Hackers verdienen een fortuin met gestolen creditcards op het dark web
Tech

Zo voorkom jij dat hackers je credit card gegevens stelen

Bij een zoekopdracht in een reguliere zoekmachine krijg je maar een fractie te zien van wat er allemaal op het wereldwijde web circuleert. Het grootste deel, liefst 90%, wordt namelijk uitgemaakt door het deep web. Op het deep web staan gegevens die alleen via een account of speciale software toegankelijk zijn. En in het donkerste hoekje van het deep web, het dark web, gebeuren dingen die het daglicht niet verdragen. Hier vind je een lucratieve marktplaats voor zo’n 4,5 miljoen gestolen creditcardgegevens.

Lucratieve handel

Het is al lang niet meer zo dat je iemands portemonnaie moet stelen om een creditcard te vervreemden. Bij online aankopen heb je al genoeg aan een naam, een creditcardnummer en een CVC-code. Deze gegevens worden vaak opgeslagen in je account, zodat je in de toekomst sneller kunt afrekenen bij desbetreffende winkel. Maar wat nu als jouw creditcardgegevens ineens op straat komen te liggen door een datalek? Cybercriminelen weten daar wel een antwoord op. Deze gegevens leveren veel geld op op de zwarte markt, dus worden ze daar veelvuldig aangeboden.

Hoeveel geld ze opleveren, hangt af van het land waarin de creditcard werd uitgegeven. Een creditcard uit Honduras levert op het dark web ongeveer €1 op. Maar voor een creditcard uit Japan betaal je de hoofdprijs van €38. Een Nederlandse creditcard kost op het dark web gemiddeld €11. Creditcards van VISA worden het vaakst aangeboden, gevolgd door Mastercard en American Express.

Methode

Ook zonder datalek kunnen je creditcardgegevens in verkeerde handen vallen. Een veelgebruikte methode is de zogenaamde brute force-aanval. De hackers proberen het creditcardnummer dan gewoon te raden. Dit is makkelijker dan het lijkt omdat de eerste 6-8 cijfers het identificatienummer zijn van de uitgever van de kaart. Op een groot aantal creditcards zijn de begincijfers dus identiek. Dan blijven er nog maar 7 tot 9 cijfers over. Een computer kan in een paar seconden talloze combinaties maken. Onderzoekers van Newcastle University kwamen er zelfs achter dat een succesvolle brute force-aanval niet langer dan 6 seconden hoeft te duren.

Preventie

Op dit moment is het aantal gestolen Nederlandse creditcards nog vrij beperkt tot iets minder dan 2000. Ter vergelijking: in Frankrijk gaat het al om ruim 150.000 creditcardgegevens waarover cybercriminelen beschikken. Het is dus een serieus probleem, wat het belangrijk maakt om de juiste maatregelen te treffen:

1. Gebruik een VPN

Eigenlijk zouden alle internetgebruikers automatisch een VPN moeten inschakelen vooraleer ze hun gegevens online delen. Als je regelmatig online aankopen doet, bestanden downloadt of gebruikmaakt van openbare netwerken geldt dat nog eens te meer. Een VPN is een virtueel privénetwerk waarmee je een extra beveiligingslaag toevoegt aan al je internetverkeer. In plaats van rechtstreeks verbinding te maken met de ISP of een openbare server, verloopt het verkeer eerst via een VPN-server. Tussen jouw apparaat en de VPN-server wordt daarvoor een versleutelde tunnel tot stand gebracht.

Door encryptie is de verzonden data voor hackers onleesbaar geworden. Bovendien schermt het IP-adres van de VPN-server je eigen IP-adres af waardoor informatie niet meer naar jou te herleiden is. Je kunt een VPN gratis downloaden en installeren, of je kunt kiezen voor een uitgebreider abonnement.

2. Controleer je afschriften

Controleer regelmatig de bij- en afschrijvingen op je creditcard. Kom je een of meerdere verdachte transacties tegen? Neem dan meteen contact op met je bank om dit te melden en om je kaart te laten blokkeren.

3. Beveilig je accounts

Nog steeds kiezen veel te veel mensen voor makkelijk te raden wachtwoorden die ze vervolgens voor meerdere accounts gebruiken. Dit is een heel slecht idee. Ten eerste kost het een hacker weinig moeite om het wachtwoord te raden. Denk bijvoorbeeld aan wachtwoorden als ‘Welkom123’ of je geboortedatum. Ten tweede krijgen cybercriminelen daarmee meteen toegang tot meerdere accounts.

Kies dus voor elk account opnieuw een uniek en moeilijk te raden wachtwoord. Een goede tip is om te kiezen voor een hele wachtwoordzin in plaats van een woord. Je kunt het wachtwoord ook samenstellen uit de beginletters van elk woord in de zin.

4. Gebruik multifactorauthenticatie

Eigenlijk kun je tegenwoordig niet meer volstaan met alleen een gebruikersnaam en een wachtwoord. Multifactorauthenticatie houdt in dat je je, behalve met een wachtwoord, op meerdere manieren moet identificeren. Dat kan een code per sms-bericht zijn, maar ook een vingerafdruk of een irisscan.