Le dark web a depuis longtemps la réputation d'être un refuge pour les pires types d'activités criminelles. La confidentialité offerte par des logiciels tels que TOR crée un environnement dans lequel les criminels peuvent vendre leurs marchandises sur le darknet sans avoir à se soucier de l'application de la loi. Mais combien cela vaut-il réellement ?Le site web PrivacyAffairs, spécialisé dans la cybersécurité a effectué des recherches : leur méthodologie a consisté à scanner les marchés, forums et sites web du dark web, afin de créer un indice des prix moyens pour une gamme de produits spécifiques, sur les forums et les places de marché sur le dark web. Cette opération a dévoilé que pour moins de 1500 dollars, les criminels peuvent obtenir des informations authentiques et des documents falsifiés leur permettant de s'approprier presque totalement l'identité de quelqu'un. Dans cet exercice, PrivacyAffairs s’est intéressé aux produits et services relatifs aux données personnelles, aux documents contrefaits et aux médias sociaux.
Cartes de crédit clonées et données associées
| Produit | Prix moyen sur le dark web |
| Carte Mastercard clonée avec code PIN | 15 $ |
| Clonage dune carte American Express avec un code PIN | 35 $ |
| Carte VISA clonée avec code PIN | 25 $ |
| Détails de la carte de crédit, solde du compte jusqu'à 1000 $ | 12 $ |
| Détails de la carte de crédit, solde du compte jusqu'à 5000 $ | 20 $ |
| Les identifiants bancaires de compte en ligne volés, minimum 100 $ sur le compte | 35 $ |
| Identifiants bancaires de compte en ligne volés, minimum 2000 $ sur le compte | 65 $ |
| Compte Walmart avec une carte de crédit | 10 $ |
Services de traitement des paiements
| Produit | Prix moyen sur le dark web |
| Détails du compte PayPal volé, minimum 100 $ | 198,56 $ |
| Virement PayPal à partir d'un compte volé, entre 1000 $ et 3000 $ | 320,39 $ |
| Virement PayPal à partir d'un compte volé, 3000 $ et plus | 155,94 $ |
| Virement Western Union à partir d'un compte volé, au-delà de 1000 $ | 98,15 $ |
Documents falsifiés
| Produit | Prix moyen sur le dark web |
| Permis de conduire américain, qualité moyenne | 70 $ |
| Permis de conduire américain, haute qualité | 550 $ |
| Carte d'assurance automobile | 70 $ |
| Carte de membre du service routier d'urgence AAA | 70 $ |
| Relevé bancaire de Wells Fargo | 25 $ |
| Relevé bancaire de Wells Fargo avec des transactions de | 80 $ |
| Carte d'étudiant de l'université de Rutgers | 70 $ |
| Passeport américain, canadien ou européen | 1500 $ |
| Carte d'identité nationale européenne | 550 $ |
Ces documents sont assortis d'une série de garanties et sont disponibles avec tous les détails que l'acheteur choisit. Avec seulement quelques informations réelles sur quelqu'un, un criminel pourrait créer tout un dossier de documents officiels à utiliser pour toutes sortes d'activités frauduleuses. C'est l'une des façons dont une identité est volée.
Les médias sociaux
| Produit | Prix moyen sur le dark web |
| Compte Facebook piraté | 74,5 $ |
| Compte Instagram piraté | 55,45 $ |
| Compte Twitter piraté | 49 $ |
| Compte Gmail piraté | 155,73 $ |
| Followers sur Instagram x 1000 | 7 $ |
| Followers sur Spotify x 1000 | 3 $ |
| Followers sur Twitch x 1000 | 6 $ |
| Followers sur Tick Tok x 1000 | 15 $ |
| Followers sur LinkedIn x 1000 | 10 $ |
| Followers d’une page d'entreprise LinkedIn x 1000 | 10 $ |
| Followers sur Pinterest x 1000 | 5 $ |
| Nombre d’écoutes sur Soundcloud x 1000 | 1 $ |
| Vues sur Daily Motion x 1000 | 2 $ |
| Twitts et retweets x 1000 | 25 $ |
| likes sur Instagram x 1000 | 6 $ |
Les logiciels malveillants
| Produit | Prix moyen sur le dark web |
| Qualité médiocre, vitesse lente, faible taux de réussite x 1000 | 70 $ |
| Europe : qualité médiocre, vitesse lente, faible taux de réussite x 1000 | 300 $ |
| USA, CA, UK, AU faible qualité, vitesse lente, faible taux de réussite x 1000 | 800 $ |
| Qualité des moyenne au niveau mondial, taux de réussite de 70% x 1000 | 80 $ |
| Europe qualité moyenne, 70% de taux de réussite x 1000 | 700 $ |
| États-Unis uniquement qualité moyenne, taux de réussite de 70% x 1000 | 900 $ |
| USA, CA, UK, AU qualité moyenne, 70% de taux de réussite x 1000 | 1300 $ |
| Europe : nouveau, de haute qualité x 1000 | 2300 $ |
| Europe : vieillissant, de haute qualité x 1000 | 1400 $ |
| USA : haute qualité x 1000 | 1700 $ |
| Canada : haute qualité x 1000 | 1500 $ |
| Royaume-Uni haute qualité x 1000 | 2000 $ | Android x 1000 | 600 $ |
| Premium x 1000 | 6000 $ |
Les outils malveillants sont installés sur des systèmes composés, ce qui permet aux attaquants d'accéder au système. L'installation initiale se fait par l'intermédiaire de faux casinos en ligne, de réseaux sociaux. Certaines formes de logiciels malveillants peuvent simplement utiliser les ressources de votre ordinateur pour des activités telles que l'extraction de monnaie cryptographique. D'autres peuvent être utilisés pour voler des identifiants lorsque vous les saisissez sur un site web. Pour chaque tranche de 1000 installations, les pirates informatiques peuvent souvent voler des dizaines de milliers de dollars.
