zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Zo zetten hackers gestolen data om in geld

Hackers verdienen op diverse manieren met uw persoonlijke gegevens

12 juni 2018 - Data zijn steeds vaker het doelwit van hackers. Niet verwonderlijk: ze verdienen er grof geld mee. Maar hoe doen ze dat eigenlijk?

Volgens Mike Wilde, Regional Sales Manager Benelux bij securitybedrijf WatchGuard, is verkoop van data op het dark web allang niet meer het enige businessmodel. "Hackers hebben het verdienen aan data tot kunst verheven."



Imagoknauw
Het was een flinke imagoknauw voor het Amerikaanse sportkledingmerk Under Armour. Hun ‘personal fitness’-app MyFitnessPal werd enkele weken geleden het slachtoffer van een grootschalige hack. De cybercriminelen maakten de gegevens van 150 miljoen gebruikers buit, waaronder namen, wachtwoorden en e-mailadressen. Under Armour kon weinig anders dan al zijn gebruikers oproepen het wachtwoord zo snel mogelijk te veranderen. Maar het kwaad was al geschied.

Vijf verdienmodellen
De datadiefstal bij MyFitnessPal is grootschalig, maar niet uitzonderlijk. Steeds vaker hebben hackers het gemunt op gegevens. Niet zonder reden: data leveren op allerlei manieren veel geld op. Volgens Wilde zijn er vijf belangrijke verdienmodellen te onderscheiden:

1. Verkoop van persoonsgegevens
Is een account eenmaal gehackt, dan inventariseren de aanvallers de buit. Persoonsgegevens zoals namen, adressen en telefoonnummers belanden vaak in een aparte database. "Hackers verkopen deze gegevens doorgaans in bulk, bijvoorbeeld aan marketing- of advertentiebedrijven," legt Wilde uit. "Uiteraard niet rechtstreeks, maar via een of meerdere tussenpartijen, veelal opererend op het ‘dark web’, het ondergrondse, ‘onzichtbare’ internet waar veel cybercriminaliteit plaatsvindt. Hierbij geldt: hoe recenter de persoonsgegevens, hoe meer ze opleveren."
 
2. Misbruik van creditcardgegevens
Extra geliefd zijn creditcardgegevens. Volgens Wilde niet zozeer zodat hackers gratis kunnen ‘shoppen’. "Ook hier worden de data weer in bulk verkocht voor grof geld. Een ‘broker’ koopt vaak honderden creditcardgegevens op en verkoopt deze aan een ‘carder’. De carder koopt met de gestolen gegevens cadeaukaarten in webwinkels als Amazon. De aangekochte spullen verkopen ze op websites als eBay. Dat klinkt omslachtig, maar op deze manier blijven ze onder de radar."
 
3. Handel in inloggegevens
Ook inloggegevens zijn geld waard. Mensen gebruiken volgens Wilde vaak dezelfde combinatie van gebruikersnaam en wachtwoord voor meerdere accounts. "Een enkele combinatie is daarmee niet zelden een ‘sleutel’ tot allerlei accounts, zowel zakelijk als privé. Hackers gokken er bovendien op dat werknemers een wachtwoord opnieuw gebruiken bij een volgende werkgever," zegt hij. "Dit maakt vooral (oude) accounts van mensen die nu een topfunctie in het bedrijfsleven of bij een overheidsinstelling hebben interessant en veel geld waard op de zwarte markt."
 
4. Bedrijfsgeheimen doorverkopen
Inloggegevens van werknemers vertegenwoordigen in sommige gevallen een extra hoge waarde. Wilde: "Bijvoorbeeld wanneer deze persoon toegang heeft tot het klantenbestand van de organisatie, of bijvoorbeeld gegevens van de R&D-afdeling. Hackers kunnen de inloggegevens in zo’n geval verkopen aan een concurrent."
Soms zijn de aanvallen subtieler. "Een hacker kan bijvoorbeeld een LinkedIn-account of e-mailadres kapen en uit naam van het slachtoffer informatie proberen te ontfutselen bij nietsvermoedende collega’s of zakenpartners."
 
5. Identiteitsfraude plegen
Buitgemaakte persoonsgegevens worden volgens Wilde steeds vaker ingezet voor het plegen van identiteitsfraude. Hierbij doet de hacker zich voor als degene aan wie de data toebehoren. "Met name gegevens als burgerservicenummers zijn om deze reden gewild. Aanvallers kunnen zich hiermee vrijwel ongemerkt voordoen als iemand anders."
Deze vorm van cybercriminaliteit heeft vaak nare gevolgen voor de slachtoffers. "Met de aangenomen identiteit kunnen ze aankopen doen, maar bijvoorbeeld ook een kantoorpand huren en daar een wietplantage beginnen. Worden ze gepakt, dan gaan de wijzende vingers richting de persoon wiens identiteit gestolen is. Toon dan uw onschuld maar eens aan," verduidelijkt hij.
"Zo wordt in de Verenigde Staten op grote schaal gefraudeerd met de zorgverzekering Medicare. Cybercriminelen gebruiken gestolen medische gegevens onder andere voor het indienen van valse claims en het bestellen van medicijnen die ze kunnen doorverkopen. Ook worden met gestolen gegevens valse belastingaangiftes gedaan, met alle nare gevolgen van dien," besluit Wilde.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Salaris bij nieuwe baan voor vrouw belangrijker dan voor man
 IT'er merkt krappe arbeidsmarkt niet in portemonnee
 Steeds meer lawaai op de werkvloer
 

Gerelateerde nieuwsitems

 Babyboomers het beste op de hoogte van online gevaren
 Niet langer veilig achter de firewall
 Bedrijven betaalden ransomwarehackers vorig jaar ruim 250 miljoen euro
 Hackers sluizen gestolen informatie weg via afbeeldingen
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
reacties
E-mail marketing in tien stappen (1) 
Leaserijders worden gediscrimineerd op leeftijd en prijs (1) 
Werknemers opener dan wettelijk verplicht over medische gegevens (1) 
Een derde van de Nederlanders niet fysiek actief tijdens werkdag (1) 
Hoe we zelf ons succes saboteren (2) 
Een op de drie Nederlanders moet op eigen kosten naar het werk  (1) 
De voor- en nadelen van de powernap op het werk (6) 
top10
Leaserijders worden gediscrimineerd op leeftijd en prijs
Zo zetten hackers gestolen data om in geld
Vijf tips voor de inrichting van de werkplek van de toekomst
Werkgevers worstelen met gespannen arbeidsmarkt
Gepland netwerkonderhoud? Zo stelt u iedereen op de hoogte
Cybercriminelen ruilen zwarte markten op het dark web in voor chatkanalen en blockchain
Hoe moet ik omgaan met manipulerende mensen?
Vijf culturele uitdagingen op het gebied van digitale transformatie
Directie laat toegevoegde waarde IT-afdeling links liggen
'Bedrijven moeten zich hard maken voor meer vrouwen in datawetenschap'
meer top 10
vacatures
meer vacatures