zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Zo zetten hackers gestolen data om in geld

12 juni 2018 - Data zijn steeds vaker het doelwit van hackers. Niet verwonderlijk: ze verdienen er grof geld mee. Maar hoe doen ze dat eigenlijk?

Volgens Mike Wilde, Regional Sales Manager Benelux bij securitybedrijf WatchGuard, is verkoop van data op het dark web allang niet meer het enige businessmodel. "Hackers hebben het verdienen aan data tot kunst verheven."



Imagoknauw
Het was een flinke imagoknauw voor het Amerikaanse sportkledingmerk Under Armour. Hun ‘personal fitness’-app MyFitnessPal werd enkele weken geleden het slachtoffer van een grootschalige hack. De cybercriminelen maakten de gegevens van 150 miljoen gebruikers buit, waaronder namen, wachtwoorden en e-mailadressen. Under Armour kon weinig anders dan al zijn gebruikers oproepen het wachtwoord zo snel mogelijk te veranderen. Maar het kwaad was al geschied.

Vijf verdienmodellen
De datadiefstal bij MyFitnessPal is grootschalig, maar niet uitzonderlijk. Steeds vaker hebben hackers het gemunt op gegevens. Niet zonder reden: data leveren op allerlei manieren veel geld op. Volgens Wilde zijn er vijf belangrijke verdienmodellen te onderscheiden:

1. Verkoop van persoonsgegevens
Is een account eenmaal gehackt, dan inventariseren de aanvallers de buit. Persoonsgegevens zoals namen, adressen en telefoonnummers belanden vaak in een aparte database. "Hackers verkopen deze gegevens doorgaans in bulk, bijvoorbeeld aan marketing- of advertentiebedrijven," legt Wilde uit. "Uiteraard niet rechtstreeks, maar via een of meerdere tussenpartijen, veelal opererend op het ‘dark web’, het ondergrondse, ‘onzichtbare’ internet waar veel cybercriminaliteit plaatsvindt. Hierbij geldt: hoe recenter de persoonsgegevens, hoe meer ze opleveren."
 
2. Misbruik van creditcardgegevens
Extra geliefd zijn creditcardgegevens. Volgens Wilde niet zozeer zodat hackers gratis kunnen ‘shoppen’. "Ook hier worden de data weer in bulk verkocht voor grof geld. Een ‘broker’ koopt vaak honderden creditcardgegevens op en verkoopt deze aan een ‘carder’. De carder koopt met de gestolen gegevens cadeaukaarten in webwinkels als Amazon. De aangekochte spullen verkopen ze op websites als eBay. Dat klinkt omslachtig, maar op deze manier blijven ze onder de radar."
 
3. Handel in inloggegevens
Ook inloggegevens zijn geld waard. Mensen gebruiken volgens Wilde vaak dezelfde combinatie van gebruikersnaam en wachtwoord voor meerdere accounts. "Een enkele combinatie is daarmee niet zelden een ‘sleutel’ tot allerlei accounts, zowel zakelijk als privé. Hackers gokken er bovendien op dat werknemers een wachtwoord opnieuw gebruiken bij een volgende werkgever," zegt hij. "Dit maakt vooral (oude) accounts van mensen die nu een topfunctie in het bedrijfsleven of bij een overheidsinstelling hebben interessant en veel geld waard op de zwarte markt."
 
4. Bedrijfsgeheimen doorverkopen
Inloggegevens van werknemers vertegenwoordigen in sommige gevallen een extra hoge waarde. Wilde: "Bijvoorbeeld wanneer deze persoon toegang heeft tot het klantenbestand van de organisatie, of bijvoorbeeld gegevens van de R&D-afdeling. Hackers kunnen de inloggegevens in zo’n geval verkopen aan een concurrent."
Soms zijn de aanvallen subtieler. "Een hacker kan bijvoorbeeld een LinkedIn-account of e-mailadres kapen en uit naam van het slachtoffer informatie proberen te ontfutselen bij nietsvermoedende collega’s of zakenpartners."
 
5. Identiteitsfraude plegen
Buitgemaakte persoonsgegevens worden volgens Wilde steeds vaker ingezet voor het plegen van identiteitsfraude. Hierbij doet de hacker zich voor als degene aan wie de data toebehoren. "Met name gegevens als burgerservicenummers zijn om deze reden gewild. Aanvallers kunnen zich hiermee vrijwel ongemerkt voordoen als iemand anders."
Deze vorm van cybercriminaliteit heeft vaak nare gevolgen voor de slachtoffers. "Met de aangenomen identiteit kunnen ze aankopen doen, maar bijvoorbeeld ook een kantoorpand huren en daar een wietplantage beginnen. Worden ze gepakt, dan gaan de wijzende vingers richting de persoon wiens identiteit gestolen is. Toon dan uw onschuld maar eens aan," verduidelijkt hij.
"Zo wordt in de Verenigde Staten op grote schaal gefraudeerd met de zorgverzekering Medicare. Cybercriminelen gebruiken gestolen medische gegevens onder andere voor het indienen van valse claims en het bestellen van medicijnen die ze kunnen doorverkopen. Ook worden met gestolen gegevens valse belastingaangiftes gedaan, met alle nare gevolgen van dien," besluit Wilde.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Meer werkenden, behalve onder jongeren
 Klantervaringen steeds belangrijker voor succesvolle supply chain-strategie
 Werkgeluk nog steeds bepaald door dezelfde factoren als 50 jaar geleden
 

Gerelateerde nieuwsitems

 Babyboomers het beste op de hoogte van online gevaren
 Niet langer veilig achter de firewall
 Bedrijven betaalden ransomwarehackers vorig jaar ruim 250 miljoen euro
 Hackers sluizen gestolen informatie weg via afbeeldingen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
reacties
Waarom vinden medewerkers mij kort door de bocht? (1) 
Zoveel verdient Ferrari op elke verkochte auto (1) 
40 procent werknemers ervaart grote afstand tot baas (1) 
Hoe je je kunt vertillen aan je coachende rol (1) 
Werkgevers worstelen met gespannen arbeidsmarkt (1) 
Solliciteren? Vertel uw persoonlijke verhaal (1) 
Haastige spoed is ook in de verkoop zelden goed (4) 
top10
Leidinggevenden hebben geen idee wat personeel bezighoudt
Werkgeluk nog steeds bepaald door dezelfde factoren als 50 jaar geleden
50 procent loopt risico baan te verliezen door intelligente technologie
Hoogopgeleide medewerkers willen blijven leren
Vijf stappen om relevant te blijven in het digitale tijdperk
Ontwikkeling medewerkers topprioriteit bij Nederlandse bedrijven
Scrum Masters gezocht: aantal vacatures groeit 65 procent
'Kleine' overtreding, torenhoge autoverzekeringspremie
WiFi op vakantieparken steeds vaker voorzien van snelheidslimiet
Kwart werkgevers houdt geen rekening met werknemers tijdens hittegolf
meer top 10