Florierender Schwarzhandel mit Informationen zu Kreditkarten

Ein Leben in Saus und Braus versprechen einschlägige Webseiten: “Schnelle Autos, tolle Hotels und schöne Frauen.” Möglich wird das über so genannte Dumps für Zoomer. Ersteres bezeichnet eine Kreditkartennummer; unter einem Zoomer sind die dazugehörigen Informationen wie Name, Rechnungsadresse und Telefonnummer zusammengefasst. Kostenpunkt: 100 Dollar pro Stück.

Angeboten wird das beispielsweise über Iaaca.com. Das Kürzel steht für ‘International Association for the Advancement of Criminal Activity’, wo beispielsweise Spyware angeboten wird, ‘die etwas mehr kann als andere’. Bislang sind zwar von den abhanden gekommenen 40 Millionen Kreditkarten-Informationen noch keine in betreffenden Foren aufgetaucht, jedoch fürchten Sicherheitsexperten, dass diese Informationen weitergegeben werden könnten, oder zur Herstellung von gefälschten Karten sowie anderen, ausgefeilteren Betrügereien herangezogen werden könnten.

Viele dieser Seiten, auf denen derlei Informationen gehandelt werden, finden sich in jetzt unabhängigen Staaten der ehemaligen Sowjetunion, was es für die Strafverfolgungsbehörden nicht einfacher macht. Auf den Foren gibt es auch Tipps und Tricks, wie man am besten das Geld verschiebt, oder wann der geeignetste Zeitpunkt ist, um in einen Account einzubrechen.

Dabei blüht nach Informationen der Federal Trade Commission (FTC) auch ein reger Tauschhandel. Account-Informationen werden gegen Adressen von leerstehenden Büroräumen oder Wohnungen getauscht, wohin dann über das Internet bestellte und mit den gefälschten Kreditkarten bezahlte Ware geliefert wird. Die FTC schätzt, dass die Daten von etwa 10 Millionen Amerikanern pro Jahr in irgend einer Form für Betrügereien missbraucht werden. Der volkswirtschaftliche Schaden durch solche kriminellen Aktivitäten summiere sich jährlich auf etwa 53 Milliarden Dollar.

Das legt auch Sicherheitsmängel bei den Geldinstituten selbst offen. So wurde der Klau der 40 Millionen Kundendaten etwa über eine Spyware ausbaldowert, die im Netzwerk installiert wurde und die Informationen weiterleitete. Ursache, so MasterCard in einer Mitteilung, sei die mangelhafte Umsetzung der Sicherheits-Vorschriften eines Drittanbieters gewesen. Die Hacker konnten jedoch nicht der Sozialversicherungsnummern, der Adressen und Geburtsdaten habhaft werden, die für einen Identitätsklau nötig sind.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago