6 miljoen gestolen kaarten geanalyseerd

Hoewel banken en andere financiële instellingen veel doen om hun klanten te beschermen tegen fraude met betaalkaarten, vinden criminelen nog steeds hun weg naar de portemonnee van slachtoffers. Het nieuwste onderzoek van NordVPN analyseerde 6 miljoen gestolen betaalkaarten die op het dark web waren gevonden. Twee op de drie kaarten was gebundeld met persoonlijke informatie, zoals een adres, telefoonnummer, e-mailadres of zelfs burgerservicenummer (BSN).

Maar liefst 5676 van de geanalyseerde kaarten kwam uit Nederland, waarmee Nederland wereldwijd op de 49e plek staat en in Europa op de 17e wat betreft diefstal van betaalkaartgegevens. De onderzoekers schatten dat de gemiddelde prijs van Nederlandse kaarten op het dark web € 6,94 is (het wereldwijde gemiddelde is € 6,37). Nederlandse betaalkaarten zijn fraudegevoelig: volgens NordVPN's risico-index van betaalkaartfraude heeft Nederland een risico-index van 0,33 op een schaal van 0 tot 1.

Topje van de ijsberg

"De kaarten die onderzoekers vonden zijn slechts het topje van de ijsberg. De informatie die met deze kaarten wordt verkocht vormt een nog groter risico”, zegt Adrianus Warmenhoven, cybersecurity-adviseur bij NordVPN.

“In het verleden brachten experts betaalkaartfraude in verband met brute force-aanvallen – wat betekent dat een crimineel het kaartnummer en de CVV probeert te raden om de kaart van zijn slachtoffer te gebruiken. De meeste kaarten die we tijdens ons onderzoek vonden, werden echter verkocht met het e-mail- en thuisadres van de slachtoffers, die onmogelijk door middel van brute force kunnen zijn verkregen. We kunnen daarom concluderen dat ze zijn gestolen met behulp van meer geavanceerde methoden, zoals phishing en malware."

Identiteitsdiefstal door fraude met betaalkaarten

Met de verkoop van de in het onderzoek geanalyseerde database zouden cybercriminelen in totaal meer dan 16,8 miljoen euro kunnen verdienen. Als deze betaalkaartgegevens worden gekocht, kunnen de criminelen veel meer verdienen dan ze er oorspronkelijk voor hebben betaald.

2639 van de te koop aangeboden betaalkaarten werd samen met het huisadres van de Nederlandse eigenaar verkocht en bijna 2171 met het telefoonnummer.

Als bij een datalek of hack de kaartgegevens, adressen en andere persoonlijke informatie van gebruikers worden blootgesteld, kan dit leiden tot identiteitsdiefstal. Zodra de aanvaller de naam, het huisadres en het e-mailadres van het slachtoffer weet, kan hij zelfs legale methoden gebruiken (zoals het gebruik van het ‘recht van inzage van de betrokkene’ volgens de GDPR) om meer gegevens omtrent de identiteit van het slachtoffer te achterhalen of andere kwaadaardige activiteiten te ondernemen.

Verenigd Koninkrijk – het meest getroffen land in Europa, Nederland staat op de 17e plaats

164,143 gestolen kaartgegevens behoorden toe aan inwoners uit het Verenigd Koninkrijk, wat dit het derde meest getroffen land ter wereld maakt en het meest getroffen land in Europa. Frankrijk staat op de tweede plaats in Europa en is het zwaarst getroffen land in de Europese Unie, met bijna 100 duizend gestolen betaalkaarten.

Nederland staat op de 17e plaats in Europa.

Malta, Australië en Nieuw-Zeeland staan bovenaan de risico-index, Nederland op de 77e plaats

Op basis van hun bevindingen hebben onderzoekers van NordVPN de risico's van creditcarddiefstal en gerelateerde cyberaanvallen berekend voor inwoners van 98 landen. Malta, Australië en Nieuw-Zeeland voeren de risico-index aan, en Nederland staat op de 77e plaats.

Aan de andere kant van het spectrum had Rusland de laagste risicoscore en stond China op de op twee na laatste plaats. Deze bevindingen lijken de heersende hypotheses te bevestigen wat betreft de locatie van grootschalige hackingoperaties en de focus op Anglo-Europese landen.

58,1% van de gestolen kaarten uitgegeven in de VS

Meer dan de helft van de 6 miljoen geanalyseerde gestolen creditcardgegevens was afkomstig uit de VS, waarschijnlijk vanwege de hoge penetratiegraad van kaarten, de omvangrijke bevolking en de sterke economie. Voor gestolen kaarten uit de VS werd echter een relatief lage prijs betaald op dark web-marktplaatsen (€ 6,24 in vergelijking met het wereldwijde gemiddelde van € 6,37). De duurste kaarten (gemiddeld € 10,50) waren afkomstig uit Denemarken.

Technieken worden steeds geavanceerder

Hoe kun je je tegen creditcardfraude beschermen?

"Weinig criminelen maken nog gebruik van brute force om kaartgegevens te stelen. Dit betekent dat de technieken steeds geavanceerder worden. Dit betekent echter ook dat geïnformeerde gebruikers minder kans hebben om slachtoffer te worden", aldus Adrianus Warmenhoven. Hij geeft de volgende tips waarmee gebruikers zich online kunnen beschermen:

• Gebruik onkraakbare wachtwoorden: Gebruik voor elke account een ander wachtwoord en sla je wachtwoorden op in een versleutelde password manager, zoals NordPass. Zorg ervoor dat je wachtwoorden uit minimaal 20 letters, cijfers en symbolen bestaan.
   
• Download de app van je bank: Gebruik het om je geld te volgen en let op ongebruikelijke transacties. Sommige apps houden je in realtime op de hoogte van elke transactie.
   
• Neem actie als je gegevens zijn gelekt: Wijzig onmiddellijk je gebruikersnaam en wachtwoord als een bedrijf je laat weten dat je gegevens betrokken zijn bij een datalek. Als je dezelfde inloggegevens ook bij een andere dienst gebruikt, moet je ze daar ook veranderen.

• Gebruik antimalware: Anti-malware (zoals NordVPN's Threat Protection) voorkomt dat je schadelijke bestanden naar je apparaat downloadt en beschermt je tegen virussen die je informatie stelen.