Cybercriminelen zijn wereldwijd actief; tijdperk van de rijke Afrikaanse prins is al lang voorbij

Cybercriminaliteit is een wereldwijd fenomeen geworden, maar er kunnen geografisch toch een aantal opmerkelijke clusters van daders worden opgetekend. Dat blijkt uit een rapport van het beveiligingsbedrijf Agari, gebaseerd op een analyse van nagenoeg negenduizend vaststellingen van zogenaamde CEO-fraude die over een periode van veertien maanden werden opgetekend.

De onderzoekers stelden daarbij vast dat de frauduleuze operaties uit vijftig verschillende landen afkomstig waren. Anderzijds bleek dat nog altijd 50 procent van de daders in Nigeria is gevestigd. Nog eens 25 procent van de aanvallen was afkomstig uit de Verenigd Staten.

Misleiding

Bij CEO-fraude – ook gekend als business email compromise attacks – proberen fraudeurs de naam van een persoon met autoriteit te gebruiken om werknemers aan te sporen aanzienlijke geldbedragen van de bedrijfsaccount naar een opgegeven bankrekening over te maken. Daarbij worden bankaccounts van zogenaamde geldezels gebruikt om de buit te ontvangen en te laten verdwijnen.

Het onderzoek laat volgens Agari toe om voor de eerste keer de grootste concentraties van daders en hun netwerken van geldezels in kaart te brengen. Onder meer vonden de onderzoekers wereldwijd 2.900 bankrekeningen die door de daders worden gebruikt om hun buit binnen te halen. In de Verenigde Staten werden daarbij meer dan 900 geldezels teruggevonden.

Bij de slachtoffers werd gepoogd in totaal een bedrag van 64 miljoen dollar te stelen. Per operatie was een bedrag van ongeveer 80.000 dollar gemoeid. In de Verenigde Staten was er sprake van een gemiddelde som van 39.500 dollar, maar in Hongkong liep dat bedrag op tot gemiddeld 257.300 dollar.

‘Deze vormen van cybercriminaliteit worden traditioneel vaak met Nigeria vereenzelvigd,’ betogen de onderzoekers. ‘Het land blijft ook nu nog een belangrijk centrum van cybercriminaliteit, maar het rapport toont dat daders inmiddels over de hele wereld actief zijn.’

In het onderzoek van Agari konden sporen naar criminelen in minstens 39 landen, waaronder ook België, worden teruggevonden. Elf Afrikaanse landen hebben in de praktijken samen een aandeel van 60 procent, maar naast de Verenigde Staten treden ook Oost-Europa en Rusland treden steeds meer als centra op de voorgrond.

Verfijnd

De onderzoekers merken nog op dat CEO-fraude de voorbije jaren snel aan omvang heeft gewonnen. Inmiddels zou de praktijk verantwoordelijk zijn voor 40 procent van de totale verliezen die wereldwijd door cybercriminaliteit worden veroorzaakt. Daarbij zouden in minstens 177 landen slachtoffers zijn gemaakt.

De CEO-fraude evolueerde uit de traditionele pogingen van Nigeriaanse cybercriminelen om willekeurige slachtoffers geld afhandig te maken. Daarbij werden vaak fictieve rijke prinsen, beloftes op de ware liefde of lucratief thuiswerk ten tonele gevoerd.

De methodes van de criminelen zijn sindsdien echter gevoelig verfijnd. Een aanval wordt niet zelden voorafgegaan door een uitgebreid verkenningswerk, waarbij alle mogelijke informatie wordt verzameld om een geloofwaardige constructie te kunnen opzetten.

Onder meer wordt de stijl van de executives bestudeerd, terwijl eveneens gezocht wordt naar medewerkers die voor de uitvoering van financiële transacties verantwoordelijk zijn. De CEO-fraude heeft inmiddels zelf ook weer tot nieuwe varianten geleid. Daarbij wordt nu onder meer geprobeerd om de klanten van gecompromitteerde bedrijven te misleiden en tot een betaling te verleiden.

Geldezels

‘Bij het onderzoek naar de fraude is ook de analyse van de geldezels van groot belang,’ merkt Crane Hassold, directeur risicostudies bij Agari, op. ‘De geldezels zijn in wezen het cruciale raderwerk van de machine die de aanvallen mogelijk maakt. Zonder de muilezels zou het hele ecosysteem van de fraude uit elkaar vallen. Zij vormen in wezen de eerste halte waar de buit van de diefstallen passeert.’

‘Aanvallers gebruiken meestal een muilezel in het land waar ook het doelwit zich bevindt,’ zegt Hassold nog. ‘Dat is niet verwonderlijk. Een transfer van 30.000 dollar naar een bestemmeling in hetzelfde land zal veel minder wantrouwen opwekken dan een grensoverschrijdende transactie. Internationale overdrachten zullen vooral als een zakelijke transactie worden vermomd.’

‘Het is bovendien interessant te achterhalen of de geldezels gewild dan wel onbewust hun bankrekening voor de frauduleuze operaties ter beschikking hebben gesteld,’ oppert Hassold.

Meer