Volledig scherm
Foto ter illustratie. © ANP XTRA

Webwinkels sturen creditcardgegevens door naar criminelen

Steeds meer Nederlandse webshops zijn geïnfecteerd met computerprogramma's die creditcardgegevens van klanten automatisch doorsturen naar onder andere Rusland en Oekraïne. Elke dag worden er tientallen nieuwe webshops besmet met deze 'malware'. Dat blijkt uit gegevens van internetveiligheidsexpert Willem de Groot, die ruim 250.000 webshops monitort op verdachte software. 

Quote

Uit mijn steekproe­ven blijkt dat een kwart van de webshops sporen van inbraak bevat

Willem de Groot, internetveiligheidsexpert

Sinds De Groot webshops wereldwijd in de gaten houdt, ontdekte hij ruim 23.000 webwinkels met verdachte software. Meer dan 10.000 van die webwinkels sturen nog steeds, vaak zonder het te weten, betalingsgegevens van klanten door naar criminelen.

Dit aantal is het afgelopen jaar schrikbarend toegenomen. In november 2015 werd nog slechts bij 1,4% van de webwinkels die De Groot volgt betalingsgegevens gestolen, dit percentage is in 2016 opgelopen naar 4,2%. Steeds meer consumenten lopen daardoor het risico dat er door vreemden met hun gegevens wordt betaald.

Nederlanders en Trump-fans de dupe

Ook diverse webshops waar Nederlanders hun aankopen doen zijn in het afgelopen jaar besmet. Zo werd een site met seksartikelen gekraakt, waardoor de pikante aankopen van duizenden jonge mannen en vrouwen op straat lagen. Uit de gegevens van De Groot blijkt dat ruim 557 Nederlandse webshops besmet zijn, zoals een webshop voor carnavalsspullen, zwangerschapsartikelen, modeltreinen en hockeyspullen. Ook webshops met Donald Trump-merchandise, zoals de rode Make America Great Again-petten, bleken onveilig. Een deel van de webshops werd gepubliceerd in deze lijst.

De Groot vermoedt dat wat hij in kaart brengt, nog slechts het topje van de ijsberg is. ,,Veel inbraken kan je van buiten niet eens waarnemen, daarvoor moet je echt in de site kunnen. Uit mijn steekproeven blijkt dat een kwart van de webshops sporen van inbraak bevat.”

Lees hieronder verder

Besmettingen

Quote

Andere partijen maken zich niet druk over de diefstal

Willem de Groot, internetveiligheidsdiefstal

De Groot ziet dat veel webwinkels inbraken uit zichzelf repareren, maar dit weegt niet op tegen het aantal nieuwe besmettingen die hij waarneemt. Ook zijn lang niet alle webshops even alert. De Groot sloeg regelmatig alarm bij instanties, banken en webshops, maar pas toen hij een lijst met webshops publiceerde, werd er echt actie ondernomen. ,,Plots gingen webshops hun gaten dichten. Het lijkt wel alsof alleen consumenten belang hebben bij het aanpakken van dit probleem. Andere partijen maken zich niet druk over de diefstal.”

De Groot merkt dat vooral kleine ondernemers moeite hebben om alle beveiligingsmaatregelen bij te benen, en daardoor risico lopen. Zijn advies: ,,Neem een bureau in de arm en maak die verantwoordelijk voor de beveiliging.”

Lees hieronder verder

Volledig scherm
Grafiek: het aantal nieuwe inbraken loopt harder toe dan webshops oude inbraken kunnen repareren. © Willem de Groot

 Achterdeurtjes en slechte wachtwoorden

Creditcard-dieven maken vaak misbruik van verouderde of slecht beveiligde software van webshops, maar het grootste risico vormen zwakke wachtwoorden van de beheerder. De Groot ziet het aantal pogingen om wachtwoorden geautomatiseerde te kraken snel toenemen, tegenwoordig gebeurt dat twee keer zo vaak als een jaar geleden. Daarvoor gebruiken criminelen botnets, netwerken van geïnfecteerde computers, modems, camera’s, routers, dvd-recorders en andere apparaten met internettoegang die ze onder controle hebben.

