Waarom kost een gestolen Europese creditcard meer dan een Amerikaanse?

In beslag genomen vervalste creditcards bij de Marechaussee op Schiphol. Foto ANP / Koen Suyk

Amerikaanse aanklagers noemden het vorige week “de grootste datadiefstal ooit in de Verenigde Staten”. Een bende cybercriminelen slaagde er tussen 2005 en 2012 in om 160 miljoen creditcardnummers te stelen. De schade zou in de honderden miljoenen lopen.

De officiële aanklacht zat vol met details over hoe de hackersorganisatie, bestaande uit vier Russen en een Oekraïner, erin slaagde om de netwerken van tal van bedrijven te hacken. Ze wisten bijvoorbeeld niet alleen creditcardgegevens te stelen, maar gaven zichzelf ook toestemming om met bepaalde kaarten ongelimiteerd geld op te nemen. Zo wisten ze negen miljoen binnen 24 uur te stelen.

De meeste gestolen creditcardnummers werden doorverkocht via internetfora of direct aan andere criminelen. Gebruikers maakten de originele creditcards vervolgens na, zodat ze geld konden opnemen of aankopen konden doen. De prijs van zo’n gestolen creditcard? De Amerikaanse justitie schrijft over één van de criminelen:

“He would charge approximately $10 for each stolen American credit card number and associated data, approximately $50 for each European credit card number and associated data and approximately $15 for each Canadian credit card number and associated data – offering discounted pricing to bulk and repeat customers.”

Vijf keer zo veel opbrengst voor een Europese creditcard

Maar waarom kost een Europese creditcard vijf keer zo veel als een Amerikaanse? Kan daarmee meer geld worden opgenomen? Zijn die moeilijker te kraken? The Washington Post zocht het uit. Er komen drie met elkaar verweven redenen uit.

  •  De structuur van de ondergrondse online-economie. Een belangrijke drijfveer voor het prijsverschil is volgens een Amerikaans oud-geheim agent het “monetization potential”, het potentieel om de creditcard als wettig betaalmiddel in omloop te brengen. Hoe beter een specifiek soort kaart ‘gemonetiseerd’ is, hoe groter de vraag ernaar. 

    Hoe die monetisering in de ondergrondse online-economie werkt? Hackers halen creditcardinformatie uit databases en verkopen die aan tussenpersonen. Die verkopen de informatie aan gebruikers. Die gebruikers bevinden zich vaak in Noord-Amerika, waar het volgens The Washington Post veel makkelijker is om creditcardfraude te plegen. En verrassend genoeg is dat de reden dat er een grotere vraag naar Europese kaarten is.

    Hier wordt het wat technischer: Europese kaarten hebben een andere creditcardtechnologie en fraudebescherming dan in de VS. In Europa wordt een chip en pincontrole gebruikt. In de VS zijn de beveiligingsmogelijkheden nog niet dusdanig gevorderd, waardoor Europese gebruikers in de VS gewoon de ouderwetse magneetstrip moeten gebruiken die in de VS nog gebruikelijk is. Sommige Europese banken zijn echter vertraagd met het doorvoeren van magnetische weekendtransacties. Fraudeurs kunnen zo Europese kaarten klonen en op weekendplundertocht, terwijl de transacties nog aan de overkant van het water moeten aankomen. Gevolg: een stroom aan creditcardfraude door Amerikaanse criminelen met Europese slachtoffers.

    Kortom: in de ondergronde online-economie is een redelijk makkelijke en waterdichte manier, een goed werkend monetiseringsschema, gevonden om juist met Europese kaarten te frauderen, waardoor de vraag ernaar groter is.

  • En daarmee komen we bij de tweede reden: vraag en aanbod op de zwarte markt. Hoe beter de kaart is gemonetiseerd, hoe groter de vraag ernaar. Volgens een bekend economisch concept betekent meer vraag, meer schaarste, en dus meer waarde. Ook daarom is de Europese kaart zoveel meer waard.

  • Bovendien is, hiermee ook weer samenhangend, het veel gemakkelijker om aan Amerikaanse (of de iets duurdere Canadese) kaarten te komen. Volgens de oud-geheim agent Levi Gundert is er “een overweldigende hoeveelheid” Amerikaanse creditcardgegevens op de zwarte markt. Amerikaanse bedrijven zijn gemiddeld vaker slachtoffer van het plunderen van de databases door hackers. Als tegenhanger van de schaarse Europese kaart betekent dit dus meer aanbod, minder vraag, minder waarde. De prijs voor Amerikaanse kaarten wordt naar beneden gedrukt, met als eindresultaat: vijf keer minder waarde dan de Europese.

Het is een schrale troost voor degenen van wie een creditcard ooit is gehackt, maar: uw creditcard was de hackers in ieder geval heel wat meer waard dan een creditcard van een willekeurige Amerikaan.