Seus dados na Deep Web podem valer milhares de dólares; entenda

Mais de 3 milhões de americanos perdem dinheiro todos os anos como resultado do roubo de identidade. Coletivamente, em 2016, os americanos relataram perdas de US$ 17,5 bilhões. As vítimas podem ficar chocadas ao saber que, em alguns casos, seus dados roubados foram vendidos por poucos dólar.

Em um relatório recente sobre crimes cibernéticos na dark web compartilhado com o Decrypt, intitulado “Pagando o preço: quanto valem seus dados na dark web?” A empresa de segurança cibernética IntSights descobriu que muitas transações de dados roubados custam menos de US$ 5.

“Os dados são o ativo mais valioso do mundo no momento – mas seus dados valem menos para os hackers do que para você”, disse o relatório. Em vez disso, os malfeitores ganham dinheiro vendendo dados em grandes quantidades, leiloando ou fornecendo os ingredientes para hackear outras pessoas.

Entre os dados mais baratos estão seus números de previdência social, datas de nascimento e números de cartão de crédito, alguns dos quais até mesmo compartilhados gratuitamente. No entanto, se os dígitos do cartão de crédito hackeado estiverem “novos” (por exemplo, não foram relatados como roubados), eles podem sair por cerca de US$ 5.

A próxima faixa de preço é de US$ 5 a US$ 10, que é para dados de cartão de crédito de alta qualidade e cópias de identidades falsas e contas de serviços como água e luz. Juntos, os compradores podem usá-los para cometer fraude financeira, assumir uma conta de um cliente de banco existente ou até mesmo iniciar uma nova em seu nome.

Depois disso, as coisas começam a ficar mais caras. De acordo com a IntSight, US$ 20 a $ 100 são suficientes para comprar contas bancárias comprometidas, bem como credenciais completas de alta qualidade, pacotes que têm várias informações da vítima.

Na faixa de US$ 100 a US$ 1.000, você pode encontrar bancos de dados completos de informações roubadas, mas se você é um criminoso empreendedor que deseja coletar novos dados, pode comprar botnets que coletarão senhas de usuário em um site.

As coisas podem ficar muito caras, de US$ 1.000 a seis dígitos, para bancos de dados realmente bons que reúnem várias informações. Não apenas um endereço, mas também e-mail, número de telefone, número da conta, número de roteamento e assim por diante. Mas essa também é a faixa de preço em que os hackers podem comprar ransomware e exploits para roubar informações eles mesmos.

Às vezes, esse tipo de informação nem mesmo vende por um preço definido, mas por uma porcentagem do roubo final, como por exemplo uma vítima concorda em pagar um valor para ter acesso de volta aos seus sistemas de computador.

Dado que o dinheiro real é para bancos de dados, os verdadeiros alvos de hack são normalmente as empresas. Por que procurar os detalhes de pessoas individualmente, um por um, quando as informações de todos estão em um ponto centralizado?