Luc Baltussen
Luc Baltussen Luc Baltussen is redacteur bij Knack.

Een kraak van 135 miljoen betaalkaarten valt ook in Europa niet uit te sluiten.

Belgische retailers komen niet vaak in het nieuws als slachtoffer van hackers. Toen het vorige week Delhaize overkwam, was dat ook niet vanwege de Belgische activiteiten, maar via het Amerikaanse dochterbedrijf Hannaford Brothers. Samen met drie andere supermarktketens en met een grote verwerker van betaalkaarttransacties was Hannaford het slachtoffer geworden van de computercrimineel Albert Gonzalez en twee handlangers (zie rubriek Baanbrekers blz. 92). Zij bemachtigden de gegevens van minstens 135 miljoen betaalkaarten (krediet- en debetkaarten) door in te breken op de computers van bedrijven, banken en financiële dienstverleners. Dat Delhaize indirect bij de zaak betrokken was, bleek toen de aanklacht tegen Gonzalez en zijn handlangers bekendgemaakt werd.

Dat de omvang van dit soort fraude in de VS veel grotere proporties aanneemt dan bij ons, heeft zo zijn redenen. Eén ervan is de grootte van de Amerikaanse markt, die malafide ingrepen sneller lucratief maakt dan de technologisch en commer-cieel versnipperde Europese markten. Daarnaast kan niet ontkend worden dat de Amerikaanse betaalsystemen veel minder inspanningen doen om zich te beveiligen. Waar in Europa bankkaartgegevens tegenwoordig voorzien worden van een elektronische chip en een pincode, heet in Amerika de magneetstrook nog vooruitstrevend. De informatie op die strook – naam van de kaarthouder, kaartnummer, vervaldatum – is relatief gemakkelijk te onderscheppen of te kopiëren. Het zijn de Amerikaanse banken die uiteindelijk bepalen hoe streng de technologische en procedurele beveiliging in de VS moet worden opgevoerd. Kennelijk wordt het vuur onder die banken toch niet zo hoog opgepookt.

Een klein maar pittig detail in dit verband is wellicht wie er voor de verliezen opdraait. In België zijn de banken die de kaarten uitgeven wettelijk verplicht hun klanten te vergoeden voor transacties waarvan niet bewezen kan worden dat de kaart fysiek gebruikt werd. Dat verklaart ongetwijfeld waarom bij ons het gebruik van bankkaartlezers, ook thuis, door de banken sterk gepromoot wordt. Wie daarentegen een paar keer gewinkeld heeft op Amerikaanse websites, weet hoe weinig daarvoor nodig is: een naam, een nummer en een vervaldatum. Al wie die gegevens kent, kan precies hetzelfde doen.

Niet dat bankkaartfraude in België niet zou bestaan. In 2008 noteerde de Belgische justitie 200 gevallen van fraude (vier keer meer dan in 2007), waarbij in totaal 45.000 kaarten betrokken waren (zes keer meer dan in 2007). Maar op een totaal van 13 miljoen betaalkaarten blijven die cijfers relatief marginaal. Een veel groter aantal kaarten werd trouwens vervangen vanwege verlies of diefstal van de kaart zelf. Beveiligingsspecialisten waarschuwen er intussen voor dat de ontwikkeling van nieuwe technologieën ook bij ons meer mogelijkheden creëert voor grote malafide operaties als de gegevensbeveiliging geen gelijke tred zou houden.

Luc Baltussen

‘Het is toch vanzelfsprekend dat de sterkste schouders de grootste lasten moeten dragen, dus ook bij de terug-betaling van de kosten van de crisis.’ ACV-voorzitter Luc Cortebeeck in ‘De Standaard’.

Reageren op dit artikel kan u door een e-mail te sturen naar lezersbrieven@knack.be. Uw reactie wordt dan mogelijk meegenomen in het volgende nummer.

Partner Content