Reisepässe im Dark Web: Wie viel ist Ihr Wert?
Wie viel ist ein Scan Ihres Reisepasses einem Cyberkriminellen wert?
Ende September 2018 durchsuchte Comparitech Angebote auf mehreren illegalen Marktplätzen, um herauszufinden, wie viel Reisepässe im Dark Web wert sind. Zu diesen Schwarzmärkten gehören der Dream Market, der Berlusconi Market, der Wall Street Market und der Tochka Free Market.
Dies ist eine typische Auflistung für einen Passscan, der ein Selfie enthält:
Hier sind unsere wichtigsten Erkenntnisse:
- Der durchschnittliche Preis für einen digitalen Passscan beträgt 14,71 $.
- Wenn einem Pass-Scan ein Adress- oder Identifikationsnachweis – ein Selfie, eine Stromrechnung und/oder ein Führerschein – hinzugefügt wird, steigt der Durchschnittspreis auf 61,27 $.
- Scans australischer Reisepässe waren am häufigsten und dennoch am teuersten (32 US-Dollar).
- Der durchschnittliche Preis eines echten, physischen Reisepasses beträgt 13.567 US-Dollar.
- Der durchschnittliche Preis für einen gefälschten physischen Reisepass beträgt 1.478 US-Dollar.
Scans von Reisepässen, unabhängig davon, ob sie gefälscht oder echt sind, werden häufig von anderen Ausweisen begleitet, typischerweise einer Stromrechnung, einem Selfie des Ausweisinhabers, der seinen Ausweis hochhält, und/oder einem Führerschein. Diese Zusatzleistungen schlagen sich im Preis nieder – sie kosten deutlich mehr als nur ein digitaler Scan. Der Grund hierfür liegt darin, dass in der Regel mehrere Ausweisformen erforderlich sind, um Adress- und Identitätsnachweisprüfungen auf Websites zu bestehen. Diese Überprüfungen sind häufig Teil des Kontowiederherstellungsprozesses, bei dem ein Benutzer aus irgendeinem Grund den Zugriff auf sein Konto verloren hat und nachweisen muss, wer er ist, um wieder Zugriff zu erhalten.
Der Großteil unserer Analyse konzentrierte sich auf digitale Scans und Bilder echter Reisepässe. Insgesamt haben wir 48 einzigartige Angebote für echte Scans von Reisepässen gefunden, von denen 38 ohne begleitenden Ausweis- oder Adressnachweis verkauft wurden. Diese 48 erstreckten sich über 20 Länder, deren Preise Sie in dieser Tabelle einsehen können:
Australien | 10,40 $ | inklusive Führerschein |
Australien | 37,65 $ | |
Australien | 7,91 $ | |
Australien | 36,40 $ | |
Australien | 37,99 $ | |
Australien | 27,36 $ | |
Australien | 20,34 $ | |
Australien | 94,21 $ | Enthält eine sekundäre ID |
Belgien | 10,39 $ | |
Kanada | 102,96 $ | inklusive Selfie |
China | 18,72 $ | |
China | 1,04 $ | Verkauft im 100er Pack |
China | 10,40 $ | Verkauf im 10er-Pack |
China | 12,23 $ | |
ich (zufällig) | 5,17 $ | |
Finnland | 8,32 $ | |
Frankreich | 0,61 $ | (im 40er-Pack verkauft) |
Frankreich | 18,99 $ | Inklusive Stromrechnung |
Frankreich | 7,91 $ | |
Frankreich | 11,66 $ | |
Frankreich | 124,80 $ | inklusive Stromrechnung und Selfie |
Frankreich | 10,40 $ | Verkauf im 10er-Pack |
Deutschland | 8,31 $ | |
Deutschland | 12,48 $ | |
Irland | 7,27 $ | |
Italien | 14,68 $ | Verkauf im 10er-Pack |
Lettland | 12,48 $ | |
Mexiko | 28,81 $ | |
Polen | 12,68 $ | |
Polen | 33,10 $ | |
Rumänien | 12,48 $ | |
Russland | 10,00 $ | |
Russland | 11,00 $ | Verkauf im 10er-Pack |
Spanien | 10,40 $ | |
Spanien | 14,68 $ | |
Vereinigtes Königreich | 51,99 $ | inklusive Führerschein |
Vereinigtes Königreich | 14,76 $ | Inklusive Stromrechnung |
Vereinigtes Königreich | 7,91 $ | |
Vereinigtes Königreich | 18,25 $ | Verkauf im 10er-Pack |
Vereinigtes Königreich | 17,68 $ | |
Vereinigtes Königreich | 24,47 $ | |
Vereinigtes Königreich | 12,48 $ | |
Vereinigtes Königreich | 61,19 $ | inklusive Stromrechnung und Selfie |
Ukraine | 11,00 $ | Verkauf im 10er-Pack |
Reh | 6,11 $ | |
Reh | 8,32 $ | |
Reh | 115,00 $ | inklusive Selfie |
Reh | 18,36 $ | Enthält SSN und Adresse |
Am häufigsten wurden Reisepass-Scans für Australien und das Vereinigte Königreich aufgeführt, und australische Scans waren im Durchschnitt am teuersten (32 US-Dollar).Wir haben kein einheitliches Muster bei den Preisen je nach Land festgestellt; Sie schienen nicht auf Knappheit oder dergleichen zu beruhen Macht des Landespasses . Eine Vielzahl von Anbietern verkauft Passscans, aber eine kleine Handvoll scheint sich darauf spezialisiert zu haben.
