Ang mga pasaporte sa madilim na web: magkano ang halaga mo?
Magkano ang isang pag-scan ng iyong pasaporte na nagkakahalaga sa isang cybercriminal?
Sa huling bahagi ng Setyembre 2023, ang Comparitech ay naghanap ng mga listahan sa ilang mga ipinagbabawal na mga merkado upang malaman kung magkano ang halaga ng mga pasaporte sa madilim na web. Kasama sa mga itim na merkado ang Dream Market, Berlusconi Market, Wall Street Market, at Tochka Free Market.
Ito ay isang pangkaraniwang listahan para sa isang pag-scan ng pasaporte na may kasamang selfie:
Narito ang aming mga pangunahing natuklasan:
- Ang average na presyo ng isang digital passport scan ay $ 14.71.
- Kung ang patunay ng address o patunay ng pagkakakilanlan – isang selfie, utility bill at / o lisensya sa pagmamaneho — ay idinagdag sa isang pag-scan ng pasaporte, ang average na presyo ay tumatalon sa $ 61.27.
- Ang mga pag-scan ng pasaporte ng Australia ay ang pinaka-karaniwan, at gayon pa man, ang pinakamahal ($ 32).
- Ang average na presyo ng isang tunay, pisikal na pasaporte ay $ 13,567.
- Ang average na presyo ng isang pekeng, pisikal na pasaporte ay $ 1,478.
Ang mga pag-scan ng pasaporte, maging palad o real, ay madalas na sinamahan ng iba pang mga form ng pagkilala, karaniwang isang utility bill, selfie ng ID card owner na hawak ang kanilang ID, at / o lisensya sa pagmamaneho. Ang mga add-on na ito ay makikita sa presyo — malaki ang halaga nito kaysa sa isang digital scan. Ang dahilan para dito ay dahil maraming mga form ng ID ay karaniwang kinakailangan upang pumasa sa mga tseke ng proof-of-address at mga proof-of-identification sa mga website. Ang mga tseke na ito ay madalas na bahagi ng proseso ng pagbawi ng account kung saan nawalan ng access ang isang gumagamit sa kanilang account at dapat patunayan kung sino sila upang mabawi ang pag-access.
Ang karamihan sa aming pagsusuri na nakatuon sa digital na mga pag-scan at mga imahe ng mga tunay na pasaporte. Sa kabuuan, natagpuan namin ang 48 natatanging listahan para sa mga totoong pag-scan ng mga pasaporte, 38 na kung saan ay hindi ibinebenta sa anumang kasamang patunay ng ID o address. Yaong 48 na nag-browse ng 20 mga bansa, ang mga presyo na maaari mong tingnan sa talahanayan na ito:
Australia | $ 10.40 | may kasamang lisensya sa pagmamaneho |
Australia | $ 37.65 | |
Australia | $ 7.91 | |
Australia | $ 36.40 | |
Australia | $ 37.99 | |
Australia | $ 27.36 | |
Australia | $ 20.34 | |
Australia | $ 94.21 | may kasamang pangalawang ID |
Belgium | $ 10.39 | |
Canada | $ 102.96 | may kasamang selfie |
China | $ 18.72 | |
China | $ 1.04 | ibinebenta sa pack ng 100 |
China | $ 10.40 | ibinebenta sa pack ng 10 |
China | $ 12.23 | |
EU (random) | $ 5.17 | |
Finland | $ 8.32 | |
Pransya | $ 0.61 | (ibinebenta sa pack ng 40) |
Pransya | $ 18.99 | may kasamang utility bill |
Pransya | $ 7.91 | |
Pransya | $ 11.66 | |
Pransya | $ 124.80 | may kasamang utility bill at selfie |
Pransya | $ 10.40 | ibinebenta sa pack ng 10 |
Alemanya | $ 8.31 | |
Alemanya | $ 12.48 | |
Ireland | $ 7.27 | |
Italya | $ 14.68 | ibinebenta sa pack ng 10 |
Latvia | $ 12.48 | |
Mexico | $ 28.81 | |
Poland | $ 12.68 | |
Poland | $ 33.10 | |
Romania | $ 12.48 | |
Russia | $ 10.00 | |
Russia | $ 11.00 | ibinebenta sa pack ng 10 |
Espanya | $ 10.40 | |
Espanya | $ 14.68 | |
UK | $ 51.99 | may kasamang lisensya sa pagmamaneho |
UK | $ 14.76 | may kasamang utility bill |
UK | $ 7.91 | |
UK | $ 18.25 | ibinebenta sa pack ng 10 |
UK | $ 17.68 | |
UK | $ 24.47 | |
UK | $ 12.48 | |
UK | $ 61.19 | may kasamang utility bill + selfie |
Ukraine | $ 11.00 | ibinebenta sa pack ng 10 |
USA | $ 6.11 | |
USA | $ 8.32 | |
USA | $ 115.00 | may kasamang selfie |
USA | $ 18.36 | may kasamang SSN at address |
Ang mga pag-scan ng pasaporte ng Australia at UK ay ang madalas na nakalista, at ang mga pag-scan ng Australia ay ang pinakamahal sa average (US $ 32). Wala kaming nakitang pare-parehong pattern sa mga presyo ayon sa bansa; tila hindi sila batay sa kakulangan o sa kapangyarihan ng pasaporte ng bansa. Ang isang malawak na hanay ng mga nagtitinda ay nagbebenta ng mga pag-scan ng pasaporte, ngunit ang isang maliit na maliit na bilang ay tila dalubhasa sa kanila.
