Miten matkustusasiakirjat päätyvät pimeään verkkoon?
Verkkorikolliset käyttävät matkustusasiakirjojen varastamiseen monenlaisia konsteja, joita on vaikea huomata. Yleisimpiä tapoja, joiden myötä matkustusasiakirjoja päätyy pimeään verkkoon, ovat:
- Tietoja keräävät info-stealerit. Hakkerit käyttävät haittaohjelmia saadakseen pääsyn uhrien laitteisiin, kuten kannettaviin tietokoneisiin, puhelimiin ja tabletteihin. Tämä haittaohjelma etsii laitteelle tai pilvipalveluun, kuten sähköpostin saapuneisiin viesteihin tai matkustuskansioihin, tallennettuja arkaluontoisia tiedostoja. Jos olet tallentanut kopion passistasi tai viisumistasi, haittaohjelma voi napata sen ja lähettää sen hakkerille.
- Vaarantuneet matkailusivustot. Matkatoimistot, lentoyhtiöt ja viisumisivustot ovat täynnä asiakkaiden henkilötietoja. Valitettavasti rikolliset vaanivat näitä alustoja varastaakseen ladattuja tiedostoja, kuten skannattuja passeja, viisumeita ja matkasuunnitelmia. Kun hakkerit saavat pääsyn tällaisiin järjestelmiin, he usein laittavat kaikki varastetut asiakirjat myyntiin pimeään verkkoon.
- Väärennetyt matkailusivustot. Kyberrikolliset luovat feikkisivustoja, jotka näyttävät esimerkiksi aidolta lentoyhtiön check-in-sivulta tai viisuminhakusivustolta. Nämä tietojenkalastelusivustot huijaavat uhreja syöttämään henkilötietoja ja matkustusasiakirjoja. Kun arkaluontoiset tiedot on syötetty sivustolle, sivustoa ylläpitävät hakkerit varastavat ne ja myyvät ne.
- Suojaamattomat pilvilinkit. Monet säilyttävät matkustusasiakirjoja pilvipalveluissa, sillä se on kätevää. Jos asiakirjat on kuitenkin tallennettu asiattomasti, esimerkiksi niin, että tiedostoa pääsee katsomaan kuka tahansa, jolla on linkki kyseiseen tiedostoon, tiedosto saattaa altistua varkaudelle. Kyberrikolliset voivat käyttää Google dorking -hakumetodia eli etsiä huonosti suojattuja tiedostoja käyttämällä edistyneitä hakuja sekä muita tekniikoita päästäkseen käsiksi ja hyödyntääkseen uhrien tiedostoja.
- Fyysinen varkaus. Kadonneet tai varastetut passit, koneeseennousukortit ja henkilökortit päätyvät usein pimeän verkon markkinapaikoille. Jopa pois heitetty koneeseennousukortti voi sisältää riittävästi tietoa, jota voidaan myydä tai hyödyntää. Hakkerit voivat skannata näitä asiakirjoja ja myydä niitä rikollisille, jotka käyttävät niitä petoksissa tai identiteettivarkauksissa.
Miksi matkustusasiakirjat ovat arvokkaita rikollisille?
Rikollisille matkustusasiakirjat ovat arvokkaita useista syistä: niillä tienaa hyvin ja niitä on helppo käyttää, niiden aidoksi toteaminen on helppoa ja usein ne sisältävät henkilötietoja, joita rikolliset voivat hyödyntää identiteettivarkauksissa ja muissa rikoksissa. Perehdytään seuraavaksi näihin syihin tarkemmin.
Hyvä jälleenmyyntiarvo
Matkustamiseen liittyvät asiakirjat ovat arvokkaita pimeässä verkossa. Hinnat vaihtelevat laadun, alkuperämaan ja kysynnän mukaan. Ennakoivan uhkien hallinta-alustan NordStellarin tuoreet tiedot osoittivat, että rikolliset myyvät pimeässä verkossa monenlaisia asiakirjoja:
- 1.
Skannatut passit ja henkilökortit. Kyberrikolliset myyvät skannattuja kuvia passeista hintaan 10–200 $ laadusta riippuen. Skannattujen henkilökorttien hinta on 15 $.
Pimeän verkon listaus, jossa tarjotaan skannattuja passeja ja oleskelulupia hintaan 10–200 $. - 2.
Vahvistetut asiakirjat. Aitoja passeja, ajokortteja, henkilökortteja ja lupia myydään hintaan 20–1 800 $. EU-passit ovat kalleimpia ja maksavat 5 500 € (noin 5 830 $) ja passin haltijan perheenjäsenten asiakirjoista voi saada 25 %:n alennuksen perhepakkauksena. NordVPN:n pimeää verkkoa koskevan tapaustutkimuksen mukaan hinnat vaihtelivat merkittävästi maittain. Argentiinan passit olivat edullisimpia ja Tšekin, Slovakian ja Liettuan passit olivat kalleimpia.
