Online-oplichters maken miljoenen buit

De daders zijn waarschijnlijk woonachtig buiten de Verenigde Staten.

De oplichters, die misbruik maakten van mazen in de beveiliging bij de verwerking van creditcardbetalingen, gingen uiterst zorgvuldig te werk. Ze maakten hun slachtoffers kleine bedragen, variërend van 25 cent tot 9 dollar, afhandig en deden dat meestal eenmalig. Daardoor vielen hun praktijken vaak niet op. Slechts 6 procent van de slachtoffers kwam in actie om de afschrijvingen aan te vechten. De nummers van de geplunderde creditcardrekeningen waren waarschijnlijk op de zwarte markt ingekocht.

In totaal brachten de oplichters 9,5 miljoen dollar ten laste van 1,35 miljoen creditcards. De fraudeuleuze betalingen kwamen terecht bij meer dan 100 nepbedrijven die speciaal voor dit doel waren opgericht. Ook maakte de groep gebruik van legitieme ondernemingen als Regus, dat behalve fysieke ook ‘virtuele’ kantoorruimte verhuurt, om een vertrouwenwekkend adres in de Verenigde Staten te kunnen vermelden. Op dezelfde manier schakelden ze inkomende telefoongesprekken ongemerkt door naar het buitenland.

De toegepaste vorm van oplichting is mede mogelijk doordat Amerikaanse consumenten hun creditcard steeds meer voor kleine betalingen gebruiken. Financiële instellingen hebben wel systemen die fraude moeten detecteren, maar die komen zelden in actie bij betalingen van minder dan 10 dollar. De cybercriminelen weten ook dat consumenten zelden in het geweer komen tegen dubieuze afschrijvingen van kleine bedragen. Waarschijnlijk om deze redenen konden de oplichters jarenlang ongehinderd hun gang gaan.