Arten von Reisepässen, die im Darknet zum Verkauf angeboten werden
Im Dark Web verkaufte Reisepässe gibt es in verschiedenen Formen:
- Bearbeitbares PhotoshopVorlagenWird für gefälschte Passscans verwendet. Diese kosten sehr wenig und sind für fast jedes westliche Land verfügbar. Sie machen den Großteil der Marktplatzeinträge bei der Suche nach „Reisepass“ aus.
- Digitale Passscans. Dieseechte ScansDie tatsächlichen Reisepässe kosten etwa 10 US-Dollar pro Stück und werden häufig in großen Mengen verkauft. Sie sind für mehrere Länder verfügbar und ziemlich verbreitet.
- Physischer ReisepassFälschungen. Wir haben Einträge zu gefälschten Reisepässen für eine Handvoll europäischer Länder gefunden. Sie kosten normalerweise mehr als 1.000 US-Dollar.
- Echte, physische Pässe. Dies sind echte Schnäppchen (laut Auflistung), daher sind sie weder üblich noch billig. Die meisten davon kosten mehr als 12.000 US-Dollar.
All dies wird im Dark Web gegen Kryptowährung verkauft, typischerweise Bitcoin oder Monero. Die Preise in der Tabelle wurden am 24. und 25. September 2018 abgerufen und in US-Dollar umgerechnet.
Wie nutzen Kriminelle Passscans?
Einige der häufigstenZu den Zielen von Kriminellen, die Passscans kaufen, gehören Kryptowährungsbörsen, Zahlungssysteme und Wett-Websites.
Auch wenn ein Unternehmen in einem Marktplatzeintrag erwähnt wird, bedeutet dies nicht zwangsläufig, dass es angreifbar ist oder dass Konten kompromittiert wurden.
Bank fällt
Einige Banken und andere Finanzinstitute verlangen für die Eröffnung eines neuen Kontos lediglich zwei Ausweise. Mit einem gestohlenen Reisepass und Führerschein können es Betrüger beispielsweiseEröffnen Sie Konten und sammeln Sie die Anmeldeprämienim Namen des Opfers, oderVerwenden Sie das Konto als Maultier, um bei anderen illegalen Transaktionen Geld auszuzahlen.Dies wird als „Bank Drop“-Betrug bezeichnet und kann das Opfer in andere Straftaten verwickeln.
Wir vermuten, dass echte Scans bei Banküberweisungsbetrug effektiver sind als mit Photoshop bearbeitete Fälschungen.
Betrug bei der Kontowiederherstellung und Umgehung von 2FA
Bei diesem Betrugsversuch nutzen Hacker Identitätsdiebstahl und Social Engineering, um die Zwei-Faktor-Authentifizierung zu umgehen und den auf vielen Websites verwendeten Prozess zur Kontowiederherstellung zu missbrauchen. Bei der Kontowiederherstellung ist häufig das Scannen oder Fotografieren eines physischen Ausweises, beispielsweise eines Reisepasses, erforderlich.
Betrüger können ID-Scans modifizieren sich als Kontoinhaber ausgeben auf einer Reihe von Websites, die zur Kontoverifizierung und -wiederherstellung einen Lichtbildausweis erfordern.
Hier ist einBeispielwie ein Pass-Scan bei einem Kontowiederherstellungsbetrug verwendet werden könnte:
- Das Ziel verfügt über ein Konto bei einer Kryptowährungsbörse. Sie haben für ihr Konto eine Zwei-Faktor-Authentifizierung eingerichtet, sodass ein Code an eine App auf ihrem Telefon gesendet wird, um die Anmeldungen zu überprüfen.
