Fraudeurs gebruiken eBay om winst te genereren met gestolen creditcards
Fraudeurs maken in toenemende mate gebruik van eBay om winst te genereren met gestolen creditcardgegevens. Hierbij verkopen de fraudeurs legitieme producten op eBay, schaffen deze vervolgens aan met frauduleuze creditcardgegevens en gaan er met het aankoopbedrag vandoor.
Brian Krebs van KrebsonSecurity beschrijft in een blogpost de zogeheten ‘driehoeksfraude’. Nieuw is dit overigens niet, maar de vorm van de fraude komt steeds vaker voor. Een grote webshop, waarvan de naam niet wordt genoemd, doet tegenover Krebs zijn verhaal. De webshop geeft aan in drie weken tijd te maken te hebben gekregen met 40 van dergelijke fraudegevallen.
Legitieme producten verkopen op eBay
De fraude werkt relatief eenvoudig. De fraudeur maakt op eBay een account aan en biedt hier legitieme producten te koop aan. Nietsvermoedende kopers bieden hierop, en maken indien zij de bieding winnen het bedrag over aan de fraudeur. Deze zoekt vervolgens een webshop die hetzelfde product te koop aanbiedt en schaft hier met behulp van gestolen creditcardgegevens het product aan. Bij deze bestelling worden de NAW-gegevens van de eBay-koper ingevuld.
De werkwijze heeft voor fraudeurs veel voordelen. Zo ontvangt de koper op eBay daadwerkelijk het bestelde product, waardoor deze geen reden heeft alarm te slaan. Voor webshops ziet de bestelling er op het eerste gezicht legitiem uit, aangezien alle gegevens zijn ingevoerd en het bedrag kan worden afgeschreven van een creditcard. Uitsluitend de eigenaar van de gestolen creditcard of de bank kan dan ook aan de bel trekken. Deze hebben de fraude echter doorgaans pas door op het moment dat het product al is verscheept.
Geen alarmbellen
“Bij een retailer die per dag duizenden bestellingen verwerkt doet deze frauduleuze activiteit geen alarmbellen rinkelen”, legt de anonieme webshop aan Krebs uit. “De enige manier waarop zij de fraude uiteindelijk opsporen is via een geavanceerde screeningsprogramma voor fraude, of wanneer Visa of MasterCard uiteindelijk het betaalde bedrag terugvordert voor de eigenaar van de gestolen kaart.”
Een woordvoerder van eBay benadrukt tegenover Krebs overigens dat zeker niet alleen eBay wordt gebruikt voor deze vorm van creditcardfraude. Het bedrijf zou actief op zoek zijn naar dergelijke fraudeurs om tegen hen maatregelen te kunnen nemen. Op welke wijze fraudeurs worden opgespoord wil eBay niet zeggen om de fraudeurs niet in de kaart te spelen.
Lees ook
Mimecast waarschuwt online shoppers voor nepsites
Consumenten moeten de komende weken extra alert zijn als ze aankopen doen via internet. Uit onderzoek van Mimecast blijkt dat cybercriminelen wereldwijd op grote schaal bekende webwinkels nabootsen om mensen te misleiden. Volgens het onderzoek worden vooral webwinkels uit de Verenigde Staten, het Verenigd Koninkrijk en Duitsland vaak geïmiteerd.
De cijfers achter Business Email Compromise (BEC)-aanvallen
Vorige week werd aangekondigd dat diverse handhavingsinstanties gaan samenwerken om CEO-fraude aan te pakken. Het doel van deze samenwerking is om meer inzicht te krijgen in hoe cybercriminelen te werk gaan en hoe ze gestopt kunnen worden.
Aanpak CEO- en Factuurfraude moet cybercriminelen dwarsbomen
CEO- en Digitale Factuurfraude, ook wel BEC-Fraude genoemd, is voor veel mensen een onbekende vorm van fraude. Toch staat deze vorm van fraude in de top drie van vormen van cybercriminaliteit met de meeste financiële schade. Het schadebedrag van 2016 tot 2019 bedroeg wereldwijd 26 miljard dollar.