Kreditkarten-Daten sind leichte Beute für Internet-Kriminelle

  1. Kreditkarten
  2. Tarifeverzeichnis



Erhöhte Sicherheitsmaßnahmen erschweren Betrug im Online-Banking. Neue Einnahmequelle für Internetbetrüger ist der Handel mit gestohlenen Kreditkartendaten, Diebstahl von Daten wird zu leicht gemacht.

Internetbetrug
© Yuri Arcurs - Fotolia
Nach der Einführung von zusätzlichen Sicherheitsmaßnahmen wie SMS-TAN oder TAN-Generationen wird das Plündern von Bankkonten oder der Gebrauch von EC-Karten deutlich erschwert. COMPUTER BILD-Recherchen decken nun auf, dass Internetbetrüger auf die Suche nach einer leichteren Beute bei den Kreditkarten fündig geworden sind.

Kreditkartendaten werden in Untergrund-Börsen gehandelt
COMPUTER BILD recherchierte im Untergrund und deckte auf, dass auf den Seiten der Kriminellen (Darkspot, Carderlife oder German Buisiness Network) der Handel mit den gestohlenen Kreditkartendaten floriert, die große Hehlerbörse CC4You rühmt sich gar, jeden Tag zwischen 1000 und 7000 neue Karten aus Deutschland und Europa anzubieten. Deutsche Kreditkartendaten sind wahre Schnäppchen. Bereits für 5 Euro erhalten die Käufer alle notwendigen Daten, um auf fremde Rechnung im Internet zu einzukaufen: Inhabername, Kartennummer, Gültigkeitsdatum und Prüfziffer.

Dunkelziffer ist sehr hoch
Nach Schätzungen der Kreditkartenfirma Visa werden so ungefähr 680 Millionen Euro jährlich erbeutet, die Konkurrenz MasterCard hüllt sich zu konkreten Zahlen in Schweigen. Da nicht alle Betroffenen den Betrug merken oder melden, dürfte die Dunkelziffer gemäß Barbara Hübner vom Bundeskriminalamt sehr hoch sein. Markus Feck von der Verbraucherzentrale Nordrhein-Westfalen sagt zu diesem Thema, dass die meisten der Täter raffiniert vorgehen und nur kleine Summen von vielen Karten abbuchen. So fielen im Zweifelsfall solche geringen Abbuchungen in Höhe von 20 oder 50 Euro gar nicht auf. COMPUTER BILD rät Kreditkarteninhabern ihre Abrechnungen genau zu überprüfen und unbekannte Abbuchungen umgehend zu reklamieren.

Datendiebstahl einfach gemacht
Für den gewieften Betrüger ist der Datendiebstahl denkbar einfach, so können Trojaner auf die Computer geschleust oder schlecht gesicherte Server von Online-Shops oder Banken gehackt werden. Die populärste - und leider erfolreichste - Methode ist das Phishing. Die Kunden werden in gefälschten Mails oder über Internetseiten gebeten, eine wichtige Sicherheitsfrage der Bank zu beantworten, um an die Kreditkartendaten zu gelangen. Die Angriffe werden mit extrem gut kopierten Mail-Absendern und Texten in makellosem Deutsch immer perfekter. Hier rät COMPUTER BILD angebliche Sicherheitsabfragen der Bank per Mail oder auf Internetseiten zu ignorieren.

Kunden halten Phishing für weitere Sicherheitsmaßnahmen
Vor zwei Jahren wurde als zusätzliche Schutzmaßnahme das Sicherheitssystem 3-D Secure eingeführt, hierbei müssen die Kunden ihre Datem im Internet verifizieren und oft zusätzlich ein Passwort eingeben, somit ist der Kunde - bereits durch die Anmeldung bei 3-D-Secure - beim Online-Kauf die Eingabe der Daten gewohnt. So erscheint ihm die Eingabeaufforderung einer Phishing Seite oftmals vertraut, zumal 3-D-Secure häufig dasselbe Passwort abfragt. Thorsten Urban von G Data bemängelt, dass dies nur ein weiteres Feld im Phishing-Formular sei und keine wirkliche Hürde darstellen würde.

Mehr zum Thema:

 



Das könnte Sie auch intressieren: