Cyber-Bankräuber-Ring aufgedeckt

McAfee und Guardian Analytics haben eine zwanzigseitige Analyse (PDF) von “Operation High Roller” vorgelegt – einer Verbrechenskampagne, die systematisch auf geschäftliche Bankkonten abzielt. Zu den genutzten Mitteln zählen Umgehung der Authentifizierung mittels Chip und PIN, automatisch angelegte falsche Konten und Abwicklung betrügerischer Transaktionen durch Server.

Die ersten Betrugsfälle mit dieser Masche beobachteten die Autoren, Dave Marcus von McAfee und Ryan Sherstobitoff von Guardian Analytics, in Italien und Deutschland. Später nahmen die Kriminellen offenbar weitere europäische Länder, aber auch die USA und Kolumbien ins Visier. Ihre Ziele waren stets Geschäftskonten mit 25.000 bis 100.000 Euro Saldo – daher der von McAfee gewählte Name “High Roller”, der auf einen Glücksspieler mit hohem Einsatz verweist.

Die Besonderheit des kriminellen Vorgehens ist den Forschern zufolge ein hoher Grad an Automatisierung sowie detailliertes Insiderwissen über die Finanzbranche. Konnten sie über eine iFrame-Injektion an Daten eines Anwenders gelangen, wurde in Sekundenschnelle dessen Konto mit dem höchsten Guthabenstand identifiziert und ein unauffälliger Betrag um 500 Euro (später auch das Zehnfache) an ein extra geschaffenes Konto überwiesen. Außerdem gelang es den Verbrechern erstmals, die in Europa gängige Authentifizierung mittels Chipkartenleser und PIN zu umgehen.

Fast alle bekannten Diebstähle nach diesem Schema fanden laut McAfee-Analyse im Jahr 2012 statt. Die Sicherheitsforscher konnten 60 genutzte Server ermitteln. Sie schätzen, dass die Kriminellen insgesamt zwischen 60 Millionen und 2 Milliarden Euro zu entwenden versuchten.

In Deutschland gehen die Sicherheitsspezialisten von einer Schadenssumme von über 8 Millionen Euro aus. Durchschnittlich buchten die Kriminellen 5499 Euro ab. Das Guthaben der Opferkonten betrug hierzulande im Schnitt 47.924 Euro.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

7 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

8 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago