Uw IP:Onbekend

·

Je status: Onbekend

Ga naar hoofdinhoud

Malware saboteert markt voor betaalkaarten

  • Malware wordt steeds vaker gebruikt om betaalgegevens te stelen.

  • Voor hackers is het kopen van malware net zo eenvoudig als online winkelen.

  • 99% van de gestolen kaarten bevat extra informatie (zoals autofill-gegevens).

key visual payment cards

Malware: het favoriete wapen voor dieven van betaalkaarten

Diefstal van betaalkaarten brengt miljoenen gebruikers in gevaar. Hoe slagen cybercriminelen er überhaupt in om betalingsgegevens te bemachtigen, terwijl de meesten van ons strenge maatregelen nemen om ze te beschermen? En, belangrijker nog, wat doen ze ermee? 

NordStellar, een platform voor bedreigingsbeheer van de makers van NordVPN, heeft gegevens van 600.000 betaalkaarten geanalyseerd die door verschillende soorten malware zijn gestolen. Deze gegevens werden van gebruikers overal ter wereld gestolen, waarna ze op het dark web werden aangeboden.

Het ergste? De malware stal niet alleen de financiële gegevens van de slachtoffers. Het grootste deel van de gestolen betalingsinformatie kwam met een grote bonus voor de cybercriminelen: de inloggegevens voor accounts en autofill-gegevens van gebruikers. Deze extra informatie maakt nog meer aanvallen mogelijk – van identiteitsdiefstal tot cyberafpersing.

Malware-as-a-Service: een goudmijn voor cybercriminelen

Diefstal van betaalkaarten is een georganiseerde operatie met verschillende fasen en geavanceerde tools.

  • Cybercriminelen gebruiken Malware as a Service of malwaretools op abonnementsbasis om informatie te stelen. Dat werkt op dezelfde manier als een normaal abonnement – je betaalt een vergoeding en krijgt daarna verschillende functies om gegevens te stelen.

  • Malware as a Service is beschikbaar vanaf $ 150 per maand via speciale marktplaatsen op het dark web.

  • Aanbieder van deze diensten steunen hun klanten op allerlei manieren. Vaak krijg je begeleiding bij de tools en zijn er uitgebreide handleidingen en speciale forums waar newbies hulp kunnen krijgen.

  • Het onderzoek wijst op een groeiende verscheidenheid aan malware die wordt gebruikt voor diefstal van betaalkaarten. Dit betekent dat cybercriminelen mogelijk concurreren om je gegevens in handen te krijgen.

  • Sommige opties voor Malware-as-a-Service zijn populairder dan andere: de meeste cybercriminelen gebruiken RedLine.

type of malware used nl

Spotlight op RedLine – de eerste keuze van cybercriminelen

RedLine is een van de populairste soorten malware die informatie steelt. RedLine werd in maart 2020 gelanceerd en groeide al snel uit tot de meestgebruikte malware tijdens de pandemie. 

Uit het onderzoek bleek dat zes van de tien betaalkaarten (60%) gestolen werd met behulp van deze geavanceerde software.

Wat maakt RedLine zo gevaarlijk?

  1. 1.

    Het is betaalbaar. Cybercriminelen kunnen RedLine voor slechts $ 100 op het dark web kopen, waardoor de software relatief toegankelijk is.

  2. 2.

    Het is zeer effectief. RedLine is eenvoudig maar extreem effectief. De tool maakt gebruik van moderne technieken om detectie te vermijden, kan extra malware downloaden en kan zich zelfs automatisch verder verspreiden.

  3. 3.

    RedLine kan eenvoudig verspreid worden. Door social engineering-technieken (zoals phishing en gevaarlijke bijlagen) kan RedLine eenvoudig verspreid worden.

  4. 4.

    De software evolueert voortdurend. Net als legitieme software wordt RedLine steeds geavanceerder. Het wordt gebruiksvriendelijker en moeilijker voor antivirussoftware om te detecteren.

  5. 5.

    Beginners kunnen ermee uit de voeten. RedLine heeft een vaste groep gebruikers met een eigen Telegramkanaal dat veel hulp biedt aan beginnende cybercriminelen.

