zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Zo zetten hackers gestolen data om in geld

12 juni 2018 - Data zijn steeds vaker het doelwit van hackers. Niet verwonderlijk: ze verdienen er grof geld mee. Maar hoe doen ze dat eigenlijk?

Volgens Mike Wilde, Regional Sales Manager Benelux bij securitybedrijf WatchGuard, is verkoop van data op het dark web allang niet meer het enige businessmodel. "Hackers hebben het verdienen aan data tot kunst verheven."



Imagoknauw
Het was een flinke imagoknauw voor het Amerikaanse sportkledingmerk Under Armour. Hun ‘personal fitness’-app MyFitnessPal werd enkele weken geleden het slachtoffer van een grootschalige hack. De cybercriminelen maakten de gegevens van 150 miljoen gebruikers buit, waaronder namen, wachtwoorden en e-mailadressen. Under Armour kon weinig anders dan al zijn gebruikers oproepen het wachtwoord zo snel mogelijk te veranderen. Maar het kwaad was al geschied.

Vijf verdienmodellen
De datadiefstal bij MyFitnessPal is grootschalig, maar niet uitzonderlijk. Steeds vaker hebben hackers het gemunt op gegevens. Niet zonder reden: data leveren op allerlei manieren veel geld op. Volgens Wilde zijn er vijf belangrijke verdienmodellen te onderscheiden:

1. Verkoop van persoonsgegevens
Is een account eenmaal gehackt, dan inventariseren de aanvallers de buit. Persoonsgegevens zoals namen, adressen en telefoonnummers belanden vaak in een aparte database. "Hackers verkopen deze gegevens doorgaans in bulk, bijvoorbeeld aan marketing- of advertentiebedrijven," legt Wilde uit. "Uiteraard niet rechtstreeks, maar via een of meerdere tussenpartijen, veelal opererend op het ‘dark web’, het ondergrondse, ‘onzichtbare’ internet waar veel cybercriminaliteit plaatsvindt. Hierbij geldt: hoe recenter de persoonsgegevens, hoe meer ze opleveren."
 
2. Misbruik van creditcardgegevens
Extra geliefd zijn creditcardgegevens. Volgens Wilde niet zozeer zodat hackers gratis kunnen ‘shoppen’. "Ook hier worden de data weer in bulk verkocht voor grof geld. Een ‘broker’ koopt vaak honderden creditcardgegevens op en verkoopt deze aan een ‘carder’. De carder koopt met de gestolen gegevens cadeaukaarten in webwinkels als Amazon. De aangekochte spullen verkopen ze op websites als eBay. Dat klinkt omslachtig, maar op deze manier blijven ze onder de radar."
 
3. Handel in inloggegevens
Ook inloggegevens zijn geld waard. Mensen gebruiken volgens Wilde vaak dezelfde combinatie van gebruikersnaam en wachtwoord voor meerdere accounts. "Een enkele combinatie is daarmee niet zelden een ‘sleutel’ tot allerlei accounts, zowel zakelijk als privé. Hackers gokken er bovendien op dat werknemers een wachtwoord opnieuw gebruiken bij een volgende werkgever," zegt hij. "Dit maakt vooral (oude) accounts van mensen die nu een topfunctie in het bedrijfsleven of bij een overheidsinstelling hebben interessant en veel geld waard op de zwarte markt."
 
4. Bedrijfsgeheimen doorverkopen
Inloggegevens van werknemers vertegenwoordigen in sommige gevallen een extra hoge waarde. Wilde: "Bijvoorbeeld wanneer deze persoon toegang heeft tot het klantenbestand van de organisatie, of bijvoorbeeld gegevens van de R&D-afdeling. Hackers kunnen de inloggegevens in zo’n geval verkopen aan een concurrent."
Soms zijn de aanvallen subtieler. "Een hacker kan bijvoorbeeld een LinkedIn-account of e-mailadres kapen en uit naam van het slachtoffer informatie proberen te ontfutselen bij nietsvermoedende collega’s of zakenpartners."
 
5. Identiteitsfraude plegen
Buitgemaakte persoonsgegevens worden volgens Wilde steeds vaker ingezet voor het plegen van identiteitsfraude. Hierbij doet de hacker zich voor als degene aan wie de data toebehoren. "Met name gegevens als burgerservicenummers zijn om deze reden gewild. Aanvallers kunnen zich hiermee vrijwel ongemerkt voordoen als iemand anders."
Deze vorm van cybercriminaliteit heeft vaak nare gevolgen voor de slachtoffers. "Met de aangenomen identiteit kunnen ze aankopen doen, maar bijvoorbeeld ook een kantoorpand huren en daar een wietplantage beginnen. Worden ze gepakt, dan gaan de wijzende vingers richting de persoon wiens identiteit gestolen is. Toon dan uw onschuld maar eens aan," verduidelijkt hij.
"Zo wordt in de Verenigde Staten op grote schaal gefraudeerd met de zorgverzekering Medicare. Cybercriminelen gebruiken gestolen medische gegevens onder andere voor het indienen van valse claims en het bestellen van medicijnen die ze kunnen doorverkopen. Ook worden met gestolen gegevens valse belastingaangiftes gedaan, met alle nare gevolgen van dien," besluit Wilde.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Werknemer met 9-5 mentaliteit het meest gelukkig
 Nederlandse werknemers minst geneigd te spijbelen
 Helft werknemers gestrest door verandering in organisatie
 

Gerelateerde nieuwsitems

 Babyboomers het beste op de hoogte van online gevaren
 Niet langer veilig achter de firewall
 Bedrijven betaalden ransomwarehackers vorig jaar ruim 250 miljoen euro
 Hackers sluizen gestolen informatie weg via afbeeldingen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Zo verkort je de reistijd naar je werk
reacties
Werknemer met 9-5 mentaliteit het meest gelukkig (1) 
Werknemers vinden zichzelf beter dan collega’s (1) 
Hoe moeten we leiding geven aan Generatie Y en Millenials? (1) 
Industrie moet keuzes maken en aan de slag met digitalisering (1) 
De meest voorkomende fraudemethodes bij mobiel betalen (2) 
Snelgroeiende zakelijke dienstverleners investeren meer in marketing (1) 
Woorden met het effect van een koude douche (2) 
top10
Waarom een bezoek aan de psycholoog niet voldoende is bij een burn-out
De meest voorkomende fraudemethodes bij mobiel betalen
Prullenbak goudmijn voor het vinden van vertrouwelijke informatie
Hoe moeten we leiding geven aan Generatie Y en Millenials?
Werknemer met 9-5 mentaliteit het meest gelukkig
Werknemers vinden zichzelf beter dan collega’s
Met deze vijf stappen laat u datavisualisatie werken voor uw hele organisatie
Helft werknemers gestrest door verandering in organisatie
Industrie moet keuzes maken en aan de slag met digitalisering
Zes vuistregels om de regie te nemen over uw digitale transformatie
meer top 10