Mithilfe kleiner Zusatzplatinen sammeln die Geräte Daten von Kreditkarten und senden sie über eine kabellose Verbindung einmal pro Tag auf mehrere Server in Pakistan. In Großbritannien beläuft sich der Schaden durch die Betrüger bereits auf 37 bis 75 Millionen Euro. Auch in Irland, Belgien, Holland und Dänemark sind bereits manipulierte Lesegeräte aufgetaucht, berichtete das Wall Street Journal.
Experten meinten, die Strategie dieses Kreditkartenbetrugs übertreffe alles bisher dagewesene. Der Betrug ist nur durch verdächtige Störgeräusche auf dem Mobiltelefon eines Wachmanns aufgeflogen, die anscheinend durch die Funkverbindung der ‘Wanze’ aufgetreten sind. Damit das Muster der Datenübertragung schwieriger erkennbar ist, können die Kriminellen per Funk einstellen, welche Karten das Gerät ausspionieren soll.
So speichert die Wanze beispielsweise nur jede zehnte Transaktion oder nur fünf Visa-Platinum Karten pro Tag und kann sogar vorübergehend abgeschaltet werden. Zudem benutzen die Kriminellen die gestohlenen Kreditkarten- und ID-Nummern erst frühestens zwei Monate nach der Spionage. Äußerlich lässt sich keine Abnormität an einem derartig manipulierten Gerät feststellen. Die sicherste Möglichkeit, ein Gerät mit der Zusatzplatine zu identifizieren, ist die Gewichtsmessung. Ein manipuliertes Gerät wiegt aufgrund der zusätzlich eingebauten Teile rund hundert Gramm mehr als ein herkömmliches Gerät.
Teams von MasterCard International haben bereits hunderte Lesegeräte überprüft. Auch die US-amerikanischen Geheimdienste befassen sich mit dem Fall, da das Geld in Gebiete fließt, wo Al-Kaida aktiv ist. “Früher hätte nur der nationale Geheimdienst so eine Operation durchführen können. Das ist beängstigend”, meinte Joel Brenner von der US-Spionageabwehr. Er rät, die Produktionskette von Kreditkartenlesegeräten strenger zu überwachen. Wann die Verbrecherorganisation die Geräte im Produktionsprozess manipuliert hat, ist bisher noch nicht geklärt. Die Wanzen wurden entweder in der Produktionsstätte in China oder kurz nach dem Ende der Produktionskette eingebaut.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.