Symantec

Speciale aanbiedingen van online `supermarkten' voor computermisdadigers: `1 kopen + 1 gratis' op gestolen identiteiten en bankrekeningen!

WEMMEL, 9 april 2008 - Symantec, de maker van de Norton beveiligingssoftware, meldt vandaag in de 13de editie van zijn rapport over de bedreigingen op het gebied van internetveiligheid (Internet Security Threat Report - volume XIII) dat gestolen identiteiten verhandeld worden via speciale `bulkaanbiedingen' in criminele ondergrondse `cybersupermarkten'.

Hoeveel kost een identiteit?
Het ISTR rapport van Symantec wijst uit dat bankrekeninggegevens op de ondergrondse servers over de toonbank gaan voor niet meer dan 10 euro of ongeveer 6 euro. Bankrekeninggegevens prijken trouwens helemaal boven aan de sales promotielijsten op deze zwarte "cybersupermarkten" die door criminelen gebruikt worden voor het adverteren en verhandelen van gestolen informatie en diensten.

Hoe aantrekkelijk je identiteit is voor cybercriminelen hangt ook af van waar je woont. Het rapport toont immers aan dat er veel meer vraag is naar EU-identiteiten, waarvoor de prijzen 50% hoger liggen dan voor hun Amerikaanse tegenhangers. Omdat EU-onderdanen vrij kunnen reizen en zakendoen in heel Europa, zijn EU-identiteiten extra interessant voor de informatiedieven die op die manier grensoverschrijdend te werk kunnen gaan. Het `Internet Security Threat Report' constateerde ook dat bankrekeningen met hogere saldo's die op de cybersupermarkt verkocht worden het lucratiefst zijn. Er wordt namelijk aanzienlijk meer gevraagd voor goed gespijsde zakenrekeningen dan voor de bescheidener rekeningen van gewone consumenten. Bankrekeningen aangevuld met persoonlijke informatie zoals naam, adres, geboortedatum gaan voor hogere prijzen dan die zonder deze extra informatie. Zo zie je maar dat de `1 kopen + 1 gratis'-filosofie ook identiteitsdieven niet vreemd is.

Identiteiten in de uitverkoop
Het Symantec rapport wees ook uit dat cybercriminaliteit alsmaar gesofisticeerder en persoonlijker wordt, met een stijging van de aanvallen op eindgebruikers. Identiteiten zijn koopwaar geworden, en Symantec constateerde het nieuwe fenomeen van het in grote hoeveelheden kopen van vertrouwelijke consumentengegevens, waarbij persoonlijke gegevens in bundels te koop aangeboden worden. In de tweede helft van 2007 zag Symantec bijvoorbeeld dat bundels van 50 kredietkaartnummers te koop aangeboden werden voor 25 euro (0,50 euro per stuk), en bundels van 500 voor 126 euro (0,25 euro per stuk).

Na kredietkaarten vormden volledige identiteiten met 9% van alle geadverteerde koopwaar de derde groep van vaakst te koop aangeboden items in de cybersupermarkten, tegen 6% in de eerste helft van 2007. Symantec stelde vast dat het verhandelen van identiteiten in de lift zit. Sommige gegevens worden verkocht voor niet meer dan 0,63 euro en zelfs gestolen eBay-accounts liggen voor het grijpen. De tabel hieronder geeft een overzicht van de gemiddelde prijs van alle gestolen informatie die op de zwarte markt verkocht wordt.

In zijn commentaar op het `Internet Security Threat Report' stelde Wouter van Vloten, marketing manager Symantec Benelux: "Ons nieuwste rapport toont duidelijk aan dat de ondergrondse markt voor gestolen online consumentengegevens blijft groeien en steeds agressiever beheerst wordt door de marktmechanismen. Er worden niet alleen nieuwe soorten gegevens eenvoudigweg te koop aangeboden, maar ook de handelsovereenkomsten tussen cyberkoper en -verkoper worden agressiever. Er is ook een duidelijke verschuiving waarneembaar van aanvallen met onmiddellijk financieel gewin als doel naar het beslag leggen op identiteitsinformatie van consumenten met het oog op langetermijnwinst."

De persoonlijke gegevens die te koop aangeboden worden zijn alsmaar gevarieerder omdat cybercriminelen hun methodes en tactieken voor identiteitsfraude voortdurend aanpassen en veranderen. Volgens het rapport zijn mailers op dit moment een van de populairste manieren om internetgebruikers te misleiden. Het voortdurend ontwikkelen van nieuwe aanvalsmethodes wijst erop dat het gaat om een volwassen ondergrondse economie. De op personen gerichte kwaadwillige activiteiten en de beschikbare koopjes en `deals' zijn ook tekenen van de geavanceerdheid van deze economie.

Van Vloten zegt nog: "Wanneer nieuwe informatie aan het licht komt zoals in dit rapport, wordt des te duidelijker hoe belangrijk het is dat consumenten weten hoe ze zichzelf en hun identiteit het beste beschermen als ze online zijn. Maatregelen die ze kunnen treffen zijn o.a. het installeren van de recentste software voor internetbeveiliging en bescherming tegen `phishing', het gebruiken van moeilijk te achterhalen wachtwoorden, persoonlijke gegevens enkel invoeren op officiële websites en niet klikken op e-mailkoppelingen, en het veilig bewaren van persoonlijke informatie. Dat is standaardadvies, maar het kan een groot verschil maken wanneer consumenten het doelwit worden van `phishing'."

In bijlage vindt u het gehele Engelstalige persbericht en het volledige rapport. Indien u een 'live' commentaar wenst van een Symantec expert, aarzel niet om ons te contacteren. U vindt onze contactgegevens onderaan deze mail terug. DEZE PAGINA AFDRUKKEN DEZE PAGINA AFDRUKKEN

Site-index · Juridische kennisgevingen · Privacybeleid · Contact · Wereldwijde sites · Licentieovereenkomsten
©1995 - 2008 Symantec Corporation