Wat levert een fraude als met ING-rekeningen zoals beschreven nu op? Dat is natuurlijk afhankelijk van de omvang van het botnet, dat gemakkelijk vele honderden computers kan tellen. Bovendien kan de fraude ook bij sommige buitenlandse banken, die volgens de dezelfde methode werken als de ING, worden gedaan. Wanneer je botnet over honderden rekeningen beschikt is dat misschien niet veel op 4 miljoen ING-klanten maar kan toch aardig lucratief zijn.
Via click and buy kan op een pokersite 400 dollar per dag worden overgeboekt. Als je spreekt over 100 rekeningen komt dat op 40.000 per dag.
Een fraudeur moet wel direct beginnen zodra PayPal de twee controlebedragen heeft overgemaakt. Hackers noemen dat het ‘sniperen’ van een bankrekening. De kans dat een rekeninghouder twee bedragen van Paypal op de rekening ziet staan is natuurlijk groot. Hoewel lang niet iedere gebruiker dagelijks op een rekening kijkt.
Als er een bundeltje rekeningen achter een account staat zal de hacker beginnen met de rekening die het minst wordt gebruikt omdat de kans op ontdekking het kleinst is.
Wat betreft het terug laten boeken (storneren) van ten onrechte afgeschreven bedrag dat via PayPal is afgeschreven: dat moet wel na vier tot zes dagen. Als het dan niet is teruggestort dan heeft PayPal het doorgestuurd naar de leverancier van het produkt dat is gekocht, bijvoorbeeld het nepbedrijf van de fraudeur. Dan is terugboeken een gepasseerd station.
Lees ook:
Fraude met internetbankieren stijgt explosief
Bankfraude: Waarom een botnet? (#1)
Bankfraude: hoe werkt de hacker? (#2)
Bankfraude: “spread” het virus (#3)
Bankfraude: de magische pinpas (#4)
Bankfraude: wachtwoorden oogsten (#5)
Fraudeurs omzeilen beveiliging ING