Fraudeurs gebruiken eBay om winst te genereren met gestolen creditcards
Fraudeurs maken in toenemende mate gebruik van eBay om winst te genereren met gestolen creditcardgegevens. Hierbij verkopen de fraudeurs legitieme producten op eBay, schaffen deze vervolgens aan met frauduleuze creditcardgegevens en gaan er met het aankoopbedrag vandoor.
Brian Krebs van KrebsonSecurity beschrijft in een blogpost de zogeheten ‘driehoeksfraude’. Nieuw is dit overigens niet, maar de vorm van de fraude komt steeds vaker voor. Een grote webshop, waarvan de naam niet wordt genoemd, doet tegenover Krebs zijn verhaal. De webshop geeft aan in drie weken tijd te maken te hebben gekregen met 40 van dergelijke fraudegevallen.
Legitieme producten verkopen op eBay
De fraude werkt relatief eenvoudig. De fraudeur maakt op eBay een account aan en biedt hier legitieme producten te koop aan. Nietsvermoedende kopers bieden hierop, en maken indien zij de bieding winnen het bedrag over aan de fraudeur. Deze zoekt vervolgens een webshop die hetzelfde product te koop aanbiedt en schaft hier met behulp van gestolen creditcardgegevens het product aan. Bij deze bestelling worden de NAW-gegevens van de eBay-koper ingevuld.
De werkwijze heeft voor fraudeurs veel voordelen. Zo ontvangt de koper op eBay daadwerkelijk het bestelde product, waardoor deze geen reden heeft alarm te slaan. Voor webshops ziet de bestelling er op het eerste gezicht legitiem uit, aangezien alle gegevens zijn ingevoerd en het bedrag kan worden afgeschreven van een creditcard. Uitsluitend de eigenaar van de gestolen creditcard of de bank kan dan ook aan de bel trekken. Deze hebben de fraude echter doorgaans pas door op het moment dat het product al is verscheept.
Geen alarmbellen
“Bij een retailer die per dag duizenden bestellingen verwerkt doet deze frauduleuze activiteit geen alarmbellen rinkelen”, legt de anonieme webshop aan Krebs uit. “De enige manier waarop zij de fraude uiteindelijk opsporen is via een geavanceerde screeningsprogramma voor fraude, of wanneer Visa of MasterCard uiteindelijk het betaalde bedrag terugvordert voor de eigenaar van de gestolen kaart.”
Een woordvoerder van eBay benadrukt tegenover Krebs overigens dat zeker niet alleen eBay wordt gebruikt voor deze vorm van creditcardfraude. Het bedrijf zou actief op zoek zijn naar dergelijke fraudeurs om tegen hen maatregelen te kunnen nemen. Op welke wijze fraudeurs worden opgespoord wil eBay niet zeggen om de fraudeurs niet in de kaart te spelen.
Lees ook
Proofpoint ziet toename van Pig Butchering-scam
Onderzoekers van Proofpoint hebben nieuw onderzoek gepubliceerd over een vorm van cryptofraude die bekendstaat als "Pig Butchering". In het onderzoek maakt Proofpoint duidelijk welke stappen cybercriminelen nemen om slachtoffers enorme geldbedragen afhandig te maken met behulp van social engineering. De afgelopen drie maanden zijn de onderzoekers1
‘Klanten energieleveranciers kwetsbaar voor e-mailfraude’
Ruim de helft van de Nederlandse energieleveranciers heeft DMARC, een cruciale tool tegen domeinspoofing, niet geïmplementeerd. Hierdoor lopen hun klanten een verhoogd risico op e-mailfraude. Dat blijkt uit onderzoek van cyberbeveiliger Mimecast. Ook hebben veel energieleveranciers DMARC wel geïmplementeerd, maar het niet op de juiste manier gecon1
KPN Security : Deel webshops voert niet-bestaande of niet-verdiende keurmerken
Bijna 5 procent van de Nederlandse webshops vertoont verdachte kenmerken. Zo voert een deel van de webshops ten onrechte een keurmerk. Sommige webwinkels plaatsen zelfs een niet-bestaand keurmerk. Dat blijkt uit onderzoek van KPN Security onder Nederlandse webwinkels.