Het internet zoals we dat kennen, bestaat uit veel meer lagen dan de gemiddelde gebruiker ooit zal zien. Naast het ‘surface web’ – de websites die we dagelijks gebruiken – en het ‘deep web’, waar afgeschermde databases en inlogpagina’s zich bevinden, is er ook het beruchte ‘dark web’. Dit verborgen deel van het internet is toegankelijk via speciale software zoals Tor en staat bekend om zijn anonimiteit. Maar wat gebeurt er eigenlijk met gestolen data die hier wordt verhandeld?
Hoe komen cybercriminelen aan gestolen data?
Cybercriminelen hebben verschillende methodes om gevoelige informatie te stelen. Phishing blijft een van de populairste technieken: via valse e-mails en websites worden gebruikers misleid om hun inloggegevens af te geven. Daarnaast worden grote bedrijven regelmatig getroffen door datalekken, waarbij miljoenen wachtwoorden, e-mailadressen en creditcardgegevens op straat belanden. Ook malware, zoals keyloggers en spyware, speelt een grote rol bij het stelen van informatie. Eenmaal verkregen, belandt deze data vaak razendsnel op het dark web.
Het dark web als marktplaats voor datahandel
Op het dark web zijn complete marktplaatsen gewijd aan de verkoop van gestolen gegevens. Dit varieert van persoonlijke informatie zoals burgerservicenummers, paspoortgegevens en adressen tot financiële gegevens, zoals bankrekening- en creditcardnummers. Sommige forums bieden zelfs ‘fullz’ aan: complete profielen van slachtoffers, inclusief identiteitsbewijzen en financiële informatie, die kunnen worden gebruikt voor identiteitsfraude.
Naast directe verkoop bestaan er ook abonnementsmodellen, waarbij hackers toegang kunnen kopen tot vers gestolen datasets. De prijzen van deze gegevens variëren sterk: een gehackte Netflix-account kost slechts een paar euro, terwijl creditcardgegevens met hoge limieten honderden euro’s waard kunnen zijn.
Wat doen criminelen met gestolen data?
Gestolen data kan op verschillende manieren worden misbruikt. De meest voorkomende vormen van misbruik zijn identiteitsfraude, financiële fraude en afpersing.
1. Identiteitsfraude
Met voldoende persoonlijke informatie kunnen criminelen nieuwe bankrekeningen openen, leningen aanvragen of zelfs fraude plegen namens het slachtoffer. Dit kan grote financiële schade veroorzaken en is vaak lastig te herstellen, omdat slachtoffers pas na maanden of jaren ontdekken dat hun identiteit is misbruikt.
2. Financiële fraude
Creditcardgegevens en bankgegevens worden direct gebruikt of doorverkocht aan andere criminelen. Vaak proberen fraudeurs kleine aankopen te doen om te testen of een kaart nog werkt, voordat ze grotere bedragen afschrijven. Sommige hackers gebruiken zelfs geautomatiseerde bots om duizenden transacties uit te voeren in korte tijd.
3. Afpersing en chantage
Gestolen data kan ook worden gebruikt om slachtoffers onder druk te zetten. Cybercriminelen dreigen gevoelige informatie, zoals privéfoto’s of zakelijke gegevens, openbaar te maken als er geen losgeld wordt betaald. Dit staat bekend als ‘sextortion’ of ‘corporate blackmail’ en komt steeds vaker voor.
Wie koopt deze gestolen gegevens?
Niet alleen criminelen zijn geïnteresseerd in gestolen data. Overheden, spionagegroepen en commerciële bedrijven maken soms gebruik van deze informatie voor hun eigen doeleinden. Staatsgesponsorde hackers kunnen bijvoorbeeld gestolen gegevens gebruiken voor geopolitieke spionage. Sommige bedrijven proberen zelfs illegaal verkregen datasets te gebruiken voor gerichte marketing of concurrentieanalyses.