Mga uri ng pasaporte para ibenta sa madilim na web
Ang mga pasaporte na ibinebenta sa madilim na web ay dumating sa ilang mga form:
- Nai-edit na Photoshop mga template ginamit para sa paggawa ng pekeng mga pag-scan ng pasaporte. Ang mga gastos ay napakaliit at magagamit para sa halos anumang bansa sa Kanluran. Binubuo nila ang karamihan sa mga listahan ng pamilihan kapag naghahanap para sa “pasaporte”.
- Mga digital na pag-scan ng pasaporte. Ang mga ito totoong mga pag-scan ng aktwal na gastos sa pasaporte sa halos $ 10 bawat isa at madalas na ibinebenta nang malaki. Magagamit ang mga ito para sa ilang mga bansa at medyo pangkaraniwan.
- Physical passport forgeries. Natagpuan namin ang mga listahan para sa mga pekeng forgeries ng pasaporte para sa isang maliit na bansa sa Europa. Karaniwan silang nagkakahalaga sa hilaga ng $ 1,000.
- Real, pisikal na pasaporte. Ito ang tunay na pakikitungo (ayon sa listahan), kaya hindi sila pangkaraniwan o mura. Karamihan sa kanila ay nagkakahalaga ng higit sa $ 12,000.
Ang lahat ng ito ay ibinebenta sa madilim na web para sa cryptocurrency, karaniwang Bitcoin o Monero. Ang mga presyo sa talahanayan ay na-access at na-convert sa US dolyar sa Setyembre 24 at 25, 2023.
Paano ginagamit ang mga kriminal sa pag-scan ng passport?
Ang ilan sa mga pinaka-karaniwang target para sa mga kriminal na bumili ng mga scan ng passport kasama ang mga palitan ng cryptocurrency, mga sistema ng pagbabayad, at mga website ng pagtaya.
Habang ang isang kumpanya ay maaaring tinukoy sa isang listahan ng pamilihan, hindi kinakailangang ipahiwatig na mahina ito o na-kompromiso ang mga account..
Bumagsak ang bangko
Ang ilang mga bangko at iba pang mga institusyong pampinansyal ay nangangailangan lamang ng dalawang piraso ng pagkakakilanlan upang magbukas ng isang bagong account. Sa isang ninakaw na pasaporte at lisensya sa pagmamaneho, halimbawa, maaari ng mga manloloko buksan ang mga account at kolektahin ang mga gantimpala sa pag-signup sa pangalan ng biktima, o gumamit ng account bilang isang taba upang mabayaran ang iba pang mga iligal na transaksyon. Ito ay tinatawag na “bank drop” scam, at maaari nitong ipahiwatig ang biktima sa iba pang mga krimen.
Nasasabi namin na ang totoong mga pag-scan ay mas epektibo kaysa sa mga Photoshopped counterfeits para sa mga pagbagsak ng bank sa scam.
Account ng mga scam ng pagbawi at pag-iwas sa 2FA
Sa scam na ito, ang mga hacker ay gumagamit ng pagpapanggap at panlipunang engineering upang makaligtaan ang pagpapatunay ng dalawang salik at pag-abuso sa proseso ng pagbawi ng account na ginamit sa maraming mga site. Ang pagbawi ng account ay madalas na nangangailangan ng pag-scan o pagkuha ng larawan ng isang pisikal na ID, tulad ng isang pasaporte.
Maaaring baguhin ng mga scammers ang mga scan ng ID upang ibigay ang mga may hawak ng account sa isang bilang ng mga website na nangangailangan ng photo ID para sa pag-verify ng account at pagbawi.
Narito ang isang halimbawa ng kung paano maaaring magamit ang isang pag-scan ng pasaporte sa isang scam sa pagbawi ng account:
- Ang target ay may account sa isang cryptocurrency exchange. Nagtayo sila ng dalawang-factor na pagpapatunay sa kanilang account, kaya ang isang code ay ipinadala sa isang app sa kanilang telepono upang i-verify ang mga logins.
