Iedereen die de afgelopen tijd een creditcard in Spanje heeft gebruikt, is mogelijk het slachtoffer van creditcardfraude geworden. Het onderzoek naar de aanval loopt nog, maar uit voorzorg hebben Duitse banken al 100.000 creditcards teruggeroepen. Het gaat om klanten van zowel Visa als Mastercard die de afgelopen maanden in Spanje met hun kaart hebben betaald. Beide creditcardbedrijven beweren dat zij niet gehackt zijn en de aanval ergens in de "betalingsketen" heeft plaatsgevonden. De Spaanse politie onderzoekt een betalingsverwerker die mogelijk het middelpunt van de fraude is, maar verdere details ontbreken nog.

Update 18:00
Ralf Benzmüller, manager van G Data Security Labs, laat tegenover Security.nl weten dat er een behoorlijke dip op de Duitse ondergrondse markt voor gestolen creditcards zichtbaar is. De virusbestrijder vermoedt dat dit verband houdt met de fraude die een paar maanden geleden in Spanje plaatsvond. Vanwege het blokkeren en terugroepen van 100.000 Duitse creditcards, kunnen de aanbiedersgeen garanties meer geven. Veel van de zogenaamde carderfora garanderen dat gestolen creditcardgegevens en andere informatie werken. Wanneer een aantal creditcardgegevens niet goed werkt, kunnen afnemers klagen en hun geld teruggestort hebben. Er wordt dan dus geen winst gemaakt. Bovendien kan het leveren van niet werkende waren de reputatie van de handelaar in gevaar brengen. "Het draait allemaal om reputatie", zegt Benzmüller. Aanbieders willen niet als onbetrouwbaar te boek komen staan, aangezien het lastig is om een reputatie op te bouwen.

Het anti-virusbedrijf stelt dat de enorme omvang de fraudeurs eigenlijk de das heeft omgedaan. "Dergelijke grote fraude-aantallen zorgen ervoor dat de scam sneller ontdekt wordt. Het feit dat het aantal betrokken creditcards zó hoog is, heeft het voor de creditcardmaatschappijen rendabeler gemaakt om alle creditcards te blokkeren en vervangen dan op de normale wijze de fraudegevallen per stuk af te handelen."