Thierry Debels: "fraude Met Kredietkaarten Zal Enkel Toenemen"

Een echte brief van Bank Card Company Thierry Debels uit “Encyclopedie van fraude, zwendel en bedrog” (Van Halewijck) ‘Betalen met kredietkaarten op het internet zit in de lift’, kopt De Tijd in 2004. De Belgen betalen volgens Bank Card Company (BCC) steeds vaker met hun kredietkaart op het internet. Midden 2004 telde BCC al een miljoen online betalingen met Visa of MasterCard. Ander bericht: ‘Internetfraude groeit jaarlijks met 65 procent’. Dat mensen steeds vaker met kredietkaarten betalen op het net wekt eniszins verwondering. Je hoort immers steeds vaker over oplichting en fraude met dergelijke kaarten. Zelf was ik ook een grote voorstander van dat soort betalingsgedrag. Ik kocht cd’s en boeken bij online winkels en rekende met plezier af door mijn kredietkaartgegevens door te sturen. Op een ‘veilige’ manier. ‘Secure payment application’ stond op de website vermeld. Tot ik in mei 2002 een brief kreeg van Bank Card Company. Een echte brief. Geen valse mail van oplichters die beweerden Visa of Mastercard te zijn. BCC Bank Card Company Risk Management

Brussel, 28 mei 2002 Geachte heer, Betreft: uw Eurocard kaartnr XXXX XXXX XXXX XXXX Naar aanleiding van een gerechtelijk onderzoek werd uw kaartnummer teruggevonden in een database opgesteld met het oog op frauderen. In dit stadium van het onderzoek is het ons onmogelijk u bijkomende inlichtingen te verschaffen. Om veiligheidsredenen wensen wij over te gaan tot blokkering van uw kaart. Daarom vragen wij contact op te nemen met de dienst Card Stop. Uw kaart zal dan geblokkeerd worden. Wij bieden u onze excuses aan voor de ongemakken die u hierbij mocht ondervinden. Met oprechte groeten, Risk Management

Dat was wel even slikken. Bij Card Stop kon men mij evenmin achtergrondinformatie geven, maar een journalist van De Morgen was wel goed geïnformeerd. Oplichters waren er volgens hem namelijk in geslaagd in te breken in de database van een online winkel waar ik in

het verleden inderdaad aankopen had gedaan. De transacties verliepen volgens de site ‘op een veilige’ manier. Dus daar kon het probleem niet liggen. Het zwakke punt bleek bij het beheer van de gegevens te liggen. Hackers waren er in geslaagd – en dat bleek niet eens zo moeilijk te zijn, zo bleek achteraf – in te breken in die gegevensbank waar de kredietkaartgegevens van de klanten waren opgeslagen. Ook de mijne uiteraard. Ondertussen waren al tientallen slachtoffers gevallen. De dame die me verderholp bij Bank Card kon me wel vertellen dat er met mijn kaart geen verdachte transacties werden uitgevoerd. Oef. Alleen had ze de meest recente informatie nog niet onvangen. Toch nog even bang afwachten dus. Sindsdien is het aantal incidenten met kredietkaart nog toegenomen. In 2003 slaagde een hacker er in de VS in om toegang te krijgen tot de gegevens van 5 miljoen kredietkaarthouders. Gelukkig droeg de hacker een witte en geen zwarte hoed. White hat hackers zijn zoals de witte tovenaars. Ze hebben goede bedoelingen. Althans, dat beweren ze. Black hat hackers daarentegen zouden die gegevens uiteraard misbruikt hebben door ze te verkopen aan 20 dollarcent per stuk. En nauwelijks enkele maanden later werd Sunil Mahtani in Groot-Brittnaië veroordeeld tot een celstraf van zeven jaar. De grootste bancaire fraudezaak in de geschiedenis van het VK. De man slaagde erin ruim 2 miljoen pond te verduisteren door informatie over 9000 betaalkaarten te gappen toen hij bij Checkline werkte. Met die kaarten kocht hij grote aantallen sigaretten die hij in het VK met

grote winst verkocht. Toch kan Mahtani niet tippen aan Kenneth Taves van NetFill. Die laatste slaagde erin kaarthouders voor meer dan 37 miljoen dollar op te lichten. De grootste internetfraude tot nu toe die ook een effectieve veroordeling opleverde. Taves kreeg op frauduleuze manier toegang tot de gegegevens van 3.7 miljoen kaarthouders. Aan de onderneming die de kredietkaarttransacties verwerkt, gaf hij de opdracht elke maand 19.95 dollar af te houden voor diensten die hij verleende met zijn onderneming NetFill. Diensten die hij uiteraard nooit geleverd heeft. In totaal lichtte hij in 1997 en 1998 bijna een miljoen Amerikanen op. Leuk detail: het grootste deel van het geld werd nooit teruggevonden. Maar waarom zou je inbreken in een datbase als de creditkaartnummers gewoon open en bloot te vinden zijn op het net? Volgens De Telegraaf zijn de gegevens te vinden door in google de cijfers 5413 in tevoeren, gevolgd door twaalf nullen, twee punten en opnieuw 5413 nu gevolgd door twaalf negens. Vervolgens verschijnt volgens de redacteur van de krant een link naar een site waar gedetailleerde gegevens van Nederlandse en buitenlandse kredietkaarthouders te vinden zijn. Een van de sites vertoont, nog altijd volgens De Telegraaf, niet alleen de kredietkaartnummers en vervaldata, maar ook het verficatienummer op de achterzijde van de kaart. Je kan natuurlijk ook kredietkaartgegevens kopen op het internet. Elke week worden tienduizenden gestolen kredietkaartnummers te koop angeboden op

gespecialiseerde sites. Kostprijs: 100 dollar voor 250 kaarten en 1000 dollar voor 5000 kaarten. De sites en babbelboxen waar gestolen kaarten worden verhandeld zijn alleen bij de fraudeurs bekend. Volgens Matt Richtel van de New York Times loopt het aantal geregistreerde gebruikers van dergelijke sites en boxen op tot 2000. De adressen worden natuurlijk wel regelmatig veranderd om de politie en het gerecht op een dwaalspoor te brengen. En de toekomst? Het aantal transacties op het internet zal stijgen. Het aantal betalingen met kredietkaart ook. Maar het aantal fraudegevallen zal veel sneller stijgen. ‘Vroeger werden er postkoetsen beroofd, daarna gepantserde wagens. Nu moeten de servers eraan geloven.’