Het is voor beginners “onrustbarend” eenvoudig om de weg te vinden op het digitale dievenpad. Onderzoek van de ook in Leiden gevestigde informatiebeveiliger Symantec in de donkere steegjes van internet wijst uit dat alle instructies en gereedschappen om medegebruikers op te lichten online te vinden of te koop zijn. Medewerkers van het bedrijf hebben anoniem rondgesnuffeld op openbare chatkanalen (IRC) en forums op het web. Criminelen gebruiken het net niet alleen om slachtoffers te vinden, ze wisselen op speciale plaatsen ook ervaringen, advies en technieken uit, blijkt.
De onderzoekers stuitten op een levendige handel van criminelen in creditcardgegevens (inclusief vervaldata en bestdingslimieten), bankrekeningnummers, wachtwoorden (voor bijvoorbeeld Skype, Paypal, Western Union, Steam, e-Gold, eBay, FedEx), e-mailadressen, computervirussen en zelfs digitale beeldbestanden van valse bankbiljetten. Verder troffen ze uitgebreide informatie en gereedschap aan om anoniem internetpagina’s na te bouwen om gegevens van internetters te ontfutselen (phishing).
Het proces voor online creditcardfraude voltrekt zich volgens een vast patroon, stelt Symantec. Criminelen bemachtigen pasnummers, liefst met zoveel mogelijk informatie over de eigenaren. Ze bestellen spullen op andermans kosten of verkopen de gegevens door. Creditcardinformatie ‘doet’ 1,5 tot 2 dollar per stuk. Grote afnemers (meer dan honderd) betalen nog minder. Gegevens van rekeningen bij het online betaalsysteem Paypal kosten 1 dollar per stuk (ongeverifieerd) of 20 dollar (gecontroleerd en in gebruik).
Prijzen voor informatie van gebruikers van veilingsite eBay zijn vergelijkbaar. Het tarief voor een computervirus waarmee een netwerk zombiecomputers kan worden opgezet bedraagt ongeveer 1000 dollar.
“Het is schokkend hoe makkelijk je de weg vindt. Je hoeft geen expert te zijn om fraude te plegen. Complete handleidingen zijn online, voor iedereen beschikbaar. Binnen een paar dagen heb je het onder de knie”, verklaarde beveiligingsdeskundige T. Pavlovic van Symantec donderdag.
Het informatiebeveiligingsbedrijf komt tot de conclusie dat online fraude voor velen een volwaardige ‘baan’ is geworden. Virusschrijvers worden mogelijk zelfs in dienst genomen door criminele organisaties: “Hun technieken zijn weliswaar niet bijzonder geraffineerd, maar zeker lonend.”
LeidenSleutelstad Media
Middelstegracht 87A
2312 TT Leiden
E-mail
redactie@sleutelstad.nl
Telefoon Redactie
071 - 5235907