Pasaportes en la web oscura: ¿cuánto vale el tuyo?
¿Cuánto vale para un ciberdelincuente escanear su pasaporte?
A finales de septiembre de 2018, Comparitech buscó listados en varios mercados ilícitos para averiguar cuánto valen los pasaportes en la web oscura. Esos mercados negros incluyen Dream Market, Berlusconi Market, Wall Street Market y Tochka Free Market.
Esta es una lista típica para un escaneo de pasaporte que incluye una selfie:
Aquí están nuestros hallazgos clave:
- El precio medio de un escaneo de pasaporte digital es de 14,71 dólares.
- Si se agrega un comprobante de domicilio o un comprobante de identificación (una selfie, una factura de servicios públicos y/o una licencia de conducir) al escaneo del pasaporte, el precio promedio aumenta a $61,27.
- Los escaneos de pasaportes australianos fueron los más comunes y, sin embargo, los más caros (32 dólares).
- El precio medio de un pasaporte físico real es de 13.567 dólares.
- El precio medio de un pasaporte físico falsificado es de 1.478 dólares.
Los escaneos de pasaportes, ya sean falsos o reales, suelen ir acompañados de otras formas de identificación, normalmente una factura de servicios públicos, una selfie del propietario de la tarjeta de identificación sosteniendo su identificación y/o una licencia de conducir. Estos complementos se reflejan en el precio: cuestan mucho más que un simple escaneo digital. La razón de esto es que generalmente se requieren múltiples formas de identificación para pasar las comprobaciones de prueba de dirección y prueba de identificación en los sitios web. Estas comprobaciones suelen ser parte del proceso de recuperación de la cuenta en el que un usuario de alguna manera ha perdido el acceso a su cuenta y debe demostrar quién es para recuperar el acceso.
La mayor parte de nuestro análisis se centró en escaneos digitales e imágenes de pasaportes reales. En total, encontramos 48 listados únicos de escaneos de pasaportes reales, 38 de los cuales no se vendieron con ningún comprobante de identificación o dirección. Esos 48 abarcaban 20 países, cuyos precios puedes ver en esta tabla:
| Australia | $10.40 | incluye licencia de conducir |
| Australia | $37.65 | |
| Australia | $7.91 | |
| Australia | $36.40 | |
| Australia | $37.99 | |
| Australia | $27.36 | |
| Australia | $20.34 | |
| Australia | $94.21 | incluye identificación secundaria |
| Bélgica | $10.39 | |
| Canada | $102.96 | incluye selfie |
| Porcelana | $18.72 | |
| Porcelana | $1.04 | se vende en paquete de 100 |
| Porcelana | $10.40 | se vende en paquete de 10 |
| Porcelana | $12.23 | |
| yo (al azar) | $5.17 | |
| Finlandia | $8.32 | |
| Francia | $0.61 | (se vende en paquete de 40) |
| Francia | $18.99 | incluye factura de servicios públicos |
| Francia | $7.91 | |
| Francia | $11.66 | |
| Francia | $124.80 | incluye factura de servicios públicos y selfie |
| Francia | $10.40 | se vende en paquete de 10 |
| Alemania | $8.31 | |
| Alemania | $12.48 | |
| Irlanda | $7.27 | |
| Italia | $14.68 | se vende en paquete de 10 |
| Letonia | $12.48 | |
| México | $28.81 | |
| Polonia | $12.68 | |
| Polonia | $33.10 | |
| Rumania | $12.48 | |
| Rusia | $10.00 | |
| Rusia | $11.00 | se vende en paquete de 10 |
| España | $10.40 | |
| España | $14.68 | |
| Reino Unido | $51.99 | incluye licencia de conducir |
| Reino Unido | $14.76 | incluye factura de servicios públicos |
| Reino Unido | $7.91 | |
| Reino Unido | $18.25 | se vende en paquete de 10 |
| Reino Unido | $17.68 | |
| Reino Unido | $24.47 | |
| Reino Unido | $12.48 | |
| Reino Unido | $61.19 | incluye factura de servicios públicos + selfie |
| Ucrania | $11.00 | se vende en paquete de 10 |
| ciervo | $6.11 | |
| ciervo | $8.32 | |
| ciervo | $115.00 | incluye selfie |
| ciervo | $18.36 | incluye SSN y dirección |
Los escaneos de pasaportes de Australia y el Reino Unido fueron los más frecuentemente listados, y los escaneos australianos fueron los más caros en promedio (32 dólares estadounidenses).No encontramos un patrón consistente en los precios según país; no parecían basarse en la escasez o en la poder del pasaporte del país . Una amplia variedad de proveedores venden escaneos de pasaportes, pero unos pocos parecen especializarse en ellos.
Tipos de pasaportes a la venta en la web oscura
Los pasaportes vendidos en la web oscura vienen en varias formas:
- Photoshop editableplantillasSe utiliza para realizar escaneos de pasaportes falsos. Cuestan muy poco y están disponibles para casi cualquier país occidental. Constituyen la mayoría de los listados del mercado cuando se busca 'pasaporte'.
