Une étude de NordVPN révèle que les informations de carte de paiement volées au Royaume-Uni sont proposées pour environ 9 £ (environ 12 $) sur les marchés du Dark Web. Des « packs d’identité numérique » plus complets sont vendus pour environ 30 £ (40 $). Les articles couramment vendus comprennent des cartes de paiement et des copies numériques de passeports et de permis de conduire, d’une valeur de 26 £ chacun.
Les citoyens britanniques représentent une cible importante pour le vol de données, les informations volées coûtant plus cher. Au Royaume-Uni, le prix des données de carte de paiement est « légèrement supérieur » à la médiane européenne, selon NordVPN, tandis que les documents d’identité entraînent « des prix relativement élevés ». Les criminels peuvent accumuler suffisamment de données pour frauder pour aussi peu que le prix d’un café.
Marijus Briedis, CTO de NordVPN, s’est dit préoccupé par la nature progressive du vol d’identité, qui rend difficile la détection des attaques par les consommateurs. Il a déclaré : « La plupart des gens pensent encore que le vol d’identité est quelque chose de dramatique et d’évident, alors qu’en réalité cela peut commencer discrètement, avec quelques informations personnelles ou des documents copiés échangés en ligne. »
Pour aider les consommateurs à comprendre les risques potentiels, NordVPN a introduit un calculateur interactif du dark web qui estime la valeur des données d’un individu en fonction de ses comptes et de son identité en ligne. Les e-mails personnels ordinaires peuvent être vendus pour aussi peu que 1 $, tandis que l’accès aux comptes d’entreprise peut coûter plus cher en raison de leur valeur potentielle.
NordVPN souligne la vulnérabilité des comptes de réseaux sociaux appartenant à Meta, car une seule connexion peut donner accès à des plateformes comme Facebook et Instagram. Pour atténuer les risques, NordVPN recommande d’utiliser des mots de passe uniques pour chaque compte ainsi qu’une authentification multifacteur. La société encourage également l’adoption de mots de passe, qui renforcent la sécurité car ils ne peuvent pas être volés ou copiés à partir des gestionnaires de mots de passe.
Briedis a conclu : « Plus tôt les gens comprendront la valeur de leurs données et à quel point elles peuvent être exposées, meilleures seront leurs chances de se protéger. »
