Webwinkels sturen creditcardgegevens door naar criminelen

Sinds De Groot webshops wereldwijd in de gaten houdt, ontdekte hij ruim 23.000 webwinkels met verdachte software. Meer dan 10.000 van die webwinkels sturen nog steeds, vaak zonder het te weten, betalingsgegevens van klanten door naar criminelen.

Dit aantal is het afgelopen jaar schrikbarend toegenomen. In november 2015 werd nog slechts bij 1,4% van de webwinkels die De Groot volgt betalingsgegevens gestolen, dit percentage is in 2016 opgelopen naar 4,2%. Steeds meer consumenten lopen daardoor het risico dat er door vreemden met hun gegevens wordt betaald.

De Groot ziet dat veel webwinkels inbraken uit zichzelf repareren, maar dit weegt niet op tegen het aantal nieuwe besmettingen die hij waarneemt. Ook zijn lang niet alle webshops even alert. De Groot sloeg regelmatig alarm bij instanties, banken en webshops, maar pas toen hij een lijst met webshops publiceerde, werd er echt actie ondernomen. ,,Plots gingen webshops hun gaten dichten. Het lijkt wel alsof alleen consumenten belang hebben bij het aanpakken van dit probleem. Andere partijen maken zich niet druk over de diefstal.”

De Groot merkt dat vooral kleine ondernemers moeite hebben om alle beveiligingsmaatregelen bij te benen, en daardoor risico lopen. Zijn advies: ,,Neem een bureau in de arm en maak die verantwoordelijk voor de beveiliging.”

Lees hieronder verder

Als criminelen eenmaal binnen zijn, nestelen ze zich in een betaalomgeving door een stuk code in te voegen. Deze zorgt ervoor dat alle gegevens die een nietsvermoedende klant invoert bij een aankoop via omwegen wordt doorgestuurd naar servers in belastingparadijzen en landen als Rusland en Oekraïne. Daar worden ze verhandeld op het dark web, websites die alleen met specifieke software en protocollen te benaderen zijn. Ook op het open web worden creditcardgegevens aangeboden voor zo’n 25 tot 65 dollar per stuk. Op de website Gold Bank Cards worden bijvoorbeeld ook Nederlandse creditcards aangeboden.

De Groot schat dat er inmiddels al voor minstens 50 miljoen dollar aan creditcardgegevens verhandeld zijn door de hacks die hij ontdekte. Op dit moment richten criminelen zich nog zelden op de in Nederland populaire iDeal-betalingen, dus zijn betaalgegevens van Nederlanders vaak niet in gevaar. Criminelen hebben, ook bij iDeal-betalingen, wel toegang tot gedetailleerd koopgedrag met gevoelige gegevens die ze laten lekken. Ook wachtwoorden kunnen ze op deze manier achterhalen. 

De Groot schat dat er inmiddels al voor minstens 50 miljoen dollar aan creditcardgegevens verhandeld zijn door de hacks die hij ontdekte. Op dit moment richten criminelen zich nog zelden op de in Nederland populaire iDeal-betalingen, dus zijn betaalgegevens van Nederlanders vaak niet in gevaar. Criminelen hebben, ook bij iDeal-betalingen, wel toegang tot gedetailleerd koopgedrag met gevoelige gegevens die ze laten lekken. Ook wachtwoorden kunnen ze op deze manier achterhalen.

Om meer te leren over de criminelen, kijkt De Groot elke ochtend als hij opstaat op zijn dashboard om te zien welke sites er nu weer geïnfecteerd zijn met malafide software. Regelmatig traceert hij dan de weg van de gestolen gegevens, die hem leiden naar de dubieuze wereld van creditcardhandelaren die afspraken maken op fora en ontmoetingsplekken op het dark web. De Groot: ,,Als je op zoek gaat stuit je op internetcriminelen die maffia-achtig beeldmateriaal gebruiken om zich te profileren. Maar je komt ook doodgewone huisvaders tegen die uitstel van levering vragen omdat ze eerst nog even de kinderen naar school moeten brengen.”

De cultuur rondom de creditcardhandel fascineert De Groot nog het meest: ,,Men doet alsof die handel de normaalste zaak van de wereld is, alsof mensen in tweedehands keukenapparatuur handelen. Deze wereld is een vreemde mix van verveelde tieners en synthetische drugsbendes.”