Fraudeurs gebruiken eBay om winst te genereren met gestolen creditcards
Fraudeurs maken in toenemende mate gebruik van eBay om winst te genereren met gestolen creditcardgegevens. Hierbij verkopen de fraudeurs legitieme producten op eBay, schaffen deze vervolgens aan met frauduleuze creditcardgegevens en gaan er met het aankoopbedrag vandoor.
Brian Krebs van KrebsonSecurity beschrijft in een blogpost de zogeheten ‘driehoeksfraude’. Nieuw is dit overigens niet, maar de vorm van de fraude komt steeds vaker voor. Een grote webshop, waarvan de naam niet wordt genoemd, doet tegenover Krebs zijn verhaal. De webshop geeft aan in drie weken tijd te maken te hebben gekregen met 40 van dergelijke fraudegevallen.
Legitieme producten verkopen op eBay
De fraude werkt relatief eenvoudig. De fraudeur maakt op eBay een account aan en biedt hier legitieme producten te koop aan. Nietsvermoedende kopers bieden hierop, en maken indien zij de bieding winnen het bedrag over aan de fraudeur. Deze zoekt vervolgens een webshop die hetzelfde product te koop aanbiedt en schaft hier met behulp van gestolen creditcardgegevens het product aan. Bij deze bestelling worden de NAW-gegevens van de eBay-koper ingevuld.
De werkwijze heeft voor fraudeurs veel voordelen. Zo ontvangt de koper op eBay daadwerkelijk het bestelde product, waardoor deze geen reden heeft alarm te slaan. Voor webshops ziet de bestelling er op het eerste gezicht legitiem uit, aangezien alle gegevens zijn ingevoerd en het bedrag kan worden afgeschreven van een creditcard. Uitsluitend de eigenaar van de gestolen creditcard of de bank kan dan ook aan de bel trekken. Deze hebben de fraude echter doorgaans pas door op het moment dat het product al is verscheept.
Geen alarmbellen
“Bij een retailer die per dag duizenden bestellingen verwerkt doet deze frauduleuze activiteit geen alarmbellen rinkelen”, legt de anonieme webshop aan Krebs uit. “De enige manier waarop zij de fraude uiteindelijk opsporen is via een geavanceerde screeningsprogramma voor fraude, of wanneer Visa of MasterCard uiteindelijk het betaalde bedrag terugvordert voor de eigenaar van de gestolen kaart.”
Een woordvoerder van eBay benadrukt tegenover Krebs overigens dat zeker niet alleen eBay wordt gebruikt voor deze vorm van creditcardfraude. Het bedrijf zou actief op zoek zijn naar dergelijke fraudeurs om tegen hen maatregelen te kunnen nemen. Op welke wijze fraudeurs worden opgespoord wil eBay niet zeggen om de fraudeurs niet in de kaart te spelen.
Lees ook
Hackers kunnen via PayPal hun geld verdubbelen
PayPal bevat een kwetsbaarheid waarmee cybercriminelen relatief eenvoudig geld kunnen verdienen. Hackers kunnen met behulp van meerdere PayPal-accounts PayPal geld ten onrechte laten terugbetalen, waarna zij hun geld hebben verdubbeld. Het probleem is ontdekt door de beveiligingsonderzoeker Razvan Cernaianu. Cybercriminelen hebben drie accounts bi1
IT-student vervalst instapkaarten voor vliegtuigen in Apple's Passbook
Apple's Passbook is een handige tool waarin gebruikers allerlei belangrijke gegevens waaronder vliegtuigtickets kunnen opslaan. Een Griekse IT-student is er echter in geslaagd instapkaarten voor Europese vluchten te generen in deze app. Hierdoor kon hij gratis binnen Europa vliegen. Anthony Hariton, op Twitter bekend als @DaKnObCS, beschrijft zijn1
Fors minder fraude met internetbankieren
De hoeveelheid fraude met internetbankieren is afgelopen jaar flink afgenomen. Desondanks zorgde de fraude in 2013 nog altijd voor de schadepost van maar liefst bijna 10 miljoen euro. Dit blijkt uit cijfers van de Nederlandse Vereniging van Banken (NVB). De NVB maakt bekend dat er in de eerste zes maanden van 2013 voor 4,2 miljoen euro is gefraude1