Mithilfe kleiner Zusatzplatinen sammeln die Geräte Daten von Kreditkarten und senden sie über eine kabellose Verbindung einmal pro Tag auf mehrere Server in Pakistan. In Großbritannien beläuft sich der Schaden durch die Betrüger bereits auf 37 bis 75 Millionen Euro. Auch in Irland, Belgien, Holland und Dänemark sind bereits manipulierte Lesegeräte aufgetaucht, berichtete das Wall Street Journal.
Experten meinten, die Strategie dieses Kreditkartenbetrugs übertreffe alles bisher dagewesene. Der Betrug ist nur durch verdächtige Störgeräusche auf dem Mobiltelefon eines Wachmanns aufgeflogen, die anscheinend durch die Funkverbindung der ‘Wanze’ aufgetreten sind. Damit das Muster der Datenübertragung schwieriger erkennbar ist, können die Kriminellen per Funk einstellen, welche Karten das Gerät ausspionieren soll.
So speichert die Wanze beispielsweise nur jede zehnte Transaktion oder nur fünf Visa-Platinum Karten pro Tag und kann sogar vorübergehend abgeschaltet werden. Zudem benutzen die Kriminellen die gestohlenen Kreditkarten- und ID-Nummern erst frühestens zwei Monate nach der Spionage. Äußerlich lässt sich keine Abnormität an einem derartig manipulierten Gerät feststellen. Die sicherste Möglichkeit, ein Gerät mit der Zusatzplatine zu identifizieren, ist die Gewichtsmessung. Ein manipuliertes Gerät wiegt aufgrund der zusätzlich eingebauten Teile rund hundert Gramm mehr als ein herkömmliches Gerät.
Teams von MasterCard International haben bereits hunderte Lesegeräte überprüft. Auch die US-amerikanischen Geheimdienste befassen sich mit dem Fall, da das Geld in Gebiete fließt, wo Al-Kaida aktiv ist. “Früher hätte nur der nationale Geheimdienst so eine Operation durchführen können. Das ist beängstigend”, meinte Joel Brenner von der US-Spionageabwehr. Er rät, die Produktionskette von Kreditkartenlesegeräten strenger zu überwachen. Wann die Verbrecherorganisation die Geräte im Produktionsprozess manipuliert hat, ist bisher noch nicht geklärt. Die Wanzen wurden entweder in der Produktionsstätte in China oder kurz nach dem Ende der Produktionskette eingebaut.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.