Carsharing Accounts im Graubereich hoch im Kurs

23.5.19 8:30 von Lars Sobiraj Lesezeit: 4 Min.

Gephishte Carsharing Accounts von ShareNow & Co. sind in den Untergrund-Foren hoch im Kurs. Doch die Sache ist nicht ganz so einfach.

Gephishte Carsharing Accounts von DriveNow, Car2go, Oply & Co. sind derzeit in den Untergrund-Foren hoch im Kurs. Wer sich damit einen Mietwagen besorgen will, braucht einen verifizierten Führerschein, eine gültige E-Mail-Adresse und ein Zweithandy inklusive einer anonymen Handy-SIM. Doch viele Cyberkriminelle verkaufen diese Accounts nur weiter, statt sie selbst zu benutzen. Die Gefahr, dass man dabei erwischt wird, ist zwar eher gering. Sie besteht aber.

Carsharing Accounts mit Haken und Ösen

Carsharing Anbieter sind vor allem in Großstädten weit verbreitet. Auf dem Land würde sich das Verleihen von Fahrzeugen schlichtweg nicht lohnen. Oftmals handelt es sich bei den Anbietern um Tochtergesellschaften von Automobilherstellern wie Daimler, BMW etc.

Doch dieses neuartige Mobilitätskonzept findet auch im Graubereich viel Anklang. Im Crimenetwork (CNW) bieten verschiedene Händler den Usern Accounts an. Nach den bisherigen Erfahrungswerten sind diese zwischen einem Tag und eine Woche lang gültig. Da die meisten Unternehmen jederzeit ihre PKWs orten können, besteht für illegale Nutzer ein gewisses Risiko. Zumindest ist dies dann der Fall, sobald der missbrauchte Account gesperrt wird.

Wer einen illegal erworbenen Account benutzen will, benötigt einen verifizierten Führerschein, den man ebenfalls im CNW kaufen kann. Außerdem braucht man ein anonymes Smartphone oder Zweithandy inklusive einer anonymen SIM-Karte, damit das Gerät bei der Benutzung der App nicht zu viele sensible Daten über den Eigentümer ausplaudern kann. Wenn sich das Smartphone bzw. die App nicht mit dem Internet verbinden kann, kann das Fahrzeug nicht per NFC oder BlueTooth entsperrt werden. Bei Unfällen wird den Käufern empfohlen, sofort den Unfallort zu verlassen, um nicht aufgedeckt zu werden.

Juristische Folgen der Nutzung geklauter Carsharing Accounts?

Im Fall einer Verhaftung käme es sonst neben dem Betrug zusätzlich noch zur Fahrerflucht. Wir wissen von mindestens zwei Fällen, wo nach einem Totalschaden die Fahrer geflohen sind, um sich dem Zugriff der Polizei zu entziehen. Gefragt sind die geklauten Carsharing Accounts auch bei Minderjährigen, die vor dem Erwerb des Führerscheins ungehindert ein paar „Fahrstunden“ machen wollen. Für die Benutzung zwischendurch sind die Accounts eigentlich zu teuer. Doch für Kriminelle, die für ihre Flucht ein anonymes Fahrzeug benötigen, erscheint diese Lösung ideal. Das Problem dürfte den Carsharing Anbietern durchaus bekannt sein.

Quelle: Phishing

Die meisten Zugänge werden offenbar per Phishing erworben. Man gaukelt den Nutzern eine echte Seite vor und fordert sie per E-Mail dazu auf, ihre Zugangsdaten auf einer täuschend echt aussehenden Seite einzugeben, um diese zu speichern. Andere Cyberkriminelle probieren große Datenbanken mit vielen gehackten Accounts durch, ob jemand sein Passwort mehrfach verwendet hat. Das funktioniert recht gut, weil viele Menschen aus Bequemlichkeit ihre Passwörter mehrfach verwenden. In den Fraud-Foren ist die Nachfrage aber deutlich höher als das Angebot. Ganz so einfach ist die Versorgung der Interessenten nicht, wie beispielsweise mit Payback Guthaben oder Gutscheinen der Deutschen Bahn.

