevich, koji se bavi sigurnosnim i obavještajnim prijetnjama u kompaniji Recorded Future, kaže kako u današnje vrijeme niko nije imun od krađe podataka, ali postoje načini kako da se zaštitimo od njih. “Na sličan način kako smo naučili prihvatiti opasnosti virusa gripa i razvili načine kako da minimalizuejmo rizik, tako se moramo naučiti jednostavnoj, ali efektivnoj praksi cyber higijene”, kaže Barysevich.
Stručnjaci preporučuju da se za svaki online račun koristi druga lozinka, da ne otvaramo sumnjive e-mail adrese i linkove, pazimo koga primamo u svoj krug prijatelja na društvenim mrežama i registrujemo se na online usluge koje prate aktivnosti na kreditnim karticama.