Kassa's hacken steeds makkelijker
Door redacteur politie en justitie Ilan Sluis
Het wordt steeds makkelijker voor cybercriminelen om wereldwijd kassasystemen van grote winkelbedrijven te hacken. De software (malware) die er voor nodig is, is gewoon kant-en-klaar online te koop. Dat blijkt uit een dreigingsrapport dat computerbeveiliger McAfee elk kwartaal uitbrengt.
Criminelen hebben het met name gemunt op creditcard- en bankgegevens van klanten van de winkels. Ook het online verkopen van gestolen creditcard- en bankgegevens wordt steeds eenvoudiger, stelt het rapport van McAfee over het laatste kwartaal van vorig jaar.
Nederland
Het onderzoek dat McAfee deed was wereldwijd. Specifieke gegevens over Nederland zijn niet bekend. "Maar Nederland blijft echt niet buiten schot", zegt Wim van Campen van McAfee. "Er zijn wel verschillen met bijvoorbeeld Amerika. Nederlandse midden- en kleinbedrijven zijn kleiner dan de grote Amerikaanse ketens, dus wellicht hebben ze lagere prioriteit bij hackers. Daar staat tegenover dat Amerikaanse bedrijven wel weer verder zijn met het beveiligen van hun systemen."
Nederlandse bedrijven lopen ook een groot risico doordat veel kassasystemen werken op een versie van Windows. "Bijvoorbeeld oude versies als XP. Vanaf april komen daar geen beveiligingsupdates meer voor. Dat realiseren winkeliers zich vaak niet", waarschuwt Van Campen.
Creditcards
Nederlandse klanten moeten niet denken dat criminelen niets aan hun creditcardgegevens hebben omdat er een pincode op zit, zegt Van Campen. "In Amerika is die pincode niet nodig. Criminelen kunnen daar dus naar hartelust gebruikmaken van gestolen kaartgegevens."
McAfee analyseerde creditcardnummers van bekende diefstallen en concludeerde dat de malware die bij de aanvallen is gebruikt relatief eenvoudig in elkaar zat. Waarschijnlijk is de kwaadaardige software aangekocht door cybercriminelen en simpel aangepast voor specifieke aanvallen.
De koop van de software en de verkoop van de gestolen gegevens gaat via het 'verborgen web'; een ondergronds digitaal netwerk dat bijvoorbeeld via versleutelde systemen als TOR werkt. Daarbij blijven IP-adressen van gebruikers verborgen.