Ga naar inhoud

Informatie doorspelen aan criminelen via een betaalprovider

Afgelopen week ging het in de Zware Jongens podcast over hoe criminelen aan informatie komen. Denk hierbij aan woonadressen van doelwitten om aanslagen te plegen.

Zou betaalproviders ook kwetsbaar zijn om betrokken te raken hierbij?

Aanleiding voor dit onderwerp in de podcast was een ambtenaar in Amsterdam die informatie doorgaf.
Lees op AT5.nl het artikel OM eist 4 jaar cel tegen gemeenteambtenaar voor mogelijk doorspelen vertrouwelijke informatie aan criminelen

De Zware Jongens podcast aflevering heet Waarom corruptie ook een Nederlands probleem is en kun je luisteren op Spotify

Criminelen zijn altijd op zoek naar informatie en krijgen dat vaak via corrupte medewerkers. Voorbeelden waar dit voorkomt:
1. Belastingdienst
2. Rechtbank
3. Gemeenten
4. Douane
5. Politie

Betaalproviders hebben vaak betaalmethoden waarbij in de payload/betaalverzoek informatie over de betaler moet worden meegestuurd, denk hierbij aan:
1. Achteraf betaalmethoden
2. Card betalingen
Deze informatie is vaak nodig vanwege risicobeheersing

Voor andere betaalmethoden - zoals iDEAL - is dit vaak niet verplicht, maar dankzij kant en klare plugins komt deze informatie wel vaak mee. Het komt dus in de praktijk voor dat de betaalprovider veel informatie over de betaler heeft, zoals:
- Naam
- Adres
- Telefoonnummer
- Geboortedatum
- Verzend tracking URL (na verzending)

De bron van deze informatie is niet zo betrouwbaar als bijvoorbeeld bij gemeenten of de belastingdienst, tenslotte is dit door de betaler zelf opgegeven naar wel heel relevant omdat het actueel is. In de podcast kwam dit voorbeeld naar voren:
1. Een corrupte webshop medewerker geeft aan criminelen door dat het doelwit een bestelling heeft geplaatst.
2. De criminelen verkleden zich in de outfit van een bezorger en weten dat het doelwit thuis is en open zal doen.
3. Ze ontvoeren het doelwit.

Betaalproviders kunnen dus zeker betrokken worden hierbij. Ze proberen misbruik te voorkomen, denk hierbij aan:
- Toegang beperken
- Loggen
- Informatie afschermen
- Training
- Bankierseed afleggen