Gelekte persoonlijke info kopen is makkelijk en goedkoop

Gelekte persoonlijke info kopen is makkelijk en goedkoop

Redactie Baaz

Persoonlijke informatie van Nederlanders en Belgen die ten prooi valt aan een datalek, is vervolgens makkelijk en goedkoop aan te schaffen. Dat blijkt uit onderzoek van VPNdiensten. Gestolen data komt terecht op het zogenaamde ‘dark web’. Voor een paar euro koop je een enorm bestand emailadressen, voor 10 Amerikaanse dollar heb je een perfect nagemaakte digitale scan van een Nederlandse of Belgische ID-kaart met de door jou gewenste gegevens, en voor US$4000 stuurt een verkoper je zelfs een niet van echt te onderscheiden fysiek Nederlands paspoort. 

 

Pypal, crypto's, creditcards

Naast persoonlijke info en valse documenten zijn op het dark web zijn talloze betaalaccounts te koop. Dit zijn met name gehackte accounts van Paypal en online cryptobeurzen. Ook creditcardgegevens zijn eenvoudig aan te schaffen. De kosten? Zo'n 20 dollar voor een willekeurig Paypalaccount tot bijvoorbeeld 120 dollar voor een cryptoaccount met een minimale balans van 5.000 dollar. Een Belgische creditcard met alle gekoppelde naam-, adres-, woonplaats-, telefoon- en mailgegevens koop je al voor $40.
Volgens Abel Baas van VPNdiensten zijn betaalgegevens geliefd op het dark web: “Met betaalgegevens van bijvoorbeeld de creditcardmaatschappij kun je shoppen op andermans naam. Geen pretje als dit met jouw gegevens gebeurt." Als voorbeeld noemt hij een 70-jarige vrouw uit Nijmegen wiens gegevens werden gestolen: “Op haar naam worden er nu bestellingen gedaan voor complete keukens. Ze krijgt aan de lopende band aanmaningen en de incassokosten lopen op.”

Ook Bambi en Lady Gaga niet veilig

Naast bovenstaande data, documenten en betaalaccounts zijn ook gehackte accounts voor bijvoorbeeld Disney+ en Spotify eenvoudig en goedkoop te verkrijgen. Voor 7 dollar kun je via Disney+ onbeperkt Sneeuwwitje en BTS streamen, op kosten van de gehackte persoon. Niet de meest schokkende vorm van cybercriminaliteit, maar Baas wijst erop dat internetgebruikers vaak dezelfde inloggegevens gebruiken voor verschillende types accounts. Op deze manier zijn ze toch erg kwetsbaar voor accounthacks en de nare gevolgen. 

Hoe komen verkopers aan die gegevens?

Volgens Abel Baas worden er in Nederland vaak gegevens gelekt, waar criminelen mee aan de haal kunnen gaan: “Nederland is kampioen datalekken. Gelukkig zijn we in ons onderzoek geen enorme hoeveelheden Nederlandse data tegengekomen, maar dat is slechts een kwestie van tijd, en voor België is het niet anders.” Voor een betere beveiliging wijst de expert onder meer op de mogelijkheden van VPN’s: “Als je een VPN gebruikt, is je dataverkeer versleuteld. Hackers kunnen die gegevens dan niet onderscheppen. Je gebruikt bovendien een niet-traceerbaar IP-adres. Zo weten kwaadwillenden niet vanaf welke locatie je inlogt.” Ook geeft hij een tip voor sociale media-gebruikers: “Voeg niet zomaar onbekenden toe op sociale media. Die zouden data over je kunnen verzamelen, om later mee te frauderen.”



 

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie