Zo verdienen hackers geld

Het herstel van de schade bij een gestolen identiteit of het ontvreemden van persoonlijke, financiële of medische dossiers kan maanden of zelfs jaren duren. Maar wat is de waarde van gestolen gegevens op de digitale zwarte markt vandaag de dag?
Het slechte nieuws voor slachtoffers van gegevensroof is dat meer fraudeurs toegang hebben tot gestolen gegevens tegen steeds goedkopere prijzen. De reden waarom er zoveel gestolen gegevens aanwezig zijn, is dat het voor hackers niet moeilijk is om ze te stelen. Het gegevenslek in september 2017 bij Equifax, waardoor alleen al zo'n 143 miljoen Amerikanen werden getroffen, is het perfecte voorbeeld.

Hier zijn verschillende voorbeelden van de prijs van uw gestolen gegevens:

Uitgebreide infographic van hoe hackers geld verdienen

Waar worden de gestolen gegevens verkocht?

Het is belangrijk om te begrijpen hoe en waar uw gestolen gegevens worden doorverkocht. Dat gebeurt op een deel van internet dat het dark web wordt genoemd. Dit is alleen toegankelijk via speciale software waarbij de identiteit van bezoekers verborgen blijft. Het is een uitgebreide markt voor alles wat illegaal is. Veel ervan ziet er erg bekend uit, net als een gewone e-commerce site. U kunt er zelfs software kopen om uw eigen hackersbedrijf op te zetten. Betalingen aan verkopers worden geregeld via bitcoins, een digitale valuta die garandeert dat kopers en verkopers anoniem blijven.

Zodra u in dit illegale imperium bent beland en Bitcoins hebt, is het eenvoudig om gestolen identiteiten te kopen of toegang te krijgen tot bankrekeningen. Neem nou gestolen creditcards. Net als wanneer u iets anders online koopt, specificeren kopers het type kaart (Amex, Visa, etc.); de CVV’s of driecijferige code aan de achterkant van de kaarten; of u gekoppelde aanmeldings- en wachtwoordinformatie wilt; vervaldatums; opgebouwd krediet; burgerservicenummers; meisjesnaam van moeder; kredietlimieten; geboortedatum; specifieke geografie van gebruik; enzovoorts. De kosten per kaart variëren per gewenste informatie. Klik op 'nu kopen', download uw gestolen goederen en wegwezen maar.

Wat kost het om gestolen gegevens te kopen?

Hoeveel kosten deze kaarten op het dark web? Er is veel verschil en de prijzen variëren ook afhankelijk van de toevoer aan gestolen kaarten. Dus als er een grote hack is geweest waarbij 10 miljoen kaarten zijn gecompromitteerd, zou de prijs kunnen dalen als de hackers de markt overspoelen. Maar over het algemeen (en deze getallen zijn afkomstig van een aantal publiek beschikbare bronnen), is de prijs van een gestolen creditcard pakweg $ 8 tot $ 22, of het Bitcoin-equivalent daarvan. Deze prijzen liggen over het algemeen hoger voor gestolen creditcards in de Europese Unie, Canada en Australië. Kopers betalen het meest voor kaarten met zogenaamde "fullzinfo" of gewoon "fullz" – wat betekent dat het gestolen dossier een hele volledige set met informatie bevat over de kaarthouder. Maar zoals uiteengezet in een baanbrekend rapport door over de markt voor gestolen digitale informatie, zijn creditcards en bankpasjes niet noodzakelijk de meestvoorkomende doelwitten van hackers en fraudeurs vandaag de dag. Steeds meer zijn de doelwitten de met wachtwoorden beschermde online betaalserviceaccounts. Anders dan bij creditcards, waarbij de prijs per kaart wordt bepaald door de verschillende factoren die de koper selecteert, is de prijs van deze gestolen gegevens voornamelijk gerelateerd aan het saldo van de online accounts. Zoals u misschien zou verwachten, is de prijs voor aanmeldingsgegevens van banken weer een ander verhaal. Die kunt u aanschaffen voor $ 100 voor toegang tot rekeningen met $ 2000 of minder. Of ze kunnen tot $ 1000 kosten voor rekeningen met $ 15.000 of meer.

Een sterke markt voor gestolen medische gegevens

Zowel creditcardgegevens als toegangsgegevens voor banken hebben een bepaalde levensduur, die abrupt eindigt zodra de slachtoffers ontdekken dat ze zijn gehackt. Maar is nog een dossier met een digitale identiteit met meer permanente informatie, en dat zijn alle soorten persoonlijke medische gegevens, waaronder de erg kostbare elektronische medische dossiers. Die bevatten sterk vertrouwelijke informatie over de gezondheidsgeschiedenis van een individu. Als zodanig kunnen ze worden gebruikt om individuen te chanteren; om bepaalde personen publiekelijk te vernederen; om reusachtige verzekeringsfraude te plegen met nepclaims; en om vele andere soorten chaos te creëren en slachtoffers te beschadigen.

Net als bij de andere gestolen digitale gegevens, is de prijs van dergelijke medische dossiers onderhevig aan dezelfde vraag-en-aanbod-principes als andere goederen. Volgens Michael Ash, partner van Security Strategy Risk & Compliance bij IBM, kan een gestolen medisch dossier tot $ 350 opleveren op het dark web.

Echter, omdat een groot aantal van dergelijke dossiers onlangs zijn gestolen en recent op het dark web zijn gedumpt, zijn de prijzen gedaald, aldus recent onderzoek. Daarnaast hebben de autoriteiten veel inspanningen verricht om zowel kopers als verkopers van deze zeer persoonlijke gezondheidsinformatie op te sporen en in de kraag te vatten. Daarom zijn sommige medische dossiers onlangs voor de lage prijs van $ 100 per stuk verkocht. Maar zoals al gezegd, dit is een sterk dynamische markt waarin de prijzen van gestolen digitale gegevens vaak sterk fluctueren.

Hoe dan ook, de neiging tot het stelen van deze gegevens en die vervolgens verkopen aan de hoogste bieders blijft nog wel even actueel in de nabije toekomst. Misschien is de beste verdediging voor individuen die deze middelen willen beschermen kwalitatief hoogstaande, vrijwel niet te kraken wachtwoorden, en de juiste 'wachtwoordhygiëne' die ervoor zorgt dat wachtwoorden vaak worden gerouleerd. In dit opzicht is het wijs om na te denken over een gratis wachtwoordbeheerder om niets aan het toeval over te laten, zodat u de hackers kunt stoppen.

Bronnen: CNBC, Cybersecurity Intelligence, Cyberscoop, CSID, Detroit Free Press, CSO Online, Crain’s, Vocativ, Dark Reading, Insurance Information Institute.