Chatgroep vaak startpunt creditcard-fraude

Volgens een Amerikaans onderzoek wordt online creditcardfraude steeds vaker beraamd in chatgroepen, zo meldt Emerce. Een aantal beveiligingsexperts, verenigd in The Honeynet Project, voerden dit onderzoek uit. Volgens Avivah Litan, vice-president bij Gartner, ontstaat ongeveer vijftig procent van het gesjoemel met creditcards op het internet in chatgroepen of met behulp van andere online communicatiemiddelen. The Honeynet Project wijst vooral IRC aan als broeinest. Op aanwijzing van de Honeynetters logde een verslaggever in op een irc-kanaal en kreeg gestolen creditcardnummers aangeboden.

De organisatie CardCops beaamt de gegevens van het onderzoek, maar zegt te twijfelen aan de professionaliteit en organisatie van de chatfraudeurs. Creditcardfraude is een van de prioriteitspunten van de Federal Trade Commision. De FTC en de Amerikaanse overheid kwamen eerder dit jaar met een plan om internetfraude harder aan te pakken. Volgens een Bostons consultingbedrijf ging er vorig jaar achthonderdvijftig miljoen dollar om in frauduleuze zaakjes op het internet:

Fraude met creditcards op internet staat hoog op de agenda bij de Federal Trade Commission. Eerder dit jaar besloot de Amerikaanse overheid (en de FTC) om online fraude, met name met credit cards, harder aan te pakken. In mei volgden invallen, waarbij 130 mensen werden gearresteerd. Volgens het consultingbedrijf Celent Communications uit Boston liep de fraude vorig jaar op tot 850 miljoen dollar.

IT-banen

Reacties (40)

Anoniem: 84315 15 juli 2003 15:55

Het hele CC systeem is lek, maar aangezien de 'fraude' ongeveer 5 % bedraagt van de totale CC omzet, van alle C merken bij elkaar. En het onwikkelenvan een beter en veiliger systeem ongeveer 10% kost van de totale omzet, lijkt mij het een eenvoudige rekensom...

Daar komt bij dat de als jij de CC van een bekende en met toestemming van die bekende, je al fraude pleegt!

Standeman @Anoniem: 84315 • 15 juli 2003 16:09

Dat is wel een beetje recht door de bocht. Het bedrag aan fraude is jaarlijks en naar alle waarschijnlijkheid zit in die 10% een hoop eenmalige kosten. Dus ik denk dat er wel zeker een besparing is op de brengen voor de CC maatschappijen.

Ze kunnen misschien beter met een PIN-code gaan werken of met verificatie (zoals eerder geopperd). Ik zelf ben nog steeds een beetje huiverig om op het I-net met mijn CC te betalen omdat ik bang ben dat 1 of ander persoon met snode plannen met mijn CC nummer etc er vandoor gaat. Ga dan maar 's bewijzen dat jij echt geen gebruik van al die diensten hebt gemaakt.

DynaMikeY @Standeman • 15 juli 2003 16:25

Een creditcard maatschappij heeft als belangrijkste fundament het vertrouwen dat klanten erin hebben.

Dit hebben ze bewerkstelligd door met uitermate goede geld terug regels te werken. Als jij aangeeft dat je een bepaalde transactie niet gedaan hebt, krijg je prompt je geld terug. De creditcardmaatschappij moet aantonen dat jij hem wel gedaan hebt, en niet andersom: dat jij moet aantonen hem niet gedaan te hebben.

Reken maar dat de grote jongens (Visa, Mastercard) goede opsporingsmethodes hebben om transacties te achterhalen...

EoG @Anoniem: 84315 • 15 juli 2003 16:18

dan kan je bezig blijven...als dat al fraude is, wat is het dan niet?

als je nou geen creditcard hebt en je wilt toch met een creditcard betalen via internet...dan leen je toch gewoon een creditcard van een vriend/familie, met directe (cash) betaling tegenover hem/haar.

Het is dan geen fraude..het is dan persoonlijk gebruik in naam van een ander

Anoniem: 84315 @EoG • 16 juli 2003 13:48

Maar kijk dan eens in de voorwaarden van het gerbuik van de cc...... Daar staat echt in dat de cc strikt persoonlijk is en niet door anderen gebruikt mag worden......dus fraude! Heel zw/w geredeneerd, dat geef ik toe, maar het is wel zo...

