Fiese Nummern

Kreditkartendiebstahl

Betrug mit Kreditkartendaten ist ein lukratives Geschäftsfeld für Cyber-Kriminelle. Wir erläutern die Hintergründe und erklären, wie die Betrüger arbeiten, damit Sie sich dagegen wehren können.

  1. Kreditkartendiebstahl
  2. credit card dumps
  3. CodeSure
cyber, hand, credit card, internet, sicherheit, kreditkarte

© PC Magazin

cyber, hand, credit card, internet, sicherheit, kreditkarte

Köln, 23. März 2010. Sechs Zivilfahnder der Polizei warten an diesem Morgen an der Ecke Luxemburger Straße und Klettenberggürtel. Zwei breite Alleen kreuzen sich hier, die Straßenbahn biegt um die Ecke. Ein Bäcker, ein Blumenladen, zwei Kneipen verteilen sich auf die Eckhäuser. Die Fahnder warten auf drei junge Männer. Diese bestellten mit gestohlenen Kreditkartendaten online Waren, vor allem Unterhaltungselektronik.

Die ergaunerten Sachen sollen an der Haltestelle übergeben werden. Als die drei erscheinen, greifen die Fahnder zu. Zwei der Gesuchten können Sie festnehmen, der Dritte flieht. Er erweist sich als guter Läufer, sein Vorsprung vergrößert sich stetig. Nicht häufig genug gelingt es der Polizei, Kreditkartenbetrügern auf die Spur zu kommen. Die Cyberkriminalität boomt.

Gewiefte Cracker verstecken sich hinter Proxy-Servern, locken User auf gefälschte Webseiten, um ihre Kennwörter, PINs und Kreditkartenkarten abzuphishen, oder entwickeln Schad-Software, um an die vertraulichen Daten privater Internetnutzer zu gelangen. Key-Logger können alle Tastatur-Eingaben protokollieren und die Daten per Internet an Betrüger versenden.

Mit einem vollständigen Datensatz kann jedermann, ohne im Besitz der Plastikkarte selbst zu sein, Kreditkartenzahlungen im Internet vornehmen.

Noch effektiver ist es, in die Rechner von Internet-Warenhäusern einzubrechen und komplette Sätze von Kundendaten zu stehlen. In einem Fall aus dem Jahr 2008 wurden Mikrofiches eines Finanzdienstleisters der Frankfurter Rundschau zugespielt. Diese enthielten massenhaft Abrechnungsdaten von Kunden der LBB.

Es geht auch primitiver. Bei einer Transaktion, etwa im Urlaub, reicht es aus, von Ihrer Kreditkarte schnell Fotografien oder -kopien zu machen.

Auf diesen Wegen kam es nach einer Statistik des BKA 2009 zu über 70 000 Fällen von Betrug "mittels rechtswidrig erlangter unbarer Zahlungsmittel" in Deutschland, davon 8000 mit Kreditkarten. Die Aufklärungsrate liegt nur bei etwas über 40 Prozent. Betroffene bringen Fälle selten zur Anzeige, insofern sie entschädigt werden, und die Finanz-Dienstleister halten sich mit Informationen zum Thema aus naheliegenden Gründen zurück.

So ist mit einer hohen Dunkelziffer zu rechnen. Sicherheits-Dienstleister wie GData schätzen gar, dass das Operationsfeld der Cyber-Kriminellen umsatzträchtiger sei als der Drogenhandel. Während das Ausspähen von Daten an Bankautomaten u. ä. in der Hauptsache südosteuropäischen Tätern vorbehalten ist, findet die Cyber-Kriminalität vor unserer Hautür statt.

Innerhalb Europas sind England und Deutschland laut Symantec die Hauptstandorte für Phishing-Server, Bot-Netze und weiteres Gefahrenpotenzial im Web.

Kreditkartendaten werden haufenweise zusammen mit anderen wertvollen Informationen im Internet gehandelt. Nach Auskunft von GData kostet ein Satz mit Kontodaten, PayPal und E-Mail-Adresse etwa fünf Euro. Kommen die eBay-Account-oder Kreditkartendaten hinzu, liegt der Preis bei zehn Euro. Alles zusammen bringt satte 20 Euro.

youtube

© PC Magazin

Auf öffentlichen Plattformen tauchen immer häufiger unmoralische Angebote auf, hier beim Video-Dienstleister Youtube.

Die Menge macht's. Für den ausgespähten Karten-Besitzer kann die Sache wesentlich teurer werden. Denn mit gültigen Daten lassen sich leicht teure Notebooks und andere technische Gadgets ergaunern. Gleichzeitig liegt hier die wohl größte Schwachstelle im Betrugssystem. Eine Playstation oder ein schickes Smartphone sind nun mal Hartware, die verpackt und an eine existierende Adresse geliefert werden muss.

Im Fall der Kölner Bande brachte der Empfänger der ergaunerten Ware die Polizei auf die Spur. Oft aber bestehen die Lieferadressen nur zum Schein, etwa an einem leicht zugänglichen Gebäude. Den Status der Sendungen können die Empfänger online verfolgen. Kurz vor der Zustellung tauchen sie bei der angegebenen Adresse auf, nehmen ihr Paket in Empfang und verschwinden wieder. Oder sie nutzen die Packstationen.

Um das wahre Ziel der Lieferungen zu verschleiern, wird um mehrere Ecken versandt. Die Erst-Empfänger illegal erworbener Ware sind meist nur Hehler, manchmal ohne es zu ahnen. Sie werden mit Angeboten leichter Nebenverdienste geködert. Wenn sie Pech haben, erhalten sie für ihren gefährlichen Job nicht mal das versprochene Geld. Verschwinden die Sendungen anschließend im Ausland, wird eine Verfolgung praktisch aussichtslos.

Download: Tabelle

Mehr zum Thema

Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.
Round Table
Podiumsdiskussion im Video

Beim großen Branchentreffen von PC Magazin und PCgo wurde diskutiert, wie Daten in der Cloud sicher bleiben. Hier das Expertengespräch im Video.