Cybercrime goed voor 276 miljoen dollar

Financiële fraude met creditcard- en andere gestolen gegevens vormt een professionele economie. In twaalf maanden tijd boden cyberboefjes online voor meer dan 276 miljoen dollar aan onrechtmatig gekregen goederen aan.

Dat blijkt uit een onderzoek (PDF) van Symantec naar deze ondergrondse economie die online in flink tempo professionaliseert. De schatting van het bedrijf is gebaseerd op de prijzen waartegen de gestolen gegevens worden aangeboden.

Creditcardgegevens maken het leeuwendeel uit van alle aangeboden goederen en frauduleuze diensten, 31 procent van het totale aanbod. Deze gegevens worden verkocht voor 10 dollarcent tot 25 dollar per kaart. Gemiddeld heeft een gestolen creditcard een limiet van 4 duizend dollar. Volgens berekeningen van Symantec was gedurende het onderzochte jaar de potentiële waarde van al deze creditcards goed voor 5,3 miljard dollar.

Deze gegevens worden vooral via skimmen, het hacken van webwinkels en via datalekken verkregen. De gestolen gegevens worden vervolgens via het internet in zogenoemde carding fora en databases aangeboden voor verschillende prijzen, afhankelijk van de hoeveelheid geleverde data. Vaak gelden er aanbiedingen of kortingen wanneer grote hoeveelheden worden afgenomen. Met de gegevens kunnen niet alleen online bestellingen worden verricht, maar bijvoorbeeld ook contant geld bij Western Union worden opgehaald.

Zwarte markt

Gestolen bankgegevens zijn een lucratieve handel. Maar liefst twintig procent van de aangeboden goederen op de online zwarte markt behoren tot deze categorie. Informatie over een bankrekening gaat over de toonbank voor tien tot duizend dollar. Hierbij ligt de balans op de rekening gemiddeld rond de 40 duizend dollar. Symantec becijfert dat de gemiddelde prijs voor de gestolen gegevens en het geld op de bank in de onderzochte twaalf maanden uitkomt op 1,7 miljard dollar.

Veel van de aangeboden creditcardgegevens en bankrekeningen zullen niet meer werken of opgeheven zijn, maar het antivirusbedrijf laat weten dat de cijfers ‘een indicatie zijn voor de potentiële waarde van de online zwarte markt’.

Op een derde plek stond spam- en phishing-informatie. Deze categroie nam negentien procent in beslag.

Verschillende ondergrondse fora en adverteerders werden van juli vorig jaar tot en met juni 2008 gevolgd. De waar van de top tien meest actieve adverteerders was goed voor maar liefst 16,3 miljoen dollar aan creditcardgegevens en 2 miljoen dollar aan bankgegevens.

In dit jaar werd het Symantec duidelijk ‘hoe serieus en georganiseerd cyberdieven zijn geworden’. Binnen de wereld van cybercrime zijn er specialisten op verschillende gebieden te vinden. De onderzoekers leerden dat organisaties samenwerken, vooral op administratief niveau.

Bron foto: kylemac (CC)