Koliko košta identitet

Više nije pitanje je li nečiji identitet ukraden, nego koliko su ga puta ukrali i prodali

AUTOR:

  • Iva Badanjak

OBJAVLJENO:

29.12.2018. u 11:50

AUTOR:

  • Iva Badanjak

OBJAVLJENO:

29.12.2018. u 11:50

A man takes part in a hacking contest during the Def Con hacker convention in Las Vegas, Nevada, U.S. on July 29, 2017. REUTERS/Steve Marcus - RC18CE59BFF0
Steve Marcus / REUTERS

Ilustracija

Mračni kutak interneta, dark web, u moru ilegalnih tržišta prodaje i kupovine droge, trgovine ljudima i ilegalne pornografije svoja vrata širom otvara i trgovcima identitetom.

O krađi identiteta govori se već godinama, ali tek nedavno su krenula istraživanja o tome koliko ustvari ti trgovci zarađuju na njima i koliko košta nečiji identitet. Iako bi možda većina pomislila kako su njihovi osobni podaci dragocjeni, čini se kako prosječni Britanac, primjerice, na internetu vrijedi samo - deset funti. Naime, The Independent je otkrio kako se tržište osobnim podacima na dark webu ubrzano razvija, a cijene podataka variraju ovisno o njihovoj vrijednosti.

Puni paket

Osobne informacije prodaju se za samo deset funti, dok potpuni online identitet neke osobe vrijedi otprilike 820 funti. Potpuni “paket” osobnih podataka ili, kako ga zovu, fullz uključuje podatke poput imena, prezimena, adrese, online lozinki, bankovnih podataka i ostalih ključnih informacija. Analitičar i stručnjak za dark web Simon Migliano kaže kako je fullz ključ za online prevare i upozorava da je potražnja za takvim podacima u porastu. “Te informacije mogu se iskoristiti za otvaranje kreditnog računa, kreditnih kartica i zajmova koje onda cyber kriminalci mogu isprazniti”, rekao je Migliano. “Postoji cijeli spektar vrednovanja fullza, ovisno o vjerojatnosti profita koji bi se mogao steći tim informacijama.”

Dakle, nemaju svi ljudi istu “cijenu”. Nekoliko je faktora u igri koji određuju visinu cijene, poput kvalitete, pouzdanosti i reputacije prodavača, ali i količine podataka i visine kreditne sposobnosti.

Migliano je sastavio indeks cijena na tržištu dark weba koje se dijele u kategorije poput osobnih financija, dokaza identiteta, online podataka za shopping, putovanje, zabave, naručivanja hrane, društvenih mreža i e-mailova. Prosječna cijena za britansku putovnicu je 40 funti, podaci neke osobe za pristup Facebooku stoje oko četiri funte, online bankovni podaci 167 funti, a korisnički podaci za Netflix šest funti. Najskuplji su podaci bankovnih računa i korisnički podaci za online uplate poput PayPala.

Što se tiče tržišta na dark webu, ona imaju sličan izgled i sustav bodovanja kao one na eBayu. Primjerice, onaj koji prodaje podatke ocjenjuje se s “jeftin i dobar” ili “A+”, nije dopušten povrat novca, a ne koriste se ni tajne lozinke nego treba u nekoliko klikova označiti “prevara” i “osobni podaci i kartice” te će se izlistati nepregledan niz podataka na prodaju.

Primjerice, za deset funti moguće je kupiti ime, prezime, adresu, zanimanje, datum rođenja i djevojačko prezime Poljakinje koja boravi u Bristolu. Glamurozniji identitet, poput Amerikanca koji na American Express kartici ima limit od deset tisuća dolara, sa svim njegovim osobnim podacima poput imena i prezimena, lozinka, datuma i godine rođenja, adrese, broja telefona, broja socijalnog osiguranja, majčina djevojačkog prezimena, broja pina i broja kartice, nudi se za 248 dolara. Što je manje dostupnih informacija o osobi, to cijena pada. Na ilegalnom tržištu svoju cijenu imaju čak i mrtvi. Identitet preminule osobe prodaje se za otprilike dva dolara. Jedan oglas koji navodi Quartz glasi: “Ovo je popis za x1 mrtvog državljanina VB fullz. Imajte na umu da dobivate podatke mrtve kartice. U nekim slučajevima ona će možda raditi, ali mi to nećemo provjeravati niti to garantiramo. Informacije koje dobivate možete iskoristiti za izvlačenje telefonske linije ili kredita. Oni koji znaju kako unovčiti takve informacije uživat će”.

Cyber higijena

Koliko je tržište preplavljeno “robom”, pokazuje i to što stručnjaci već ističu kako više nije pitanje je li nečiji identitet ukraden, nego koliko su ga puta već ukrali.  Ipak, nije sve tako crno. Istraživač Andrei Barysevich, koji se bavi sigurnosnim i obavještajnim prijetnjama u tvrtki Recorded Future, kaže kako u današnje vrijeme nitko nije imun od krađe podataka, ali postoje načini kako da se zaštitimo od njih. “Na sličan način kako smo naučili prihvatiti opasnosti virusa gripe i razvili načine kako da minimaliziramo rizik, tako se trebamo naučiti jednostavnoj, ali efektivnoj praksi cyber higijene”, kaže Barysevich.

Stručnjaci preporučuju da se za svaki online račun koristi druga lozinka, da ne otvaramo sumnjive e-mail adrese i linkove, pazimo koga primamo u svoj krug prijatelja na društvenim mrežama i registriramo se na online usluge koje prate aktivnosti na kreditnim karticama.