Computercriminaliteit brengt bijna 280 miljard euro per jaar op

De voorbije tien jaar verhuisden gangsterbendes een deel van hun activiteiten van de straat naar úw computer. Knack onderzocht de digitale wegen van de onderwereld.

De voorbije tien jaar verhuisden gangsterbendes een deel van hun activiteiten van de straat naar het web. Daar is namelijk steeds meer geld te verdienen, ook voor criminelen. Voor de computerbeveiligers duikt bovendien een nieuw probleem op: smartphones en tablets blijken minstens even virusgevoelig als gewone computers.

Brengen virussen, computerinbraken, piraatversies van media en andere computermisdaden intussen al meer op dan de internationale drugshandel? ‘Ver kunnen de twee niet meer van elkaar verwijderd zijn’, denkt Eddy Willems, beveiligingsspecialist bij softwarebedrijf G Data en woordvoerder van EICAR, een Europese beroepsvereniging voor beveiligingsexperts. Ook de omvang van de internationale drugshandel kan niet echt op een miljard na bepaald worden, maar er heerst grote consensus over het cijfer van 280 miljard euro.

Schaduw

Computercriminaliteit, een schaduwbusiness die pas sinds het begin van deze eeuw tot volle wasdom is gekomen, heeft dus in geen tijd een omvang gekregen die zich kan meten aan die van een meer dan 50 jaar oude misdaadprofessie. Dat hoeft niet te verbazen, want de misdaden gebeuren grotendeels ongezien en worden soms pas weken of maanden na de feiten opgemerkt. Fysiek gebeurt er ook niets: het internet is een lommerrijk speelveld, en misdaad gedijt nu eenmaal het beste in de schaduw. ‘Vanaf het moment dat er geld te verdienen viel met computers, was de georganiseerde misdaad van de partij’, zegt Constanze Kurz, een ‘ethische hackster’ bij de Duitse groepering Chaos Computer Club. ‘Maar de echte opmars kwam er natuurlijk met de publieke doorbraak van het internet en de elektronische handel. Misdaad gaat geld achterna.’

Waar komt al die poen vandaan? Een groot stuk ervan wordt morgen misschien wel van úw bankrekening gelicht. Internetcriminaliteit zit in de lift, ook in België. De Federal Computer Crime Unit (FCCU), een afdeling van de Federale Politie die zich over computermisdaad buigt, ontdekte dat het aantal gehackte Belgische accounts in 2010 alvast met een kwart is gestegen. Vorig jaar werd de computer van bijna 600 Belgen gehackt, en werden er meer dan 9500 het slachtoffer van ‘informaticabedrog’. Dat laatste kan bestaan uit het misbruiken van hun inloggegevens, maar er zitten ook gebruikers bij wier bankrekeningen lichter werd gemaakt, of hun kredietkaartnummer misbruikt om er aankopen mee te doen. ‘Eigenlijk zijn dat, stuk voor stuk, kleine incidenten’, zegt Willems. ‘Het zijn meestal geen astronomische bedragen die van je rekening afgaan, eerder enkele tientallen euro’s. Door de bedragen niet te hoog te maken, duurt het ook langer voordat ze ontdekt worden. Maar als zulke dingen dagelijks gebeuren, vormen al die kleine bedragen samen wel snel een groot geheel.’

Smartphones
Intussen zitten computerbeveiligers en politie-eenheden met een bijkomend probleem. Sinds de opmars van de smartphone, een jaar of vijf geleden, hebben miljoenen mensen een volwaardige computer gewoon op zak, en gebruiken ze dat toestel ook vaker en vaker voor computerhandelingen. Zoals mobiel internetbankieren. Het mag dan ook geen toeval heten dat alle beveiligingsbedrijven ondertussen ook een product op de markt hebben om smartphones te beschermen tegen computerinbraken.

‘Eigenlijk zitten we, met die apps die naar een smartphone of een tablet kunnen worden gedownload, nu op hetzelfde punt als twintig jaar geleden met de opkomst van de Windows-pc’, zegt Eddy Willems. ‘Er zijn duizenden softwareontwikkelaars die programma’s voor iPhones of Androidtelefoons ontwikkelen, en zowel Apple als Androidbezieler Google kan geen sluitende garantie leveren dat die apps geen programmeerfouten bevatten, die vervolgens door een computercrimineel kunnen worden misbruikt om de telefoon te kraken. Het hele proces begint binnenkort dus misschien weer van voren af aan.’ (RME)