06 13 85 26 14 contact@SOD-Onderzoek.nl

Een nieuw onderzoek van cyberbeveiligingsbedrijf NordVPN heeft gegevens geanalyseerd van 2K Nederlandse betaalkaarten die op het dark web worden verkocht. Volgens dit onderzoek is de gemiddelde prijs van een Nederlandse betaalkaart 10 euro en 60 cent.

“Gehackte Nederlandse betaalkaarten kosten ongeveer evenveel als de gemiddelde kaart wereldwijd (9 euro per kaart). Als je enkel naar West-Europa kijkt, zijn Nederlandse betaalkaarten aan de goedkope kant. Dit zou verklaard kunnen worden door het robuuste en gebruiksvriendelijke fraudepreventiesysteem in het land. In Nederland zijn de banken aansprakelijk voor eventuele fraude, wat hen dwingt om hun verdediging tegen diefstal te optimaliseren”, zegt Marijus Briedis, CTO bij NordVPN. Het unieke betaalkaart-ecosysteem in Nederland draagt ook bij aan een vermindering van fraude. Daar kun je hieronder meer over lezen.

De gemiddelde Nederlandse kaartprijs is 11 euro
De prijzen van de ontdekte Nederlandse betaalkaarten varieerden van 1 tot 22 euro. Hoewel de meestvoorkomende kaartprijs (312 kaarten) 22 euro bedroeg, was de gemiddelde prijs van alle gevonden kaarten 10 euro en 60 cent.

De duurste kaarten kwamen uit Japan (gemiddelde prijs 38 euro), terwijl de goedkoopste kaarten op het dark web uit Honduras kwamen (gemiddelde prijs minder dan 1 euro).

“De prijzen van kaarten hangen vooral af van de vraag. Hoe groter de vraag, hoe meer geld criminelen kunnen vragen voor bepaalde gegevens die ze proberen te verkopen. In dit geval houdt de vraag rechtstreeks verband met hoe gemakkelijk het is om geld van een kaart te halen en hoeveel geld er kan worden gestolen. Daarom komen de duurste kaarten uit landen met een hogere levenskwaliteit of uit landen waar de veiligheidsmaatregelen van banken relatief slecht zijn”, zegt Marijus Briedis.

2K gelekte betaalkaarten behoorden toe aan Nederlanders
In totaal waren 1910 gehackte betaalkaarten in Nederland geregistreerd. Het meest getroffen land was de VS, met 1.561.739 te koop aangeboden betaalkaarten op een totaal van 4.481.379. Het op een na meest getroffen land was Australië, met 419.806 kaarten die op het dark web te koop werden aangeboden.

“Het relatief lage aantal kan voor een groot deel worden toegeschreven aan het feit dat betaalkaarten met automatische incasso, zoals Maestro of V Pay, het meest op de Nederlandse markt worden gebruikt. Dergelijke kaarten hebben niet het gewone 16-cijferige kaartnummer en de CVV-code, maar geven in plaats daarvan het IBAN van de gebruiker weer. Dit maakt ze onaantrekkelijk voor hackers, aangezien betalingen via een derde partij moeten lopen, zoals iDeal in Nederland. Voor criminelen zijn ze echter wel aantrekkelijk voor fysieke diefstal”, zegt Marijus Briedis.

Kan fraude met betaalkaarten voorkomen worden?
“De meestvoorkomende manier waarop deze betaalkaarten worden gehackt is door middel van brute-forcing. Dat betekent in principe dat criminelen het kaartnummer en de CVV proberen te raden. De eerste 6-8 nummers zijn het ID-nummer van de kaartuitgever. Dat betekent dat hackers nog maar 7-9 nummers hoeven te raden, aangezien het 16e cijfer een controlesom is en alleen wordt gebruikt om te bepalen of er fouten zijn gemaakt bij het invoeren van het nummer”, legt Marijus Briedis uit.

Om zichzelf zo goed mogelijk te beschermen, worden gebruikers aangeraden waakzaam te blijven en hun maandelijkse afschriften regelmatig te controleren om er zeker van te zijn dat er geen verdachte transacties hebben plaatsgevonden. Het is ook belangrijk om een bank te kiezen op basis van de veiligheidsmaatregelen die ze implementeren.

“Het Nederlandse voorbeeld toont aan dat goede veiligheidsmaatregelen bij banken de gebruikers veiliger kunnen maken. Banken kunnen tools zoals fraudedetectie gebruiken om betalingspogingen te traceren en zo frauduleuze aanvallen te voorkomen. Sterkere wachtwoordsystemen zijn ook een belangrijke stap in de richting van het voorkomen van kaartfraude, maar gelukkig wordt multifactorauthenticatie steeds meer de norm. Dus als je bank het nog niet aanbiedt, eis het dan of overweeg van bank te veranderen”, concludeert Marijus Briedis van NordVPN.

METHODE
Datacollectie: De gebruikte data is verzameld in samenwerking met onafhankelijke onderzoekers die gespecialiseerd zijn in onderzoek naar cyberbeveiligingsincidenten. Ze evalueerden een database die de details van in totaal 4.478.908 kaarten bevatte, inclusief details over het type kaart (krediet of debet), de uitgevende bank en of de kaart een terugbetalingsmogelijkheid bood. De gegevens die NordVPN van de onafhankelijke onderzoekers ontving, bevatten geen informatie die betrekking had op een geïdentificeerd of identificeerbaar individu (zoals namen, contactinformatie of andere persoonlijke informatie). NordVPN werkt niet met exacte aantallen betaalkaartgegevens die op het dark web zijn verkocht, aangezien NordVPN alleen een reeks statistische gegevens heeft geanalyseerd die door onafhankelijke onderzoekers zijn verstrekt.

Analyse: Deze cijfers geven slechts een deel van het grote geheel weer. De bevolkingsgrootte en het kaartgebruik verschillen per land en dit zijn slechts twee factoren die de impact van deze cijfers kunnen veranderen. Onderzoekers vergeleken de kaartgegevens tussen landen met behulp van bevolkingsstatistieken van de VN en het aantal kaarten van Visa, Mastercard, en American Express in omloop per land of regio. Zo konden onderzoekers de risico-index berekenen, om een directere vergelijking te maken van hoe groot de kans is dat een kaart uit een bepaald land op het dark web te vinden is.

Bron: Schade Magazine