Am häufigsten wurden Kreditkarteninformationen und Kontonummern bzw. -zugangsdaten in einschlägigen Chats und Foren offeriert. Der potenzielle Schadenswert aller gesichteten Daten beträgt rund 7 Mrd. Dollar.
Eine gestohlene Kreditkarte kostet bei einem durchschnittlichen Limit von etwa 4.000 Dollar zwischen 10 Cent und 25 Dollar, sagte der Symantec-Virenforscher Candid Wüest. US-Kreditkarten seien billiger als europäische, weil es von letzteren weniger gibt. In den vergangenen Jahren sei es zu einem wahren Preisverfall gekommen. Der potenzielle Schadenswert sämtlicher auf “Untergrund-Servern” angebotenen Kreditkarten liegt laut Symantec bei 5,3 Mrd. Dollar. Kontoinformationen sind zwischen 10 und 1.000 Dollar zu haben. Die Offerte des am aktivsten beobachteten Händlers waren theoretisch 6,4 Mio. Dollar wert.
Die meistverkauften Waren waren Bankkonto-Daten (18 Prozent), Kreditkarten-Daten inklusive Prüfziffer (16 Prozent), Kreditkarten-Daten (13 Prozent), E-Mail-Adressen sowie E-Mail-Passwörter (je 6 Prozent). Die dreistellige Kreditkarten-Prüfziffer (Card Validation Code) “ist nicht sehr sicher”, kritisierte Wüest. Nach drei Fehlversuchen, den Code einzugeben, werde nicht einfach abgebrochen. Generell könnten Banken und Service-Anbieter “häufig etwas mehr” für die Sicherheit tun. Zum Teil würden mehr Daten abgefragt als notwendig oder diese “nicht vernünftig abgespeichert”. Viele Kreditkartenfirmen nehmen laut dem Experten Risiken in Kauf, damit die Handhabung für die Benutzer einfach bleibt.
Die Cyberkriminellen kommunizieren meist über herkömmliche Internet Relay Chats (IRC) oder über Foren und Diskussionsgruppen. Während des Beobachtungszeitraums machte Symantec 69.130 verschiedene Anbieter und 44,3 Mio. Nachrichten aus. Die IRC-“Untergrund-Server” verteilten sich ähnlich wie legitime Rechner. Die meisten (45 Prozent) stehen in Nordamerika, 38 Prozent befinden sich in Europa und im Nahen Osten und 12 Prozent in Asien. Die durchschnittliche Lebensdauer eines Servers beträgt 10 Tage. Beim Zahlungsfluss benutzen Cyberkriminelle meist schwer verfolgbare Methoden. Am beliebtesten sind Online-Währungsdepots (63 Prozent). Auch der Warentausch verbreitet (24 Prozent), da es hier keine Gebühren oder Mittelsmänner gibt.
Cyberkriminelle agieren auch im Hinblick auf Arbeitsteilung und Personalbeschaffung äußerst professionell. Der Report identifizierte etwa Gruppen in Nordamerika, die sich von Osteuropäern mit Kreditkarten versorgen lassen , mit denen dann Bargeld behoben wird. Die Stellenanzeigen für Entwickler betrügerischer Mails (Scam) unterscheiden sich nicht von herkömmlichen Job-Inseraten. Mitunter gebe es sogar Arbeitsverträge, in denen der Urlaub geregelt ist. Die Cyberkriminellen-Szene weise teilweise auch Verbindungen zum “normalen” organisierten Verbrechen auf, so Wüest. “Das Geld muss reingewaschen werden.”
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
