'Criminelen shoppen bij webwinkels met gestolen accounts'
Internetcriminelen bieden gehackte accounts van Bol.com, Wehkamp, MediaMarkt en Zalando te koop aan. Daarmee kunnen vervolgens dure spullen worden gekocht met de optie om ze achteraf te betalen. De rekening gaat naar de oorspronkelijke eigenaar van het account als het product al door de besteller is ontvangen, blijkt uit onderzoek van RTL Nieuws.
De criminelen bemachtigen de accounts via datalekken bij bijvoorbeeld LinkedIn en Yahoo. Omdat veel mensen dezelfde wachtwoorden gebruiken, werken die vaak ook bij webshops. De gekraakte accounts worden vervolgens aangeboden voor een euro per stuk. Toegang tot het bijbehorende e-mailadres kost een euro extra. De betalingen verlopen met bitcoins, de digitale betalingsmunt.
RTL bestelde zelf ook een aantal accounts. Daarmee lukte het om onder meer iPhones, draadloze koptelefoons en dure merkkleding te bestellen. De spullen werden binnen een dag geleverd op afleverplekken waar je geen identiteitsbewijs nodig hebt om de spullen in ontvangst te nemen, zoals kluisjes van DHL.
Controle is wisselend
De politie zegt tegen RTL Nieuws dat het jaarlijks gaat om vele honderden slachtoffers. De spullen die via de gehackte accounts zijn gekocht, worden meestal snel weer doorverkocht via Marktplaats of pandjeshuizen.
De controle bij de webshops is mager, concludeert RTL. Redacteuren bestelden spullen bij Zalando, Wehkamp en Bol.com. Alleen Wehkamp belde in een aantal gevallen de oorspronkelijke eigenaar van het account om te controleren of er wel echt voor zo'n groot bedrag was besteld. De andere webshops ondernamen geen actie.
Een slachtoffer van de account-fraude zegt tegen RTL dat ze er toevallig achter kwam dat haar account was gebruikt om onder meer een dure jas en een Playstation te kopen. Toen ze 's avonds bevestigingsmails van de bestelling zag, heeft ze snel nog alles kunnen annuleren.
Verkopers van de accounts geven dan ook de tip om vlak voor middernacht te bestellen, als de meeste mensen al in bed liggen. Wordt ook het e-mailadres gekocht, dan kan de crimineel de mails in het account zelf verwijderen.
Pizzapunten
RTL Nieuws liet ook een pizza bezorgen op de redactie. Die was betaald met 'pizzapunten' van New York Pizza. De accounts bij het fastfoodbedrijf worden vaak misbruikt, vertelde een van de verkopers aan RTL. New York Pizza zegt dat er inmiddels een 'grootschalig politieonderzoek' loopt.