Steeds meer zakelijke internetbellers wereldwijd worden het slachtoffer van hackers.
Bob Foreman is eigenaar van een architectenbureau in Georgia. Van zijn telefoonmaatschappij kreeg hij een rekening van 166.000 dollar. Bij elkaar gebeld in één weekeinde. Maar noch Foreman, noch één van zijn zeven medewerkers was dat weekeinde op kantoor. “Ik dacht: dit is waanzinnig. Het moet een vergissing zijn”, zegt Foreman.
Weekend lang naar Somalië bellen
Maar dat was het niet. Foreman was het slachtoffer geworden van een hack, schrijft de New York Times. Hackers kaapten zijn telefoonnetwerk en belden voor 166.000 dollar aan betaalde nummers in Gambia, Somalië en op de Malediven.
De truc is al oud, maar een stuk makkelijker uit te voeren nu steeds meer bedrijven gebruik maken van internettelefonie. Vooral het midden- en kleinbedrijf wordt het slachtoffer. De schade bedroeg vorig jaar wereldwijd 4,73 miljard dollar, een miljard meer dan in 2011, volgens een brancheorganisatie.
Vooral kleinere aanbieders van internettelefonie hebben niet genoeg systemen om hun klanten voor hackers te behoeden. In de Verenigde Staten laten ze hun klanten gewoon betalen na een hack. Banken zijn verplicht de schade van skimmen en creditcardfraude te vergoeden aan hun klanten, maar die regulering ontbreekt in de Amerikaanse telefoonsector.
Online een betaald nummer regelen
De hack werkt als volgt. Hackers pachten een betaald telefoonnummer, zoals die gewoonlijk voor bijvoorbeeld sekslijnen worden gebruikt. De bellers wordt een dollar in rekening gebracht, en de pachter krijgt een percentage daarvan. Vooral buitenlandse betaalde nummers zijn moeilijk te herkennen; soms kan het percentage van de telefoonkosten dat de pachter krijgt oplopen tot 24 procent.
De hackers breken dan bij het telefoonsysteem in en laten de bedrijfstelefoon hun betaalde nummers bellen, gewoonlijk in het weekeinde, als niemand het merkt. Ze kunnen honderden telefoontjes tegelijkertijd plegen. Via Western Union of MoneyGram cashen ze hun percentage.
Door deze lucratieve business neemt het aantal internationale verpachters van betaalde nummers snel toe. Daarvan waren er 17 in 2009; tegen 85 vorig jaar, volgens een Britse consultancy.
Geen bescherming voor slachtoffers
Kleinere telefoonmaatschappijen in de VS zijn geneigd bedrijven die slachtoffer zijn geworden van fraude voor de kosten te laten opdraaien. Het vervolgen van de daders is lastig, omdat de misdaad via soms wel drie landen loopt.
In 2011 arresteerde de FBI samen met de lokale politie vier mannen in de Filipijnen, die voor 2 miljoen dollar aan frauduleuze telefoontjes hadden gepleegd. De opbrengst ging naar een militante beweging in Saoedi-Arabië. Die wordt er door de Amerikaanse autoriteiten van verdacht de terroristische aanslagen in Mumbai in 2008 te hebben gefinancierd.
Foreman tekent beroep aan tegen de rekening die hij van zijn telefoonmaatschappij kreeg. Die houdt het erop dat hij zijn netwerk maar beter had moeten beschermen en dat iemand voor de kosten moet opdraaien.
Dit artikel is oorspronkelijk verschenen op z24.nl