Een actie van onder andere Europol tegen digitaal skimmen bracht 443 gecompromitteerde online verkopers aan het licht. Zij hebben, zonder dat zij dat wisten, kwaadaardige software op hun systemen, die betaal- of creditcardgegevens van klanten doorspeelt naar criminelen.
Europol, wetshandhavingsautoriteiten uit zeventien landen en het Agentschap van de Europese Unie voor Cybersecurity (ENISA) hebben hun krachten gebundeld met partners uit de particuliere sector, waaronder Group-IB en Sansec, om digitale skimming-aanvallen te bestrijden. Met de steun van de nationale Computer Security Incident Response Teams (CSIRT) heeft de twee maanden durende actie Europol en zijn partners in staat gesteld 443 onlinehandelaren op de hoogte te stellen dat de creditcard- of betaalkaartgegevens van hun klanten in gevaar waren gekomen. Deze actie, geleid door Griekenland, valt onder de EMPACT-prioriteit, die zich richt op de criminelen achter onlinefraude.
Gegevensdiefstal blijft vaak onopgemerkt
Digitaal skimmen is het stelen van creditcardgegevens of betaalkaartgegevens van klanten van een online winkel. Criminelen gebruiken geavanceerde informatietechnologie om gegevens te onderscheppen tijdens het online afrekenproces, zonder dat klanten of online verkopers iets ongewoons merken.
De digitale skimming-aanvallen kunnen daardoor lange tijd onopgemerkt blijven. Betaal- of creditcardgegevens die als gevolg van deze criminele handelingen worden gestolen, worden vaak te koop aangeboden op illegale marktplaatsen op het darknet. Klanten zijn zich er meestal pas van bewust dat hun betalingsgegevens zijn gecompromitteerd als de criminelen deze al hebben gebruikt om een ongeautoriseerde transactie uit te voeren. Over het algemeen is het voor klanten dan moeilijk om door hun bank schadeloos gesteld te worden.
Technische ondersteuning
Europol neemt deel aan de digitale skimming-actie met als doel getroffen e-commerceplatforms en andere onlinehandelaren te informeren dat zij onbedoeld hebben meegewerkt aan handel in gestolen betalingsgegevens. Europol, nationale wetshandhavingsautoriteiten, nationale Computer Security Incident Response Teams en vertrouwde partners uit de particuliere sector identificeren de getroffen online verkopers en bieden technische ondersteuning aan deze platforms aan om de problemen op te lossen en toekomstige klanten te beschermen.
Bron: beveiligingsnieuws.nl