Er zijn ook mensen die gestolen gegevens kopen zonder per se criminele intenties te hebben. Zo worden gehackte social media-accounts vaak doorverkocht aan mensen die snel volgers willen krijgen. Ook gestolen e-mailadressen worden massaal ingezet voor spam- en phishingcampagnes.
De opkomst van AI en geautomatiseerde fraude
Met de opkomst van kunstmatige intelligentie wordt het steeds makkelijker voor cybercriminelen om misbruik te maken van gestolen data. AI-tools kunnen bijvoorbeeld automatisch phishingberichten genereren die nauwelijks van echte e-mails te onderscheiden zijn. Ook worden gestolen gegevens gebruikt om deepfake-video’s te maken waarmee identiteiten kunnen worden vervalst.
Daarnaast zijn er nu geavanceerde bots die inloggegevens automatisch testen op verschillende websites, een techniek die bekendstaat als ‘credential stuffing’. Omdat veel mensen dezelfde wachtwoorden hergebruiken, kunnen criminelen op deze manier snel toegang krijgen tot meerdere accounts.
Kan gestolen data ooit van het dark web verdwijnen?
Eenmaal op het dark web belandt, is het vrijwel onmogelijk om gestolen data volledig te verwijderen. Zelfs als een marktplaats wordt opgerold door opsporingsdiensten, duiken de gegevens vaak elders weer op. Cybercriminelen kopiëren en verspreiden databases massaal, waardoor gegevens jarenlang circuleren. Dit betekent dat iemand wiens data ooit is gelekt, permanent risico loopt op misbruik.
Toch zijn er initiatieven om gestolen gegevens te bestrijden. Websites zoals Have I Been Pwned bieden gebruikers de mogelijkheid om te controleren of hun e-mailadres in een datalek is verschenen. Ook nemen opsporingsdiensten steeds vaker het initiatief om grote criminele netwerken uit te schakelen, zoals in 2023 gebeurde met Genesis Market, een dark web-marktplaats voor gestolen digitale identiteiten.
Hoe kun je jezelf beschermen tegen datadiefstal?
Hoewel het risico op datadiefstal nooit volledig te vermijden is, zijn er een aantal maatregelen die je kunt nemen om de kans te verkleinen.
1. Gebruik unieke wachtwoorden en een wachtwoordmanager
Veel mensen gebruiken nog steeds hetzelfde wachtwoord voor meerdere accounts, wat een groot risico vormt. Een wachtwoordmanager helpt bij het genereren en opslaan van unieke wachtwoorden.
2. Schakel tweestapsverificatie (2FA) in
Zelfs als een hacker je wachtwoord steelt, kan tweestapsverificatie voorkomen dat ze toegang krijgen tot je account. Gebruik bij voorkeur authenticator-apps in plaats van sms-codes, omdat deze veiliger zijn.
3. Wees alert op phishing en verdachte berichten
Cybercriminelen worden steeds beter in het nabootsen van betrouwbare instanties. Controleer altijd de afzender van een e-mail en klik nooit zomaar op verdachte links.
4. Gebruik een VPN op openbare netwerken
Openbare wifi-netwerken zijn een geliefd doelwit voor hackers. Een VPN versleutelt je internetverkeer en maakt het moeilijker om je gegevens te onderscheppen.
5. Houd je software up-to-date
Hackers maken vaak gebruik van kwetsbaarheden in verouderde software. Door regelmatig updates uit te voeren, sluit je deze beveiligingslekken.
Conclusie: De dreiging blijft, maar bescherming is mogelijk
Het dark web blijft een broedplaats voor cybercriminaliteit en gestolen data is daar een lucratieve handelswaar. De risico’s van datadiefstal zijn groot en kunnen leiden tot financiële schade, identiteitsfraude en afpersing. Door bewust om te gaan met persoonlijke gegevens en gebruik te maken van beveiligingsmaatregelen zoals sterke wachtwoorden en tweestapsverificatie, kun je het risico aanzienlijk verkleinen. Toch blijft het belangrijk om alert te zijn, want in een wereld waar cybercriminaliteit zich razendsnel ontwikkelt, is de strijd om gegevensbescherming nooit voorbij.
