"Cybercrimineel verdient miljoenen per dag" *update*
Braziliaanse cybercriminelen zouden miljoenen euro's per dag verdienen, aldus de berekening van een anti-virusbedrijf. Volgens Dmitry Bestuzhev van Kaspersky Lab gebruiken cybercriminelen in Brazilië graag URL-verkorters en hebben ze ook hun eigen statistieken hiervan. Op één dag wist één crimineel via Bit.ly 33.000 clicks te krijgen. "Laten we ervan uitgaan dat tien procent van alle slachtoffers besmet raakt. Dat betekent 3.300 mensen."
De Braziliaanse malware is vooral ontwikkeld om creditcardgegevens en online bankrekeningen te plunderen, zoals met deze campagne het geval was. In tegenstelling tot andere cybercriminelen, verkopen Braziliaanse cybercriminelen de toegang tot online bankrekeningen niet, maar gebruiken die zelf. De waarde van een gestolen Braziliaanse creditcard is zes euro.
Wetgeving
Bestuzhev gaat vervolgens uit van zo'n 390 euro per bankrekening. "Na een eenvoudige rekensom (3300 * 8 * 390) is de dagomzet 10 miljoen euro. "Natuurlijk zal het wel even duren om het geld te innen, maar het bedrag is voldoende motivatie om aan de slag te gaan." Wat betreft de berekening stelt de virusbestrijder dat in het echt de infectiepercentages veel hoger liggen.
"In de meeste gevallen is het gemakkelijk tussen de 50% en 60%. Het gebrek aan wetgeving in veel landen zoals Brazilië maakt het mogelijk om gigantische hoeveelheden geld te stelen met maar een zeer kleine kans om in de gevangenis te belanden."
Update 22/1 16:30
Kaspersky Lab heeft stilletjes de berekening in het artikel aangepast. In eerste instantie kwam Bestuzhev met deze berekening: "3305 * 8 * 500" en een bedrag van 13220000 dollar. Inmiddels is die berekening aangepast naar 3305*8 + 3305*500, wat uitkomt op 1,67 miljoen dollar, wat zo'n 1,3 miljoen euro is.
En hoe kom je aan de creditcard en bankgegevens van iedere geinfecteerde klant, in realiteit ligt dit percentage vele malen lager dan de 100% die hij stelt, niet iedere geinfecteerde computer wordt gebruikt om te internet bankieren (en is dat dan bij een bank met username/pass of 2factor auth etc) en creditcard betalingen te doen. Valt me erg tegen, maar aan de andere kant, altijd is mr Bestuzhev bezig om onzin te verkondigen om een groter aandeel van Kaspersky in de Zuid Amerikaanse markt te krijgen dus zo gek is het niet ...
[admin] Kaspersky heeft de berekening aangepast [/admin]
Dan wordt er vervolgens voor het gemak maar even vanuit gegaan dat iedereen die is besmet ook gelijk een creditcard heeft, of waarbij het lukt om de bankgegevens te bemachtigen (en geld over te schrijven zonder dat de bank het direct terugboekt).
En dan komt hij ook nog met een totaal uit de lucht gegrepen gemiddelde van 390 euro per bankrekening?
en wat is dit voor een uitgangspunt: men gaat er vanuit dat van de 3300 infectie ook 3300 mensen een creditcard gebruikt en bij de volle 3300 mensen de geldig gegevens hiervan wordt gekaapt .....
vervolgens gaat men uit van 390 euro .... dit nog een geloofwaardig als men over bankrekeningen praat, maar wanneer men het over creditcards heeft praat men of een maximaal besteedbaar krediet wat nog wel een hoger uit kan vallen ..... maar waar de magische 8 doet in deze berekening is voor mij een vraag...
en wat is dit voor een uitgangspunt: men gaat er vanuit dat van de 3300 infectie ook 3300 mensen een creditcard gebruikt en bij de volle 3300 mensen de geldig gegevens hiervan wordt gekaapt .....
vervolgens gaat men uit van 390 euro .... dit nog een geloofwaardig als men over bankrekeningen praat, maar wanneer men het over creditcards heeft praat men of een maximaal besteedbaar krediet wat nog wel een hoger uit kan vallen ..... maar waar de magische 8 doet in deze berekening is voor mij een vraag...
Criminelen hebben ook gewoon een 40-urige werkweek, 5 dagen van 8 uur. Vandaaar die 8 ;-)
als je het orginele artikel leest snap je het wel
het is $8 USD per CC en $500 USD per bank account.
maal 3305 slachtoffers
maakt
8*3305+500*3305
(500+8)*3305
508*3305 = $1.678.940 USD
en $1.678.940 USD = 1.299.288,04 euro
das iets minder dan 10 miljoen euro dagomzet
[admin] Kaspersky heeft de eigen berekening stilletjes aangepast, zie ook update in het artikel [/admin]
als je het orginele artikel leest snap je het wel
het is $8 USD per CC en $500 USD per bank account.
maal 3305 slachtoffers
maakt
8*3305+500*3305
(500+8)*3305
508*3305 = $1.678.940 USD
en $1.678.940 USD = 1.299.288,04 euro
das iets minder dan 10 miljoen euro dagomzet
[admin] Kaspersky heeft de eigen berekening stilletjes aangepast, zie ook update in het artikel [/admin]
Dat bedrag is dus verdeeld over alle criminelen.
Want als je de credit card NIET verkoopt levert het die ook niet op.
Terwijl als je de credit card verkoopt voor 8 dollar dit van die 500 dollar afgetrokken zou moeten worden.
Ik haal uit het artikel dat deze criminelen niet eerst de rekening legen en dan de CC verkopen. Ze verkopen de kaart gewoon niet.
Overigens wordt er in dit vertaalde stukje gerekend met 8 dollar en vermenigvuldigen die met 390 euro?
Die 8 dollar zou dus 6 euro moeten zijn of de 390 euro 500 dollar.
In elk geval klopt er volgens mij maar weinig van deze berekening, zowel in dit stuk als in het origineel.
En het feit dat de berekening aangepast is, en dan ook nog foutief ....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