Anoniem: 43030 15 juli 2003 15:53

Dus als ik het goed begrijp willen ze wel iets gaan doen aan die donkere zaakjes op irc maar niks aan het bevorderen van de beveiliging van creditcards etc.

lijkt me een beetje tegenstrijdig maar goed

EfBe 15 juli 2003 14:52

Misschien moet de FTC eens gaan nadenken over een ander systeem dan louter een nummertje en een vervaldatum zoals nu gebruikt wordt voor creditcards.

Cybje @EfBe • 15 juli 2003 15:24

Telefonisch verifieren voor internet orders ofzo zou handig zijn. Zo van bij een transactie krijg je een nummer op je scherm. Tegelijkertijd wordt je gebeld op het telefoonnummer dat bekend is bij jouw creditcardmaatschappij en moet je dat nummer in toetsen. Kost de credit card maatschappij aan paar centen aan telefoontikken en het kost per order misschien een half minuutje extra. Maar je kan daarmee wel heel wat fraude voorkomen volgens mij.

mkessels @Cybje • 15 juli 2003 16:15

bij mij thuis is de telefoon meestal bezet tijdens het internetten (ik gebruik nog gewoon een analoog modempje) Dus deze methode gaat zo niet werken. En zeker van internetters met een legale creditcard uit "donker afrika" verwacht ik nog niet dat ze ADSL hebben (bij mij duurt het al zo lang...)

Cybje @mkessels • 15 juli 2003 16:35

Dat is inderdaad een nadeeltje. Eventueel zou je kunnen zeggen dat je dus je modem even moet ophangen dan om alsnog gebeld te kunnen worden. Lijkt mij geen probleem voor een bestelling van bijv. 50 euro dat je daar even wat extra tijd in steekt (je verdient zoiets meestal niet per uur

).
Maar het is inderdaad een beetje omslachtig, zeker voor de modem users.

BarôZZa @mkessels • 16 juli 2003 10:48

Mobiele nummer...

DynaMikeY @Cybje • 15 juli 2003 16:21

Telefonisch verifieren voor internet orders ofzo zou handig zijn. Zo van bij een transactie krijg je een nummer op je scherm. Tegelijkertijd wordt je gebeld op het telefoonnummer dat bekend is bij jouw creditcardmaatschappij en moet je dat nummer in toetsen. Kost de credit card maatschappij aan paar centen aan telefoontikken en het kost per order misschien een half minuutje extra. Maar je kan daarmee wel heel wat fraude voorkomen volgens mij.

Right.

Jij gaat op vakantie, gaat uit eten in een leuk restaurantje, en betaald met je creditcard. Hoe moet men je dan bereiken? Mobiel? Leuk ja... vooral op plekken waar geen bereik is. (ja, die zijn er nog volop) Geen optie dus.

Cybje @DynaMikeY • 15 juli 2003 16:25

Lees eens goed wat ik typ ... internet orders. Er is ook wel fraude via restaurants, maar dan moet je de complete kaart dupliceren. Wat wel vaak gebeurt is overschrijven van het nummer en gebruik op internet, dat voorkom je dan tenminste.
Of ga jij naar een virtueel leuk restaurantje in een virtueel vakantieland?

raptorix @EfBe • 15 juli 2003 15:00

Laten we gewoon een ID in de processors inbouwen

Hebben we ook geen gezeik met privacy groeperingen

intGod @EfBe • 15 juli 2003 14:58

Nou, de beveiliging is er echt goed op vooruit gegaan hoor. Begin jaren negentig had je genoeg aan een CC generator. Die spuwde gewoon een aantal nummers uit. Kon je een bankje in donker Afrika kiezen, kaartje genereren voor die bank en hoppa ... Instant sex

Niet dat ik dat ooit gedaan heb natuurlijk O

consolefreak 15 juli 2003 14:19

snugger om dat op irc te doen.. hoezo traceerbaar. of ze moeten bnc's gebruiken

maar denk als ze dat zo vrijgeven 't niet professioneel is.. dan is die kaart toch zo afgesloten??

The Dolf @consolefreak • 15 juli 2003 14:21

Je krijgt op IRC idd heel snel CC's te pakken alleen 99.9% is ongeldig.
Als je echt CC's te handelen hebt dan gebeurt dat ook via IRC maar daar kom je niet snel binnen.

aphx 15 juli 2003 14:21

Het blijft natuurlijk een suf mechanisme.

Betalen met een 16 cijferig nummertje. Erg primitief.

tweaktubbie @aphx • 15 juli 2003 14:31

Primitief? Je hebt vervaldatum (4 cijfertjes) en vaak ook nog de 4-cijferige code die op de achterzijde staat!

