Pomimo, iż liczby podawane w statystykach mogą się w tej kwestii nieznacznie różnić, szacuje się, iż surfując w Internecie, widoczne jest dla nas tylko około 4-5% całej sieci. To właśnie ten procent określa wszystko to, co zawiera jego wierzchnia warstwa: blogi, platformy social media, sklepy online, czy portale informacyjne. Internet jest bowiem głęboką, złożoną i wielowarstwową sferą, która sięga znacznie dalej, niż codzienne zapytania wprowadzane w nasze wyszukiwarki.

Sieć globalną podzielić można na trzy główne kategorie

Surface web (także określana jako zindeksowana sieć bądź sieć otwarta) jest sferą Internetu składającą się ze stron, do których dostęp możliwy jest przy pomocy standardowych przeglądarek internetowych. Treści będące częścią otwartej sieci są indeksowane przez wyszukiwarki internetowe, co oznacza, że ich wyszukanie oraz dostęp do nich są możliwe dla użytkowników, a dostęp do nich nie jest ograniczony. 

Deep web (niewidzialna sieć, ukryta sieć) to anglojęzyczne określenie używane wobec części Internetu, do której dostęp jest z różnych powodów ograniczony. Treści te zazwyczaj są chronione zabezpieczeniami, a w celu uzyskania dostępu konieczne jest użycie specjalnego hasła.

Pomimo, że deep web sprawiać może wrażenie sfery, która nie jest osiągalna, prawda jest inna. Zasoby deep webu są nieodłączną częścią korzystania z Internetu niemal każdego użytkownika. Przykładami zasobów, które towarzyszą większości z nas każdego dnia, jest na przykład dostęp do internetowego konta bankowego. Sama strona banku serwisu internetowego dostępna jest bez ograniczeń. Inaczej jest jednak z samym kontem bankowym (w tym wypadku już części deep webu), do którego dostęp zabezpieczony jest hasłem. Analogicznie sprawa wygląda w przypadku konta e-mailowego, czy części serwisów społecznościowych.

Dark web (klasyfikowany także jako część deep webu) jest częścią Internetu, która nie jest dostępna z poziomu standardowych wyszukiwarek i przeglądarek Internetowych. Dostęp do zasobów darkwebu jest możliwy tylko i wyłącznie przy pomocy przeznaczonego do tego oprogramowania, takiego jak oprogramowanie TOR (The Onion Router) lub I2P

Aby zrozumieć charakterystykę dark webu, ważne jest zrozumienie, jak działają oprogramowania takie jak Tor. 

Tor jest darmowym oprogramowaniem, które zapewnia anonimowy dostęp do zasobów Internetu. Tor tworzy sieć przy pomocy anonimowych, rozproszonych węzłów (komputerów innych użytkowników), które maskują faktyczną lokalizację użytkownika. W konsekwencji zapobiega to monitorowaniu ruchu sieciowego użytkowników oraz pozwala na ominięcie mechanizmów związanych z filtrowaniem treści czy ograniczeniami komunikacyjnymi. Według zamysłu twórców oprogramowania, zostało ono stworzone w celu ochrony prywatności użytkowników oraz ich praw do swobodnej komunikacji i dostępu do informacji. 

Dwie strony Dark Webu

Pomimo obaw, które wzbudzać może wizja całkowitego braku monitorowania aktywności i kontroli treści, ważne jest także, aby pamiętać, że dark web nie jest tylko i wyłącznie morzem nielegalnych zasobów. Jest także drogą komunikacji dla osób z krajów, w których panuje reżim i w których dostęp do informacji oraz korzystanie z zasobów Internetu jest uważane za nielegalne. Właśnie z takich treści składa się – w większości – dark web; fora internetowe oraz czaty umożliwiające swobodną komunikację, blogi i strony, które stworzone zostały przez dziennikarzy, aktywistów i informatorów z całego świata. 

Z drugiej strony jednak, warto być świadomym, dlaczego dark web zyskał swoją niepochlebną sławę i dlaczego wciąż budzi u większości osób nieprzyjemne skojarzenia. Pomimo, że jest to porównywalnie niewielka część Internetu oraz samego darkwebu, istnieje także jego część, która niesie realne zagrożenie – jest to środowisko pełne nielegalnych i niebezpiecznych zasobów. Jest to też miejsce, w którym swoją niszę znalazł czarny rynek, na którym kupić można niemal wszystko – narkotyki, nielegalną broń, czy informacje lub dostęp do wszelkiego rodzaju kont internetowych i serwisów. Te ostatnie – na równi z fałszywymi dokumentami i przechwyconymi danymi – są jednymi z najbardziej pożądanych zasobów przez oszustów i przestępców. 

Jak nasze dane znajdują się na Dark Webie? 

Sposobów na przechwycenie danych osobowych jest kilka. Wyłudzenie danych dotyczących kont bankowych, kart kredytowych, czy innych wrażliwych informacji, może zdarzyć się przy pomocy phishingu (czyli podstępnych SMSów, e-maili, prób podszycia się pod inne osoby bądź instytucje) lub masowych ataków złośliwego oprogramowania malware, które wykrada pożądane dane. 

Kolejnym z zagrożeń, które w rezultacie mogą narazić nasze dane na niebezpieczeństwo, są wycieki danych. W ostatnich latach, jedne z największych korporacji, z których usług korzystają miliony ludzi na całym świecie, zmagało się z atakami hakerskimi, których rezultatem było pozyskanie danych użytkowników.. W wyniku największych wycieków, przechwycono dane z 165 milionów kont użytkowników LinkedIn, dane 500 milionów klientów sieci hoteli Marriott international, dane 137 milionów użytkowników Canva oraz dane 553 milionów użytkowników Facebooka. 

Monitorowanie sytuacji i tego, co dzieje się z naszymi danymi – zwłaszcza po wyciekach jak te opisane powyżej – jest koniecznością dla każdego użytkownika. Jednym z narzędzi, które to umożliwia, jest strona www.HaveIBeenPwned.com, która umożliwia sprawdzenie, czy dane z kont powiązanych z danym adresem email były przechwycone w jakimkolwiek dotychczasowym wycieku danych.  

Czarny rynek informacji i danych – ceny zaskakują 

Wbrew pozorom, dostępne na czarnym rynku dane pochodzące z ataków hakerskich, nie są tak drogie, jak mogłoby się wydawać. Dostęp do kont serwisów rozrywkowych takich jak Netflix, czy YouTube Premium, to kwestia około 8 dolarów

Opcji jest wiele – rynek jest przepełniony ofertami sprzedaży dostępów do wszelkiego rodzaju kont. I mimo, że niektóre z nich mogą być postrzegane jako oferty mniej szkodliwe – takie, jak wspomniane konta na Netflixie – problem nie kończy się tylko na serwisach rozrywkowych. 

Dla przykładu, poniżej przedstawiono dane z zestawienia przygotowanego przez Privacy Affairs na podstawie analizy nielegalnych rynków znajdujących się w sferze darkwebu. W zestawieniu przedstawiono średnie ceny za poszczególne dane w 2021 roku. 

Serwisy płatnościowe: 
  • Dane do konta Paypal z dostępnymi funduszami min. 100 dolarów: 30 dolarów (w roku poprzednim kwota ta wynosiła 199 dolarów)
  • Dane do konta Paypal z dostępnymi funduszami min. 1000 dolarów: 120 dolarów
Usługi finansowe i bankowość: 
  • Dane do logowania do konta bankowego z dostępnymi funduszami min. 2000 dolarów: 120 dolarów 
  • Dane karty kredytowej z dostępnymi środkami do 5000 dolarów: 240 dolarów
  • Dane karty kredytowej wraz z danymi właściciela konta: 35 dolarów (cena waha się w zależności od kraju, z którego pochodzi karta) 
Konta krypto: 
  • Zweryfikowane konto Blockhain.com: 310 dolarów
  • Zweryfikowane konto Crypto.com: 300 dolarów
  • Zweryfikowane konto Kraken.com: 810 dolarów 
  • Zweryfikowane konto na największej giełdzie kryptowalut – Binance.com: 410 dolarów 

Ile kosztuje nasza tożsamość na nielegalnym rynku?

Jednak czarny rynek daje przestępcom znacznie więcej możliwości. Nie jest problemem zakup podrobionych dokumentów tożsamości, danych personalnych, czy dokumentów takich jak akt urodzenia. 

Obecnie, czarny rynek pozwala na wykupienie pakietu wszelkich danych, które umożliwiają kradzież tożsamości za mniej niż 20 dolarów. Przykładowy pełen pakiet (znany także na czarnym rynku jako “fullz”) zawiera szczegółowe dane osobowe ofiary, numer identyfikacyjny (np. PESEL), numer oraz informacje dotyczące dokumentu tożsamości, adresu i dokumentów wymaganych do jego potwierdzenia. Cena takiego pakietu może wzrosnąć proporcjonalnie do ilości informacji, jaką otrzymuje kupujący i waha się w zależności od “wartości” personaliów (np. informacje osoby z zadowalającą zdolnością kredytową będą droższe, niż osoby bez takiej zdolności). 

Cena waha się także w zależności od kraju pochodzenia ofiary – dane osobowe Amerykanów kosztują obecnie najmniej (około 8. dolarów) ze względu na ich ogromną ilość na czarnym rynku, natomiast cena danych osobowych ofiar pochodzących z Australii, Europy i Japonii, stopniowo wzrosła w ostatnich latach. 

Oszuści posługując się skradzionymi dokumentami i fałszywą tożsamością stwarzają ryzyko nie tylko dla osób prywatnych, ale także dla różnego rodzaju biznesów – zarówno niewielkich firm, jak i potężnych korporacji. Zwiększa to ogólne ryzyko popełnienia innych oszustw, takich jak pobieranie kredytu, którego nie ma się zamiaru spłacić, czy prania brudnych pieniędzy. Warto mieć jednak na uwadze, że są to tylko cząstkowe przykłady – zagrożeń wynikających z posługiwania się fałszywą tożsamością jest wiele.

Niebezpieczeństwa wynikające z rozwijającego się czarnego rynku dokumentów

Niskie ceny na czarnym rynku danych sprawiają, iż ogólne niebezpieczeństwo znacząco wzrasta. Biorąc pod uwagę, iż zdobycie danych nie jest rzeczą trudną bądź kłopotliwą pod względem finansowym, rośnie ogólne ryzyko wystąpienia kradzieży tożsamości oraz posługiwania się fałszywymi dokumentami.

To, jak proste i nieskomplikowane stało się nielegalne pozyskiwanie wszelkiego rodzaju danych, jest jednym z powodów, dla których konieczna jest weryfikacja tożsamości użytkowników. Daje to absolutną pewność zarówno usługodawcom, jak i zapewnia bezpieczeństwo potencjalnym ofiarom kradzieży tożsamości.

Należy także brać pod uwagę, jak bardzo szczegółowe dane oraz dokumenty dostępne są dla fałszerzy. W dzisiejszych czasach nie jest problemem zakupienie informacji na temat osoby, wraz z dokumentami potwierdzającymi adres, czy skanami dokumentów tożsamości. Dostępne są także zdjęcia właścicieli dokumentów trzymających dowody tożsamości – czyli wszystko to, co w wielu przypadkach zapewnia pomyślną weryfikację w wielu instytucjach. 

Jak przeciwdziałać kradzieży tożsamości? 

Właśnie z tego powodu, weryfikacja tożsamości, która bazuje tylko i wyłącznie na “suchych” informacjach, jak na przykład danych wypełnionych przez użytkownika lub przesłanych przez niego zdjęciach, nie jest już wystarczająca. Szybkość oraz siła, z jaką rozwija się czarny rynek, wymaga wprowadzenia odpowiednich działań, które zminimalizują ryzyko wystąpienia oszustw czy prób fałszerstwa.

Jednym z rozwiązań eliminujących to ryzyko jest usługa wideoweryfikacji. Fully-Verified oferuje usługę, która – w przeciwieństwie do powszechnej weryfikacji bazującej na przesłanych przez użytkownika zdjęciach – umożliwia złożoną analizę dokumentu oraz cech użytkownika i jego zachowania. Proces ten umożliwia nie tylko interakcję oraz rozmowę z osobą weryfikującą swoją tożsamość, ale także zapewnia możliwość obejrzenia dokumentu pod różnymi kątami podczas przeprowadzania procesu, ocenę zabezpieczeń dokumentu, jego ogólną jakość. Podczas wideoweryfikacji używana jest także technologia sztucznej inteligencji, która nie tylko skanuje dokument, ale także pozwala na weryfikację twarzy i zdjęcia użytkownika, co w powiązaniu z czynnikiem ludzkim, zapewnia maksymalne zmniejszenie ryzyka wystąpienia oszustwa. 

Dark web stał się kombinacją dwóch światów. Z jednej strony, jest to miejsce idealne dla tych, którzy poszukują anonimowości, prywatności i miejsca, które nie ogranicza ich praw do wyrażania siebie i swoich opinii. Z drugiej strony – z tych samych powodów – stało się ono przystanią dla cyberprzestępców i miejscem, gdzie rozkwitł czarny rynek i kradzież tożsamości. Właśnie dlatego, jest to niezwykle ważne, aby zrozumieć siłę darkwebu oraz ryzyko, jakie może stwarzać – weryfikacja tożsamości jest jednym z niezbędnych kroków ku jego eliminacji. 

Related Post

Leave a Comment

Fully-Verified was created as answer to its founders collectively losing over $150 000 to various types of fraud in their eCommerce businesses.