Bitdefender ha presentato i risultati di una ricerca che esplora i sorprendenti parallelismi tra la caccia alle offerte natalizie sui tradizionali siti di e-commerce tradizionali e i comportamenti d’acquisto nel dark web e le sottoculture dei criminali informatici svelando come si opera nel dark web e ciò che viene venduto: dai numeri delle carte di credito rubati ai lanciarazzi.

Il primo punto di partenza è che come un qualunque consumatore gli acquirenti affollano i siti online del dark web alla ricerca di offerte di beni e servizi, solo che si tratta di prodotti non convenzionali e spesso illegali.

L'unità di criminalità informatica di Bitdefender ha un accesso “sotto copertura” a molti di questi mercati e si è infiltrata in diversi gruppi di criminali informatici per aiutare le forze dell'ordine globali a interrompere le operazioni illegali. Questo accesso privilegiato offre anche al pubblico una visione unica della sottocultura criminale e consente di capire come funzionino questi mercati illegali al fine di aiutare a proteggere meglio i loro dati, le loro finanze e la loro identità.

Navigando tra i vari marketplace, ecco alcuni esempi di ciò che è stato trovato tra i prodotti acquistabili:

Documenti d'identità falsi : a partire da 25 dollari fino a 100 dollari, nel dark web è possibile trovare documenti d'identità falsi completi di foto, perfetti per eludere le verifiche bancarie e fintech. Dal Canada all'UE, questi documenti sono fatti su misura per ingannare i sistemi di controllo automatici.

Denaro falso : 95 dollari per 1.000 euro di banconote false: con un tasso di cambio del 10%, le banconote false (molte delle quali ben realizzate e difficili da individuare a occhio nudo) possono essere utilizzate per gli acquisti di tutti i giorni nei negozi al dettaglio o di alimentari.

Parti di animali esotici: 5.000 dollari per un corno di rinoceronte. Il bracconaggio illegale è un grande business in molte parti del mondo e minaccia sia le specie animali che gli habitat naturali. Il dark web offre accesso a parti di animali rari, tra cui corni di rinoceronte, zanne di elefante, pelli di tigre e altro ancora.

Follower e Like sui social media : da 4 a 400 dollari. Non avete tempo per creare un seguito sui social media per voi o per la vostra azienda? A poco prezzo, è possibile acquistare 25.000 follower su Twitter o un lotto di like su TikTok. Alcuni venditori offrono persino una “garanzia a vita” su questi follower fantasma.

Account di streaming rubati : da 5 a 15 dollari. Perché pagare per Netflix o Amazon Prime quando si può sfruttare l'account di qualcun altro? Il dark web offre l'accesso a varie piattaforme di streaming a una frazione del costo dell'abbonamento. I venditori offrono anche bundle di prodotti in blocco, proprio come nel mercato reale.

Per i negozi legittimi, le recensioni e la reputazione dei clienti sono tutto. Sorprendentemente, lo stesso vale per il dark web. Esiste un'intera cultura sotterranea di valutazioni, sezioni di commenti e recensioni. Ironia della sorte, queste valutazioni aiutano gli acquirenti a scegliere criminali “degni di fiducia” e affidabili, sapendo che se inviano denaro, molto probabilmente riceveranno la merce in cambio. La reputazione di un venditore si basa sull'esperienza del cliente ed è fondamentale per sostenere le sue operazioni illegali.

Carte di credito, PayPal, Apple Pay, carte regalo, punti e piattaforme simili sono i sistemi di pagamento standard attuali per gli acquisti online.

Sul dark web, tuttavia, l'anonimato percepito delle transazioni in criptovalute le rende la scelta preferita ed è anche il motivo per cui vengono utilizzate per minacce informatiche più tradizionali, come gli attacchi ransomware. Bitcoin e Monero sono le due scelte più popolari.

