Fraude internetbankieren ruim verdubbeld

De schade door fraude met internetbankieren is afgelopen jaar nu al verdubbeld tot ruim 4 miljoen euro. Toch is dit soort boeverij nog maar kruimelwerk, vergeleken bij wat cybercriminelen in technische zin nog meer kunnen en doen.

Dat maakte de Nederlandse Vereniging van Banken (NVB), bij monde van voorzitter Boele Staal, gisteren bekend. De financiële schade door cybercrime in de eerste zes maanden van het jaar steeg van 1,9 miljoen over heel 2009 naar 4,3 miljoen in de eerste zes maanden van 2010.

De uiteindelijke schade over het jaar 2010 kan bij de huidige trend moeiteloos oplopen tot een verviervoudiging ten opzichte van heel 2009.  

Het aantal incidenten dat tot schade leidde bij rekeninghouders steeg van 154 vorig jaar naar 514 dit jaar, aldus de NVB.

Deze schade is vooral het gevolg van phishing-activiteiten. Phishing is de praktijk waarbij boeven e-mails versturen uit naam van een bank. Die mails lijken authentiek. De boeven vragen om inloggegevens bij bank. Hoewel deze praktijk al jaren bekend is, trappen honderden internetters er nog steeds in.

De NVB is niet onder de indruk van de omvang van de financiële schade uit phishing. Boele Staal zei gisteren op Radio 1 dat de gerapporteerde 4,3 miljoen euro een relatief laag bedrag is. De NVB-voorzitter moest tevens toegeven dat er nog nooit groepen daders zijn gearresteerd en veroordeeld. Er worden hooguit wat stromannen geidentificeerd.

Phishing, bedriegelijk e-mailen, is een activiteit die niet zelden plaatsvindt via computers die met virussen zijn besmet. De criminelen gebruiken het virus als doorgeefluikje voor hun boevenpost. Op die manier is de daadwerkelijke afzender moeilijk te identificeren. Immers, speurders komen niet veel verder dan het IP-adres van de besmette computer.

In de VS alleen al zijn 2,2 miljoen computers besmet met virussen. Deze computers maken deel uit van netwerken van gehackte computers, stelt onderzoeker Microsoft. Zo’n geheel van computers kan sites bombarderen met verkeer, zodat ze offline gaan. Dat overkwam Beslist.nl vorige week.

Botnetten worden ook gebruikt als spamverzender en om virussen of spyware te verspreiden.

Inlichtingendienst GCHQ stelt dat de technische infrastructuur van Engeland in gevaar is. Cybercrime is een ‘serieuze en geloofwaardige’ dreiging. Beroepsboeven of terroristen sturen dagelijks honderden e-mails naar instellingen van overheden, waterschappen, energiebedrijven, transportorganisaties en andere cruciale onderdelen van de samenleving om digitale virussen in deze systemen te injecteren. Die virussen vormen de voetsoldaten van onzichtbare legers. De generaals van deze legers hullen zich vaak in het duister.

De dreiging van dit soort cybercrime is aanzienlijk groter dan de centenpikkerij bij Nederlandse banken. De schade is evenredig veel groter.

CDA, VVD en PVV spraken in de regerings- en gedoogakkoorden af om een integrale aanpak van cybercrime te formuleren. Wat dat inhoudt is niet bekend. Of er in dit kabinet spijkers met koppen kan worden geslagen, moet eveneens blijken. Ivo Opstelten wordt de verantwoordelijke in het kabinet als minister van Veiligheid en Justitie.

Op internationaal niveau deed onlangs het virus Stuxnet van zich spreken. Dit virus was in staat om de controle over technische installaties tot op zekere hoogte over te nemen. Het virus is, naar verluidt, aangetroffen in een kerncentrale en bij water- en oliebedrijven. De software was zo geraffineerd geschreven, zeggen experts, dat een team van zo’n 10 man zeker een half jaar aan het virus heeft geschreven. Wat het hoofddoel van de software was, staat niet vast.

In april 2010 slaagden hackers er nog in om tot het hart van Googles technologische schatkamer door te dringen: het systeem dat alle wachtwoorden beheert. 

Foto: sixmilliondollardan (cc)