D'r zijn zat nummergenerators maar wat heb je d'r aan.

ontstaat ongeveer vijftig procent van het gesjoemel met creditcards op het internet in chatgroepen of met behulp van andere online communicatiemiddelen.

Waar dan die andere 50%?

intGod @tweaktubbie • 15 juli 2003 14:56

4-cijferig nummer? Da's wel erg goed beveiligd als ze daarom vragen want dat bestaat niet

Het is een 3-cijferig nummer.

ToAoM @intGod • 15 juli 2003 15:03

En 12/04 dan?

het is du seen nummer met een lengte van 3 of 4 cijfers.

Cybje @intGod • 15 juli 2003 15:05

We hebben het over de CVV2 code/security code of welke namen ze er ook maar aangeven. Dat is bij VISA/MasterCard 3 cijfers en bij AMEX (of een ander) 4 cijfers.
Correct me if I'm wrong.

Anoniem: 28333 @intGod • 15 juli 2003 16:10

4 cijfers jah, maar maar 12*30 mogelijkheden

boesOne @tweaktubbie • 15 juli 2003 14:36

Je kan ook analoog met je CC betalen.. Daar zijn wel professionelen aan het werk. Die kaarten klonen enzo..

WebRaider 15 juli 2003 15:48

Alles vernieuwd, dus ook de misdaad.
Waarom zou je als 'crimineel' nog een telefoongesprek houden? Je kan tegenwoordig minstens even amkkelijk het net op. En van traceren gesproken, er zijn zoveel openbare gebouwen (bib,chatcafe,...) waar je naartoe kan gaan en chatten.
Dat ze je dan maar proberern traceren...

dingstje @WebRaider • 15 juli 2003 18:57

Ik dacht dat een internetcafé/bib ook moest bijhouden wat een klant allemaal versluist... Anders kan je evengoed wat gaan fxp'en daar

Anoniem: 87819 @dingstje • 15 juli 2003 19:48

Ze vragen niet overal naar je ID kaart, oke ze kunnen camera's ophangen zodat ze zien wie er achter zit, echter surveillance tapes mogen maar een of twee weken worden bewaard, dus tegen de tijd dat ze je naar het inetcafe of bieb hebben getraceert zijn ze al lang overschreven.

wezzley 15 juli 2003 14:33

...ontstaat ongeveer vijftig procent van het gesjoemel met creditcards op het internet in chatgroepen of met behulp van andere online communicatiemiddelen.

Beetje raar om dat laatste onder de noemer "chatgroepen" te laten vallen, zoals de titel suggereert.

KatirZan 15 juli 2003 14:38

Irc is al jaren een meeting voor mensen in dit soort praktijken, en het nieuws dat creditcard nummers over irc gaan is ook al erg oud, naar mijn weten is dit al enkele jaren bekend, zeer cker bij de creditcard exploitanten!

SkoolieDie 15 juli 2003 19:14

Ja DUH.
In sommige kroegen kun je een pistool kopen.
Dus de kroeg is een broedplaats voor wapenhandel.

Elke plek waar mensen samen kunnen komen en communiceren -virtueel of fysiek- zal ook gebruikt worden voor minder frisse zaken.

Ik word een beetje moe van die paniekzaai verslaggeving. Vroeger hadden we killer bees en verkrachters, nu is er het internet.

Misschien is het een idee om eens wat inhoudelijk redactioneel commentaar aan het nieuws toe te voegen. Wat relativering kan geen kwaad.

DUTCHSPiRiT 15 juli 2003 19:45

Ook hier is helaas een link te leggen met de piracyscene.
Lees het verhaal van een van de mannen van DoD maar eens door, die doet eventjes mooi uit de boeken hoe dat zo'n beetje in z'n werk gaat.
Naar ik aanneem zijn die Honeynet mannetjes nog niet zo diep doorgedrongen (aangezien je op dat niveau, het niveau waarop DoD zich bevond ten tijde van de arrestaties, niet zomaar ergens binnendringt), maar door zulk soort groepen wordt hardware en software gekocht met creditcardnummers die niet op legale wijze zijn verkregen.

Ik moet er wel bij vertellen dat dit lang niet overal het geval is hoor, ik denk dat een groot deel van de groepen, zeker na operation buccaneer clean zijn, wat CC's betreft dan.

Op dit item kan niet meer gereageerd worden.

Chatgroep vaak startpunt creditcard-fraude

Lees meer

IT-banen

Reacties (40)

Sorteer op:

Weergave: