4 miljoen betaalkaartgegevens te koop gevonden op het darkweb

Gepubliceerd op 4 december 2021 om 07:00

NordVPN heeft in een nieuw onderzoek 4 miljoen betaalkaarten geanalyseerd die te koop werden aangeboden op het darkweb en toebehoorden aan burgers uit 140 landen. 600.000 waren van Europeanen, waarvan 1910 van Nederlanders.

Constante groei fraude betaalkaarten

“Sinds 2014 zien we een constante groei van fraude met betaalkaarten over de hele wereld. We besloten te onderzoeken hoeveel een betaalkaart op het darkweb kost en waarom er een bloeiende ondergrondse zwarte markt voor is,” zegt Marijus Briedis, CTO bij NordVPN. “En het antwoord is dat hackers er gemakkelijk veel geld mee kunnen verdienen. Zelfs als een kaart gemiddeld maar 10 dollar kost, kan een hacker 40 miljoen dollar verdienen met de verkoop van een enkele database, zoals de database die we hebben geanalyseerd.”

655.081 gehackte betaalkaarten waren van Europeanen, waarvan 1910 van Nederlanders. Het zwaarst getroffen Europese land was Frankrijk, met 154.016 betaalkaarten van Fransen die te koop werden aangeboden. Het op één na zwaarst getroffen Europese land was het Verenigd Koninkrijk, met 134.607 kaarten die op het darkweb te koop werden aangeboden.

Het zwaarst getroffen land ter wereld was de VS – 1.561.739 van de 4.481.379 te koop aangeboden betaalkaarten behoorden aan Amerikanen toe. Het tweede zwaarst getroffen land ter wereld was Australië, met 419.806 betaalkaarten.

Hoewel het grootste aantal kaarten dat te koop werd aangetroffen uit deze 2 landen afkomstig was, betekent dit niet dat zij het meest kwetsbaar zijn. Volgens het onderzoek hangt de kwetsbaarheid af van factoren zoals de verhouding van kaarten met een terugbetalingsmogelijkheid, de bevolkingsgrootte van een land en het aantal kaarten in omloop.

“Als we bijvoorbeeld rekening houden met het grote aantal kaarten met terugbetalingsmogelijkheden, zijn Amerikaanse kaarten heel betrouwbaar. Er werd alsnog een groot aantal gehackte Amerikaanse kaarten op het internet aangetroffen, vanwege het grotere aantal creditcard gebruikers in dit land in het algemeen,” legt Marijus Briedis uit.

Onderzoekers van NordVPN vergeleken de kaartgegevens van verschillende landen met de bevolkingsstatistieken van de Verenigde Naties en het aantal kaarten in omloop van Visa, Mastercard en American Express. Hiermee berekenden ze de risico-index en konden ze directer vergelijken hoe groot de kans is dat de kaartgegevens van mensen uit een bepaald land aangeboden worden op het darkweb.

Het meest kwetsbare land bleek Hong Kong te zijn, met een maximaal haalbare risicoscore van 1. Het op één na kwetsbaarste land was Australië (0,85), gevolgd door Nieuw-Zeeland met een score van 0,8. De minst kwetsbare score is 0, en deze werd slechts aan één land toegekend — Nederland.

De risico-indexen voor alle andere landen zijn hier te vinden: https://nordvpn.com/research-lab/payment-card-details-theft/

De gemiddelde prijs van een Europese betaalkaart is 15 US dollar.

De prijzen van de aangeboden Europese betaalkaarten varieerden van 1 tot 27 US dollar. Hoewel voor een grote meerderheid (121.535) van betaalkaarten 20 dollar werd gevraagd, was de gemiddelde prijs van alle gevonden kaarten 15 dollar.

Ter vergelijking: de gemiddelde prijs van een Nederlandse kaart was 11 dollar en 50 cent.

De duurste kaarten ter wereld kwamen uit Hong Kong en de Filipijnen (gemiddelde prijs 20 dollar), terwijl de goedkoopste kaarten op het darkweb toebehoorden aan Mexicanen, Amerikanen en Australiërs (prijzen vanaf 1 dollar).

De klassieke Visa debetkaarten werden het vaakst gehackt

Meer dan de helft (364.238) van alle ontdekte betaalkaarten op het darkweb uit Europa was van Visa, gevolgd door Mastercard (253.433) en American Express (33.950).

Bij een vergelijking van het aantal krediet- en debetkaarten bleken de debetkaarten iets vaker gehackt te zijn: 68,24% van de aangeboden kaarten waren debetkaarten (debitcards) en 31,19% kredietkaarten (creditcards).

Wat verhoudingen betreft, werden Visa Classic-betaalkaarten drie keer zo vaak aangetroffen op het darkweb dan de prepaid-varianten. Dezelfde trend was te zien bij Mastercards, aangezien er twee keer zoveel gehackte Classic-kaarten werden gevonden dan Prepaid-kaarten.

Hoe zijn deze kaartgegevens op het darkweb terechtgekomen? 

“De kaartgegevens die op het darkweb worden verkocht, worden steeds vaker door brute-forcing verkregen. Brute-forcing lijkt een beetje op nummers raden. Stel je een computer voor die je wachtwoord probeert te raden. Eerst probeert hij 000000, dan 000001, dan 000002, en zo gaat hij verder tot hij je wachtwoord vindt. Omdat het een computer is, kan het duizenden keren per seconde raden,” legt Marijus Briedis, CTO bij NordVPN uit. “Criminelen richten zich namelijk niet op specifieke personen of specifieke kaarten. Het gaat ze om het vinden van actieve kaartgegevens die werken en doorverkocht kunnen worden."

"Gebruikers kunnen weinig doen om zich tegen deze bedreiging te beschermen, behalve hun kaart helemaal niet gebruiken. Het belangrijkste is om waakzaam te blijven."

“Controleer je maandelijkse afschrift op verdachte activiteiten en reageer snel en serieus als je bank je bericht dat je kaart mogelijk op ongeoorloofde wijze is gebruikt. Een andere tip is om een aparte bankrekening te hebben voor verschillende zaken en alleen kleine geldbedragen te bewaren op de rekening waaraan je betaalkaarten zijn gekoppeld. Sommige banken bieden ook tijdelijke virtuele kaarten aan die je kunt gebruiken als je je tijdens het online winkelen niet veilig voelt,” beveelt Marijus Briedis aan.

Dit kun je doen om je financiële veiligheid te verbeteren:

  • Sterkere wachtwoorden

Betalingssystemen en andere systemen maken gebruik van wachtwoorden, en die wachtwoorden moeten sterk zijn. Hoe sterker je wachtwoord, hoe moeilijker voor hackers om in te breken. Om ongemakken voor gebruikers te voorkomen, zouden banken wachtwoordbeheerders kunnen aanbieden. Er zijn voor consumenten al goede opties beschikbaar, zoals NordPass.

  • MFA

Multifactorauthenticatie zal snel overal de minimumstandaard zijn. Als je bank het nog niet aanbiedt, eis het dan of overweeg van bank te veranderen. Wachtwoorden zijn enkel de eerste stap – verificatie met behulp van een apparaat, sms-code, vingerafdruk of andere beveiligingsmaatregel biedt veel meer bescherming.

  • Systeembeveiliging en fraudedetectie

Fraudedetectiesystemen kunnen ontdekken waar criminelen ingebroken hebben. Banken kunnen tools zoals AI gebruiken om betalingspogingen te traceren en frauduleuze aanvallen te voorkomen. Er wordt ook druk uitgeoefend op betalingssystemen of online verkopers om hun systemen te verbeteren. Zij dragen vaak zelf de kosten van fraude, wat een grote stimulans voor het doorvoeren van verbeteringen is.

Bron: nordvpn.com

Meer info over het darkweb 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over het darkweb

“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”

“Het is onacceptabel dat er een Darkweb is waar criminelen hun beroep kunnen uitoefenen”, zo zei minister Grapperhaus. “Hier moeten we tegen vechten. In deze strijd moeten we altijd bedachtzaam zijn op één ding. Hoewel end-to-end ecnryptie belangrijk is om onze privacy te beschermen en cybersecurity te garanderen, kunnen criminelen het als een schild gebruiken. We hebben een gebalanceerde aanpak nodig die kinderen beschermt tegen deze verschrikkelijke misdaad, en tegelijkertijd rekening houdt met onze privacy en cybersecurity.”

