Los precios de la web oscura bajan para las tarjetas de crédito, pero se disparan para las cuentas de PayPal

Los precios de venta de las cuentas de PayPal robadas se han disparado en un 194%, según una investigación de Comparitech.

La web oscura actúa como un mercado virtual para una variedad de artículos ilegales o mal habidos, que incluyen drogas, armas, documentos falsos, moneda falsa, kits de malware y, por supuesto, información personal. Es probable que un pirata informático que obtenga datos confidenciales de los usuarios intente venderlos en la web oscura. Pero al igual que con cualquier mercado, los precios varían según el tipo de datos. Un nuevo informe del sitio web para consumidores Comparitech analiza los precios de venta en la web oscura para tarjetas de crédito y cuentas de PayPal en particular.

VER: Libro electrónico: Guía del líder de TI sobre la web oscura (TechRepublic Premium)

Tarjetas de crédito

Las tarjetas de crédito se venden en la web oscura como artículos digitales o clones físicos de tarjetas reales. Los precios de las tarjetas clonadas suelen ser más altos porque el vendedor debe tener el equipo necesario para recrear una tarjeta robada.

El precio promedio solo para el número de tarjeta de crédito, CVV, fecha de vencimiento, nombre del titular de la tarjeta y código postal es de $ 17.36, según Paul Bischoff, autor del informe Comparitech. Pero el precio medio de una tarjeta física clonada es casi diez veces superior a 171 dólares. En general, los precios promedio de las tarjetas de crédito cayeron este año en un 27% en comparación con un estudio similar realizado hace ocho meses.

Los precios de venta de las tarjetas de crédito varían en función no solo de la marca de la tarjeta, sino también del límite de crédito de la tarjeta. En el estudio anterior, el límite de crédito medio de una tarjeta de crédito robada era 240 veces el precio pagado por la tarjeta, o aproximadamente 0,42 centavos (0,0042 dólares estadounidenses) por dólar. Los últimos resultados muestran que esa cifra se redujo a 0,33 centavos por dólar, o 306 veces el precio de la tarjeta robada.

Entre las principales marcas, las de Mastercard fueron las más lucrativas, ofreciendo un límite de crédito promedio de 6,47 centavos por dólar. Las tarjetas Discover fueron las siguientes, valoradas en 6,27 centavos por dólar, seguidas por las tarjetas Visa a 5,75 centavos por dólar y luego las tarjetas American Express a 5,13 centavos por dólar.

VER: Cómo sus datos robados terminan en el mercado de la web oscura (TechRepublic)

Una variedad de otros factores influyen en el precio de venta de una tarjeta de crédito en la web oscura, incluida la fecha de vencimiento (es probable que las tarjetas más nuevas sean más válidas), el límite de crédito, la ubicación y el código postal, el nivel de la tarjeta (por ejemplo, Gold o Platinum son más lucrativos ), la disponibilidad del número CVV, el límite de retiro diario y cualquier verificación de saldo y validez.

Las tarjetas con PIN de cajero automático valen más. También se tiene en cuenta en el precio si la tarjeta se ha utilizado antes y si se vendió individualmente o al por mayor. Además, la disponibilidad de la información personal del titular de la tarjeta, conocida como fullz, también juega un papel importante. Fullz, o información completa, incluye el número de seguro social, la dirección postal, la fecha de nacimiento y más del usuario.

Los delincuentes suelen comprar tarjetas de crédito en la web oscura para retirarlas o utilizarlas para comprar artículos que pueden revenderse, dijo Bischoff. Y ni siquiera tienes que tener experiencia. Los delincuentes aficionados que no saben cómo usar tarjetas de crédito robadas encontrarán muchos tutoriales en la web oscura.

Cuentas de PayPal

Las cuentas de PayPal son más lucrativas que las tarjetas de crédito, según Bischoff. Según la investigación de Comparitech, el precio promedio de una cuenta de PayPal en la web oscura es de 196,50 dólares, con un saldo de cuenta promedio de 2133,61 dólares. Esta cifra significa que los compradores pagan alrededor de 9.2 centavos por dólar en la cuenta. Para 2021, el precio de este tipo de cuentas subió un 194% respecto al estudio de hace ocho meses.

El costo de una cuenta de PayPal varía según el tipo. Una cuenta individual cuesta $ 161.59 en promedio, una cuenta Premier cuesta $ 186.31 en promedio y una cuenta comercial cuesta $ 246 en promedio.

VER: Cuánto valen su identidad y sus datos personales en la web oscura (TechRepublic)

Los delincuentes que se especializan en cuentas de PayPal roban sus nombres de usuario y contraseñas, que suelen obtener a través de campañas de phishing o malware. El delincuente vende las credenciales de la cuenta a un comprador que drena los fondos o transfiere una cierta cantidad de dinero de la cuenta de la víctima al comprador. Un pirata informático que captura la información de la cuenta de PayPal también puede robar dinero de cualquier cuenta bancaria o tarjeta de crédito conectada.

Aunque las tarjetas de crédito, las cuentas de PayPal y fullz son artículos populares en la web oscura, otros tipos de productos también atraen compradores, señaló Bischoff. Pasaportes, licencias de conducir, cuentas de transmisión, cuentas de redes sociales, perfiles de citas, cuentas bancarias, tarjetas de débito e incluso millas de viajero frecuente están a la venta. La mayoría de los datos capturados por piratas informáticos y otros delincuentes se obtienen a través de ataques de phishing, relleno de credenciales, filtraciones de datos y skimmers de tarjetas.

Cómo protegerse

Para ayudarlo a mantener sus datos más seguros y protegidos de la web oscura, Bischoff ofreció algunos consejos.

Limite sus cuentas en línea. No se puede hacer mucho por una violación de datos en la que se ataca a una empresa en línea. Pero puede minimizar su huella digital reduciendo la cantidad de cuentas con las que hace malabarismos en la web.
Cuidado con los skimmers de tarjetas. Esté atento a los skimmers de tarjetas en los puntos de venta, especialmente los no tripulados, como los de las estaciones de servicio.
Cuidado con los mensajes de phishing. Aprenda a detectar y evadir correos electrónicos y mensajes de texto de phishing.
Protéjase del relleno de credenciales. Evite ser víctima de un ataque de relleno de credenciales mediante el uso de una contraseña fuerte, segura y única en cada una de sus cuentas en línea.