Avustralyalıların kimlik paketi 280 dolar

NordVPN ve NordStellar’ın karanlık ağ pazarlarında yer alan ilanlar üzerinde yaptığı incelemeye göre, bir Avustralyalının vergi dosya numarası, doğum tarihi ve ev adresini içeren kişisel bilgi paketi 280 dolara satın alınabiliyor. Araştırmada, Avustralyalılara ait banka kartı bilgilerinin ise 10 ABD doları, yani yaklaşık 14 Avustralya doları karşılığında satıldığı belirtildi.

Şirketler, Ocak 2025 ile Şubat 2026 arasında dokuz karanlık ağ pazarındaki 75 bin ilanı analiz etti. İncelemede, Avustralya pasaport taramasının yaklaşık 45 dolara, sürücü belgesinin ise yaklaşık 54 dolara satıldığı kaydedildi.

Araştırmacılar, Avustralya’ya ait banka kartı bilgilerinin ortanca fiyatının 10 ABD doları ile ABD ile aynı seviyede ve en ucuzlar arasında olduğunu belirtti. Japonya ve Singapur gibi ülkelerde çalıntı verilerin çok daha az yaygın olması nedeniyle bu ülkelere ait kartların karanlık ağda daha pahalıya satıldığı ifade edildi.

NordVPN teknoloji şefi Marijus Briedis, “Bir suçlu, haftalık market alışverişinden daha düşük bir bedelle, sahte vergi iadesi başvurusu yapmak veya bir başkasının adına sahte kimlik oluşturmaya başlamak için yeterli kişisel bilgiyi satın alabilir” dedi. Briedis, “Sahip olduğunuz her çevrimiçi hesabın karanlık ağda bir fiyat etiketi var; yayın abonelikleriniz, e-postanız, banka girişiniz, sosyal medya profilleriniz” ve “Çoğu insan, bir suçlunun tüm dijital kimliğini satın almasının ne kadar ucuza mal olduğuna şaşırır” ifadelerini kullandı.

Kurumsal hesaplar hedefte

Araştırmaya göre ABD ve Avustralya banka kartı bilgileri yasa dışı olarak satın alınabilecek en ucuz veriler arasında yer alsa da, bir Avustralyalının vergi dosya numarası, adresi ve doğum tarihini içeren tam paketin fiyatı bir Amerikalınınkinden yaklaşık altı kat daha yüksek. Araştırmacılar, bu fiyat farkının Avustralyalılara ait bilgilerin daha zor ele geçirildiğini ve suçlular için daha değerli olduğunu gösterdiğini belirtti.

Araştırma, suçluların kişisel e-posta adreslerinden çok kurumsal e-posta adreslerine ilgi gösterdiğini ortaya koydu. Toplu kişisel e-posta adresleri yalnızca 1 dolara satılabilirken, çalınmış Avustralya Microsoft Office 365 hesaplarının ortanca satış fiyatı 26,50 ABD doları, yani yaklaşık 36,90 Avustralya doları olarak hesaplandı. Analizde satışta olan 227 Avustralya Office ve GoDaddy e-posta adresi bulundu.

Araştırmacılar, şirket savunmalarını aşarak bu erişimi başka bilgisayar korsanlarına satan “ilk erişim aracılarının” ağırlıklı olarak Kuzey Amerika ve Batı Avrupa’daki kurumsal altyapıyı hedef aldığını belirtti. Buna karşın Avustralya’nın kurumsal e-posta ilanlarında dünya genelinde dokuzuncu sırada yer aldığı ve bu nedenle hedefte olduğu ifade edildi.

Sosyal medya ve dijital hesaplar

İncelemeye göre satışa sunulan sosyal medya hesaplarının yüzde 40’ını Facebook hesapları oluşturdu ve bu hesaplar yaklaşık 53 dolara satıldı. Araştırmada, ele geçirilmiş bir Facebook giriş bilgisinin bağlantılı Instagram hesaplarına, işletme sayfalarına ve reklam araçlarına erişim sağlayabileceği belirtildi. Snapchat hesaplarının birkaç dolar daha düşük, TikTok hesaplarının ise neredeyse iki kat daha yüksek fiyata satıldığı kaydedildi.

Netflix hesaplarının yaklaşık 6 dolara, Spotify hesaplarının ise genellikle 39 dolara satıldığı belirtildi. Çalıntı Amazon hesaplarının yaklaşık 70 dolara satıldığı, bunun suçlulara hediye kartları ve mağaza kredilerini para aklamak ya da kolayca yeniden satılabilecek ürünler satın almak için kullanma imkânı verdiği ifade edildi. Kripto para borsası hesaplarının ise en pahalı ilanlar arasında yer aldığı, çünkü çalıntı bir kredi kartının aklanmasının daha karmaşık olduğu, ele geçirilmiş bir kripto cüzdanının ise daha kolay nakde çevrilebildiği belirtildi.