Speciale aanbiedingen van online `supermarkten' voor computermisdadigers: `1
kopen + 1 gratis' op gestolen identiteiten en bankrekeningen!
WEMMEL, 9 april 2008 - Symantec, de maker van de Norton
beveiligingssoftware, meldt vandaag in de 13de editie van zijn rapport
over de bedreigingen op het gebied van internetveiligheid (Internet
Security Threat Report - volume XIII) dat gestolen identiteiten
verhandeld worden via speciale `bulkaanbiedingen' in criminele
ondergrondse `cybersupermarkten'.
Hoeveel kost een identiteit?
Het ISTR rapport van Symantec wijst uit dat bankrekeninggegevens op de
ondergrondse servers over de toonbank gaan voor niet meer dan 10 euro
of ongeveer 6 euro. Bankrekeninggegevens prijken trouwens helemaal
boven aan de sales promotielijsten op deze zwarte "cybersupermarkten"
die door criminelen gebruikt worden voor het adverteren en verhandelen
van gestolen informatie en diensten.
Hoe aantrekkelijk je identiteit is voor cybercriminelen hangt ook af
van waar je woont. Het rapport toont immers aan dat er veel meer vraag
is naar EU-identiteiten, waarvoor de prijzen 50% hoger liggen dan voor
hun Amerikaanse tegenhangers. Omdat EU-onderdanen vrij kunnen reizen
en zakendoen in heel Europa, zijn EU-identiteiten extra interessant
voor de informatiedieven die op die manier grensoverschrijdend te werk
kunnen gaan. Het `Internet Security Threat Report' constateerde ook
dat bankrekeningen met hogere saldo's die op de cybersupermarkt
verkocht worden het lucratiefst zijn. Er wordt namelijk aanzienlijk
meer gevraagd voor goed gespijsde zakenrekeningen dan voor de
bescheidener rekeningen van gewone consumenten. Bankrekeningen
aangevuld met persoonlijke informatie zoals naam, adres, geboortedatum
gaan voor hogere prijzen dan die zonder deze extra informatie. Zo zie
je maar dat de `1 kopen + 1 gratis'-filosofie ook identiteitsdieven
niet vreemd is.
Identiteiten in de uitverkoop
Het Symantec rapport wees ook uit dat cybercriminaliteit alsmaar
gesofisticeerder en persoonlijker wordt, met een stijging van de
aanvallen op eindgebruikers. Identiteiten zijn koopwaar geworden, en
Symantec constateerde het nieuwe fenomeen van het in grote
hoeveelheden kopen van vertrouwelijke consumentengegevens, waarbij
persoonlijke gegevens in bundels te koop aangeboden worden. In de
tweede helft van 2007 zag Symantec bijvoorbeeld dat bundels van 50
kredietkaartnummers te koop aangeboden werden voor 25 euro (0,50 euro
per stuk), en bundels van 500 voor 126 euro (0,25 euro per stuk).
Na kredietkaarten vormden volledige identiteiten met 9% van alle
geadverteerde koopwaar de derde groep van vaakst te koop aangeboden
items in de cybersupermarkten, tegen 6% in de eerste helft van 2007.
Symantec stelde vast dat het verhandelen van identiteiten in de lift
zit. Sommige gegevens worden verkocht voor niet meer dan 0,63 euro en
zelfs gestolen eBay-accounts liggen voor het grijpen.
De tabel hieronder geeft een overzicht van de gemiddelde prijs van
alle gestolen informatie die op de zwarte markt verkocht wordt.
In zijn commentaar op het `Internet Security Threat Report' stelde
Wouter van Vloten, marketing manager Symantec Benelux: "Ons nieuwste
rapport toont duidelijk aan dat de ondergrondse markt voor gestolen
online consumentengegevens blijft groeien en steeds agressiever
beheerst wordt door de marktmechanismen. Er worden niet alleen nieuwe
soorten gegevens eenvoudigweg te koop aangeboden, maar ook de
handelsovereenkomsten tussen cyberkoper en -verkoper worden
agressiever. Er is ook een duidelijke verschuiving waarneembaar van
aanvallen met onmiddellijk financieel gewin als doel naar het beslag
leggen op identiteitsinformatie van consumenten met het oog op
langetermijnwinst."
De persoonlijke gegevens die te koop aangeboden worden zijn alsmaar
gevarieerder omdat cybercriminelen hun methodes en tactieken voor
identiteitsfraude voortdurend aanpassen en veranderen. Volgens het
rapport zijn mailers op dit moment een van de populairste manieren om
internetgebruikers te misleiden. Het voortdurend ontwikkelen van
nieuwe aanvalsmethodes wijst erop dat het gaat om een volwassen
ondergrondse economie. De op personen gerichte kwaadwillige
activiteiten en de beschikbare koopjes en `deals' zijn ook tekenen van
de geavanceerdheid van deze economie.
Van Vloten zegt nog: "Wanneer nieuwe informatie aan het licht komt
zoals in dit rapport, wordt des te duidelijker hoe belangrijk het is
dat consumenten weten hoe ze zichzelf en hun identiteit het beste
beschermen als ze online zijn. Maatregelen die ze kunnen treffen zijn
o.a. het installeren van de recentste software voor
internetbeveiliging en bescherming tegen `phishing', het gebruiken van
moeilijk te achterhalen wachtwoorden, persoonlijke gegevens enkel
invoeren op officiële websites en niet klikken op e-mailkoppelingen,
en het veilig bewaren van persoonlijke informatie. Dat is
standaardadvies, maar het kan een groot verschil maken wanneer
consumenten het doelwit worden van `phishing'."
In bijlage vindt u het gehele Engelstalige persbericht en het
volledige rapport. Indien u een 'live' commentaar wenst van een
Symantec expert, aarzel niet om ons te contacteren.
U vindt onze contactgegevens onderaan deze mail terug.
DEZE PAGINA AFDRUKKEN DEZE PAGINA AFDRUKKEN
Site-index · Juridische kennisgevingen · Privacybeleid · Contact ·
Wereldwijde sites · Licentieovereenkomsten
©1995 - 2008 Symantec Corporation
Symantec