- Sa pamamagitan ng ilang iba pang mga paraan, ang scammer ay nagnanakaw ng password ng gumagamit (marahil sa pamamagitan ng phishing o isang paglabag sa data). Ngunit dahil ang 2FA ay pinagana sa account, hindi sila makakapasok.
- Sa halip, ang scammer ay nagaganap bilang biktima at lumalapit sa palitan ng cryptocurrency, na nagsasabing nawalan sila ng access sa kanilang telepono at hindi makakakuha ng authentication PIN, at sa gayon ay hindi makakapag-log in.
- Ang Hinihiling ng cryptocurrency exchange ang may-ari ng account na magpadala ng isang scan ng kanilang ID upang mapatunayan ang kanilang pagkakakilanlan bago i-reset ang 2FA sa account. Sa maraming mga kaso, kakailanganin ng mga kumpanya ang tao na kumuha ng selfie habang hawak ang ID, samakatuwid ang mas mataas na presyo para sa mga pag-scan ng pasaporte na may selfies.
- Binago ng scammer ang mga scan mula sa madilim na web kung kinakailangan upang tumugma sa mga personal na detalye ng biktima, pagkatapos ay ipinapadala ito sa palitan, na posing bilang biktima.
- Sa pagtanggap ng patunay ng pagkakakilanlan, ang cryptocurrency exchange ay muling nagbabalik o tinanggal ang 2FA sa account, pinapayagan ang hacker na ma-access at alisan ng tubig ang mga ari-arian ng biktima. Regular na binabago ng mga hacker ang mga password at email address na nauugnay sa mga account upang mas mahirap para sa may-ari ng account na muling makontrol.
Maraming mga nagtitinda sa itim na merkado ang nag-aalok upang baguhin ang impormasyong ipinakita sa mga dokumentong ito, mga pag-scan, at mga selfies upang tumugma sa anumang pangalan at iba pang mga detalye na ibinigay ng mamimili. Ang mamimili ay maaaring humiling ng mga pasaporte ng mga taong may isang kasarian, kulay ng buhok, kulay ng balat, kulay ng mata, at tinatayang petsa ng kapanganakan.
Kapag gumagamit Mga template ng Photoshop, ipasok lamang ng mga kriminal ang impormasyong gusto nila at i-drop sa kanilang sariling larawan. Ang mga numero ng pasaporte ay sunud-sunod at sa gayon ay hindi mahirap hulaan ang isang lehitimong isa, at ang karamihan sa mga kumpanya na humiling ng patunay ng ID ay hindi tunay na mapatunayan kung ang numero ng pasaporte ay tumutugma sa may-ari ng pasaporte.
Physical passport
Ang lahat ng mga pisikal na pasaporte na natagpuan namin para ibenta sa madilim na web ay para sa mga bansang Europa. Ang mga pisikal na pasaporte na ibinebenta sa madilim na web ay dumating sa dalawang anyo: mga tunay at forgeries. Maaari silang magamit bilang pagkilala sa anumang bilang ng mga krimen na nauugnay sa pandaraya pati na rin ang iligal na imigrasyon, human trafficking, at smuggling.
Ang tunay, inilabas na estado ng mga pasaporte ay mahirap dumaan at nagkakahalaga ng malaki, mula sa $ 8,216 (Alemanya) hanggang $ 17,116 (UK). Ang average na presyo ng walong parang tunay na pasaporte ay $ 13,567. Hindi bababa sa isang tindera ang nagsasabing ang mga pasaporte na ito ay nagmula sa “aming mga tiwaling kontak sa pulisya ng imigrasyon,” kahit na wala kaming paraan upang mapatunayan ito. Sa maraming mga kaso ang mga mamimili ay binigyan ng pagpipilian upang tukuyin kung anong mga detalye ang kasama sa pasaporte, kabilang ang mga selyo para sa mga tiyak na bansa.
Austria | $ 14684 |
Czech | $ 12237 |
Alemanya | $ 8216 |
Italya | $ 14684 |
Poland | $ 12237 |
Portugal | $ 14684 |
UK | $ 17116 |
UK | $ 14679 |
Ang mga forgeries ay nagkakahalaga ng halos isang-sampu ng presyo, ngunit nagkakahalaga pa rin sila ng higit sa $ 1,000. Ang average na presyo ng anim na nagtitinda na nagbebenta ng forgeries ay $ 1,478. Isumite ng mga mamimili ang impormasyon at headshot upang magamit sa pekeng kapag gumagawa ng pagbili.
