ダークウェブ上のパスポート: あなたのパスポートはいくらですか?
サイバー犯罪者にとってパスポートのスキャンはどれくらいの価値がありますか?
2018年9月下旬、コンパリテックはダークウェブ上でパスポートにどれだけの価値があるかを調べるために、いくつかの違法な市場のリストを検索した。これらの闇市場には、ドリーム マーケット、ベルルスコーニ マーケット、ウォール ストリート マーケット、トーチカ フリー マーケットなどがあります。
これは、自撮り写真を含むパスポート スキャンの一般的なリストです。
主な調査結果は次のとおりです。
- デジタルパスポートスキャンの平均価格は 14.71 ドルです。
- パスポートのスキャンに住所証明または身分証明書(自撮り写真、公共料金請求書、運転免許証、あるいはその両方)が追加されると、平均価格は 61.27 ドルに跳ね上がります。
- オーストラリアのパスポートスキャンは最も一般的でしたが、最も高価でした (32 ドル)。
- 本物の物理的なパスポートの平均価格は 13,567 ドルです。
- 偽造された物理的なパスポートの平均価格は 1,478 ドルです。
パスポートのスキャンには、偽造か本物かにかかわらず、多くの場合、他の形式の身分証明書、通常は公共料金の請求書、ID カード所有者の ID を掲げた自撮り写真、および/または運転免許証が添付されます。これらのアドオンは価格に反映されており、単なるデジタル スキャンよりもはるかに高価です。その理由は、Web サイトでの住所証明と身元証明のチェックに合格するには、通常、複数の形式の ID が必要になるためです。これらのチェックは多くの場合、アカウント回復プロセスの一部であり、ユーザーが何らかの理由でアカウントにアクセスできなくなり、アクセスを取り戻すためには自分が誰であるかを証明する必要があります。
私たちの分析の大部分は、本物のパスポートのデジタル スキャンと画像に焦点を当てていました。合計で、本物のパスポートをスキャンした固有のリストが 48 件見つかりました。そのうち 38 件は、身分証明書や住所の証明が添付されて販売されていませんでした。これら 48 か国は 20 か国にまたがっており、その価格は次の表で確認できます。
| オーストラリア | $10.40 | 運転免許証も含まれます |
| オーストラリア | $37.65 | |
| オーストラリア | $7.91 | |
| オーストラリア | $36.40 | |
| オーストラリア | $37.99 | |
| オーストラリア | $27.36 | |
| オーストラリア | $20.34 | |
| オーストラリア | $94.21 | セカンダリIDを含む |
| ベルギー | $10.39 | |
| カナダ | $102.96 | セルフィーを含む |
| 中国 | $18.72 | |
| 中国 | $1.04 | 100個パックで販売 |
| 中国 | $10.40 | 10個パックで販売 |
| 中国 | $12.23 | |
| 私(ランダム) | $5.17 | |
| フィンランド | $8.32 | |
| フランス | $0.61 | (40個パックで販売) |
| フランス | $18.99 | 公共料金を含む |
| フランス | $7.91 | |
| フランス | $11.66 | |
| フランス | $124.80 | 公共料金とセルフィーが含まれます |
| フランス | $10.40 | 10個パックで販売 |
| ドイツ | $8.31 | |
| ドイツ | $12.48 | |
| アイルランド | $7.27 | |
| イタリア | $14.68 | 10個パックで販売 |
| ラトビア | $12.48 | |
| メキシコ | $28.81 | |
| ポーランド | $12.68 | |
| ポーランド | $33.10 | |
| ルーマニア | $12.48 | |
| ロシア | $10.00 | |
| ロシア | $11.00 | 10個パックで販売 |
| スペイン | $10.40 | |
| スペイン | $14.68 | |
| イギリス | $51.99 | 運転免許証も含まれます |
| イギリス | $14.76 | 公共料金を含む |
| イギリス | $7.91 | |
| イギリス | $18.25 | 10個パックで販売 |
| イギリス | $17.68 | |
| イギリス | $24.47 | |
| イギリス | $12.48 | |
| イギリス | $61.19 | 公共料金 + セルフィーが含まれます |
| ウクライナ | $11.00 | 10個パックで販売 |
| 鹿 | $6.11 | |
| 鹿 | $8.32 | |
| 鹿 | $115.00 | セルフィーを含む |
| 鹿 | $18.36 | SSN とアドレスが含まれます |
オーストラリアと英国のパスポート スキャンが最も頻繁にリストされ、オーストラリアのスキャンが平均で最も高価でした (32 米ドル)。国ごとの価格に一貫したパターンは見つかりませんでした。それらは希少性や 国のパスポートの力 。さまざまなベンダーがパスポート スキャンを販売していますが、パスポート スキャンを専門にしているベンダーは少数のようです。
ダークウェブで販売されているパスポートの種類
ダークウェブで販売されるパスポートにはいくつかの形式があります。
- 編集可能なPhotoshopテンプレート偽造パスポートのスキャンに使用されます。これらはほとんど費用がかからず、ほぼすべての西側諸国で利用できます。 「パスポート」を検索すると、マーケットプレイスのリストの大部分を占めます。
- デジタルパスポートスキャン。これら実際のスキャン実際のパスポートの価格は 1 枚あたり約 10 ドルで、大量に販売されることがよくあります。これらはいくつかの国で利用可能であり、かなり一般的です。
- 物理的なパスポート偽造品。ヨーロッパの数か国の偽造パスポートのリストを発見しました。通常、価格は 1,000 ドル以上です。
- 本物の物理的なパスポート。これらは(リストによると)本物なので、一般的でも安価でもありません。それらのほとんどは12,000ドル以上かかります。
これらはすべて、通常はビットコインやモネロなどの暗号通貨としてダークウェブで販売されています。表の価格は、2018 年 9 月 24 日と 25 日にアクセスされ、米ドルに換算されました。
犯罪者はパスポートスキャンをどのように利用するのでしょうか?
