Cybercriminelen maken op grote schaal misbruik van gestolen creditcardgegevens om vliegtickets, hotelovernachtingen en andere reisdiensten te financieren. Deze illegaal verkregen boekingen worden vervolgens met diepe kortingen doorverkocht via schimmige marktplaatsen op het dark web, zo meldt een gezamenlijk onderzoek van NordVPN en Saily.
De werkwijze van deze digitale boeven is even brutaal als effectief. Ze fungeren als een soort malafide tussenpersoon: ze kopen legitieme hotelovernachtingen, vliegtickets of huurauto’s met de gegevens van nietsvermoedende slachtoffers. Vervolgens bieden ze deze diensten aan op het dark web voor prijzen die eigenlijk te mooi zijn om waar te zijn. Volgens de onderzoekers wordt maar liefst 92,5 procent van het aanbod verkocht met kortingen die variëren tussen de 40 en 60 procent van de originele prijs. Voor de koper lijkt het een koopje, maar de rekening wordt gepresenteerd aan iemand wiens digitale beveiliging niet op orde was.
Vakantievreugde gefaciliteerd door gestolen data
Het assortiment van deze schimmige bureaus is verrassend breed. Hotelreserveringen voeren de boventoon en zijn goed voor 18,2 procent van de illegale handel. Vluchten volgen met 13 procent, terwijl ook Airbnb-boekingen en huurauto’s gretig aftrek vinden. Het wrange is dat de rechtmatige eigenaar van de creditcard vaak pas veel te laat doorheeft dat er iets mis is. Reisuitgaven zijn doorgaans hoge bedragen die niet direct opvallen tussen andere vakantie-uitgaven. Hierdoor hebben de oplichters alle tijd om de transactie te voltooien en de buit binnen te harken voordat de kaart wordt geblokkeerd.
Naast de klassieke vakantie-elementen zien de onderzoekers ook een verschuiving naar de dagelijkse behoeften van de moderne mens. Zo zijn coupons voor bezorgdiensten zoals UberEats en DoorDash razend populair op de verborgen fora. Ook cadeaubonnen voor Amazon worden op grote schaal verhandeld. Het systeem werkt vaak op basis van vertrouwen tussen criminelen onderling, waarbij gebruik wordt gemaakt van cryptovaluta en tussenpersonen die het geld pas vrijgeven als de ‘dienst’ is geleverd.
Voorkom dat jij de vakantie van een hacker betaalt
“Reisbureaus op het dark web maken winst door gestolen betaalgegevens te gebruiken”, zegt Vykintas Maknickas, CEO van Saily. “Als jouw creditcardgegevens in een datalek zijn beland, is de kans groot dat ze gebruikt worden om de vakantie van iemand anders te betalen.” Het is een ontnuchterende gedachte voor de gemiddelde gadgetliefhebber die denkt dat zijn accounts veilig zijn. De schade voor de kopers op het dark web is overigens ook niet mals; zij riskeren geannuleerde boekingen op het vliegveld of zelfs een ongezellig gesprek met de politie wegens fraude.
Om te voorkomen dat jij onvrijwillig de suikeroom van een hacker wordt, adviseren experts om alert te blijven op kleine, onverklaarbare afschrijvingen. Het instellen van realtime meldingen voor elke transactie op je smartphone is een simpele maar doeltreffende eerste stap. Daarnaast is het gebruik van unieke wachtwoorden en tweestapsverificatie (2FA) tegenwoordig geen overbodige luxe meer, maar bittere noodzaak. Zo houd je de controle over je eigen vakantiebudget en blijven de enige verrassingen tijdens je reis beperkt tot het lokale eten.
