Op het dark web is de bankkaart van een Fransman nauwelijks meer waard dan een broodje. Voor een paar euro kopen cybercriminelen ook volledige contactgegevens waarmee ze bankfraude kunnen plegen. Ondanks een stijging van de prijzen blijven de gegevens goedkoop genoeg om beginnende oplichters aan te trekken.
De bankkaart van een Fransman is op het dark web niet meer waard dan “de prijs van een lunch in de bakkerij”, blijkt uit een onderzoek van NordVPN. Onderzoekers onthullen dat de gemiddelde prijs van een gestolen bankkaart op criminele markten 11,07 dollar, ofwel 9,50 euro, bedraagt.
“Op de belangrijkste markten kost een enkele gestolen kaart vaak evenveel als een bioscoopkaartje. De kaarten, die vaak in bulk worden verkocht, blijven lange tijd geldig. Voor een paar dollar hebben criminelen dus de keuze tussen een avondje naar de bioscoop of een uitgestippelde weg naar fraude, het hacken van accounts en het gebruik of gewoonweg het opnemen van andermans geld”, legt Adrianus Warmenhoven, cyberbeveiligingsexpert bij NordVPN, uit.
De verkoopprijs van een Franse bankkaart is de afgelopen jaren echter sterk gestegen. Tussen 2023 en 2025 is de prijs van een kaart van een Fransman met 18% gestegen. Franse kaarten behoren zelfs tot de duurste in de Europese Unie. Ook al “stijgen de prijzen, de kaartgegevens blijven voldoende goedkoop voor beginnende criminelen”, benadrukt Adrianus Warmenhoven in een verklaring aan 01net.
Op het dark web worden de te koop aangeboden kaarten vergezeld van een berg aan persoonlijke gegevens. Elke kaart wordt verkocht met “namen, adressen en e-mailadressen”. Andere gevoelige informatie, waarmee identiteitsfraude kan worden gepleegd en antifraudemechanismen kunnen worden omzeild, wordt ook aan kopers ter beschikking gesteld. Al deze gegevens kunnen worden teruggevonden in de talrijke gecompromitteerde bestanden die op het dark web circuleren.
Vraag en aanbod van gestolen kaarten
Zoals NordVPN uitlegt, variëren de kosten van kaarten op de zwarte markt afhankelijk van verschillende factoren, zoals het aanbod, de vraag en de kenmerken van de kaarten. Onderzoeker Adrianus Warmenhoven geeft aan dat “kaarten met een verre vervaldatum duurder worden verkocht” dan kaarten die binnenkort verlopen.
Deze kaarten zijn logischerwijs meer gewild, omdat hackers meer tijd hebben om de verkochte gegevens te exploiteren of ze tegen een goede prijs door te verkopen. Ongeveer 87 % van de gestolen kaarten “blijft meer dan 12 maanden geldig, wat de doorverkoop ervan vergemakkelijkt”. In de meeste gevallen lijken de slachtoffers zich er niet van bewust te zijn dat hun kaartgegevens zijn gestolen. Het kan lang duren voordat een frauduleuze afschrijving of een onbekende overschrijving het slachtoffer op het spoor brengt. Deze periode komt natuurlijk ten goede aan de hackers.
Van Japan tot Congo
De prijs van een gestolen bankkaart varieert aanzienlijk van land tot land. Sommige landen hebben strengere fraudecontroles dan andere. Deze controles verminderen het aantal geldige kaarten dat op het dark web circuleert. Daarom staat Japan aan de top van de lijst van duurste bankkaarten. Een kaart van een Japanner kost gemiddeld 23 dollar op criminele markten. “Criminelen betalen meer voor kaarten uit landen waar het aanbod laag is en waar strenge fraudecontroles gelden”, zoals in Japan.
Onderaan de ranglijst staan de Republiek Congo, Barbados en Georgië. Cybercriminelen richten zich zelden op deze landen, omdat de bedragen op de rekeningen doorgaans bescheiden zijn. De vraag is dan ook kleiner.
Hoe worden bankkaarten misbruikt?
Zodra een hacker de gegevens van een bankkaart heeft gekocht, wil hij deze gebruiken om geld te verdienen. Eerst gebruikt hij automatische bots om te testen of de gestolen kaarten nog steeds actief zijn door kleine transacties of betalingsautorisaties uit te voeren. Op het dark web zijn er tal van platforms en diensten waarmee de geldigheid van een kaart kan worden getest.
Vervolgens worden de kaarten gebruikt voor online aankopen. Om te voorkomen dat hij wordt opgemerkt, verdeelt de hacker de transacties over verschillende websites. Hackers kunnen ook online portemonnees vullen, zowel met cryptovaluta als met euro’s. Vaak geven hackers de voorkeur aan virtuele cadeaubonnen, die gemakkelijk door te verkopen zijn. “Monetarisering en witwassen zijn nauw met elkaar verbonden: er worden verschillende stappen gebruikt om de herkomst van het geld te verbergen”, legt Adrianus Warmenhoven uit.
Op criminele forums zijn tal van tutorials te vinden die van A tot Z uitleggen hoe gestolen bankgegevens kunnen worden misbruikt. Deze tutorials worden soms verkocht of gratis verspreid. De informatie is niet moeilijk te vinden, zelfs niet voor een beginner.
Hoe kunt u zich beschermen tegen creditcardfraude?
Om u tegen fraude te beschermen, is het essentieel om uw rekeningen regelmatig te controleren en verdachte transacties te melden. In Frankrijk zijn banken verplicht om elke frauduleuze transactie onmiddellijk terug te betalen, zonder te wachten op het einde van een eventueel onderzoek. De klant moet de fraude echter binnen een termijn van maximaal 13 maanden melden. Als dat niet het geval is, is er geen verhaal mogelijk, zelfs niet als er sprake is van bewezen fraude. We raden u daarom aan om realtime betalingswaarschuwingen in te schakelen.
Sla uw bankgegevens nooit op onbekende websites op. Gebruik voor uw online aankopen zoveel mogelijk een virtuele bankkaart voor eenmalig gebruik. Verwijder deze kaart zodra de bestelling is geplaatst. Bij veel online banken, zoals Revolut, kunt u een tijdelijke virtuele kaart aanmaken.