最も一般的なもののいくつかパスポートスキャンを購入する犯罪者の標的には、仮想通貨取引所、支払いシステム、賭博ウェブサイトなどが含まれます。
マーケットプレイスのリストで企業が言及されることがありますが、それは必ずしもその企業が脆弱であることやアカウントが侵害されていることを意味するものではありません。
銀行振込
一部の銀行やその他の金融機関は、新しい口座を開設するために 2 つの身分証明書のみを必要とします。たとえば、盗難されたパスポートと運転免許証を使用すると、詐欺師は次のような行為を行うことができます。アカウントを開設してサインアップ特典を受け取ります被害者の名前で、あるいはアカウントをラバとして使用して、他の違法取引を現金化します。これは「バンク ドロップ」詐欺と呼ばれ、被害者が他の犯罪に巻き込まれる可能性があります。
銀行振り込み詐欺には、Photoshop で加工した偽造品よりも本物のスキャンの方が効果的であると考えられます。
アカウント回復詐欺と 2FA の回避
この詐欺では、ハッカーはなりすましとソーシャル エンジニアリングを使用して 2 要素認証をバイパスし、多くのサイトで使用されているアカウント回復プロセスを悪用します。アカウントの回復には、多くの場合、パスポートなどの物理的な ID のスキャンまたは写真の撮影が必要です。
詐欺師は ID スキャンを次のように変更できます。 アカウント所有者になりすます 多くの Web サイトでは、アカウントの確認と復元に写真付き ID が必要です。
ここにあります例アカウント回復詐欺でパスポートのスキャンがどのように使用されるかを説明します。
- ターゲットは仮想通貨取引所のアカウントを持っています。ユーザーは自分のアカウントに 2 要素認証を設定しているため、ログインを確認するためにコードが携帯電話のアプリに送信されます。
- 他の手段を通じて、詐欺師はユーザーのパスワードを盗みます (おそらくフィッシングやデータ侵害によって)。ただし、アカウントで 2FA が有効になっているため、侵入できません。
- 代わりに、詐欺師は被害者を装って仮想通貨取引所に近づき、携帯電話にアクセスできなくなり認証 PIN を取得できないためログインできないと主張します。
- の暗号通貨取引所はアカウント所有者にIDのスキャンを送信するよう要求しますアカウントの 2FA をリセットする前に身元を証明する必要があります。多くの場合、企業は身分証明書を持った状態で自撮り写真を撮ることを要求するため、自撮り写真を使用したパスポートスキャンの料金は高くなります。
- 詐欺師は必要に応じてダークウェブからのスキャンを被害者の個人情報と一致するように変更し、被害者を装ったまま取引所に送信します。
- 身元証明を受け取ると、暗号通貨取引所はアカウントの 2FA をリセットまたは削除し、ハッカーが被害者の暗号資産にアクセスして流出できるようにします。ハッカーは、アカウント所有者が制御を取り戻すことを困難にするために、アカウントに関連付けられたパスワードと電子メール アドレスを定期的に変更します。
多くの闇市場ベンダーは、購入者が提供した名前やその他の詳細に一致するように、これらの文書、スキャン画像、自撮り写真に示されている情報を変更すると申し出ています。購入者は、特定の性別、髪の色、肌の色、目の色、おおよその生年月日を持つ人のパスポートを要求することがあります。
使用するときPhotoshop テンプレート、犯罪者は必要な情報を入力し、自分の写真をドロップするだけです。パスポート番号は連続しているため、正規のものを推測するのは難しくありません。また、身分証明書の証明を要求するほとんどの企業は、パスポート番号がパスポート所有者と一致するかどうかを実際に確認しません。
物理的なパスポート
ダークウェブで販売されているのを発見した物理的なパスポートはすべてヨーロッパ諸国のものでした。ダークウェブで販売される物理的なパスポートには、本物と偽造の 2 つの形式があります。これらは、不法入国、人身売買、密輸だけでなく、あらゆる詐欺関連犯罪の身分証明書としても使用できます。
州発行の本物のパスポートは入手が難しく、高価です、8,216ドル(ドイツ)から17,116ドル(英国)までです。本物とされる8枚のパスポートの平均価格は1万3567ドルだった。少なくともある業者は、これらのパスポートは「腐敗した入国管理警察の連絡先」から来たものだと主張しているが、これを確認する方法はない。多くの場合、購入者には、特定の国のスタンプなど、パスポートにどのような詳細が含まれるかを指定するオプションが与えられます。
