Direct naar artikelinhoud

Russen bieden onlinecursussen creditcardfraude aan

In Russische onlinecursussen leren aspirant-criminelen de kneepjes van het vak: de nieuwste technieken, hoe en waar ze creditcardgegevens kunnen kopen en vervolgens hoe ze fraude kunnen plegen en geld kunnen innen.

Creditcards.Beeld reuters

Russische internetcursussen voor creditcardfraude zijn in opkomst op het dark web, het deel van het web dat niet door zoekmachines wordt gevonden. Dat blijkt uit onderzoek van beveiligingsbedrijf Digital Shadows. De aanbieders van dit soort cursussen beloven de cybercriminelen in spe goede verdiensten. Een veertigurige werkweek is goed voor een maandelijks inkomen van ruim 10 duizend euro, zo wordt voorgerekend.

De onderzoekers hebben honderden marktplaatsen waar creditcardgegevens te koop worden aangeboden geanalyseerd. Ook hebben ze deelgenomen aan diverse onlinecursussen. Volgens Digital Shadows zijn veel onlinecursussen alleen toegankelijk voor Russisch sprekende deelnemers. Die cursussen duren zes weken en in deze periode krijgen deelnemers twintig colleges van vijf ervaringsdeskundigen. Verder krijgen de deelnemers toegang tot cursusmateriaal, webinars en aantekeningen. De gemiddelde kosten voor een onlinecursus zijn gemiddeld zo'n 45 duizend roebel (omgerekend zo'n 650 euro) plus 170 euro aan cursusgelden.

Buitgemaakte creditcardgegevens zijn al langer volop beschikbaar op de populaire marktplaatsen op het dark web, zoals het onlangs opgeheven AlphaBay. Op de twee populairste fora zijn meer dan 1,2 miljoen creditcards te koop. Digital Shadows analyseerde hiervoor zeventig Engelstalige en 151 Russische fora. Visa is met ruim 780 duizend aangeboden creditcards het populairst onder cybercriminelen. De gemiddelde prijs voor creditcardgegevens is slechts 6 dollar.

'Social engineering'

Om te kunnen frauderen met creditcards is in veel gevallen een extra verificatie nodig, zoals de pincode. Diensten die kaarthouders bellen om de pincode te achterhalen, voorzien in die behoefte. Hierbij is 'social engineering' belangrijk, wat ook ruimschoots aan bod komt in de onlinecursussen. Deelnemers leren bijvoorbeeld hoe zij mensen kunnen manipuleren door kennis te nemen van de lokale omgeving van het slachtoffer. Door lokale gebeurtenissen te bespreken, wint de crimineel het vertrouwen en geeft het slachtoffer sneller cruciale informatie, zo is het idee. Zoals een van de docenten in de cursus aangeeft: 'Daarom kijk ik altijd naar het nieuws, want met lokale gebeurtenissen kun je het spel perfect uitspelen.'

Voordelen zijn er ook aan de relatieve openbaarheid van de onlinecursussen, vindt Rick Holland van Digital Shadows: 'Criminelen geven op grote schaal hun methodieken prijs. Dit stelt consumenten en bedrijven in staat om de juiste beveiligingsmaatregelen te treffen.' De belangrijkste les: geef nooit pincodes prijs.

Daarom kijk ik altijd naar het nieuws, want met lokale gebeurtenissen kun je het spel perfect uitspelen.
Een van de docenten

Creditcardfraude zal de komende jaren volgens experts alleen maar toenemen, nu steeds meer betalingen elektronisch plaatsvinden. Volgens het Nilson Report, dat het wereldwijde betalingsverkeer monitort, bedroeg de wereldwijde schade als gevolg van creditcardfraude in 2015 al 21 miljard dollar. In 2008 was dat nog maar 8 miljard. En in 2020 zal het zijn gestegen naar meer dan 30 miljard. Geen wonder dat de onlinecursussen welig tieren. Behalve fraude met creditcards krijgen studenten overigens ook les in het kraken van PayPal-rekeningen. Einddoel is telkens om met de buitgemaakte gegevens goederen te kopen en deze vervolgens te verkopen.

Cursisten leren ook om pincodes afhandig te maken door middel van 'social engineering'.Beeld anp