Espanya | $ 1560.00 |
Italya | $ 1027.00 |
Espanya | $ 1027.00 |
Porgutal | $ 1027.00 |
Italya | $ 1560.00 |
Denmark | $ 2667.00 |
Paano protektahan ang iyong pasaporte
Ang pagprotekta sa iyong pasaporte ay mahirap dahil ang mga manlalakbay ay kinakailangan upang ipakita ang mga ito sa maraming mga okasyon habang naglalakbay. Kinakailangan ang mga pasaporte sa mga checkpoint ng imigrasyon, mga check-in ng hotel, at kapag nag-aaplay sa mga trabaho at paaralan sa ibang bansa. Ang mga pasaporte ay madalas na nai-scan at naka-imbak sa mga computer na maaaring hindi sapat na ligtas. Ang isang tao na may access sa mga pag-scan ay maaaring fencing ang mga ito sa madilim na web. Madali na isipin ang isang receptionist sa murang hostel flipping scans ng kanilang kliyente sa madilim na web para sa ilang cash cash.
Dapat mong gawin kung ano ang maaari mong protektahan ang iyong pasaporte upang hindi ito inaabuso ng mga kriminal. Narito ang ilang mga tip:
- Sa maraming mga kaso, maaari kang magbigay ng iyong sariling kopya ng iyong pasaporte kaysa sa pag-scan ito ng isang estranghero. Gumawa ng mga itim at puti na mga pag-scan nang maaga sa iyong biyahe, dahil ang karamihan sa mga kriminal ay nais ng mga kopya ng kulay.
- Huwag mag-post ng mga larawan ng loob ng iyong pasaporte sa social media.
- Itapon ang mga lumang pasaporte sa pamamagitan ng pagsira sa kanila, huwag mo lamang itapon.
- Huwag itago ang iyong pasaporte sa naka-check na bagahe sa isang eroplano, tren, o bus.
- Mag-ingat para sa mga pickpockets, at isaalang-alang ang isang bag na anti-pagnanakaw.
- Huwag iwanan ang iyong pasaporte na nakahiga kapag wala ka sa paligid, tulad ng sa isang silid ng hotel. I-lock ito kung maaari.
- Huwag mag-imbak ng mga pag-scan ng iyong pasaporte sa iyong aparato kung ito ay ninakaw o na-hack. I-encrypt at itabi ang mga pag-scan sa isang hiwalay na hard drive o sa ulap.
- Huwag itago ang iyong pasaporte sa iba pang mga pagkilala sa mga dokumento na maaaring magamit upang nakawin ang iyong pagkakakilanlan
Mga tala at mga limitasyon
Kung minsan, mahirap makilala sa pagitan ng isang listahan para sa isang pag-scan ng larawan at isang tunay na pag-scan. Sinubukan naming isama lamang ang mga totoong pag-scan sa talahanayan sa itaas.
Ang mga pag-scan ng pasaporte ay mas mura kung bibilhin mo nang malaki, ngunit walang garantiya na ang mga scan ay hindi pa ginamit noon, na ang impormasyon sa mga ito ay hindi nag-expire, o na hindi nila nakuha ang Photoshopped forgeries. Ang ilan sa mga listahan ay nagmumukhang mga duplicate mula sa iba’t ibang mga vendor, na nagmumungkahi ng maraming mga vendor ay maaaring magbenta ng parehong mga pag-scan. Sinubukan naming iwasan ang paglista ng mga duplicate sa talahanayan sa itaas.
Habang laging posible na ang ilang mga listahan ay mga scam, ang lahat ng mga nagtitinda na ang mga produkto na kasama namin sa aming pagsusuri ay may positibong feedback sa bumibili.
Ang lahat ng mga merkado na hinanap namin ay gumagamit ng Ingles bilang kanilang pangunahing wika. Ang mga pamilihan sa ibang wika, tulad ng Ruso, ay maaaring makabuo ng iba’t ibang mga resulta.
Ang isang pag-aaral sa 2014 ay nagsiwalat ng isang 15 porsyento na error rate sa pagtutugma ng taong ito sa larawan ng pasaporte na ipinapakita nila sa mga opisyal ng paglabas ng pasaporte sa Australia.
Walang kakulangan ng mga pekeng apps ng ID generator sa web na hindi nangangailangan ng pagbili ng mga ninakaw na mga scan sa madilim na web, ngunit hindi namin sigurado kung paano ihahambing nila ang mga tuntunin ng kalidad, pagpapasadya, at kawastuhan.
Ang mga imahe na isinagawa ng Comparitech. Inabot namin ang ilan sa mga sinasabing mahina na kumpanya na nabanggit sa mga listahan at mai-update ang artikulong ito kung naririnig namin muli.
“Bagong pasaporte” ni Nick Richards na lisensyado sa ilalim ng CC BY-SA 2.0