Er circuleren momenteel naar schatting 24 miljard illegaal verkregen gebruikersnamen en wachtwoorden op het dark web. Het meest gevraagd zijn kredietkaartwachtwoorden die massaal worden gekocht door fraudeurs om de identiteit van consumenten te stelen.
In landen met chip- en pincodesystemen (EMV) is het echter moeilijker om deze gegevens om te zetten in gekloonde kaarten. Ze worden dan meestal online gebruikt in card-not-present-aanvallen om bijvoorbeeld luxeartikelen te kopen voor wederverkoop of om massaal cadeaukaarten te kopen. Een andere manier om illegaal verkregen geld wit te wassen.

ESTE, specialist in de bescherming van digitale betalingen, zet de 5 meest gebruikte methoden om uw gegevens te bemachtigen op een rij, en legt uit hoe u die kunt vermijden.

1. Phishing: de populairste techniek voor gegevensdiefstal. Hackers doen zich voor als een legitieme entiteit (bank, e-commerce provider, technologiebedrijf) om u zonder het te weten te verleiden tot het verstrekken van uw persoonlijke gegevens of het downloaden van malware. Ze dwingen je op een link te klikken of een bijlage te openen. Naar verwachting zal phishing in het eerste kwartaal van 2022 een recordhoogte bereiken.
Maar deze oplichting is geëvolueerd. In plaats van een e-mail kunt u een sms ontvangen van hackers die zich voordoen als een koeriersbedrijf, overheidsdienst of andere betrouwbare organisatie. Ze kunnen u bellen, zich voordoen als een betrouwbare bron, om uw kaartgegevens te krijgen. Sms-fishing is in 2021 meer dan verdubbeld ten opzichte van het voorgaande jaar en ook het aantal gevallen van phishing via spraaktelefonie zou aanzienlijk zijn toegenomen.
 
2. Malware: verschillende soorten malware zijn ontworpen om informatie te stelen. Sommige registreren uw toetsaanslagen, bijvoorbeeld wanneer u kaartgegevens invoert op een site voor e-commerce of bankieren. Kwaadaardige online advertenties zijn ook populair. Ze kunnen populaire sites infecteren en wachten tot gebruikers ze bezoeken. Wanneer u de geïnfecteerde pagina bezoekt, wordt deze malware geïnstalleerd. Informatie stelende malware zit vaak verborgen in legitiem uitziende maar kwaadaardige mobiele apps.
 
3. Digitaal skimmen: Soms installeren hackers ook malware op de betaalpagina's van e-commercesites. Onzichtbaar voor de gebruiker, zweeft het over uw kaartgegevens terwijl ze worden ingevoerd. Gebruikers kunnen weinig doen om veilig te blijven, alleen winkelen bij grote merken en op sites die wellicht beter beveiligd zijn. Het aantal gevallen van digitale skimming is tussen mei en november 2021 met 150% gestegen.

4. Inbreuken op gegevens: soms worden kaartgegevens gestolen van de bedrijven waarmee u zaken doet - zorgverstrekker, e-commercewinkel, reisorganisatie. Dit is een goedkope manier, aangezien hackers in één aanval toegang kunnen krijgen tot een enorme hoeveelheid gegevens, terwijl zij bij phishingcampagnes individuele personen één voor één moeten stelen, hoewel deze aanvallen vaak geautomatiseerd zijn. Het slechte nieuws: 2021 was een recordjaar voor datalekken in de VS.
 
5. Openbare Wi-Fi: Het kan verleidelijk zijn om gratis te surfen op openbare Wi-Fi (hotspots) in luchthavens, hotels, cafés en andere gemeenschappelijke ruimten. Zelfs als u moet betalen om lid te worden van het netwerk, kan het zijn dat het niet veilig is, vooral als hackers dat hebben gedaan. Zij kunnen deze toegang gebruiken om uw informatie te bespioneren terwijl u die invoert.
 
Hoe beschermt u uw kaartgegevens

Gelukkig zijn er veel manieren om het risico te beperken dat uw kaartgegevens worden gestolen:

-Waakzaam zijn: nooit antwoorden op of klikken op links in open bijlagen van ongevraagde e-mails. Ze kunnen met malware zijn geladen of u naar legitiem uitziende phishingpagina's leiden waar u uw gegevens kunt invoeren.

-Geef aan de telefoon geen details, ook al klinkt de persoon overtuigend. Vraag waar ze vandaan bellen en bel die organisatie terug om het te controleren, maar gebruik niet de telefoonnummers die ze je geven.

-Als u geen virtueel privé-netwerk hebt, gebruik het internet dan niet via openbare Wi-Fi. Als het echt niet anders kan, doe dan niets waarbij u kaartgegevens moet invoeren (online aankopen).

-Geef geen kaartgegevens op online shopping sites of andere sites, zelfs niet als het u tijd zal besparen bij toekomstige bezoeken. Het beperkt