Wij laten automatisering
voor u werken
radecom

Dit doen cybercriminelen met jouw data

Jouw e-mailadres, creditcardinformatie of BSN-nummer wordt door cybercriminelen in een ondergrondse economie te koop aangeboden en soms zelfs voor misdaadpraktijken ingezet.
Zoals vaker terecht wordt aangemerkt, kan je data op verschillende manieren gestolen worden - denk aan malware, phishing, sniffing en andere vormen van aanvallen. De meest gangbare methodes gebruiken e-mail, web en social networking phishing om gebruikers malware op hun kwetsbare computers te laten installeren. Deze malware voegt individuele machines samen tot een botnet. Deze botnets worden doorzocht op eventueel waardevolle informatie en bestuurd door botmasters om nieuwe machines te besmetten.

Veel van de ontvreemde informatie wordt geaggregeerd en op criminele marktplaatsen aangeboden worden, die veel op sites als eBay en Marktplaats.nl lijken. Zo ontdekten de Amerikaanse geheime diensten in 2004 al een site van de zogenaamde Shadow Crew, waarop 4000 cybercriminelen gegevens van duizenden creditcards verhandelden. Vorig jaar werd het Duitse Carders.cc door de eigen gebruikers gehackt en werd de gevoelige infomatie via peer-to-peer netwerken en sharing-sites als Rapidshare.com verspreid.

Identiteitsdiefstal

Niet alle gevoelige data vertegenwoordigt dezelfde waarde. Zo is enkel een creditcardnummer maar een paar cent waard, maar voeg je daarbij een naam, adres en BSN-nummer (het vroegere sofinummer), dan kom je al snel op een waarde van enkele tientallen euro's uit. Zulke data kan gebruikt worden om volledige identiteitsdiefstal mogelijk te maken, waarbij kwaadwillenden in het ultieme geval zelfs een (buitenlandse) hypotheek of lening op jouw naam kunnen afsluiten. Dit kan zelfs jaren na diefstal gebeuren omdat BSN-nummers - in tegenstelling tot creditcardnummers - niet na enkele jaren verlopen.

Als jouw computer in een botnet wordt opgenomen of je logingegevens van je webmail worden buitgemaakt, kunnen beiden worden toegepast in een directe phishing aanval, waarbij berichten vanuit jouw computer of account naar je contactenlijst worden verstuurd om ook die personen te verleiden op links te klikken waarmee ze in het netwerk worden opgenomen.

Katvangers spil in het ondergrondse web

Een fraudeur die financiële data op een ondergrondse marktplaats koopt, kan deze in geld omzetten via zogenaamde katvangers. Deze slaafjes worden gerekruteerd met gelikte verkooppraatjes en denken dat ze via een eenvoudige (thuiswerk)baan makkelijk centen kunnen verdienen. Vaak weten ze niet dat zij degenen zijn die als loopjongen voor de criminelen gebruikt worden en daarmee medeverantwoordelijk zijn. Als er bijvoorbeeld creditcardinformatie gestolen wordt, wordt deze door een katvanger gebruikt om goederen of cadeaubonnen te kopen die vervolgens naar de crimineel verstuurd worden. Bij fraude met internetbankieren krijgt de 'money mule' zwart geld gestort van de cybercrimineel en moet het naar een verre overzeese rekening worden overgemaakt.

Sommige katvangers weten wel degelijk dat ze deelnemen aan criminele activiteiten. Zo geven ze het zwarte geld in echte winkels uit om het wit te wassen en moeten ze zelf aan de slag om grote aantallen cadeaubonnen, die met een valse identiteit zijn gekocht, via bovengrondse marktplaatsen aan te bieden. Gestolen kaartinformatie wordt vaak geverifieerd door onopvallende kleine aankopen te doen of door kleine giften naar goede doelen (!) over te maken. Let daarop in je overzichten als je een creditcard hebt en deze weleens online gebruikt.

Kleine bedrijven meest interessant

Toegang tot internetbankieren is voor cybercriminelen het meest waardevol. Omdat creditcardfraude steeds beter op te sporen is, zijn criminelen op zoek naar banken die weinig online beveiliging hebben. Criminelen die toegang verkrijgen tot je account zullen bedragen naar een katvanger overboeken die op zijn beurt het geld zo snel mogelijk naar de crimineel verstuurt. Zo wordt de kans dat een klant de betaling kan terugdraaien zoveel mogelijk gereduceerd. Met name kleine bedrijven met online rekeningen die minder goed beveiligd zijn dan die van consumenten zijn momenteel een populair doelwit.

In een van de meest opzienbarende online misdaden van de laatste jaren, hackten criminelen in de servers van RBS Worldpay en verschaften ze zichzelf toegang tot de betaalrekeningen. Ze verhoogden de limieten van 44 betaalrekeningen tot 500.000 dollar en verspreidden 44 nepbankpassen over de gehele wereld. In 12 uur tijd werd via meer dan tweeduizend geldautomaten meer dan 9,5 miljoen dollar buitgemaakt.

Bron: webwereld.nl