1 op 9 accounts is fake – opletten dus

Vers van de pers is het 2017 cybercrime overzicht van ThreatMetrix, een Amerikaanse onderneming die vooral bekend is bij de financiële dienstverleners. Het bedrijf monitort gedragingen die te maken hebben met betalingsverkeer en heeft ook een Nederlandse vestiging.

In tegenstelling tot eerder op ISP Today behandelde onderzoeken over online betalingsverkeer, fraude en scams, gaat het bij dit rapport niet zo zeer om de aantallen. Natuurlijk wordt aan het begin wat met cijfers gegoocheld (“700 miljoen global cyberattacks” en “100% attack increase since 2015”), maar dat is niet de voornaamste boodschap van de 22 pagina’s tellende pdf.

Voor hosters, providers en andere IT dienstverleners zijn andere cijfers en verklaringen veel belangrijker. Om te beginnen is er de claim dat 1 op de 9 accounts wordt aangemaakt voor frauduleuze doeleinden. De scope van die claim gaat veel verder dan Twitter of Facebook accounts voor het verspreiden van fake news en is dus niet een “ver van je bed show”. ThreatMetrix wijst er expliciet op dat de handeling vooral voor iets anders zijn bedoeld: het verkrijgen van content die anders niet legaal is (Netflix!), of het kunnen gokken. Dat klinkt al wat anders, omdat in die gevallen de aanbieder van de platformen waar de content staat daarop kan worden aangesproken door rechthebbenden, toezichthouders en opsporingsdiensten.

Het komt vervolgens nog een stap dichterbij, omdat heel veel van die accounts ook worden gebruikt om criminele handelingen te verrichten of te faciliteren. Voorbeeld voor het eerste is het aanmaken van een vals account bij een cloud aanbieder om vervolgens een DDoS aanval te lanceren of om domeinnamen voor phishing campagnes te registreren. Als voorbeeld van de tweede worden money mules genoemd, die in opdracht van, zonder zich af te vragen waarom, ergens een account aanmaken. De aantallen en veroorzaakte schade die hier bij horen zouden aanleiding kunnen zijn na te gaan of je zelf alert genoeg bent op het verschijnsel fake accounts. Daar is ook nog een andere reden voor. ThreatMetrix constateerde dat sinds 2015 >50% van alle aanvallen en 80% van alle bot aanvallen de EMEA als “originator” heeft.

De vooruitzichten voor 2018 zijn voor ThreatMetrix glashelder: mobile payments en fintechs zullen vast en zeker gewilde doelwitten worden. Die uitspraak heeft een erg hoog WC-eend gehalte. Als je daar doorheen prikt blijft er overigens nog wel genoeg om je zorgen over te maken. Niet doorhebben dat er heel vaak sprake is van een opzettelijk onjuiste identiteit kan leiden tot heel veel overlast.