Malware steelt meer dan alleen je kaartgegevens

Uit het onderzoek bleek dat malware niet alleen je betaalgegevens doorgeeft aan cybercriminelen. Maar liefst 99% van de gestolen kaarten bevatte extra gegevens, zoals de naam van het slachtoffer, computerbestanden en opgeslagen inloggegevens.

De enorme hoeveelheid gegevens die van slachtoffers wordt gestolen, geeft cybercriminelen eindeloos veel mogelijkheden. Met deze informatie én betaalgegevens kan iemand allerlei cybermisdrijven plegen, van identiteitsdiefstal tot online chantage.

additional data sold nl

Diefstal van betaalkaarten per land

Uit het onderzoek bleek dat diefstal van betaalkaarten veel voorkomt in de VS: de meeste gestolen creditcardgegevens zijn afkomstig van Amerikaanse gebruikers. Ook gebruikers in anders landen zijn het slachtoffer van diefstal van betaalgegevens. Denk bijvoorbeeld aan landen zoals Brazilië, India, Mexico en Argentinië.

stolen cards by country top 5 nl

Visakaarten werden het vaakst gestolen

Alle betaalkaarten lopen het risico gestolen te worden. Creditcards van de populairste aanbieders worden vaker gestolen, omdat meer mensen deze gebruiken. Uit het onderzoek bleek dat meer dan de helft (54%) van de 600.000 kaarten van Visa waren. Een derde (33%) was van Mastercard.

stolen cards by provider nl

9 manieren waarop malware apparaten besmet

Malware kan apparaten op veel verschillende manieren besmetten. Dit is waar je op moet letten.

  1. 1.

    Phishingmails. Deze e-mails proberen gebruikers op schadelijke links te laten klikken of geïnfecteerde bijlagen te laten downloaden.

  2. 2.

    Software die niet bijgewerkt is. Hackers richten zich op beveiligingsproblemen van software die nog geen update gekregen heeft.

  3. 3.

    Schadelijke websites. Als je sommige onveilige websites bezoekt, wordt er automatisch malware naar je apparaat gedownload.

  4. 4.

    Verdachte downloads. Soms kan malware zich verbergen in gekraakte games of downloads van freeware.

  5. 5.

    Onveilige advertenties en pop-ups. Cybercriminelen laten je soms schadelijke advertenties zien die je apparaat besmetten wanneer je erop klikt.

  6. 6.

    Besmette USB-apparaten. Hackers kunnen ook USB-sticks gebruiken om malware naar apparaten van gebruikers te sturen (bijvoorbeeld wanneer iemand een laptop onbeheerd laat in een café of bibliotheek).

  7. 7.

    Juice jacking. Hackers kunnen openbare oplaadstations en USB-poorten besmetten met malware. Als jij je apparaat dan aansluit, wordt de malware geïnstalleerd.

  8. 8.

    Man-in-the-middle-aanvallen. Sommige geavanceerde criminelen gebruiken MITM-technieken. Daarmee onderscheppen ze communicatie en besmetten ze apparaten met malware.

  9. 9.

    Externe code. Sommige hackers gebruiken kwetsbaarheden in het netwerkprotocol om op afstand malware op het apparaat van een slachtoffer te installeren.

Gestolen gegevens worden snel verkocht en gebruikt

Criminelen die betaalkaarten stelen gebruiken die gegevens vaak niet zelf, maar verkopen ze. Dit is een ingewikkeld ecosysteem met vraag en aanbod van gestolen inloggegevens.

  1. 1.

    Gestolen kaartgegevens worden te koop aangeboden op verschillende kanalen, bijvoorbeeld via Telegram en Joker's Stash, een marktplaats op het dark web.

  2. 2.

    Fraudeurs en cybercriminelen kunnen deze kaartgegevens in bulk of afzonderlijk kopen, afhankelijk van de beschikbare informatie. Er is meer vraag naar kaarten met extra gegevens. Die worden waarschijnlijk snel verkocht.

  3. 3.

    Helaas worden gestolen gegevens heel snel verkocht en gebruikt, vaak al binnen een paar uur. Want cybercriminelen weten: hoe sneller ze gebruik maken van de gestolen betaalkaartgegevens, hoe groter de kans dat de daarmee uitgevoerde transactie succesvol wordt afgerond.

path of a hack nl

Bouw een sterke verdediging tegen malware

Het stoppen van een aanval is veel moeilijker dan het voorkomen ervan. Verbeter je online veiligheid en bescherm jezelf tegen malware met deze maatregelen.

Leer hoe je phishing kunt herkennen

Phishingmails en -sms'jes zijn vaak verantwoordelijk voor malwarebesmettingen. Het is belangrijk om te weten hoe je phishing herkent.

Gebruik Threat Protection van NordVPN

Threat Protection Pro is een geavanceerde cyberbeveiligingsfunctie die beschikbaar is bij bepaalde NordVPN-abonnementen. De functie blokkeert gevaarlijke sites en scant bestanden tijdens het downloaden, zodat besmetting met malware voorkomen wordt.

Gebruik sterke wachtwoorden

Door lange, complexe en unieke wachtwoorden te maken, bescherm je je accounts. Met NordPass kun je je wachtwoorden eenvoudig en veilig beheren.

Beveilig je accounts met MFA

Het instellen van multifactorauthenticatie voor je accounts geeft je een extra beveiligingslaag die ongelooflijk nuttig kan zijn als iemand je inloggegevens in handen krijgt.

Vermijd verdachte downloads

Malware ligt vaak op de loer in onofficiële downloads. Download geen software, apps of updates van onofficiële bronnen. Kies juist voor vertrouwde app-winkels of officiële websites.

Gebruik monitoringtools voor het dark web

NordVPN's Dark Web Monitor scant het dark web voortdurend op zoek naar je inloggegevens en waarschuwt je als je e-mailadres in een database met gelekte informatie verschijnt.

Lees meer over het onderzoek

Het onderzoek werd uitgevoerd door NordStellar, een platform voor bedreigingsbeheer van de makers van NordVPN. NordStellar-onderzoekers analyseerden gestolen kaartgegevens die te koop werden aangeboden op Telegramkanalen van hackers. Het doel was om inzicht te krijgen in hoe deze gegevens verkregen waren.

In het onderzoek werden verschillende datapunten geanalyseerd, bijvoorbeeld het tijdstip van het incident, de aanbieders van de gestolen kaartgegevens, de aanvullende informatie die naast de betaalkaartgegevens werd verzameld, het type malware dat werd gebruikt, het land van het incident en het besturingssysteem (OS) dat werd aangevallen. Het onderzoek vond plaats in april 2024.

Let op: er zijn tijdens dit onderzoek geen individuele gegevens van betaalkaarten of gebruikers geopend of gekocht. De onderzoekers analyseerden alleen de metadata van gestolen gegeven die aangeboden werden op gespecialiseerde Telegramkanalen en het dark web.

Wil je meer over ons digitale leven leren? Bekijk ons andere onderzoek!

Zijn cookies gevaarlijk? Miljarden gestolen cookies leggen onze gegevens bloot

Cookies houden ons ingelogd en zorgen ervoor dat onze winkelwagentjes gevuld blijven, terwijl we over onze aankopen beslissen. Maar ze kunnen ook leiden tot identiteitsdiefstal, financieel verlies en phishing-aanvallen. Onderzoekers analyseerden 54 miljard cookies die te koop zijn op het dark web om erachter te komen hoe ze werden gestolen, welke informatie ze bevatten en hoe criminelen ze voor andere cyberaanvallen kunnen gebruiken.

Meer informatie

Pas op voor spionage: wat willen je apps over je weten?

Je Android- en iOS-apps hebben machtigingen nodig om te functioneren, maar hoeveel informatie is te veel? We hebben meer dan honderd populaire apps over de hele wereld beoordeeld om te zien hoeveel ze echt over je willen (en moeten) weten.

Meer informatie

Welzijn en persoonlijke informatie: de verborgen kosten van gezondheidsapps

Gezondheidsapps geven ons gemoedsrust en dragen bij aan onze fysieke gezondheid. Maar welke rol speelt gezondheidstechnologie in ons digitale welzijn? We hebben wereldwijd 12.726 gebruikers ondervraagd over hun gebruik van gezondheidsapps en de onopgemerkte activiteit die op de achtergrond uitgevoerd wordt.

Meer informatie