De problemen rondom creditcards zijn nog niet voorbij. G Data-experts spoorden openbare platformen op internet af en vonden daar valse creditcards, volledige creditcardgegevens en zelfs skimmingapparatuur waarmee pinpassen kunnen worden gekopieerd en pincodes gestolen. Hiermee begeven legale fora zich op illegaal terrein.
Informatie, die oorspronkelijk uitsluitend op illegale, ondergrondse fora te vinden was, wordt nu ook op openbare fora gepost. De experts vonden onder andere illegale bijdragen in fora over auto’s, bodybuilding en software. Enkele van deze bijdragen zijn al meerdere maanden oud. De administrators reageren helaas niet zo ad rem als verwacht of gehoopt.
Ralf Benzmüller, hoofd van het G Data SecurityLab: "Het is kinderlijk eenvoudig om deze openbare fora met illegale inhoud met behulp van een zoekmachine te vinden. De analyse die wij hebben gedaan wijst erop dat de meeste van deze advertenties door middel van scripts automatisch in de fora zijn geplaatst. Deze fora zijn niet voldoende beschermd door bijvoorbeeld Captchas."
Handleidingen voor bedrog op videoportals
Ook in de onoverzichtelijke overvloed aan video’s op wereldwijde videoportals bevinden zich aanbiedingen en handleidingen voor creditcardbedrog. Er staan al veel van dergelijke video’s online en er komen dagelijks nieuwe clips bij met dergelijke inhoud. Sommige van deze video’s zijn al honderdduizend keer bekeken.
Bedrog op meerdere niveaus
Wie op een dergelijk aanbod ingaat, is niet alleen illegaal bezig, maar loopt ook gevaar dat de aanbieder alleen het geld incasseert en niets levert. "In de meeste ondergrondse fora is gelegenheid om gebruikers voor oneerlijke aanbieders (zogenaamde scammers) te waarschuwen. Dergelijke mechanismen zijn niet beschikbaar in openbare fora, dus kunnen oplichters er veel gemakkelijker hun gang gaan," vertelt Benzmüller.
Wie zit erachter?
De cybercriminelen maken zich natuurlijk niet zonder meer kenbaar. De communicatie verloopt onder andere via de private-messagefunctie van de fora, maar vooral via instant-messagingdiensten als ICQ. Op deze manier kan de anonimiteit van de spelers gewaarborgd worden.
Wat kan er tegen gedaan worden?Als een gebruiker bij het surfen op een dergelijke advertentie stuit, zou hij de beheerder van de website op de hoogte moeten stellen. In de meeste gevallen zal de beheerder de inhoud dan verwijderen.