Roubo de dados: um passaporte da UE custa 5.500 dólares americanos
Dados de identidade, digitalizações de passaportes, informações de visto: cibercriminosos roubam documentos de viagem porque encontram preços altos na dark web. Viajantes frequentes, em particular, devem ficar de olho em seus dados.
Os cibercriminosos não têm dificuldade em acompanhar o ritmo crescente da digitalização. A empresa de segurança Nord VPN e a Saily (e-Sim) abordaram extensivamente o tema dos documentos de viagem em um post de blog. Documentos de viagem são um negócio próspero para criminosos. O motivo: muitas plataformas online economizam os custos de verificações de identidade complexas. Um passaporte ou documento de identidade digitalizados e uma selfie costumam ser suficientes para passar na verificação em sites.
Seja reservando voos e hotéis ou solicitando vistos, os viajantes agora estão enviando voluntariamente dados confidenciais por meio de escaneamentos online, e criminosos estão explorando esses sistemas descaradamente. Eles combinam documentos roubados com ferramentas como a tecnologia deepfake para imitar o rosto da vítima. Essa combinação de dados roubados e personificação assistida por IA permite que eles obtenham acesso a serviços como abrir contas falsas, alugar imóveis ou reservar viagens em nome de outra pessoa.
É assim que os criminosos obtêm os dados:Hackers usam malware para atacar dispositivos como laptops, smartphones ou tablets. Esse malware verifica arquivos confidenciais armazenados no seu dispositivo ou sincronizados com serviços de nuvem, como sua caixa de entrada de e-mail ou pastas de viagem. Uma cópia salva do seu passaporte ou visto pode ser interceptada pelo malware e enviada ao hacker.
Sites de viagens comprometidos, como agências de viagens, companhias aéreas e sites de solicitação de visto, estão entre os alvos dos criminosos devido às informações pessoais sensíveis que contêm. Arquivos enviados, como digitalizações de passaportes e vistos, são um foco particular. Depois que os ladrões penetram nos sistemas, eles baixam os documentos para vendê-los na dark web.
Sites falsos de viagens (phishing!), ou seja, sites que imitam enganosamente portais de reservas, páginas de check-in ou páginas de solicitação de visto, obtêm informações pessoais dos clientes que podem ser usadas indevidamente por hackers.
Links desprotegidos na nuvem são uma vulnerabilidade clássica. Muitos usuários armazenam seus documentos de viagem em serviços de nuvem por conveniência. No entanto, se o acesso à nuvem for armazenado incorretamente, por exemplo, com permissões de compartilhamento público ("qualquer pessoa com o link pode vê-los"), esses documentos estarão em risco. Cibercriminosos podem usar o Google Dorking (um método para encontrar arquivos expostos usando consultas de pesquisa avançadas) e outras técnicas para localizar esses arquivos.
Apesar da digitalização , o roubo analógico não está completamente fora de moda. Passaportes, cartões de embarque ou identidades perdidos ou roubados frequentemente acabam em mercados da dark web. Até mesmo um cartão de embarque descartado pode conter informações suficientes para alguém usá-lo indevidamente. Hackers podem escanear esses itens e vendê-los para criminosos que buscam cometer fraudes ou roubo de identidade.
Oferta e demanda determinam o preço na darknetO preço de cada documento de viagem no mercado negro ou na darknet é determinado pelo mercado livre. Oferta e demanda, assim como a qualidade, determinam o preço:
| Passaportes digitalizados, carteiras de identidade, fotos de passaporte, autorizações de residência | 10 a 200 dólares americanos |
| Passaportes reais, carteiras de motorista, carteiras de identidade, registros | 20 a 1800 dólares americanos |
Passaportes da UE (os mais caros!) Desconto para familiares | aproximadamente 5500 euros 25 por cento |
| Contas de fidelidade de companhias aéreas com muitas milhas | 35 a 700 dólares americanos |
| Contas com 1 a 5 milhões de milhas, por exemplo, Alaska Airlines | até 700 dólares americanos |
| Fonte: Nord VPN |
(teus)
Isso também pode lhe interessar:Dados do passageiro: os passageiros devem saber o que a ARC está fazendo
SAP Concur: como viajantes corporativos protegem seus dados em qualquer lugar
businesstraveller
