Carsharing Accounts im Graubereich hoch im Kurs

Gephishte Carsharing Accounts von DriveNow, Car2go, Oply & Co. sind derzeit in den Untergrund-Foren hoch im Kurs. Wer sich damit einen Mietwagen besorgen will, braucht einen verifizierten Führerschein, eine gültige E-Mail-Adresse und ein Zweithandy inklusive einer anonymen Handy-SIM. Doch viele Cyberkriminelle verkaufen diese Accounts nur weiter, statt sie selbst zu benutzen. Die Gefahr, dass man dabei erwischt wird, ist zwar eher gering. Sie besteht aber.


car2go joins Crimenetwork

Carsharing Accounts mit Haken und Ösen

Carsharing Anbieter sind vor allem in Großstädten weit verbreitet. Auf dem Land würde sich das Verleihen von Fahrzeugen schlichtweg nicht lohnen. Oftmals handelt es sich bei den Anbietern um Tochtergesellschaften von Automobilherstellern wie Daimler, BMW etc. Doch dieses neuartige Mobilitätskonzept findet auch im Graubereich viel Anklang. Im Crimenetwork (CNW) bieten verschiedene Händler den Usern Accounts an. Nach den bisherigen Erfahrungswerten sind diese zwischen einem Tag und eine Woche lang gültig. Da die meisten Unternehmen jederzeit ihre PKWs orten können, besteht für illegale Nutzer ein gewisses Risiko. Zumindest ist dies dann der Fall, sobald der missbrauchte Account gesperrt wird.

Wer einen illegal erworbenen Account benutzen will, benötigt einen verifizierten Führerschein, den man ebenfalls im CNW kaufen kann. Außerdem braucht man ein anonymes Smartphone oder Zweithandy inklusive einer anonymen SIM-Karte, damit das Gerät bei der Benutzung der App nicht zu viele sensible Daten über den Eigentümer ausplaudern kann. Wenn sich das Smartphone bzw. die App nicht mit dem Internet verbinden kann, kann das Fahrzeug nicht per NFC oder BlueTooth entsperrt werden. Bei Unfällen wird den Käufern empfohlen, sofort den Unfallort zu verlassen, um nicht aufgedeckt zu werden. Im Fall einer Verhaftung käme es sonst neben dem Betrug zusätzlich noch zur Fahrerflucht. Wir wissen von mindestens zwei Fällen, wo nach einem Totalschaden die Fahrer geflohen sind, um sich dem Zugriff der Polizei zu entziehen. Gefragt sind die geklauten Carsharing Accounts auch bei Minderjährigen, die vor dem Erwerb des Führerscheins ungehindert ein paar „Fahrstunden“ machen wollen. Für die Benutzung zwischendurch sind die Accounts eigentlich zu teuer. Doch für Kriminelle, die für ihre Flucht ein anonymes Fahrzeug benötigen, erscheint diese Lösung ideal. Das Problem dürfte den Carsharing Anbietern durchaus bekannt sein.

car2go went cnw

Quelle: Phishing

Die meisten Zugänge werden offenbar per Phishing erworben. Man gaukelt den Nutzern eine echte Seite vor und fordert sie per E-Mail dazu auf, ihre Zugangsdaten auf einer täuschend echt aussehenden Seite einzugeben, um diese zu speichern. Andere Cyberkriminelle probieren große Datenbanken mit vielen gehackten Accounts durch, ob jemand sein Passwort mehrfach verwendet hat. Das funktioniert recht gut, weil viele Menschen aus Bequemlichkeit ihre Passwörter mehrfach verwenden. In den Fraud-Foren ist die Nachfrage aber deutlich höher als das Angebot. Ganz so einfach ist die Versorgung der Interessenten nicht, wie beispielsweise mit Payback Guthaben oder Gutscheinen der Deutschen Bahn.

Im Darknet werden mitunter auch illegale Carsharing Accounts zum Kauf angeboten. Wer danach sucht, muss aber ein bisschen Zeit mitbringen. Viele Darknet-Marktplätze sind nicht mehr online, weil kürzlich mehrere große Vertreter der Szene von der Polizei hochgenommen wurden. Zudem haben sich einige Anbieter auf Drogen spezialisiert, wo es nichts anderes als Cannabis, Heroin etc. gibt. Das erschwert den Zugang zu den Accounts, macht ihn aber nicht unmöglich.

Etwas älterer Screenshot aus dem CNW. Keine billige Angelegenheit: die Preise für geklaute Carsharing Accounts.

ShareNow: uns sind nur einzelne Missbrauchsfälle bekannt

Unsere Pressenafrage hat ShareNow noch nicht beantwortet. Das Unternehmen entstand aus den Firmen Car2Go und DriveNow. Zwischenzeitlich hat uns der Pressesprecher von ShareNow eine E-Mail mit einem zitierfähigen Statement geschickt:

SHARE NOW ist ein digitales Produkt, mit dem unsere Kunden über ihr Smartphone Zugriff auf Mobilität haben. Uns sind einzelne Fälle bekannt, in denen Nutzer-Accounts von unautorisierten Personen missbräuchlich genutzt wurden. Wir verbessern unsere Sicherheitsvorkehrungen permanent und passen sie den neuesten Standards an. Datenschutz hat bei uns oberste Priorität. Bei Betrugsverdacht setzen wir ein interdisziplinäres Team aus verschiedenen Geschäftsbereichen zur Aufklärung ein. Gleichzeitig arbeiten wir eng mit Ermittlungsbehörden zusammen, um Betrugsfälle schnellstmöglich aufzuklären und entsprechende Vorkehrungen treffen zu können.

Update: Der Pressesprecher von Oply übermittelte uns am heutigen Freitag seine Antwort:

„Uns sind Einzelfälle bekannt, für deren Aufklärung wir eng mit den Ermittlungsbehörden zusammenarbeiten. Unsere Sicherheitsstandards sind sehr hoch. Um solch kriminellen Betrug in Zukunft möglichst auszuschließen, arbeiten wir ständig daran diese weiter zu verbessern und die Hürden unüberwindbar zu machen.“

Tarnkappe.info

carsharing accounts

 

Beitragsbild Samuele Errico Piccarini, thx! (unsplash licence)

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.

Vielleicht gefällt dir auch