- Auf andere Weise stiehlt der Betrüger das Passwort des Benutzers (vielleicht durch Phishing oder eine Datenschutzverletzung). Da jedoch 2FA für das Konto aktiviert ist, können sie nicht darauf zugreifen.
- Stattdessen gibt sich der Betrüger als Opfer aus und wendet sich an die Kryptowährungsbörse mit der Aussage, dass er den Zugriff auf sein Telefon verloren habe und nicht an die Authentifizierungs-PIN komme und sich daher nicht anmelden könne.
- DerEine Kryptowährungsbörse fordert den Kontoinhaber auf, einen Scan seines Ausweises zu sendenum ihre Identität nachzuweisen, bevor die 2FA auf dem Konto zurückgesetzt wird. In vielen Fällen verlangen Unternehmen, dass die Person ein Selfie macht, während sie den Ausweis in der Hand hält, weshalb der Preis für Passscans mit Selfies höher ist.
- Der Betrüger modifiziert die Scans aus dem Dark Web nach Bedarf, um sie an die persönlichen Daten des Opfers anzupassen, und sendet sie dann an die Börse, wobei er sich immer noch als Opfer ausgibt.
- Nach Erhalt des Identitätsnachweises setzt die Kryptowährungsbörse die 2FA für das Konto zurück oder entfernt sie, sodass der Hacker auf die Krypto-Vermögenswerte des Opfers zugreifen und diese entleeren kann. Hacker ändern routinemäßig die mit Konten verknüpften Passwörter und E-Mail-Adressen, um es dem Kontoinhaber zu erschweren, die Kontrolle zurückzugewinnen.
Viele Schwarzmarkthändler bieten an, die in diesen Dokumenten, Scans und Selfies angezeigten Informationen so zu ändern, dass sie mit dem Namen und anderen Angaben des Käufers übereinstimmen.Der Käufer kann manchmal Reisepässe von Personen mit einem bestimmten Geschlecht, einer bestimmten Haarfarbe, Hautfarbe, Augenfarbe und einem ungefähren Geburtsdatum anfordern.
Beim BenutzenPhotoshop-Vorlagen, geben Kriminelle einfach die gewünschten Informationen ein und fügen ihr eigenes Foto ein. Passnummern sind fortlaufend und daher nicht schwer zu erraten, ob sie legitim sind, und die meisten Unternehmen, die einen Ausweisnachweis verlangen, überprüfen nicht wirklich, ob die Passnummer mit dem Passinhaber übereinstimmt.
Physische Reisepässe
Alle physischen Reisepässe, die wir im Dark Web zum Verkauf fanden, waren für europäische Länder. Physische Reisepässe, die im Dark Web verkauft werden, gibt es in zwei Formen: echt und gefälscht. Sie können als Ausweis für eine Vielzahl von Betrugsdelikten sowie für illegale Einwanderung, Menschenhandel und Schmuggel verwendet werden.
Authentische, staatlich ausgestellte Reisepässe sind schwer zu bekommen und kosten viel, von 8.216 $ (Deutschland) bis 17.116 $ (Großbritannien). Der Durchschnittspreis der acht angeblich echten Pässe betrug 13.567 US-Dollar. Mindestens ein Verkäufer behauptet, diese Pässe stammten von „unseren korrupten Kontakten zur Einwanderungspolizei“, obwohl wir keine Möglichkeit haben, dies zu überprüfen. In vielen Fällen wird Käufern die Möglichkeit gegeben, anzugeben, welche Details im Reisepass enthalten sein sollen, einschließlich Stempel für bestimmte Länder.
Österreich | 14684 $ |
Tschechisch | 12237 $ |
Deutschland | 8216 $ |
Italien | 14684 $ |
Polen | 12237 $ |
Portugal | 14684 $ |
Vereinigtes Königreich | 17116 $ |
Vereinigtes Königreich | 14679 $ |
Fälschungen kosten etwa ein Zehntel des Preises, aber sie kosten immer noch über 1.000 US-Dollar. Der Durchschnittspreis der sechs Anbieter, die Fälschungen verkauften, betrug 1.478 US-Dollar. Käufer geben beim Kauf die für die Fälschung zu verwendenden Informationen und das Porträtfoto an.
