Florierender Schwarzhandel mit Informationen zu Kreditkarten

EnterpriseSicherheit

Ein Leben in Saus und Braus versprechen einschlägige Webseiten und möglich wird das über so genannte Dumps für Zoomer.

Ein Leben in Saus und Braus versprechen einschlägige Webseiten: “Schnelle Autos, tolle Hotels und schöne Frauen.” Möglich wird das über so genannte Dumps für Zoomer. Ersteres bezeichnet eine Kreditkartennummer; unter einem Zoomer sind die dazugehörigen Informationen wie Name, Rechnungsadresse und Telefonnummer zusammengefasst. Kostenpunkt: 100 Dollar pro Stück.

Angeboten wird das beispielsweise über Iaaca.com. Das Kürzel steht für ‘International Association for the Advancement of Criminal Activity’, wo beispielsweise Spyware angeboten wird, ‘die etwas mehr kann als andere’. Bislang sind zwar von den abhanden gekommenen 40 Millionen Kreditkarten-Informationen noch keine in betreffenden Foren aufgetaucht, jedoch fürchten Sicherheitsexperten, dass diese Informationen weitergegeben werden könnten, oder zur Herstellung von gefälschten Karten sowie anderen, ausgefeilteren Betrügereien herangezogen werden könnten.

Viele dieser Seiten, auf denen derlei Informationen gehandelt werden, finden sich in jetzt unabhängigen Staaten der ehemaligen Sowjetunion, was es für die Strafverfolgungsbehörden nicht einfacher macht. Auf den Foren gibt es auch Tipps und Tricks, wie man am besten das Geld verschiebt, oder wann der geeignetste Zeitpunkt ist, um in einen Account einzubrechen.

Dabei blüht nach Informationen der Federal Trade Commission (FTC) auch ein reger Tauschhandel. Account-Informationen werden gegen Adressen von leerstehenden Büroräumen oder Wohnungen getauscht, wohin dann über das Internet bestellte und mit den gefälschten Kreditkarten bezahlte Ware geliefert wird. Die FTC schätzt, dass die Daten von etwa 10 Millionen Amerikanern pro Jahr in irgend einer Form für Betrügereien missbraucht werden. Der volkswirtschaftliche Schaden durch solche kriminellen Aktivitäten summiere sich jährlich auf etwa 53 Milliarden Dollar.

Das legt auch Sicherheitsmängel bei den Geldinstituten selbst offen. So wurde der Klau der 40 Millionen Kundendaten etwa über eine Spyware ausbaldowert, die im Netzwerk installiert wurde und die Informationen weiterleitete. Ursache, so MasterCard in einer Mitteilung, sei die mangelhafte Umsetzung der Sicherheits-Vorschriften eines Drittanbieters gewesen. Die Hacker konnten jedoch nicht der Sozialversicherungsnummern, der Adressen und Geburtsdaten habhaft werden, die für einen Identitätsklau nötig sind.