- Escaneos de pasaportes digitales. Estosescaneos realesLos pasaportes reales cuestan alrededor de 10 dólares cada uno y, a menudo, se venden al por mayor. Están disponibles para varios países y son bastante comunes.
- Pasaporte físicofalsificaciones. Encontramos listados de falsificaciones de pasaportes falsificados para un puñado de países europeos. Por lo general, cuestan más de $1,000.
- Pasaportes físicos reales. Estos son auténticos (según el listado), por lo que no son comunes ni baratos. La mayoría de ellos cuestan más de 12.000 dólares.
Todos estos se venden en la web oscura a cambio de criptomonedas, normalmente Bitcoin o Monero. Se accedió a los precios de la tabla y se convirtieron a dólares estadounidenses los días 24 y 25 de septiembre de 2018.
¿Cómo utilizan los delincuentes los escaneos de pasaportes?
Algunos de los más comunesLos objetivos de los delincuentes que compran escaneos de pasaportes incluyen intercambios de criptomonedas, sistemas de pago y sitios web de apuestas.
Si bien se puede hacer referencia a una empresa en una lista de mercado, eso no implica necesariamente que sea vulnerable o que las cuentas hayan sido comprometidas.
Gotas bancarias
Algunos bancos y otras instituciones financieras solo requieren dos documentos de identificación para abrir una nueva cuenta. Con un pasaporte y una licencia de conducir robados, por ejemplo, los estafadores puedenabrir cuentas y cobrar las recompensas de registroa nombre de la víctima, outilizar la cuenta como mula para retirar dinero de otras transacciones ilegales.A esto se le llama estafa de “débito bancario” y puede implicar a la víctima en otros delitos.
Suponemos que los escaneos reales son más efectivos que las falsificaciones retocadas con Photoshop para las estafas bancarias.
Estafas de recuperación de cuentas y elusión de 2FA
En esta estafa, los piratas informáticos utilizan la suplantación de identidad y la ingeniería social para eludir la autenticación de dos factores y abusar del proceso de recuperación de cuentas utilizado en muchos sitios. La recuperación de una cuenta a menudo requiere escanear o tomar una fotografía de una identificación física, como un pasaporte.
Los estafadores pueden modificar los escaneos de identificación para hacerse pasar por titulares de cuentas en varios sitios web que requieren una identificación con foto para la verificación y recuperación de la cuenta.
Aquí hay unejemplode cómo se podría utilizar un escaneo de pasaporte en una estafa de recuperación de cuenta:
- El objetivo tiene una cuenta en un intercambio de criptomonedas. Han configurado la autenticación de dos factores en su cuenta, por lo que se envía un código a una aplicación en su teléfono para verificar los inicios de sesión.
- Por otros medios, el estafador roba la contraseña del usuario (quizás mediante phishing o una filtración de datos). Pero como la 2FA está habilitada en la cuenta, no pueden ingresar.
- En cambio, el estafador se hace pasar por la víctima y se acerca al intercambio de criptomonedas, diciendo que ha perdido el acceso a su teléfono y que no puede obtener el PIN de autenticación y, por lo tanto, no puede iniciar sesión.
- ElEl intercambio de criptomonedas solicita al titular de la cuenta que envíe un escaneo de su identificación.para probar su identidad antes de restablecer la 2FA en la cuenta. En muchos casos, las empresas exigirán que la persona se tome una selfie mientras sostiene el documento de identidad, de ahí el precio más alto por los escaneos de pasaportes con selfies.
- El estafador modifica los escaneos de la web oscura según sea necesario para que coincidan con los datos personales de la víctima, luego los envía al intercambio, todavía haciéndose pasar por la víctima.
- Al recibir la prueba de identidad, el intercambio de criptomonedas restablece o elimina la 2FA en la cuenta, lo que permite al hacker acceder y drenar los criptoactivos de la víctima. Los piratas informáticos cambian habitualmente las contraseñas y direcciones de correo electrónico asociadas con las cuentas para dificultar que el propietario de la cuenta recupere el control.
Muchos vendedores del mercado negro ofrecen modificar la información que se muestra en estos documentos, escaneos y selfies para que coincida con el nombre y otros detalles proporcionados por el comprador.En ocasiones, el comprador puede solicitar pasaportes de personas con un determinado sexo, color de cabello, color de piel, color de ojos y fecha aproximada de nacimiento.
Cuando usasplantillas de photoshop, los delincuentes simplemente ingresan la información que desean y colocan su propia foto. Los números de pasaporte son secuenciales y, por lo tanto, no es difícil adivinar cuál es legítimo, y la mayoría de las empresas que solicitan prueba de identificación en realidad no verifican si el número de pasaporte coincide con el titular del pasaporte.
Pasaportes físicos
Todos los pasaportes físicos que encontramos a la venta en la web oscura eran para países europeos. Los pasaportes físicos vendidos en la web oscura vienen en dos formas: genuinos y falsificados. Se pueden utilizar como identificación para cualquier número de delitos relacionados con el fraude, así como para la inmigración ilegal, la trata de personas y el contrabando.
Los pasaportes auténticos emitidos por el estado son difíciles de conseguir y cuestan mucho, oscilando entre 8.216 dólares (Alemania) y 17.116 dólares (Reino Unido). El precio medio de los ocho pasaportes supuestamente auténticos fue de 13.567 dólares. Al menos un proveedor afirma que estos pasaportes provienen de “nuestros contactos corruptos de la policía de inmigración”, aunque no tenemos forma de verificarlo. En muchos casos, los compradores tienen la opción de especificar qué detalles se incluyen en el pasaporte, incluidos los sellos de países específicos.
| Austria | $14684 |
| checo | $12237 |
| Alemania | $8216 |
| Italia | $14684 |
| Polonia | $12237 |
| Portugal | $14684 |
| Reino Unido | $17116 |
| Reino Unido | $14679 |
Las falsificaciones cuestan alrededor de una décima parte del precio., pero todavía cuestan más de $1,000. El precio medio de los seis vendedores de falsificaciones fue de 1.478 dólares. Los compradores envían la información y la foto de la cara que se utilizará en la falsificación al realizar la compra.
| España | $1560.00 |
| Italia | $1027.00 |
| España | $1027.00 |
| en la zanahoria | $1027.00 |
| Italia | $1560.00 |
| Dinamarca | $2667.00 |
Cómo proteger su pasaporte
Proteger su pasaporte es difícil porque los viajeros deben mostrarlo en muchas ocasiones mientras viajan. Se requieren pasaportes en los puntos de control de inmigración, en los registros de hoteles y al solicitar empleo y escuelas en el extranjero.Los pasaportes a menudo se escanean y almacenan en computadoras que pueden no ser lo suficientemente seguras.Alguien con acceso a esos escaneos podría estar protegiéndolos en la web oscura. Es fácil imaginar a una recepcionista de un albergue barato revisando escaneos de sus clientes en la web oscura para obtener algo de dinero de bolsillo.
Debe hacer todo lo posible para proteger su pasaporte para que los delincuentes no abusen de él. Aquí hay algunos consejos:
- En muchos casos, puede proporcionar su propia copia de su pasaporte en lugar de que un extraño la escanee. Realice escaneos en blanco y negro antes de su viaje, porque la mayoría de los delincuentes quieren copias en color.
- No publique fotografías del interior de su pasaporte en las redes sociales.
- Deshágase de los pasaportes viejos destruyéndolos, no los deseche simplemente.
- No guarde su pasaporte en el equipaje facturado en un avión, tren o autobús.
- Tenga cuidado con los carteristas y considere la posibilidad de llevar una bolsa antirrobo.
- No deje su pasaporte tirado cuando no esté cerca, como en una habitación de hotel. Ciérrelo cuando sea posible.
- No almacene escaneos de su pasaporte en su dispositivo en caso de que lo roben o lo pirateen. Cifre y almacene los escaneos en un disco duro separado o en la nube.
- No guarde su pasaporte con otros documentos de identificación que podrían usarse para robar su identidad.
Notas y limitaciones
A veces, es difícil distinguir entre una lista de un escaneo retocado con Photoshop y un escaneo real. Intentamos incluir únicamente escaneos reales en la tabla anterior.
Los escaneos de pasaportes son mucho más baratos si se compran al por mayor, pero no hay garantía de que esos escaneos no se hayan utilizado antes, que la información que contienen no haya caducado o que no sean falsificaciones retocadas con Photoshop. Algunos de los listados parecen duplicados de diferentes proveedores, lo que sugiere que varios proveedores podrían estar vendiendo los mismos escaneos. Intentamos evitar incluir duplicados en la tabla anterior.
Si bien siempre es posible que algunos listados sean estafas, todos los proveedores cuyos productos incluimos en nuestro análisis tuvieron comentarios positivos de los compradores.
Todos los mercados que buscamos utilizan el inglés como idioma principal. Los mercados en otros idiomas, como el ruso, bien podrían producir resultados diferentes.
A estudio de 2014 reveló una tasa de error del 15 por ciento al hacer coincidir a la persona con la foto de pasaporte que mostraban entre los funcionarios de inmigración que expiden pasaportes en Australia.
No faltan aplicaciones generadoras de identificaciones falsas en la web que no requieren comprar escaneos robados en la web oscura, pero no estamos seguros de cómo se comparan en términos de calidad, personalización y precisión.
Imágenes redactadas por Comparitech. Nos comunicamos con algunas de las empresas supuestamente vulnerables mencionadas en los listados y actualizaremos este artículo si recibimos respuesta.
“ nuevo pasaporte ”por Nick Richards con licencia bajo CC BY-SA 2.0
