Creditcard dump
Wat is een creditcarddump?
Een creditcarddump is een soort misdaad waarbij de crimineel een ongeautoriseerde digitale kopie van een creditcard maakt. Dit type misdaad bestaat al decennia, maar heeft de afgelopen jaren een breder publiek bewustzijn gekregen vanwege de toenemende prevalentie van creditcardvervalsingen, identiteitsdiefstal en andere soorten cybercriminaliteit.
Belangrijkste leerpunten
- Een creditcarddump is een soort misdaad waarbij creditcardinformatie van klanten wordt gestolen.
- Dieven doen dit door fysiek gegevens van de kaart te kopiëren of door het betalingsnetwerk van de betreffende bedrijven te hacken.
- In de afgelopen jaren hebben criminelen steeds grotere aanvallen uitgevoerd met het dumpen van creditcards, soms met miljoenen slachtoffers.
Hoe creditcardstortingen werken
Er zijn veel manieren waarop een creditcard-dump kan optreden. Een veelgebruikte methode is skimming, waarbij een illegale kaartlezer, soms verborgen in een legitieme geldautomaat (ATM) of pomp van een benzinestation, de gegevens van een creditcard kopieert. In andere gevallen zijn cybercriminelen in staat om een groot aantal kaartnummers tegelijk te bemachtigen door de computersystemen van bedrijven die creditcardgegevens van klanten verwerken in gevaar te brengen. Criminelen kunnen bijvoorbeeld toegang krijgen tot de creditcard van duizenden particuliere klanten door de POS apparaten (point-of-sale) van een grote winkelketen te infecteren.
Hoewel maatregelen zoals persoonlijke informatienummers (pincodes) en beveiligingschips deze diefstal kunnen helpen bemoeilijken, blijven hackers toch nieuwe manieren vinden om zwakke punten in het elektronische betalingssysteem te misbruiken om waardevolle creditcardinformatie vast te leggen. Om van deze diefstal te profiteren, verkopen cybercriminelen de creditcardgegevens door op de zwarte markt. In de Verenigde Staten kan dit soort gestolen informatie naar verluidt worden verkocht voor tussen de $ 20 en $ 80 per kaart. Als alternatief kunnen hackers de informatie ook zelf gebruiken om ongeautoriseerde online aankopen te doen met gestolen creditcards.
Uiteindelijk hebben consumenten beperkte middelen om zich te beschermen tegen het risico van cybercriminaliteit. Tenslotte kunnen zelfs de meest voorzichtige personen het slachtoffer worden van creditcarddiefstal als hackers erin slagen de systemen van de bedrijven waar ze winkelen in gevaar te brengen. Desalniettemin zijn er stappen die individuen kunnen nemen om sommige van hun risico’s te verminderen. Deze omvatten het afzien van het delen van hun creditcardgegevens met anderen, het bij de hand houden van hun creditcards op openbare plaatsen, het controleren op verdachte objecten op of rond geldautomaten, benzinepompen en POS-machines; en regelmatig hun creditcardafschriften controleren op onbekende transacties.
Voorbeeld van een creditcarddump
Helaas is er geen gebrek aan voorbeelden waarin hackers erin slaagden grote hoeveelheden creditcardgegevens van nietsvermoedende klanten in gevaar te brengen. In mei 2019 werd bijvoorbeeld de populaire Australische website voor grafisch ontwerp, Canva, geschonden door hackers, met bijna 140 miljoen gebruikersaccounts gecompromitteerd. Naast persoonlijke informatie zoals namen, gebruikersnamen en e-mailadressen, wisten de hackers ook toegang te krijgen tot de creditcardgegevens van gebruikers.
Een ander opmerkelijk incident deed zich voor in oktober 2013, toen Adobe (ADBE ) bijna 3 miljoen creditcardgegevens van klanten verloor bij een grootschalige aanval door hackers. De inbreuk was onderdeel van een grotere inspanning waarbij ook gegevens van meer dan 150 miljoen gebruikers werden gestolen. Het bedrijf bereikte uiteindelijk een schikking van ongeveer $ 1 miljoen met zijn klanten over het incident.