Datadiefstal: een EU-paspoort kost 5.500 Amerikaanse dollars
Identiteitskaartgegevens, paspoortscans, visuminformatie: cybercriminelen stelen reisdocumenten omdat ze er hoge bedragen voor vragen op het darkweb. Vooral frequente reizigers doen er goed aan hun gegevens in de gaten te houden.
Cybercriminelen hebben geen moeite om gelijke tred te houden met de toenemende digitalisering. Beveiligingsbedrijf Nord VPN en Saily (e-Sim) hebben het onderwerp reisdocumenten uitgebreid behandeld in een blogpost. Reisdocumenten zijn een bloeiende business voor criminelen. De reden: veel online platforms besparen zichzelf de kosten van complexe identiteitsverificatie. Een schoon gescand paspoort of identiteitskaart plus een selfie zijn vaak voldoende om de verificatie op websites te doorstaan.
Of het nu gaat om het boeken van vluchten en hotels of het aanvragen van visa, reizigers verstrekken tegenwoordig vrijwillig gevoelige gegevens via online scans, en criminelen maken schaamteloos misbruik van deze systemen. Ze combineren gestolen documenten met tools zoals deepfake-technologie om het gezicht van het slachtoffer te imiteren. Deze combinatie van gestolen gegevens en AI-ondersteunde imitatie stelt hen in staat toegang te krijgen tot diensten zoals het openen van nepaccounts, het huren van accommodaties of het boeken van reizen onder andermans naam.
Zo komen de daders aan de gegevens:Hackers gebruiken malware om apparaten zoals laptops, smartphones of tablets aan te vallen. Deze malware scant op gevoelige bestanden die op uw apparaat zijn opgeslagen of gesynchroniseerd met cloudservices, zoals uw e-mailinbox of reismappen. Een opgeslagen kopie van uw paspoort of visum kan door de malware worden onderschept en naar de hacker worden gestuurd.
Gehackte reiswebsites, zoals reisbureaus, luchtvaartmaatschappijen en websites voor visumaanvragen, behoren tot de doelwitten van criminelen vanwege de gevoelige persoonlijke informatie die ze bevatten. Geüploade bestanden zoals paspoortscans en visa vormen een specifiek doelwit. Zodra de dieven de systemen hebben gepenetreerd, downloaden ze de documenten om ze te verkopen op het dark web.
Nepreisites (phishing!), dat wil zeggen websites die op misleidende wijze boekingsportals, incheckpagina's of visumaanvraagpagina's imiteren, ontfutselen klanten persoonlijke gegevens die vervolgens door hackers kunnen worden misbruikt.
Onbeveiligde cloudlinks zijn een klassieke kwetsbaarheid. Veel gebruikers slaan hun reisdocumenten op in clouddiensten voor het gemak. Als cloudtoegang echter onjuist wordt opgeslagen, bijvoorbeeld met openbare deelrechten ("iedereen met de link kan ze zien"), lopen deze documenten risico. Cybercriminelen kunnen Google Dorking (een methode om blootgestelde bestanden te vinden met behulp van geavanceerde zoekopdrachten) en andere technieken gebruiken om deze bestanden te lokaliseren.
Ondanks de digitalisering is analoge diefstal niet helemaal uit de mode. Verloren of gestolen paspoorten, instapkaarten of identiteitskaarten belanden vaak op marktplaatsen op het dark web. Zelfs een weggegooide instapkaart kan genoeg informatie bevatten om te misbruiken. Hackers kunnen deze items scannen en verkopen aan criminelen die fraude of identiteitsdiefstal willen plegen.
Vraag en aanbod bepalen de prijs op het darknetDe prijs van elk reisdocument op de zwarte markt of het darknet wordt bepaald door de vrije markt. Vraag en aanbod, evenals kwaliteit, bepalen de prijs:
| Gescande paspoorten, identiteitskaarten, pasfoto's, verblijfsvergunningen | 10 tot 200 Amerikaanse dollars |
| Echte paspoorten, rijbewijzen, identiteitskaarten, registraties | 20 tot 1800 Amerikaanse dollars |
EU-paspoorten (duurste!) Korting voor gezinsleden | ongeveer 5500 euro 25 procent |
| Loyaliteitsaccounts van luchtvaartmaatschappijen met veel miles | 35 tot 700 Amerikaanse dollars |
| Accounts met 1 tot 5 miljoen mijlen, bijvoorbeeld Alaska Airlines | tot 700 Amerikaanse dollars |
| Bron: Nord VPN |
(uw)
Dit zou u ook kunnen interesseren:Passagiersgegevens: Passagiers moeten weten wat ARC doet
SAP Concur: Hoe zakenreizigers hun gegevens onderweg beschermen
businesstraveller
