Gestolen ING-bankrekeninggegevens van Nederlandse rekeninghouders, zoals gebruikers-id en wachtwoord, zijn de duurste bankgegevens die worden aangeboden op het darkweb. Criminelen vragen rond de 3.500 euro voor deze data. De gemiddelde prijs waarvoor gestolen bankrekeninggegevens illegaal worden aangeboden op internet ligt iets onder de vijfhonderd euro.
Dat concludeert NordVPN op basis van een onderzoek naar een marktplaats op het darkweb (waarvan de naam vanwege ongewenste promotie niet wordt genoemd). De cyberbeveiliger bekeek 720.000 bestanden en de bedragen waarvoor deze gegevens op het darkweb worden aangeboden. Het gaat om paspoorten, identiteitsbewijzen, betaalkaartgegevens, online-accounts, logins voor bankrekeningen, crypto-accounts en andere persoonlijke data uit meer dan vijftig landen.
De gegevens van Nederlandse ING-bankrekeningen waren met een gemiddelde prijs van 3.605,42 euro de duurste handelswaar, gevolgd door de bankgegevens van de Britse Bank Barclays (2.731,34 euro) en de Spaanse bank Santander (2.730,73 euro).
NordVPN heeft de reden van de hoge vraagprijs voor de ING-bankgegevens niet onderzocht. De directeur van de Nederlandse tak, Jonathan Beresford, legt desgevraagd uit dat ING gelet op de gemiddelde hoogte van het saldo per rekening, één van de grootste banken is. Beresford: ‘Mogelijk investeert ING ook flink in de beveiliging en dan is het dus moeilijker voor criminelen om bankgegevens te krijgen of om de rekening te gebruiken voor illegale betalingen.’ Volgens de beveiliger kan het ook zo zijn dat ING hoog scoort omdat het aantal klanten groot is en daardoor de pakkans lager wordt. Bij grote banken blijven criminelen soms langer onopgemerkt.
Mastercard
NordVPN keek ook naar de gevraagde prijzen voor gestolen betaalkaartgegevens. Die ligt aanzienlijk lager. Voor Nederlandse betaalkaarten (bankpassen en creditcards) wordt gemiddeld 11,52 euro gevraagd. Ze kwamen vooral creditcards van Mastercard tegen.
De beveiliger over het grote verschil tussen de vraagprijs voor bankgegevens en betaalkaarten: ‘Bankrekeningen worden meestal verkocht van crimineel aan crimineel om illegaal geld over te maken. Ze creëren zelfs bankafschrijvingen. Dit zijn nep-bankrekeningen die uitsluitend worden gebruikt voor het witwassen van geld. Betaalkaartgegevens laten dat allemaal niet toe. Maar het geeft een crimineel wel de kans geld te stelen dat op een betaalkaart staat.’
NordVPN licht toe dat betaalkaartgegevens meestal met brute-force-aanvallen worden buitgemaakt. ‘Dat is een van de gemakkelijkste hacktechnieken. Een hacker heeft alleen speciale software en een krachtige computer nodig om het uit te voeren. Het stelen van inloggegevens van bankrekeningen is veel moeilijker, daarom verkopen criminelen deze koopwaar voor hogere prijzen.’
IJsberg
De onderzochte marktplaats is volgens de onderzoekers het topje van de ijsberg. ‘Er zijn meer dan dertigduizend websites op het darkweb. Houd in gedachten dat slechts vier procent van internet tot het surfaceweb behoort en voor elke gebruiker online-beschikbaar is’, zegt Adrianus Warmenhoven, cybersecurity-expert bij NordVPN.
De marktplaats die in deze casestudy is geanalyseerd, is uitgekozen omdat deze in het verleden door grote hackersgroepen is gebruikt, zoals de marktplaats die vorig jaar augustus betrokken was bij de datadiefstal van AT&T.
De studie werd uitgevoerd in samenwerking met externe cyberveiligheidsonderzoekers om gebruikers te waarschuwen voor de mogelijke gevaren van illegale activiteiten waaraan mensen op het darkweb deelnemen.
