Der Online-Schwarzmarkt floriert und das Angebot von gestohlenen Kreditkarten und gehackten PayPal- und Kryptowährungs-Accounts wächst stetig. Aufgrund des Wachstums fallen die Preise teils drastisch. Einem Report von Privacy Affairs zufolge ist der Online-Schwarzmarkt im Vergleich zu 2021 in vielen Belangen deutlich gewachsen. Außerdem gebe es immer mehr illegal angebotene Produkte. Für ihre Studie haben sie eigenen Angaben zufolge verschiedene Shops und Foren durchkämmt und neben der Angebotsvielfalt auch die Preise und Struktur der Shops analysiert. Ein von ihnen beobachteter Trend ist, dass sich die Kriminellen immer mehr an die Qualität von legitimen Shopping-Portalen annähern. So gibt es auch im Online-Schwarzmarkt Produkt-Bewertungen und Kommentare von Käufern, sodass potenziell Interessierte sich besser zurechtfinden und Vertrauen geweckt wird. Außerdem wird der Kundenservice stetig ausgebaut und es gibt regelmäßig Rabatt-Aktionen. Damit Strafverfolger Transaktionen nicht zurückverfolgen können, feilen die Shop-Betreiber an anonymisierenden Verfahren, um Kunden zu schützen. Mittlerweile finden Bezahlungen meist mit der Kryptowährung Monero statt. Der Großteil der Shops ist im verschlüsselten Tor-Netzwerk angesiedelt. Oft kommt sogar noch eine zusätzliche eine Verschlüsselung via PGP zum Einsatz. Neben Kreditkartendaten und anderen Bezahl-Accounts sind auch Streaming-Konten von Netflix & Co., gefälschte Ausweise und Malware im Angebot. Im Vergleich zu 2021 seien die Preise teils drastisch gefallen, berichtet Security Affairs. So kostet eine gestohlene Kreditkarte mit einem Limit von 5000 US-Dollar gemittelt 120 statt 240 US-Dollar. Die Preise von gehackten PayPal-Accounts sind aufgrund der Masse an Angeboten noch weiter eingebrochen: 2021 waren 340 US-Dollar fällig. Jetzt sind es noch durchschnittlich 45 US-Dollar. Die Preise von gekaperten Streaming-Konten sind nahezu unverändert. Gefälschte Pässe sind im Schnitt mehrere 100 US-Dollar günstiger geworden. Der Großteil der Angebote setzt sich aus von Opfern kopierten persönlichen Daten zusammen, wie Kreditkartennummern. Man sollte also stets aufpassen, dass man online nicht zu viele Daten von sich preisgibt. Selbst auf den ersten Blick harmlos aussehende Daten wie E-Mail-Adressen können Kriminelle missbrauchen, um etwa über Phishing-Mails an Bezahldaten von Opfern zu kommen. Außerdem sollte man seine Accounts mit sicheren Passwörtern schützen. Wichtig ist vor allem, für jedes Konto ein anderes Kennwort zu nutzen. Andernfalls könnten sich Angreifer mit nur einem Passwort Zugang zu allen Konten verschaffen. Zusätzlich sollte man, wo es geht, eine Zwei-Faktor-Authentifizierung aktivieren. In diesem Fall können Betrüger mit einem erbeuteten Passwort nichts anfangen, weil ihnen der zweite Faktor zur Anmeldung fehlt.