De zwarte economie van gestolen informatie en frauduleuze online-diensten heeft een jaaromzet van meer dan tweehonderd miljoen euro. Dit blijkt uit het Report on the Underground Economy van security-leverancier Symantec.
‘Illegale handel via web levert miljoenen op’De ondergrondse online-economie is volgens Symantec uitgegroeid tot een efficiënte, wereldwijde marktplaats waar gestolen goederen en informatie, maar ook frauduleuze diensten worden verhandeld. De omzet op die zwarte markt bedroeg het afgelopen jaar maar liefst 219 miljoen euro.
Deze blootlegging van de zwarte online-economie is vervat in het Report on the Underground Economy. Dat rapport is samengesteld op basis van gegevens die zijn verzameld door de Star-divisie (Security Technology and Response) van Symantec. Die security-tak van de antimalwareleverancier heeft in de tweede helft van 2007 en de eerste helft van 2008 data vergaard van handelsplaatsen in de ondergrondse economie.
Daarbij zijn er vele aanbieders en afnemers, maar ook enkele grote handelaren die ieder al voor miljoenen euro’s verkopen. Van de bijna 70.000 individuele aaanbieders was de top tien al goed voor 12,9 miljoen euro aan creditcardgegevens en 1,6 miljoen euro aan bankrekeningen.
Creditcardgegevens
De door Symantec geschatte jaaromzet van 219 miljoen euro is nog relatief bescheiden. De potentiële waarde, op basis van de vraagprijzen van aanbieders, is vele malen hoger. Niet alle goederen en informatie worden echter verkocht, of tijdig verkocht. Data zoals toegangsgegevens zijn soms namelijk beperkt houdbaar.
Het meest aangeboden ‘artikel’ is creditcardgegevens, met 31 procent van het totaal. Gestolen creditcardnummers hebben per stuk een lage waarde, van zo’n acht eurocent tot twintig euro per kaart. Met die creditcards zijn natuurlijk welk flinke kredietlimieten binnen te halen; tot meer dan drieduizend euro per kaart. Uitgaande van dat te plunderen maximum is de totale waarde volgens Symantec zo’n 4,2 miljard euro.
Bankrekeningen
Het tweede populairste ‘artikel’ is gestolen gegevens voor bankrekeningen, met 20 procent van het totale zwarte aanbod. De waarde per stuk daarvan ligt tussen de acht en achthonderd euro. Het gemiddelde saldo per bankrekening is ruim dertigduizend euro. De totale waarde van dit ‘artikel’ ligt daarmee op 1,4 miljard euro, rekent Symantec voor.
Bankrekeningen zijn populair doordat ze relatief snel zijn leeg te halen. De Star-onderzoekstak van Symantec nam in een specifiek geval een plundering waar die slechts een kwartier in beslag nam. Daarbij werden bankrekeningen in die korte tijdsspanne verkocht, benaderd en leeggeplunderd. De tegoeden daarop zijn overgeboekt naar niet-traceerbare lokaties.
Internationale actie nodig
De ondergrondse economie is wereldwijd verspreid en gebruikt ook middelen in weer andere landen. Tijdens de onderzoeksperiode van juni 2007 tot juli 2008 bevond 45 procent van de ondergrondse servers zich in Noord-Amerika. Nog eens 38 procent stond in Europe, het Midden-Oosten en Afrikan. Tenslotte was er 12 procent in Azië en Australië, en 5 procent in Latijns-Amerika. Deze lokaties en daarmee de geografische verdeling verschuiven echter voortdurend, om opsporing te voorkomen.
Vice-president Stephen Trilling van Symantec Star pleit dan ook voor meer internationale actie om cybercrime te bestrijden. De Europese Unie neemt nu stappen daartoe. "Hedendaagse cybercriminelen profiteren volop van informatie die ze zonder toestemming verzamelen bij bedrijven en particulieren. Aangezien deze personen en bendes continu nieuwe technieken ontwikkelen, moet een goede bescherming tegen dergelijke aanvallen op internationaal niveau prioriteit krijgen."