Lees meer »

Met een bron van informatie na het kraken van de crypto communicatie in het onderzoek '26Lemont', zijn tal van ontvoeringen en lugubere martelingen voorkomen

Op 22 juni 2020 hield de Landelijke Eenheid zes mannen aan die worden verdacht van het voorbereiden van ontvoeringen en gijzelingen in het criminele milieu. In een loods in het Brabantse Wouwse Plantage trof de politie zeven zeecontainers aan. Zes daarvan waren ingericht als cel waarin mensen vastgebonden konden worden en één container was bedoeld als martelkamer. Ook trof de politie een tweede loods aan in Rotterdam, die vermoedelijk bestemd was als uitvalbasis van de criminelen.

Lees meer »

Nederlandse dealers versturen maandelijks naar schatting 9000 pakketjes met coke, speed, xtc en crystal meth

Ecstasy, cocaïne, speed en amfetamine. Uit Nederland afkomstige post naar het buitenland bevat steeds vaker drugs. Per jaar zou het om zo’n honderdduizend zendingen gaan. Sommige landen overwegen al een verbod op postpakket vanuit Nederland. Politie en douane in Duitsland, Frankrijk, Groot-Brittannië, Australië en diverse Aziatische landen hebben genoeg van de Nederlandse drugspakketten.

Lees meer »

"Hij zat altijd op het darkweb"

De voormalige beste vriend van Christian Brückner (43) is ervan overtuigd dat de Duitser achter de verdwijning zit van Madeleine McCann. Dat stelt hij in een interview met de Britse krant The Telegraph. Michael Tatschl (46) woonde begin deze eeuw samen met Brückner in het Portugese Praia da Luz en pleegde met hem enkele misdrijven. Hij heeft de politie inmiddels alles verteld over zijn voormalig kompaan.

Lees meer »

Het Darkweb is 20 jaar

Het Darkweb is 20 jaar en is de ideale schuilplaats voor wapen- en drugshandel, kinderporno, bitcoin loterijen en levenslange Netflix-abonnementen, maar ook een vrijhaven voor klokkenluiders, journalisten en revolutionaire bewegingen die de censuur willen ontlopen. Het Darkweb bestaat op de kop af twintig jaar. Nu vooral nog een digitaal rovershol, maar ook de BBC, The Guardian en Facebook zien er het nut van in.

Lees meer »

Het darkweb "De verborgen kant van het internet"

Het internet heeft alles veranderd, van de manier hoe we werken en de manier hoe we gamen tot de manier hoe we leven. Het lijkt erop dat er een plekje is op internet voor iedereen ondanks welke interesses je hebt, ondanks wat je overtuigingen zijn, is er iemand of iets daarbuiten dat op dezelfde manier denkt als jij. Het internet heeft ons verbonden op manieren die we nooit eerder hadden gedacht, het is een plek waar iedereen van waar dan ook ter wereld kan samenkomen, er zijn zoveel dingen op internet waarvan de meeste niet eens weten dat ze bestaan. Er is van alles of het nu een dienst of product is, legaal of illegaal immoreel of onethisch het internet heeft het. U kunt kiezen of u het gebruikt voor voor goede dingen of in slechte dingen, net zoals het internet dat we allemaal gebruiken  elke dag.

Lees meer »

OM eist 6 jaar tegen drugskoerier én vendor op het Darkweb

Een ‘drugsdealer 2.0’. Zo bestempelde de officier van justitie van het Landelijk Parket vandaag in de rechtbank Rotterdam een 23-jarige verdachte uit Bodegraven tegen wie zij 6 jaar gevangenisstraf eiste met aftrek van het voorarrest. ‘Hij bood niet alleen het grootste deel van onderschepte met drugs gevulde postpakketten aan bij inleverpunten van een post- en pakketbedrijf, meneer handelde ook als vendor 611 bestellingen van verdovende middelen af via het darkweb. Bovendien is een flinke bedrijfsvoorraad in zijn woning aangetroffen’, zo motiveerde de officier haar strafeis. 

Lees meer »

Drugsonderzoek darkweb leidt tot nieuwe aanhoudingen

In vervolg op een onderzoek naar drugshandel via het darkweb zijn opnieuw verdachten aangehouden. Een 33-jarige man uit Rotterdam werd op 22 april aangehouden, evenals een vader en zoon (59 en 30 jaar) uit Spijkenisse. Hun voorarrest is inmiddels door de rechtbank met 90 dagen verlengd. Meer aanhoudingen worden niet uitgesloten.

Lees meer »