Cybercriminelen smullen van groeiend aantal online shoppers
We doen het allemaal: online shoppen. Door de coronaregels moéten we wel. En eigenlijk is het best handig. Alles wat je nodig hebt, wordt na een muisklik bij je op de stoep bezorgd. Dat het aantal webwinkels en online transacties flink groeit is dus niet zo verwonderlijk. Helaas groeit de digitale criminaliteit ook. Welke technieken gebruiken cybercriminelen, en wat staan ons nog te wachten? We vroegen het aan Frank van der Gaarden, Channel Manager bij cyberbeveiliger Fortinet.
Hoe hebben cybercriminelen het afgelopen jaar geprofiteerd van de groei van online shopping - en welke technieken gebruiken ze om creditcardgegevens via het internet te stelen?
"Wat we voor het eerst in 2020 zagen en blijft toenemen zijn de zogenaamde e-skimming-aanvallen. Cybercriminelen gaan naar bonafide websites, nemen de controle van het winkelwagentje over, injecteren kwaadaardige code en gaan dan op zoek naar kwetsbaarheden. Soms zijn dit bekende kwetsbaarheden, en soms ook niet. Het heeft veel weg van een ‘man in the middle’-aanval waarbij cybercriminelen creditcardgegevens onderscheppen en naar hun eigen domein doorsturen. Ze verkopen die gegevens vaak in grote hoeveelheden. In andere gevallen gebruiken ze die weer voor frauduleuze doeleinden."
"Een andere manier om creditcard gegevens te stelen is door gebruik te maken van Bluetooth-skimmers. Een traditionele skimmer is eigenlijk een namaakpasjeslezer die je bovenop een reguliere pasjeslezer zet. Als je er een betaalpas doorheen haalt, legt de lezer informatie vast. Criminelen gebruiken fysieke skimmers om kaarten te klonen. Ze gebruiken ze bijvoorbeeld in pinautomaten en bij tankstations. Vroeger moesten ze deze systemen fysiek ophalen om toegang tot de verzamelde informatie te krijgen. De nieuwe fysieke skimmers zijn daarentegen voorzien van ingebouwde Bluetooth-functionaliteit. En ze zijn enorm populair.”
“We merken dat er veel van worden verkocht op het dark web. Het enige wat criminelen hoeven te doen, is deze skimmers installeren. Ze rijden vervolgens gewoon langs bij het tankstation of waar ze het apparaat ook maar hebben geïnstalleerd. Ze zetten hun laptop aan om de informatie te downloaden of doen dat simpelweg met hun smartphone. En vervolgens rijden ze weg. Ze hoeven niets aan te raken en riskeren al evenmin te worden gepakt. Dat biedt hen een hoop flexibiliteit.”
Lijkt dit op wardriving?
“Precies, het is een hippe variant daarvan. Bij traditionele wardriving werd meestal gebruikgemaakt van wifi om netwerken binnen te dringen en die passief te monitoren op aanmeldingsgegevens en dat soort zaken. De nieuwe aanpak met Bluetooth-skimmers levert echter minder risico’s op voor cybercriminelen, omdat het proces sneller verloopt. In de begindagen van wardriving kon deze activiteit al snel verdacht overkomen. Er moest iemand met zijn laptop in een bestelbus of auto buiten een huis zitten wachten, omdat het enige tijd kostte om datapakketten te verzamelen enzovoort. Maar tegenwoordig kun je aan komen rijden en weer snel vertrekken. En dat ziet er dus niet verdacht uit.”
Hoe misbruiken cybercriminelen de angst voor het coronavirus?
“Wat we dit jaar voor het eerst zagen zijn phishing-aanvallen van cybercriminelen die net doen alsof ze (goedkope) vaccines aanbieden. Het is voor veel mensen nog onduidelijk wanneer ze aan de beurt zijn voor vaccinatie. Daar spelen criminelen flink op in. Cybercriminelen maken gebruik van dezelfde technieken als altijd om voor een gevoel van urgentie te zorgen. Ze zeggen dingen als: ‘je maakt deel uit van een groep die het vaccin pas in de zomer krijgt, maar wij kunnen je er nu meteen eentje bieden.’ Mensen willen direct op de bijbehorende link klikken om zich van een inenting te verzekeren. Ze moeten dan persoonlijke gegevens achterlaten en een bedrag overmaken. Maar zodra ze dat doen komen ze erachter dat ze met fraudeurs te maken hadden en hun geld verdwenen is."
Welke cybergevaren verwacht je over een paar maanden?
"Nog even en de meerderheid van de Nederlanders is gevaccineerd, dan mogen we weer van alles. Zodra de lockdown wordt versoepeld zullen we zonder meer te maken krijgen met een explosieve groei van het aantal cyberaanvallen rond reizen. Iedereen zal erop uit willen trekken. Je zult e-mails zien met speciale kortingen voor vliegreizen, hotels en pakketvakanties. Er zal sprake zijn van een hoop frauduleuze praktijken, omdat iedereen de grens over wil. Daar staan de mensen echt om te springen. Maar pas op, juist too-good-to-be-true aanbiedingen bevatten bijna altijd malware waarmee persoonlijke gegevens of creditcardinformatie wordt gestolen.
“Ga voordat je boekt na of het bedrijf echt bestaat en kijk of de URL in mails niet naar een imitatie-site leiden. Het is zaak om nuchter na te blijven denken. Gelukkig zijn Nederlanders daar best goed in."