| オーストリア | $14684 |
| チェコ語 | $12237 |
| ドイツ | $8216 |
| イタリア | $14684 |
| ポーランド | $12237 |
| ポルトガル | $14684 |
| イギリス | $17116 |
| イギリス | $14679 |
偽造品の価格は10分の1程度, しかし、それでも1,000ドルを超えます。偽造品を販売する 6 つのベンダーの平均価格は 1,478 ドルでした。購入者は購入時に、偽造品に使用される情報と顔写真を送信します。
| スペイン | $1560.00 |
| イタリア | $1027.00 |
| スペイン | $1027.00 |
| ニンジンの上に | $1027.00 |
| イタリア | $1560.00 |
| デンマーク | $2667.00 |
パスポートを守る方法
旅行中、旅行者は非常に多くの機会にパスポートの提示を求められるため、パスポートを保護するのは困難です。パスポートは入国審査、ホテルのチェックイン、海外での就職や学校への応募の際に必要となります。パスポートはスキャンされ、安全性が十分ではないコンピューターに保存されることがよくあります。これらのスキャンにアクセスできる誰かが、ダークウェブ上でスキャンを防御している可能性があります。安ホステルの受付係が、小遣いを稼ぐためにダークウェブ上の顧客のスキャンをめくることは容易に想像できます。
パスポートが犯罪者に悪用されないように、できる限りのことを行ってパスポートを保護する必要があります。いくつかのヒントを次に示します。
- 多くの場合、見知らぬ人にパスポートをスキャンしてもらうのではなく、自分でパスポートのコピーを提出することができます。ほとんどの犯罪者はカラー コピーを必要とするため、旅行前に白黒スキャンを作成してください。
- パスポートの内側の写真をソーシャルメディアに投稿しないでください。
- 古いパスポートはただ捨てるのではなく、破棄して処分してください。
- 飛行機、電車、バスの受託手荷物にパスポートを入れないでください。
- スリに注意し、盗難防止用のバッグを検討してください。
- ホテルの部屋など、周りにいないときはパスポートを放置しないでください。可能であれば施錠してください。
- 盗難やハッキングに備えて、パスポートのスキャンをデバイスに保存しないでください。代わりに、スキャンを暗号化して別のハードドライブまたはクラウドに保存します。
- パスポートを、身元を盗むために使用される可能性のある他の本人確認書類と一緒に保管しないでください
注意事項と制限事項
場合によっては、フォトショップで加工したスキャンと実際のスキャンのリストを区別するのが難しいことがあります。上の表には実際のスキャンのみを含めるようにしました。
パスポートのスキャンはまとめ買いするとかなり安くなりますが、スキャンが以前に使用されていないこと、含まれている情報の有効期限が切れていないこと、Photoshop で加工された偽造品ではないことは保証されません。リストの一部は異なるベンダーからの重複のように見え、複数のベンダーが同じスキャンを販売している可能性があることを示唆しています。上の表では重複するものをリストしないようにしました。
一部の出品が詐欺である可能性は常にありますが、分析に含めた製品のベンダーはすべて、購入者から肯定的なフィードバックを得ていました。
私たちが検索したマーケットプレイスはすべて、主言語として英語を使用しています。ロシア語など、他の言語のマーケットプレイスでは、異なる結果が生じる可能性があります。
あ 2014年の調査 オーストラリアのパスポートを発行する入国管理官の間で、提示されていたパスポートの写真とその人物を照合する際の誤り率が15パーセントであることを明らかにした。
ウェブ上には、ダークウェブから盗んだスキャン画像を購入する必要のない偽の ID 生成アプリがたくさんありますが、品質、カスタマイズ、精度の点でそれらがどのように比較されるのかはわかりません。
画像は Comparitech によって編集されました。私たちはリストに記載されている脆弱性があると思われる企業の一部に連絡を取りました。返答があればこの記事を更新します。
「 新しいパスポート 」 ニック・リチャーズ著 CC BY-SA 2.0
