zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Zo zetten hackers gestolen data om in geld

12 juni 2018 - Data zijn steeds vaker het doelwit van hackers. Niet verwonderlijk: ze verdienen er grof geld mee. Maar hoe doen ze dat eigenlijk?

Volgens Mike Wilde, Regional Sales Manager Benelux bij securitybedrijf WatchGuard, is verkoop van data op het dark web allang niet meer het enige businessmodel. "Hackers hebben het verdienen aan data tot kunst verheven."



Imagoknauw
Het was een flinke imagoknauw voor het Amerikaanse sportkledingmerk Under Armour. Hun ‘personal fitness’-app MyFitnessPal werd enkele weken geleden het slachtoffer van een grootschalige hack. De cybercriminelen maakten de gegevens van 150 miljoen gebruikers buit, waaronder namen, wachtwoorden en e-mailadressen. Under Armour kon weinig anders dan al zijn gebruikers oproepen het wachtwoord zo snel mogelijk te veranderen. Maar het kwaad was al geschied.

Vijf verdienmodellen
De datadiefstal bij MyFitnessPal is grootschalig, maar niet uitzonderlijk. Steeds vaker hebben hackers het gemunt op gegevens. Niet zonder reden: data leveren op allerlei manieren veel geld op. Volgens Wilde zijn er vijf belangrijke verdienmodellen te onderscheiden:

1. Verkoop van persoonsgegevens
Is een account eenmaal gehackt, dan inventariseren de aanvallers de buit. Persoonsgegevens zoals namen, adressen en telefoonnummers belanden vaak in een aparte database. "Hackers verkopen deze gegevens doorgaans in bulk, bijvoorbeeld aan marketing- of advertentiebedrijven," legt Wilde uit. "Uiteraard niet rechtstreeks, maar via een of meerdere tussenpartijen, veelal opererend op het ‘dark web’, het ondergrondse, ‘onzichtbare’ internet waar veel cybercriminaliteit plaatsvindt. Hierbij geldt: hoe recenter de persoonsgegevens, hoe meer ze opleveren."
 
2. Misbruik van creditcardgegevens
Extra geliefd zijn creditcardgegevens. Volgens Wilde niet zozeer zodat hackers gratis kunnen ‘shoppen’. "Ook hier worden de data weer in bulk verkocht voor grof geld. Een ‘broker’ koopt vaak honderden creditcardgegevens op en verkoopt deze aan een ‘carder’. De carder koopt met de gestolen gegevens cadeaukaarten in webwinkels als Amazon. De aangekochte spullen verkopen ze op websites als eBay. Dat klinkt omslachtig, maar op deze manier blijven ze onder de radar."
 
3. Handel in inloggegevens
Ook inloggegevens zijn geld waard. Mensen gebruiken volgens Wilde vaak dezelfde combinatie van gebruikersnaam en wachtwoord voor meerdere accounts. "Een enkele combinatie is daarmee niet zelden een ‘sleutel’ tot allerlei accounts, zowel zakelijk als privé. Hackers gokken er bovendien op dat werknemers een wachtwoord opnieuw gebruiken bij een volgende werkgever," zegt hij. "Dit maakt vooral (oude) accounts van mensen die nu een topfunctie in het bedrijfsleven of bij een overheidsinstelling hebben interessant en veel geld waard op de zwarte markt."
 
4. Bedrijfsgeheimen doorverkopen
Inloggegevens van werknemers vertegenwoordigen in sommige gevallen een extra hoge waarde. Wilde: "Bijvoorbeeld wanneer deze persoon toegang heeft tot het klantenbestand van de organisatie, of bijvoorbeeld gegevens van de R&D-afdeling. Hackers kunnen de inloggegevens in zo’n geval verkopen aan een concurrent."
Soms zijn de aanvallen subtieler. "Een hacker kan bijvoorbeeld een LinkedIn-account of e-mailadres kapen en uit naam van het slachtoffer informatie proberen te ontfutselen bij nietsvermoedende collega’s of zakenpartners."
 
5. Identiteitsfraude plegen
Buitgemaakte persoonsgegevens worden volgens Wilde steeds vaker ingezet voor het plegen van identiteitsfraude. Hierbij doet de hacker zich voor als degene aan wie de data toebehoren. "Met name gegevens als burgerservicenummers zijn om deze reden gewild. Aanvallers kunnen zich hiermee vrijwel ongemerkt voordoen als iemand anders."
Deze vorm van cybercriminaliteit heeft vaak nare gevolgen voor de slachtoffers. "Met de aangenomen identiteit kunnen ze aankopen doen, maar bijvoorbeeld ook een kantoorpand huren en daar een wietplantage beginnen. Worden ze gepakt, dan gaan de wijzende vingers richting de persoon wiens identiteit gestolen is. Toon dan uw onschuld maar eens aan," verduidelijkt hij.
"Zo wordt in de Verenigde Staten op grote schaal gefraudeerd met de zorgverzekering Medicare. Cybercriminelen gebruiken gestolen medische gegevens onder andere voor het indienen van valse claims en het bestellen van medicijnen die ze kunnen doorverkopen. Ook worden met gestolen gegevens valse belastingaangiftes gedaan, met alle nare gevolgen van dien," besluit Wilde.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Onbekende cyberaanval is de grootste vrees voor 2019 van IT-beslissers
 Occasionmarkt 2019: online en transparant
 Helft organisaties heeft geen inzicht in datalekken eigen IoT-devices
 

Gerelateerde nieuwsitems

 Babyboomers het beste op de hoogte van online gevaren
 Niet langer veilig achter de firewall
 Bedrijven betaalden ransomwarehackers vorig jaar ruim 250 miljoen euro
 Hackers sluizen gestolen informatie weg via afbeeldingen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Duurzaamheid in 2019: start small, but start!
Ligo komt met ‘paraplu oplossing’ voor online juridische dienstverlening.
reacties
Werknemer heeft geen idee van bedrijfsdoelstellingen (1) 
Wat is de beste manier om nieuwe klanten te werven? (2) 
Welke tech-trends staan ons in 2019 te wachten? (1) 
Smartphonegebruik achter het stuur: 94 procent vindt het onverantwoord (2) 
Diversiteit slecht verankerd in Nederlandse werkcultuur (1) 
Oude koeien uit de sloot halen is grootste ergernis bij vergaderen (1) 
Expats kiezen voor Amstelveen  (2) 
top10
'Huizenprijzen stijgen tot 2021 door, aantal woningverkopen blijft dalen'
Werknemer heeft geen idee van bedrijfsdoelstellingen
Zo zorgt u voor bevlogen medewerkers
Vakantiegangers mijden toeristische bestemmingen het liefst, maar gaan toch
Klimaatakkoord bedreigt bedrijven in energiesector
Nederlanders trappen gaspedaal te diep in
Januari minst romantische maand: meer scheidingen dan huwelijken
Controleren loonstrook blijkt ingewikkeld
Wie is het talent dat zich inzet om van data iets moois te maken?
Bezettingsgraad en verhuurtermijn huurauto’s groeit
meer top 10