Mithilfe kleiner Zusatzplatinen sammeln die Geräte Daten von Kreditkarten und senden sie über eine kabellose Verbindung einmal pro Tag auf mehrere Server in Pakistan. In Großbritannien beläuft sich der Schaden durch die Betrüger bereits auf 37 bis 75 Millionen Euro. Auch in Irland, Belgien, Holland und Dänemark sind bereits manipulierte Lesegeräte aufgetaucht, berichtete das Wall Street Journal.
Experten meinten, die Strategie dieses Kreditkartenbetrugs übertreffe alles bisher dagewesene. Der Betrug ist nur durch verdächtige Störgeräusche auf dem Mobiltelefon eines Wachmanns aufgeflogen, die anscheinend durch die Funkverbindung der ‘Wanze’ aufgetreten sind. Damit das Muster der Datenübertragung schwieriger erkennbar ist, können die Kriminellen per Funk einstellen, welche Karten das Gerät ausspionieren soll.
So speichert die Wanze beispielsweise nur jede zehnte Transaktion oder nur fünf Visa-Platinum Karten pro Tag und kann sogar vorübergehend abgeschaltet werden. Zudem benutzen die Kriminellen die gestohlenen Kreditkarten- und ID-Nummern erst frühestens zwei Monate nach der Spionage. Äußerlich lässt sich keine Abnormität an einem derartig manipulierten Gerät feststellen. Die sicherste Möglichkeit, ein Gerät mit der Zusatzplatine zu identifizieren, ist die Gewichtsmessung. Ein manipuliertes Gerät wiegt aufgrund der zusätzlich eingebauten Teile rund hundert Gramm mehr als ein herkömmliches Gerät.
Teams von MasterCard International haben bereits hunderte Lesegeräte überprüft. Auch die US-amerikanischen Geheimdienste befassen sich mit dem Fall, da das Geld in Gebiete fließt, wo Al-Kaida aktiv ist. “Früher hätte nur der nationale Geheimdienst so eine Operation durchführen können. Das ist beängstigend”, meinte Joel Brenner von der US-Spionageabwehr. Er rät, die Produktionskette von Kreditkartenlesegeräten strenger zu überwachen. Wann die Verbrecherorganisation die Geräte im Produktionsprozess manipuliert hat, ist bisher noch nicht geklärt. Die Wanzen wurden entweder in der Produktionsstätte in China oder kurz nach dem Ende der Produktionskette eingebaut.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…