Gephishte Carsharing Accounts von ShareNow & Co. sind in den Untergrund-Foren hoch im Kurs. Doch die Sache ist nicht ganz so einfach.
Gephishte Carsharing Accounts von DriveNow, Car2go, Oply & Co. sind derzeit in den Untergrund-Foren hoch im Kurs. Wer sich damit einen Mietwagen besorgen will, braucht einen verifizierten Führerschein, eine gültige E-Mail-Adresse und ein Zweithandy inklusive einer anonymen Handy-SIM. Doch viele Cyberkriminelle verkaufen diese Accounts nur weiter, statt sie selbst zu benutzen. Die Gefahr, dass man dabei erwischt wird, ist zwar eher gering. Sie besteht aber.
Carsharing Accounts mit Haken und Ösen
Carsharing Anbieter sind vor allem in Großstädten weit verbreitet. Auf dem Land würde sich das Verleihen von Fahrzeugen schlichtweg nicht lohnen. Oftmals handelt es sich bei den Anbietern um Tochtergesellschaften von Automobilherstellern wie Daimler, BMW etc.
Doch dieses neuartige Mobilitätskonzept findet auch im Graubereich viel Anklang. Im Crimenetwork (CNW) bieten verschiedene Händler den Usern Accounts an. Nach den bisherigen Erfahrungswerten sind diese zwischen einem Tag und eine Woche lang gültig. Da die meisten Unternehmen jederzeit ihre PKWs orten können, besteht für illegale Nutzer ein gewisses Risiko. Zumindest ist dies dann der Fall, sobald der missbrauchte Account gesperrt wird.
Wer einen illegal erworbenen Account benutzen will, benötigt einen verifizierten Führerschein, den man ebenfalls im CNW kaufen kann. Außerdem braucht man ein anonymes Smartphone oder Zweithandy inklusive einer anonymen SIM-Karte, damit das Gerät bei der Benutzung der App nicht zu viele sensible Daten über den Eigentümer ausplaudern kann. Wenn sich das Smartphone bzw. die App nicht mit dem Internet verbinden kann, kann das Fahrzeug nicht per NFC oder BlueTooth entsperrt werden. Bei Unfällen wird den Käufern empfohlen, sofort den Unfallort zu verlassen, um nicht aufgedeckt zu werden.
Juristische Folgen der Nutzung geklauter Carsharing Accounts?
Im Fall einer Verhaftung käme es sonst neben dem Betrug zusätzlich noch zur Fahrerflucht. Wir wissen von mindestens zwei Fällen, wo nach einem Totalschaden die Fahrer geflohen sind, um sich dem Zugriff der Polizei zu entziehen. Gefragt sind die geklauten Carsharing Accounts auch bei Minderjährigen, die vor dem Erwerb des Führerscheins ungehindert ein paar „Fahrstunden“ machen wollen. Für die Benutzung zwischendurch sind die Accounts eigentlich zu teuer. Doch für Kriminelle, die für ihre Flucht ein anonymes Fahrzeug benötigen, erscheint diese Lösung ideal. Das Problem dürfte den Carsharing Anbietern durchaus bekannt sein.
Quelle: Phishing
Die meisten Zugänge werden offenbar per Phishing erworben. Man gaukelt den Nutzern eine echte Seite vor und fordert sie per E-Mail dazu auf, ihre Zugangsdaten auf einer täuschend echt aussehenden Seite einzugeben, um diese zu speichern. Andere Cyberkriminelle probieren große Datenbanken mit vielen gehackten Accounts durch, ob jemand sein Passwort mehrfach verwendet hat. Das funktioniert recht gut, weil viele Menschen aus Bequemlichkeit ihre Passwörter mehrfach verwenden. In den Fraud-Foren ist die Nachfrage aber deutlich höher als das Angebot. Ganz so einfach ist die Versorgung der Interessenten nicht, wie beispielsweise mit Payback Guthaben oder Gutscheinen der Deutschen Bahn.
Im Darknet werden mitunter auch illegale Carsharing Accounts zum Kauf angeboten. Wer danach sucht, muss aber ein bisschen Zeit mitbringen. Viele Darknet-Marktplätze sind nicht mehr online, weil kürzlich mehrere große Vertreter der Szene von der Polizei hochgenommen wurden. Zudem haben sich einige Anbieter auf Drogen spezialisiert, wo es nichts anderes als Cannabis, Heroin etc. gibt. Das erschwert den Zugang zu den Accounts, macht ihn aber nicht unmöglich.
ShareNow: uns sind nur einzelne Missbrauchsfälle bekannt
Unsere Pressenafrage hat ShareNow noch nicht beantwortet. Das Unternehmen entstand aus den Firmen Car2Go und DriveNow. Zwischenzeitlich hat uns der Pressesprecher von ShareNow eine E-Mail mit einem zitierfähigen Statement geschickt:
SHARE NOW ist ein digitales Produkt, mit dem unsere Kunden über ihr Smartphone Zugriff auf Mobilität haben. Uns sind einzelne Fälle bekannt, in denen Nutzer-Accounts von unautorisierten Personen missbräuchlich genutzt wurden. Wir verbessern unsere Sicherheitsvorkehrungen permanent und passen sie den neuesten Standards an. Datenschutz hat bei uns oberste Priorität. Bei Betrugsverdacht setzen wir ein interdisziplinäres Team aus verschiedenen Geschäftsbereichen zur Aufklärung ein. Gleichzeitig arbeiten wir eng mit Ermittlungsbehörden zusammen, um Betrugsfälle schnellstmöglich aufzuklären und entsprechende Vorkehrungen treffen zu können.
Update
Der Pressesprecher von Oply übermittelte uns am heutigen Freitag seine Antwort:
„Uns sind Einzelfälle bekannt, für deren Aufklärung wir eng mit den Ermittlungsbehörden zusammenarbeiten. Unsere Sicherheitsstandards sind sehr hoch. Um solch kriminellen Betrug in Zukunft möglichst auszuschließen, arbeiten wir ständig daran diese weiter zu verbessern und die Hürden unüberwindbar zu machen.“
Tarnkappe.info
Beitragsbild Samuele Errico Piccarini, thx! (unsplash licence)
Tarnkappe.info