Eenmaal geïnfecteerd, ben je niet zomaar van de malafide software af. Slimme criminelen hebben sinds kort zelfhelende software ontwikkeld. Als je de geïnfecteerde bestanden verwijdert, zal die software zichzelf op een later moment herstellen. Zo raakt een webshop direct weer besmet.

Nestelen

Volledig scherm
Screencap van de website van GoldBankCards, waarop het laatste aanbod van gestolen creditcards staat. © GoldBankCards

Als criminelen eenmaal binnen zijn, nestelen ze zich in een betaalomgeving door een stuk code in te voegen. Deze zorgt ervoor dat alle gegevens die een nietsvermoedende klant invoert bij een aankoop via omwegen wordt doorgestuurd naar servers in belastingparadijzen en landen als Rusland en Oekraïne. Daar worden ze verhandeld op het dark web, websites die alleen met specifieke software en protocollen te benaderen zijn. Ook op het open web worden creditcardgegevens aangeboden voor zo’n 25 tot 65 dollar per stuk. Op de website Gold Bank Cards worden bijvoorbeeld ook Nederlandse creditcards aangeboden.

De Groot schat dat er inmiddels al voor minstens 50 miljoen dollar aan creditcardgegevens verhandeld zijn door de hacks die hij ontdekte. Op dit moment richten criminelen zich nog zelden op de in Nederland populaire iDeal-betalingen, dus zijn betaalgegevens van Nederlanders vaak niet in gevaar. Criminelen hebben, ook bij iDeal-betalingen, wel toegang tot gedetailleerd koopgedrag met gevoelige gegevens die ze laten lekken. Ook wachtwoorden kunnen ze op deze manier achterhalen. 

Gevoelige gegevens

Quote

Deze wereld is een vreemde mix van verveelde tieners en syntheti­sche drugsben­des

Willem de Groot, internetveiligheidsexpert

De Groot schat dat er inmiddels al voor minstens 50 miljoen dollar aan creditcardgegevens verhandeld zijn door de hacks die hij ontdekte. Op dit moment richten criminelen zich nog zelden op de in Nederland populaire iDeal-betalingen, dus zijn betaalgegevens van Nederlanders vaak niet in gevaar. Criminelen hebben, ook bij iDeal-betalingen, wel toegang tot gedetailleerd koopgedrag met gevoelige gegevens die ze laten lekken. Ook wachtwoorden kunnen ze op deze manier achterhalen.

Om meer te leren over de criminelen, kijkt De Groot elke ochtend als hij opstaat op zijn dashboard om te zien welke sites er nu weer geïnfecteerd zijn met malafide software. Regelmatig traceert hij dan de weg van de gestolen gegevens, die hem leiden naar de dubieuze wereld van creditcardhandelaren die afspraken maken op fora en ontmoetingsplekken op het dark web. De Groot: ,,Als je op zoek gaat stuit je op internetcriminelen die maffia-achtig beeldmateriaal gebruiken om zich te profileren. Maar je komt ook doodgewone huisvaders tegen die uitstel van levering vragen omdat ze eerst nog even de kinderen naar school moeten brengen.”

De cultuur rondom de creditcardhandel fascineert De Groot nog het meest: ,,Men doet alsof die handel de normaalste zaak van de wereld is, alsof mensen in tweedehands keukenapparatuur handelen. Deze wereld is een vreemde mix van verveelde tieners en synthetische drugsbendes.”

Kan ik nog wel veilig spullen kopen of verkopen online?

Hoe voorkomen we dat criminelen onze gegevens kunnen stelen? Consumenten doen er goed aan om een veilige betaalmethode te kiezen, bijvoorbeeld iDeal. ,,Maar ook dan is het belangrijk om te herinneren dat je koopgedrag, vroeg of laat, uit kan lekken”, waarschuwt De Groot.

Ook eigenaren van webshops kunnen veel meer doen om de veiligheid te waarborgen. Dat begint met regelmatig de laatste, veilig software te updaten en een lang, niet te raden wachtwoord te hanteren. 

Poll

Op welk platform speel jij games?

  • Xbox One (7%)
  • PS4 (Pro) (23%)
  • PC (16%)
  • Nintendo Switch (4%)
  • Smartphone (8%)
  • Laptop (5%)
  • Ik speel nooit games (36%)
14516 stemmen