Georganiseerde cybermisdaad groeit. In 2021 signaleerde Group-IB 390 professionele scam-groepen, een stijging van 350 procent.

Een cybercrimineel hoeft geen netwerk of endpoint binnen te dringen om succesvol te zijn. Volgens securityonderzoek van Group-IB was scamming de meest voorkomende misdaadvorm van 2021.

Group-IB spreekt van scamming zodra een cybercrimineel zonder malware slachtoffers overhaalt om gegevens of geld te overhandigen. Denk aan advertenties voor niet-bestaande producten op social media. Volgens Group-IB waren scammers in 2021 verantwoordelijk voor 57 procent van alle cybermisdaden. Phishing behoort volgens Group-IB niet tot de categorie, omdat phishing meestal om het verspreiden van malware draait. Scammers stelen data en geld zonder malware toe te passen.

Volgens het onderzoek waren er in 2021 bijna 400 georganiseerde scam-groepen actief in 2021, een stijging van 350 procent. De gemiddelde groep bestond uit 100 tot 1.000 scammers. De oplichters hielden zich voornamelijk bezig met het verspreiden van scam links. Scam links verwijzen naar websites waarop slachtoffers gegevens achterlaten of neppe producten inkopen. Scam links worden onder andere verspreid met advertenties, posts en direct messages op social media.

Group-IB baseerde het onderzoek op zijn Digital Risk Protection-platform. Het platform scant het internet op vermeldingen van bedrijfs- en productnamen. Gebruikt een cybercrimineel de naam van een bedrijf of medewerker om een slachtoffer te misleiden, dan spoort het platform de cybercrimineel op. Hetzelfde geldt voor piraten die gepatenteerde producten verspreiden, waaronder software en content.

Scam-as-a-Service

Volgens Group-IB steeg het aantal scam-groepen dankzij de opkomst van Scam-as-a-Service, waarbij gevestigde cybercriminelen een netwerk van scammers betalen om scam links te promoten. “Onafhankelijke scammers worden aangetrokken door georganiseerde groepen”, vertelt Antony Dolgalev, Deputy Head of Digital Risk Protection at Group-IB. “De groepen verspreiden links voor betalende klanten, vaak onder leiding van technische vaardige cybercriminelen.”

Scam-as-a-Service is big business. De gemiddelde scam-groep verspreidde 2.000 tot 3.000 unieke scam links. Het onderzoek van Group-IB komt overeen met de cijfers van de Global Anti-Scam Alliance, een industrievereniging. Volgens de de Global Anti-Scam Alliance steeg het aantal scam-meldingen van 139 miljoen naar 266 miljoen.

Tip: ‘Europese bedrijven gewilde doelwitten van Initial Access Brokers’