So viel bezahlen Cyberkriminelle im Dark Web für Daten

Was sind Fullz?

Sozialversicherungsnummern und andere nationale ID-Nummern werden im Dark Web zum Verkauf angeboten, sind aber für sich allein genommen nicht besonders nützlich für Cyberkriminelle. Sie werden in der Regel von anderen persönlichen Informationen begleitet, darunter Name, Geburtsdatum, Adresse, Telefonnummer, Kontonummern und andere persönliche Informationen, die Cyberkriminelle für Identitätsbetrug nutzen, etwa für die Eröffnung neuer Kreditlinien im Namen des Opfers, die Übernahme von Konten und das Abheben von Bankguthaben. Diese Bündel von persönlichen Informationen werden »Fullz« genannt, kurz für »Full Credentials«. Anstatt also die Preise von IDs oder Sozialversicherungsnummern allein zu betrachten, analysierten die Forscher von Comparitech die Preise von Fullz.

Der Einfluss auf die Preise im Dark Web variieren aufgrund des Nutzens der gestohlenen Informationen: Beispielsweise ist eine einzelne Kreditkarten-Nummer weitaus weniger wert als die gesamten Kreditkarte-Informationen. Die meisten gestohlenen Kreditkarten werden bei »Card-Not-Present«-Transaktionen (CNP) verwendet. Fast alle Online-Einkäufe sind CNP-Transaktionen, das heißt die Karte wird nicht tatsächlich an einer Verkaufsstelle durchgezogen, gescannt oder abgegriffen. CNP-Transaktionen erfordern oft alle oben genannten Informationen, bevor die Zahlung verarbeitet wird. Immer teurer wird es, wenn mehr und mehr Informationen zu einer gesamten Identität zusammenkommen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

So können Daten geschützt werden

Kreditkarten, Paypal-Konten und Fullz sind die beliebtesten Arten von gestohlenen Informationen, die im Dark Web gehandelt werden, aber sie sind bei weitem nicht die einzigen Daten, die es wert sind, gestohlen zu werden. Der Verkauf von Reisepässen, Führerscheinen, Vielfliegermeilen, Streaming-Konten, Dating-Profilen, Social-Media-Konten, Bankkonten und Debitkarten ist ebenfalls üblich, aber nicht annähernd so beliebt.

Die meisten Daten, die auf Dark-Web-Marktplätzen gekauft und verkauft werden, werden durch Phishing, Credential Stuffing Gestohlene Log-in-Daten aus Datenbanken großer Online-Services), Datenverletzungen und Karten-Skimmer gestohlen. Hier sind ein paar Tipps, um diese Angriffe zu vermeiden:

•        Es gibt nicht viel, was ein Endbenutzer gegen Datenschutzverletzungen tun kann, außer weniger Konten zu registrieren und seinen digitalen Fußabdruck zu minimieren.
•        Halten Sie Ausschau nach Karten-Skimmern an Verkaufsstellen, insbesondere an unbemannten, wie z. B. an Tankstellen.
•        Lernen Sie, wie Sie Phishing-E-Mails und andere Nachrichten erkennen und vermeiden können.
•        Credential Stuffing kann vermieden werden, indem Sie starke, eindeutige Passwörter für alle Ihre Konten verwenden.

1. So viel bezahlen Cyberkriminelle im Dark Web für Daten
2. Was sind Fullz?

Lesen Sie mehr zum Thema

Weitere Artikel zu INFRA-ANTRIEBE Hans Nelk GmbH

Smartphones dominieren das Web

Das Internet ist mobil

Gehäuft unseriöse E-Mails mit IHK-Logo

IHK warnt vor Datendiebstahl

Tücken der vernetzten Gebäudetechnik

(Nicht so) Smarte Lichtsteuerung sorgt für Dauerbeleuchtung

Kuriosum von der CES

Kabelloser Fernseher mit Selbstzerstörungsfunktion

Sinkende Ransomware-Umsätze

Erpressungsopfer drehen Hackern den Geldhahn ab

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen