Datalekken en zwakkere beveiligingstechnologieën liggen aan de basis van misbruik.
Volgens een recent rapport van Europol, het Europese agentschap voor ordehandhaving en de bestrijding van internationale misdaad en terrorisme, daalde het misbruik van kredietkaarten in de voorbije jaren dank zij beter beveiligde transactietechnologieën. Toch wordt jaarlijks nog 1,5 miljard euro aan opbrengsten uit kredietkaartfraude gehaald door misdaadbendes. Misbruik met de kaart zelf verminderde in Europa door de verspreiding van de EMV (op basis van ingebedde chip en pin-nummers) technologie, terwijl misbruik van kredietkaartgegevens voor onder meer online transacties (bestellingen etc.) toenam. Dit laatste type misbruik (‘card-not-present’) tekent vandaag voor ca. 60 procent van het misbruik, ter waarde van 900 miljoen euro.
Volgens het rapport stamt het meeste misbruik uit het verlies van kaart- en transactiegegevens in de Verenigde Staten. Dat kan zowel door het minder gebruik van EMV (en meer van de niet zo veilige magneetstrip) technologie, maar ook en in het bijzonder door datalekken bij (afhandelings)bedrijven. Naast de VS zijn tevens de Dominicaanse Republiek, Colombia, de Russische Federatie, Brazilië en Mexico probleemhaarden. Europol constateert overigens sinds 2010 wel een stijging van het aantal datalekken bij Europese bedrijven. De organisatie klaagt daarbij het gebrek aan een adequate reglementering inzake de melding van datalekken aan. Zo hebben ordehandhavingsdiensten het moeilijk om de nodige informatie te bemachtigen, zodat onderzoeken kunnen worden ingesteld. Omdat inbreuken ook niet altijd worden gemeld, lijkt het probleem bovendien kleiner dan in werkelijkheid het geval is en wordt er minder prioriteit aan gegeven. Europol is voorts vandaag niet gemachtigd om met niet-Europese ordehandhavingsorganisaties samen te werken, of om specifieke maatregelen te vragen, en de organisatie zou dan ook graag op die punten een speciaal mandaat willen krijgen.
Met het oog op een betere bestrijding van cybermisdaad startte op 1 januari van dit jaar ook de werking van een nieuw European Cybercrime Centre (EC3) – een onderdeel van Europol. Het moet de lidstaten en de Europese instellingen helpen om te leren hoe onderzoeken aan te pakken, en samen te werken met internationale partners. Het EC3 zal zich toespitsen op cybermisdaden begaan door georganiseerde benden, misdaden die het slachtoffer zware schade toebrengen (zoals sexueel kindermisbruik) en cybermisdaden tegen de kritieke infrastructuur en informatiesystemen in de Europese Unie.