Pimeän verkon listaus, jossa tarjotaan aidoiksi vahvistettavissa olevia matkustusasiakirjoja, kuten passeja, ajokortteja ja lupia hintaan 20–1 800 $. Pimeän verkon listauksessa tarjotaan EU-passeja hintaan 5 500 € (noin 5 830 $), passin haltijan perheenjäsenten asiakirjoista saa 25 % alennusta. - 3.
Työviisumit ja viisumihakemukseen liittyvät kutsukirjeet. Jotkut myyjät eivät kerro julkisesti näiden asiakirjojen hintoja, mutta ne ovat oletettavasti kalliita.
Pimeän verkon listaus, jossa tarjotaan väärennettyjä työviisumeita, kutsukirjeitä, oleskelulupia, taustatarkistuksia ja puhtaita rikosrekistereitä maahanmuuttoa varten, sekä väsytyshyökkäyksillä hankittuja verkkopankin kirjautumistietoja, murrettuja kirjautumistietoja, Plaid-vahvistettuja yritystilejä, arvokkaita yksityisiä tilejä, luottotietoprofiileja ja muita erittäin arkaluontoisia tietoja. - 4.
Varastetut kanta-asiakastilit. Kyberrikolliset myyvät lentoyhtiöiden kanta-asiakkuustilejä, joiden mailisaldo on korkea, hintaan 35–700 $. Jos tilillä on 1–5 miljoonaa mailia ja kyseessä on esimerkiksi Alaska Airlinesin tili, siitä joutuu maksamaan korkeimman hinnan, 700 $. Rikolliset käyttävät myös varastettuja American Airlines -tilejä bisnesluokan matkojen varaamiseen 200 dollarilla käyttäen ostokseen 200 000–300 000 mailia. Hakkeroidut kanta-asiakaskortit, joiden pistesaldo on korkea, maksavat 20 $.
Pimeän verkon listauksia, jossa tarjotaan varastettuja Alaska Airlinesin kanta-asiakastilejä, mukaan lukien käyttäjänimi, salasana, kanta-asiakasnumero ja asiakkaan saldo/mailit, hintaan 35–700 $. Pimeän verkon listaus, jossa tarjotaan American Airlinesin tilejä bisnesluokan lentojen varaamiseen varastettuja maileja käyttäen A dark web listing that offers hacked loyalty cards with high points. - 5.
Petosoppaat. Kyberrikolliset myyvät yksityiskohtaisia oppaita, joissa neuvotaan hakkeroimaan lento- ja hotellivarausjärjestelmiä. Oppaan nimi on “Flight & hotel cracking & booking manual” eli “Lento- ja hotellikräkkäys- ja -varausopas”, ja se maksaa 150–250 $.
Pimeän verkon listauksia, joissa tarjotaan oppaita lento- ja hotellivarausjärjestelmien hakkerointiin. - 6.
EU-viisumitarrat. Kyberrikolliset myyvät EU-viisumitarroja pimeässä verkossa hintaan 300 € (noin 350 $).
Tässä pimeän verkon listauksessa tarjotaan EU-viisumitarroja (Schengen) ja muita viisumitarroja hintaan 300 € (noin 350 $). Lisäksi saatavilla on lähetys seurannalla hintaan 100 € (noin 115 $). - 7.
Huijausviisumipalvelut. Jotkut pimeän verkon myyjät tarjoavat huijausviisumipalveluita hintaan 400 € (noin 464 $), joiden avulla ostajat voivat ohittaa virallisen hakuprosessin.
Pimeän verkon listaus, jossa tarjotaan huijausviisumipalveluita. - 8.
Booking.com-varauksia alehintaan. Matkahakkerit jälleenmyyvät ennakkovarattuja matkoja alustoilla kuten Booking.com 40–50 % edullisemmin kuin alkuperäinen hinta. Diileistä veloitetaan tavallisesti noin 250 $.
Pimeän verkon listaus, jossa tarjotaan edullisempia hotellivarauksia.
Helppo vahvistaminen
Matkustusasiakirjat ovat kultakaivos rikollisille myös siksi, että monet alustat käyttävät melko heikkoja henkilöllisyystarkistuksia. Hyvä skannattu kuva passista tai henkilökortista sekä selfie on usein kaikki, mitä vaaditaan vahvistukseen verkkosivustoilla, pankkipalveluissa ja jopa matkustukseen liittyvillä sivustoilla.
Rikolliset tietävät, miten tällaista järjestelmää voi huijata. He yhdistävät varastetut asiakirjat edistyneillä välineillä, kuten deepfake-teknologialla, matkiakseen uhrin kasvoja. Tämä varastettujen tietojen ja tekoälyn hyödyntämisen yhdistelmä tarjoaa mahdollisuuden esimerkiksi avata huijaustilejä, vuokrata asuntoja tai jopa varata matkoja toisen henkilön nimissä.