Spanien | 1560,00 $ |
Italien | 1027,00 $ |
Spanien | 1027,00 $ |
Auf der Karotte | 1027,00 $ |
Italien | 1560,00 $ |
Dänemark | 2667,00 $ |
So schützen Sie Ihren Reisepass
Der Schutz Ihres Reisepasses ist schwierig, da Reisende ihn auf Reisen so oft vorzeigen müssen. An Einwanderungskontrollen, beim Einchecken in Hotels und bei Bewerbungen für Jobs und Schulen im Ausland sind Reisepässe erforderlich.Pässe werden häufig gescannt und auf Computern gespeichert, die möglicherweise nicht ausreichend sicher sind.Jemand, der Zugriff auf diese Scans hat, könnte sie im Dark Web eingrenzen. Man kann sich leicht vorstellen, dass eine Rezeptionistin in einem billigen Hostel Scans ihrer Kundschaft im Darknet durchblättert, um etwas Taschengeld zu bekommen.
Sie sollten alles tun, um Ihren Reisepass zu schützen, damit er nicht von Kriminellen missbraucht wird. Hier ein paar Tipps:
- In vielen Fällen können Sie Ihre eigene Kopie Ihres Reisepasses vorlegen, anstatt ihn von einem Fremden scannen zu lassen. Machen Sie vor Ihrer Reise Schwarzweiß-Scans, denn die meisten Kriminellen wollen Farbkopien.
- Veröffentlichen Sie keine Fotos von der Innenseite Ihres Reisepasses in den sozialen Medien.
- Entsorgen Sie alte Pässe, indem Sie sie vernichten, nicht einfach wegwerfen.
- Bewahren Sie Ihren Reisepass nicht im aufgegebenen Gepäck eines Flugzeugs, Zugs oder Busses auf.
- Achten Sie auf Taschendiebe und denken Sie über eine Anti-Diebstahl-Tasche nach.
- Lassen Sie Ihren Reisepass nicht herumliegen, wenn Sie nicht in der Nähe sind, beispielsweise in einem Hotelzimmer. Wenn möglich, sperren Sie es ab.
- Speichern Sie keine Scans Ihres Reisepasses auf Ihrem Gerät, für den Fall, dass dieser gestohlen oder gehackt wird. Verschlüsseln und speichern Sie die Scans stattdessen auf einer separaten Festplatte oder in der Cloud.
- Bewahren Sie Ihren Reisepass nicht zusammen mit anderen Ausweisdokumenten auf, die zum Diebstahl Ihrer Identität verwendet werden könnten
Hinweise und Einschränkungen
Manchmal ist es schwierig, zwischen einer Auflistung eines mit Photoshop erstellten Scans und einem echten Scan zu unterscheiden. Wir haben versucht, nur echte Scans in die obige Tabelle aufzunehmen.
Passscans sind viel günstiger, wenn Sie sie in großen Mengen kaufen. Es gibt jedoch keine Garantie dafür, dass diese Scans noch nie verwendet wurden, dass die darin enthaltenen Informationen nicht abgelaufen sind oder dass es sich nicht um Photoshop-Fälschungen handelt. Einige der Einträge sehen aus wie Duplikate verschiedener Anbieter, was darauf hindeutet, dass möglicherweise mehrere Anbieter dieselben Scans verkaufen. Wir haben versucht, die Auflistung von Duplikaten in der obigen Tabelle zu vermeiden.
Obwohl es immer möglich ist, dass es sich bei einigen Angeboten um Betrug handelt, hatten alle Anbieter, deren Produkte wir in unsere Analyse einbezogen haben, positives Käuferfeedback.
Alle von uns durchsuchten Marktplätze verwenden Englisch als Hauptsprache. Marktplätze in anderen Sprachen, beispielsweise Russisch, könnten durchaus zu anderen Ergebnissen führen.
A Studie 2014 ergab eine Fehlerquote von 15 Prozent bei der Zuordnung der Person zum Passfoto, das sie den Pass ausstellenden Einwanderungsbeamten in Australien vorlegten.
Es gibt keinen Mangel an gefälschten ID-Generator-Apps im Internet, für die kein Kauf gestohlener Scans aus dem Dark Web erforderlich ist. Wir sind uns jedoch nicht sicher, wie sie in Bezug auf Qualität, Anpassung und Genauigkeit abschneiden.
Von Comparitech redigierte Bilder. Wir haben einige der in den Auflistungen genannten vermeintlich gefährdeten Unternehmen kontaktiert und werden diesen Artikel aktualisieren, sobald wir etwas hören.
„ Neuer Reisepass ” von Nick Richards, lizenziert unter CC BY-SA 2.0