Les attaques DDoS
| Produit | Prix moyen sur le dark web |
| Site web non protégé, 10 à 50 000 consultations par seconde, 1 heure | 10 $ |
| Site web non protégé, 10-50 000 demandes par seconde, 24 heures | 60 $ |
| site web non protégé, 10 à 50 000 demandes par seconde, 1 semaine | 400 $ |
| Site web non protégé, 10-50k demandes par seconde, 1 mois | 800 $ |
| Site web Premium protégé , 20 à 50 000 requêtes par seconde, 24 heures | 24 200 $ |
Une attaque par déni de service distribué (DDoS) vise à mettre un site web hors ligne en envoyant des milliers de requêtes par seconde afin de surcharger le serveur du site, provoquant son blocage.
Pourquoi ces données sont importantes
Pour le citoyen moyen, les données du marché clandestin ne seront pas forcément très utiles, car il ne cherchera probablement pas à se procurer des données de cartes volées ou des comptes PayPal. Bien que cela soit vrai, les prix auxquels ces articles se vendent fournissent une perspective puissante. Si quelqu'un met la main sur vos données financières ou vos références sur les médias sociaux, les prix mentionnés ci-dessus correspondent en gros à ce que cela vaut pour lui. Il y a de fortes chances que vous accordiez beaucoup plus de valeur à ces informations qu'elles n'en ont, car pour eux, vous n'êtes qu'une autre cible pour une somme modique.
Pour un prix bien inférieur à celui auquel vos données se vendraient sur le marché noir, vous pouvez les protéger contre la tentation d'avoir à les mettre entre leurs mains grâce à quelques règles et habitudes simples.
Comment se protéger contre la fraude à l'identité
Vous pouvez travailler avec votre banque pour récupérer éventuellement la plupart des biens qui vous ont été volés, mais c'est un long processus et un casse-tête important. Il peut également y avoir d'autres répercussions, comme un crédit inattendu contracté à votre nom, dont le recouvrement peut prendre des années.
- Lorsque vous répondez à votre téléphone, veillez à ne jamais donner d'informations sensibles (telles que votre numéro de sécurité sociale, votre numéro de carte de crédit, vos mots de passe) à qui que ce soit, même si cela est nécessaire pour une procédure quelconque. Si c'est si important, faites-le en personne.
- Chaque fois que vous vous rendez à un guichet automatique, vérifiez que le lecteur de carte n'est pas équipé d'un skimmer. Les skimmers lisent une carte avant qu'elle ne soit insérée dans un distributeur automatique, fournissant ainsi à un criminel un clone de la bande magnétique de votre carte. Cela suffit pour recréer votre carte à partir d'un "blanc". Appuyez sur les côtés du port de la carte et voyez si quelque chose semble desserré. Les skimmers sont souvent fabriqués pour imiter le matériau autour des ports, mais ils sont montés délicatement de manière à ce qu'ils se déplacent lorsqu'on les presse avec une légère pression. Vérifiez s'il y a de la colle sur les bords ou du ruban adhésif. Si vous voyez de la colle, ne vous approchez pas du distributeur et appelez la banque. De même, si vous avez des difficultés à mettre votre carte dans le distributeur, arrêtez d'essayer et restez à l'écart.
- Vérifiez le clavier d'un distributeur automatique de billets en soulevant légèrement les bords. De faux claviers sont parfois placés par-dessus le clavier authentique pour enregistrer votre numéro d'identification personnel (PIN). Ils sont souvent montés de manière très souple. Si le clavier bouge un peu ou si vous remarquez qu'il est décentré, vous devez éviter de l'utiliser.
- Vérifiez souvent la présence de logiciels malveillants sur votre ordinateur afin de vous assurer que vos données ne sont pas enregistrées lorsque vous les saisissez. Utilisez un anti-malware et assurez-vous qu'il est configuré pour se mettre à jour automatiquement.
- Évitez les Wifi publics ou non sécurisés. Si vous devez vous connecter à un compte sur un réseau dont vous n'êtes pas sûr à 100 %, utilisez un VPN pour chiffrer toutes les communications. Même les sites web des banques peuvent être falsifiés et devenir presque indétectables si un pirate dispose d'un accès administratif au réseau que vous utilisez.
- Supprimez les comptes que vous pensez ne plus utiliser. Les anciens comptes peuvent être compromis, ce qui entraîne des problèmes à l'avenir. Cependant, ce n'est vraiment un problème que si vous utilisez le même mot de passe pour plusieurs comptes.
- N'utilisez jamais le même mot de passe pour plusieurs comptes. C'est le moyen le plus simple pour un intrus d'y accéder.
- Utilisez un gestionnaire de mots de passe et vous bénéficierez toujours d'une sécurité optimale pour tous vos comptes, mais vous ne devrez vous souvenir que d'un seul mot de passe principal.
Source : PrivacyAffairs
Et vous ?
Quelle est votre opinion sur le sujet ? Avez-vous déjà eu recours aux données ou services provenant du dark web ? Si oui, pouvez-vous partager votre expérience ?Voir aussi :
Escroqueries du coronavirus sur le Dark Web : de la vente des respirateurs et du sang infecté, à l'enregistrement de noms de domaine pour créer des campagnes de phishing, d'après des analystes Des outils du dark web mettent en lumière les dangers d'une mauvaise gestion des mots de passe, selon Recorded Future Le service de vente des accès aux réseaux informatiques d'entreprises va grandissant sur le Dark Web, selon une étude réalisée par Positive Technologies