Henkilötietopaketti
Kun rikolliset varastavat yhden matkustusasiakirjan, he saavat usein paljon muutakin. Yksi matkustajarekisteri (Passenger Name Record eli PNR) sisältää runsaasti tietoja – esimerkiksi matkustajan koko nimen, syntymäajan, passin numeron, sähköpostiosoitteen, puhelinnumeron ja jopa hätäyhteystiedot.
Tällainen paketti henkilötietoja, jota kutsutaan hakkerislangilla nimellä “fullz”, viittaa kattavaan yhteen henkilöön liittyvään tietoon. Fullz on arvokas, sillä sen avulla rikolliset voivat suorittaa tarkkaan räätälöityjä rikoksia. Esimerkiksi matkustajarekisteritietojen avulla varas voi varata lentoja uhrin nimissä ja ohittaa turvatarkastukset tai luoda erittäin uskottavia tietojenkalasteluviestejä.
Mitä kattavammat tiedot ovat kyseessä, sitä vaarallisempi tilanne on. Rikolliset voivat käyttää fullz-tietopakettia muuhunkin kuin matkustushuijauksiin: tiedoilla voi avata pankkitilejä, hakea lainoja tai niitä voidaan käyttää identiteettivarkauteen. Kyseessä ei ole vain yksi varastettu asiakirja, vaan siitä saatujen tietojen yhdistäminen, mikä voi johtaa suuriin vahinkoihin.
Näin suojaudut matkustusasiakirjavarkaudelta
Matkustamisessa ei ole kyse vain siitä, minne lähdet, vaan myös valmistautumisesta matkaan. Kun huolehdit tietojesi suojaamisesta, rikollisten on paljon vaikeampi varastaa niitä. Nämä vinkit auttavat pysymään turvassa:
1. Suojaa arkaluontoiset tiedostot
Säilytä asiakirjasi salattuina tai yksityisessä digitaalisessa holvissa. Suojaa niitä laittamalla julkinen jako pois päältä pilvitallennuksessa.
2. Ole varuillasi tietojenkalastelun suhteen
Tarkista URL aina ennen kuin syötät yksityisiä tietoja. Jos viisumihakemussivusto tai lentoyhtiön check-in-sivusto näyttää epäilyttävältä, älä etene. Käytä NordVPN:n linkkitarkistusta selvittääksesi, onko linkki aito vai viekö se huijaussivustolle. Etsi tietoa aina virallisista lähteistä ja ole varovainen, jos sähköpostissa tai viestissä painostetaan nopeaan toimintaan.
3. Suojaa laitteesi
Asenna luotettava virustorjuntaohjelma laitteillesi estämään haittaohjelmia, jotka saattavat varastaa tiedostojasi. Päivitä käyttöjärjestelmäsi ja sovelluksesi säännölliseksi korjataksesi aukkoja turvallisuudessa.
4. Käytä VPN-yhteyttä, kun yhdistät julkiseen Wi-Fi-verkkoon
Jos teet matkasuunnitelmia julkista Wi-Fi-verkkoa käyttäen kahvilassa tai lentokentällä, virtuaalinen erillisverkko eli VPN, esimerkiksi NordVPN, salaa yhteytesi ja pitää verkkoliikenteesi suojassa.
5. Seuraa tilejäsi, jotta huomaat epäilyttävän toiminnan
Tarkkaile kanta-asiakastilejäsi, sähköpostiasi ja tiliotteitasi. Jos huomaat jotain poikkeavaa, suojaa tilisi nopeasti estääksesi suuremmat vahingot.
6. Tee ilmoitus varastetuista tai kadonneista asiakirjoista heti
Jos kadotat passin, henkilökortin tai jonkun muun arkaluontoisen dokumentin, ilmoita siitä heti. Näin rajoitat rikollisten mahdollisuuksia käyttää tietojasi.
Pysy ajan tasalla ja huolehdi turvallisuudestasi
Matkustelussa tärkeintä tulisi olla uusista kokemuksista nauttiminen ilman pelkoa siitä, että tietojasi päätyy myyntiin pimeään verkkoon. Kyberrikolliset onnistuvat vain, jos ihmiset eivät ota vakavasti arkaluontoisten tietojen jakamiseen ja säilyttämiseen liittyviä riskejä.
Aloita itsesi suojaaminen jo tänään: turvaa tilisi, käytä hyödyllisiä välineitä kuten NordVPN:ää ja ole varuillasi matkustajiin kohdistuvien huijausten varalta. Kun toimit ennakoiden, rikollisten on paljon vaikeampi hyötyä matkustusasiakirjoistasi.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla
