Betrüger hacken sich vermehrt in gängige Online-Shops, um durch eigene Zahlungsformulare die Kreditkartendaten der Besucher zu stehlen.
Wenn Du das Gefühl hast, dass bei der letzten Eingabe Deiner Kreditkartendaten in einem Online-Shop irgendetwas faul war, könnte es durchaus sein, dass ein Krimineller sie gestohlen hat. Denn Betrüger hacken sich immer häufiger in bestehende Shop-Systeme, um eigene Zahlungsformulare auf deren Webseite einzublenden. Und diese wirken oftmals seriöser als das Original.
Kriminelle hacken Online-Shops und fälschen Zahlungsformulare
Wer dieser Tage eine Bestellung in einem Online-Shop aufgibt, sollte beim Ausfüllen des Zahlungsformulars besonders wachsam sein. Denn Sicherheitsforscher von Malwarebytes haben eine neue Skimming-Kampagne entdeckt, bei der sich Cyberkriminelle in bestehende Shops hacken, um die Kreditkartendaten der Besucher zu stehlen.
Die Betrüger blenden dafür am Ende des Bestellvorgangs über der regulären Webseite ein eigenes Zahlungsformular durch ein sogenanntes Modal ein. Bei Letzterem handelt es sich um ein separates Fenster, das der Browser innerhalb der Seite rendert. Der Rest des Shops wird dann üblicherweise abgedunkelt oder verschwommen dargestellt.
in einem Modal auf einer niederländischen Shop-Seite
(Quelle: Malwarebytes)
Besonders brisant daran ist, dass das gefälschte Formular für normale Anwender keinerlei Anzeichen einer Täuschung erweckt. Oftmals sieht das Ergebnis sogar besser aus als das Original. Der Besucher verlässt weder die Webseite, noch gibt es irgendwelche sprachlichen Auffälligkeiten. Und das Logo des jeweiligen Shops ist ebenfalls mit an Bord.
Kritec-Skimmer: Kreditkartendaten werden per Modal gestohlen
Um Zahlungsinformationen der Shop-Besucher zu stehlen, setzen die böswilligen Akteure auf den JavaScript-Kreditkarten-Skimmer „Kritec„, der den Malwarebytes-Forschern bereits im März aufgefallen war. Wie BleepingComputer berichtet, ist das Tool ziemlich komplex gestrickt und verschleiert seinen eigenen Code mit einer base64-Kodierung.
Wie die Forscher auf einer Pariser Shop-Seite demonstrieren, sieht der Käufer, nachdem er seine Kreditkartendaten in das Fake-Formular eingegeben hat, eine gefälschte Fehlermeldung. Anschließend leitet die böswillige Software ihn auf die echte Zahlungs-URL des Shop-Betreibers um.
Während das Opfer die Informationen dort erneut eingibt, hat der Angreifer die Kreditkartendaten durch das zuvor eingeblendete Modal jedoch längst gestohlen. Und zwar nicht nur die Kreditkartennummer, sondern auch das Ablaufdatum, die CVV-Nummer und den Namen des Inhabers.
Betrügerisches Eingabeformular wirkt oftmals seriöser als das Original
Die Zahlungsabwicklung vieler Online-Shops erfolgt über einen Drittanbieter. Folglich leiten die Shopsysteme ihre Besucher oftmals auf eine andere Webseite um, um den Zahlungsvorgang dort abzuschließen und anschließend zur Shop-Seite zurückzukehren. Wer hin und wieder mit PayPal bezahlt, kennt diesen Ablauf.
Dieser Prozess ist zwar gängig, wirkt aber auf viele Anwender weniger vertrauenserweckend, als wenn die Zahlung unmittelbar auf der Webseite des Shops erfolgt. Dessen sind sich auch Betrüger bewusst, sodass diese immer häufiger Kreditkartendaten über ein Modal direkt auf der Shop-Seite stehlen.
Wer das Gefühl hat, dass an seiner letzten Zahlungsabwicklung in einem Online-Shop irgendetwas faul war, sollte Abbuchungen von seiner Kreditkarte besser für einige Zeit im Auge behalten und die Karte gegebenenfalls sperren lassen. Hat ein Angreifer die Shop-Seite tatsächlich gehackt und Deine Kreditkartendaten gestohlen, so kann dies schnell in einer teuren Rechnung münden.
