Mastercard opent Europees beveiligingscenter in Waterloo: ‘Cybercriminaliteit is een echte industrie geworden’

Mastercard opent donderdag zijn Europese cyberbeveiligingscenter in Waterloo. “Cyberbeveiliging vereist steeds meer een globale aanpak. Cybercriminelen zijn echte professionals geworden”, waarschuwt Henri Dewaerheijd, countrymanager van Mastercard Belux.

Dat cyberbeveiliging voor Mastercard cruciaal is, blijkt uit de cijfers. De Amerikaanse financiëledienstenverlener heeft wereldwijd 3,3 miljard betaalkaarten (zowel krediet- als debetkaarten) in omloop. De onderneming verwerkte vorig jaar 143 miljard transacties. “Wij beschikken over heel veel data van klanten en van financiële transacties, die we optimaal moeten beschermen”, zegt Dewaerheijd.

Lees verder onder de video

Mastercard is volgens hem een van de belangrijkste doelwitten van cybercriminelen die op zoek zijn naar persoonlijke data. “Wij worden dagelijks aangevallen”, aldus de countrymanager van Mastercard Belux. De groep investeerde over de voorbije vijf jaar meer dan 7 miljard euro in cyberbeveiliging. Een deel van dat bedrag gaat naar de inplanting van het nieuwe Europese Cyber Resilience Center (ECRC) in Waterloo. Het is het eerste dergelijk initiatief van Mastercard buiten Noord-Amerika.

“Er is gekozen voor Waterloo omdat hier al het Europese hoofdkantoor van Mastercard gevestigd was”, legt Dewaerheijd uit. “Wij zijn al vele jaren stevig verankerd in België. In Waterloo werken 550 mensen. Met het cyberbeveiligingscenter zullen daar nog enkele tientallen specialisten bijkomen.”

Dat er nood was aan een Europees cyberbeveiligingscenter beseft Mastercard al langer: “Cybercriminaliteit is uitgegroeid tot een globaal gegeven. Als je snel en efficiënt wilt reageren op aanvallen, moet je de klok rond actief zijn. Gezien het tijdsverschil met de VS was een vestiging in Europa logisch, omdat we nu sneller en gemakkelijker een groter deel van de wereld kunnen coveren.”

Samenwerking tussen private en publieke sector

De plannen voor het ECRC in Waterloo dateren al van 2020, maar toen gooide de covid-pandemie roet in het eten. “We hebben het bouwproject noodgedwongen moeten opschuiven”, vertelt Dewaerheijd.

Het ECRC zal functioneren als een hub voor cyberveiligheid in Europa. Daarbij wordt gemikt op samenwerking tussen de private en publieke sector: “In cyberbeveiliging ben je maar zo sterk als de zwakste schakel. Daarom is samenwerking tussen alle actoren zeer belangrijk. Het ECRC zal zich dan ook profileren als een open hub, die het mogelijk maakt informatie uit te wisselen en efficiënt te communiceren. Dat speelde mee in de keuze voor België als vestigingsplaats, omdat in ons land veel Europese instanties en regulatoren aanwezig zijn. Wij willen zo veel mogelijk partijen bij dit initiatief betrekken, gaande van politiediensten, toezichthouders tot beleidsmakers.”

Het Europese cyberbeveiligingscentrum van Mastercard zal grosso modo drie taken uitvoeren. Ten eerste zal er heel snel gereageerd worden op cyberaanvallen, alsook op andere mogelijke crisissituaties, zoals natuurrampen of serviceproblemen. Een tweede functie is het monitoren van het wereldwijde netwerk van Mastercard, op zoek naar abnormale patronen. Dewaerheijd: “Typisch aan een cyberaanval is dat er zich een onverklaarbare piek aan transacties voordoet. Op die manier kunnen we heel snel een bedreiging detecteren. Ten derde zal het ECRC ook een team huisvesten dat zich specifiek toelegt op de analyse van cyberaanvallen. Deze specialisten zoeken patronen in de aanvallen, waardoor we de criminelen een stap voor kunnen zijn.”

Artificiële intelligentie als wapen

De dreiging van cybercriminaliteit valt niet te overschatten, beklemtoont Dewaerheijd: “Cybercriminelen zijn echte professionals geworden. Ze gaan veel gesofisticeerder te werk dan in het verleden. Cybercriminaliteit is uitgegroeid tot een echte industrietak. Wereldwijd wordt de waarde van de sector door Cybercrime Magazine geschat op 9.000 miljard dollar. Op het dark web kun je software kopen die automatisch geavanceerde phishingmails verstuurt. Er bestaat zelfs een zogenaamd ‘Fraud GPT’ of ‘Worm GPT’ voor en door cybercriminelen.”

De fraude heeft zich verlegd van kaarttransacties (die door de dubbele authenticatie veel beter beveiligd zijn dan enkele jaren geleden) naar phishing en social engineering: “Het grootste probleem vandaag is de zogenaamde fully authenticated fraud. Dat zijn situaties waarin mensen misleid worden en zelf de sleutels voor het verrichten van een transactie aan de fraudeur geven. Denk aan de klant die zogezegd door zijn bank opgebeld wordt en zijn codes geeft.”

Tegen zulke vormen van fraude zetten financiële instellingen vooral artificiële intelligentie in, zegt Dewaerheijd: “Als iemand die nauwelijks in het buitenland verblijft plots vanuit Hongkong een overschrijving doet, is er een vermoeden van fraude. Artificiële intelligentie kan zo’n aberraties detecteren en frauduleuze transacties herkennen en blokkeren. Maar dit proces kan ook tot frustraties leiden als normale transacties van klanten geblokkeerd worden. Mastercard werkt met een scoremechanisme dat het risico op fraude uitdrukt, maar het is uiteindelijk de bank die moet beslissen hoe ze met meldingen van potentiële fraude omgaat. De banken hebben de voorbije jaren zelf ook fors in AI geïnvesteerd om foute transacties te detecteren.”

De ultieme ambitie is dat het ECRC erkend wordt als een cruciale schakel in de Europese cyberbeveilingsinfrastructuur, zegt Dewaerheijd: “We hopen er een hub voor informatie-uitwisseling in Europa van te maken, zodat een incident op een specifieke locatie snel kan geanalyseerd worden en de informatie gedeeld wordt binnen een groot netwerk. Natuurlijk beschermt elke actor zijn eigen data en die van zijn klanten. Maar inzichten over fraudepatronen en tools voor cybercriminaliteit worden nu al gedeeld. Het komt erop aan die samenwerking nog te versterken.”