Dalle carte di credito rubate ai lanciarazzi: una ricerca Bitdefender svela i meccanismi del dark market del web confrontandoli con la caccia alle offerte natalizie sui siti di e-commerce. Il primo punto di partenza dell’indagine è che, come un qualunque consumatore, gli acquirenti affollano i siti online del dark web alla ricerca di offerte di beni e servizi, solo che si tratta di prodotti non convenzionali e spesso illegali.
I rapporti con la sottocultura criminale
L’unità di criminalità informatica di Bitdefender ha un accesso “sotto copertura” a molti di questi mercati e si è infiltrata in diversi gruppi di cybercriminali per aiutare le forze dell’ordine globali a interrompere le operazioni illegali. Questo accesso privilegiato offre anche al pubblico una visione unica della sottocultura criminale e consente di capire come funzionino questi mercati illegali. Questo per aiutare a proteggere meglio i loro dati, le loro finanze e la loro identità.
Che cosa si può acquistare nel dark market del web
Navigando tra i vari marketplace, ecco alcuni esempi di ciò che è stato trovato:
documenti d’identità falsi. Partire da 25 dollari fino a 100 Nel dark web è possibile trovare documenti d’identità falsi completi di foto, perfetti per eludere le verifiche bancarie e fintech. Dal Canada all’UE, sono fatti su misura per ingannare i sistemi di controllo automatici.
Denaro falso. 95 dollari per 1.000 euro di banconote false. Con un tasso di cambio del 10%, molte banconote false sono ben realizzate e difficili da individuare a occhio nudo. Possono essere utilizzate per gli acquisti di tutti i giorni nei negozi al dettaglio o di alimentari.
Parti di animali esotici. 5.000 dollari per un corno di rinoceronte. Il bracconaggio illegale è un grande business in molte parti del mondo e minaccia sia le specie animali che gli habitat naturali. Il dark web offre accesso a parti di animali rari, tra cui corni di rinoceronte, zanne di elefante, pelli di tigre e altro ancora.
Follower e like sui social media. Da 4 a 400 dollari. Non avete tempo per creare un seguito sui social per voi o per la vostra azienda? A poco prezzo, è possibile acquistare 25.000 follower su Twitter o un lotto di like su TikTok. Alcuni venditori offrono persino una “garanzia a vita” su questi follower fantasma.
Account di streaming rubati. Da 5 a 15 dollari. Perché pagare per Netflix o Amazon Prime quando si può sfruttare l’account di qualcun altro? Il dark web offre l’accesso a varie piattaforme di streaming a una frazione del costo dell’abbonamento. I venditori offrono anche bundle di prodotti in blocco, proprio come nel mercato reale.
Un mercato sotterraneo: alla scoperta del dark market del web
Valutazioni del servizio. Per i negozi legittimi, le recensioni e la reputazione dei clienti sono tutto. Sorprendentemente, lo stesso vale per il dark web. Esiste un’intera cultura sotterranea di valutazioni, sezioni di commenti e recensioni. Ironia della sorte, queste valutazioni aiutano gli acquirenti a scegliere criminali “degni di fiducia” e affidabili, sapendo che se inviano denaro, molto probabilmente riceveranno la merce in cambio. La reputazione di un venditore si basa sull’esperienza del cliente ed è fondamentale per sostenere le sue operazioni illegali.
Sistemi di pagamento. Carte di credito, PayPal, Apple Pay, carte regalo, punti e piattaforme simili sono i sistemi di pagamento standard attuali per gli acquisti online. Sul dark web, tuttavia, l’anonimato percepito delle transazioni in criptovalute le rende la scelta preferita. Ed è anche il motivo per cui vengono utilizzate per minacce informatiche più tradizionali, come gli attacchi ransomware. Bitcoin e Monero sono le due scelte più popolari.
Raccomandazioni. Anche se possono sembrare allettanti, è bene stare alla larga dai mercati illegali e attenersi allo shopping tradizionale. La curiosità (soprattutto quando si tratta di crimini informatici) è estremamente rischiosa. Farsi cogliere in flagrante una volta (a seconda di ciò che si è acquistato) potrebbe portare anche a una seria pena detentiva. È bene ricordare che le forze dell’ordine si sono infiltrate in molti di questi siti e li controllano costantemente.
