Hoewel banken en andere financiële instellingen veel doen om klanten te beschermen tegen fraude met betaalkaarten, vinden criminelen nog steeds hun weg naar de portemonnee van slachtoffers. Het nieuwste onderzoek van NordVPN analyseerde zes miljoen gestolen betaalkaarten die online werden aangeboden. Twee op de drie kaarten was gebundeld met persoonlijke informatie, zoals een adres, telefoonnummer, e-mailadres of burgerservicenummer.
Van de geanalyseerde kaarten kwamen er 5676 uit Nederland. Daarmee staat Nederland wereldwijd op de 49e plek en in Europa op de 17e wat betreft diefstal van betaalkaartgegevens. De onderzoekers schatten dat de gemiddelde prijs van Nederlandse kaarten op criminele online marktplaatsen 6,94 euro is. Het wereldwijde gemiddelde is 6,37 euro. Nederlandse betaalkaarten zijn fraudegevoelig: volgens NordVPN’s risico-index van betaalkaartfraude heeft Nederland een risico-index van 0,33 op een schaal van 0 tot 1.
Topje van de ijsberg
“De kaarten die onderzoekers vonden zijn slechts het topje van de ijsberg. De informatie die met deze kaarten wordt verkocht vormt een nog groter risico”, zegt Adrianus Warmenhoven, cybersecurity-adviseur bij NordVPN. “In het verleden brachten experts betaalkaartfraude in verband met brute force-aanvallen. Dat betekent dat een crimineel het kaartnummer en de CVV probeert te raden om de kaart van het slachtoffer te gebruiken. De meeste kaarten die we tijdens ons onderzoek vonden, werden echter verkocht met het e-mail- en thuisadres van de slachtoffers, die onmogelijk door middel van brute force kunnen zijn verkregen. We kunnen daarom concluderen dat ze zijn gestolen met behulp van meer geavanceerde methoden, zoals phishing en malware.”
Met de verkoop van de in het onderzoek geanalyseerde database zouden cybercriminelen in totaal meer dan 16,8 miljoen euro kunnen verdienen. Als deze betaalkaartgegevens worden gekocht, kunnen de criminelen veel meer verdienen dan ze er oorspronkelijk voor hebben betaald. 2639 van de te koop aangeboden betaalkaarten werd samen met het huisadres van de Nederlandse eigenaar verkocht en bijna 2171 met het telefoonnummer.
Identiteitsdiefstal
Als bij een datalek of hack de kaartgegevens, adressen en andere persoonlijke informatie van gebruikers worden blootgesteld, kan dit leiden tot identiteitsdiefstal. Zodra de aanvaller de naam, het huisadres en het e-mailadres van het slachtoffer weet, kan hij zelfs legale methoden gebruiken (zoals het gebruik van het ‘recht van inzage van de betrokkene’ volgens de AVG) om meer gegevens omtrent de identiteit van het slachtoffer te achterhalen of andere kwaadaardige activiteiten te ondernemen.
164.143 gestolen kaartgegevens behoorden toe aan inwoners uit het Verenigd Koninkrijk, wat dit het derde meest getroffen land ter wereld maakt en het meest getroffen land in Europa. Frankrijk staat op de tweede plaats in Europa en is het zwaarst getroffen land in de Europese Unie, met bijna honderdduizend gestolen betaalkaarten.