Im Darknet werden mitunter auch illegale Carsharing Accounts zum Kauf angeboten. Wer danach sucht, muss aber ein bisschen Zeit mitbringen. Viele Darknet-Marktplätze sind nicht mehr online, weil kürzlich mehrere große Vertreter der Szene von der Polizei hochgenommen wurden. Zudem haben sich einige Anbieter auf Drogen spezialisiert, wo es nichts anderes als Cannabis, Heroin etc. gibt. Das erschwert den Zugang zu den Accounts, macht ihn aber nicht unmöglich.

Etwas älterer Screenshot aus dem CNW. Keine billige Angelegenheit: die Preise für geklaute Carsharing Accounts.

ShareNow: uns sind nur einzelne Missbrauchsfälle bekannt

~~Unsere Pressenafrage hat ShareNow noch nicht beantwortet. Das Unternehmen entstand aus den Firmen Car2Go und DriveNow.~~ Zwischenzeitlich hat uns der Pressesprecher von ShareNow eine E-Mail mit einem zitierfähigen Statement geschickt:

SHARE NOW ist ein digitales Produkt, mit dem unsere Kunden über ihr Smartphone Zugriff auf Mobilität haben. Uns sind einzelne Fälle bekannt, in denen Nutzer-Accounts von unautorisierten Personen missbräuchlich genutzt wurden. Wir verbessern unsere Sicherheitsvorkehrungen permanent und passen sie den neuesten Standards an. Datenschutz hat bei uns oberste Priorität. Bei Betrugsverdacht setzen wir ein interdisziplinäres Team aus verschiedenen Geschäftsbereichen zur Aufklärung ein. Gleichzeitig arbeiten wir eng mit Ermittlungsbehörden zusammen, um Betrugsfälle schnellstmöglich aufzuklären und entsprechende Vorkehrungen treffen zu können.

Update

Der Pressesprecher von Oply übermittelte uns am heutigen Freitag seine Antwort:

„Uns sind Einzelfälle bekannt, für deren Aufklärung wir eng mit den Ermittlungsbehörden zusammenarbeiten. Unsere Sicherheitsstandards sind sehr hoch. Um solch kriminellen Betrug in Zukunft möglichst auszuschließen, arbeiten wir ständig daran diese weiter zu verbessern und die Hürden unüberwindbar zu machen.“

Tarnkappe.info

Beitragsbild Samuele Errico Piccarini, thx! (unsplash licence)

Tarnkappe.info

crimemarket.is – kein Hack, sondern ein Bust

Beim Untergrund-Forum Crimemarket gibt es offenbar technische Probleme. Doch es sind auch bislang unbestätigte Bust-Gerüchte aufgetaucht.

Weedmarket.to – neues Cannabisforum eröffnet

Vor ein paar Tagen ging mit Weedmarket.to ein neues Forum für den Handel mit Cannabis & Co. ans Netz. Harte Drogen sind dort verboten.

Crimenow will Crimemarket beerben

Das neue Untergrund-Forum Crimenow sieht dem von der Polizei beschlagnahmten Crimemarket täuschend ähnlich. Was erwartet einen dort?

Faceless.to – neues Forum soll Hacker zusammenbringen

Die früheren Betreiber des Forums Darkside Crew haben Faceless.to gestartet. Kein weiterer Marktplatz, sondern ein Ort des Austausches.

Crimezone.is möchte gerne den CrimeMarket beerben

Die Betreiber des neuen Untergrund-Forums Crimezone.is versuchen offenkundig von der CrimeMarket-Razzia Ende Februar zu profitieren.

Nemesis Market beschlagnahmt: BKA schließt Darknet-Marktplatz

Das Bundeskriminalamt (BKA) und die Generalstaatsanwaltschaft Frankfurt haben Nemesis Market geschlossen und Server beschlagnahmt.

Cyberbunker 3.0 in Vorbereitung: Sven-Olaf Kamphuis im Gespräch

Die ersten Details zum CyberBunker 3.0 kommen bald, der neue Bullet-Proof Webhosting-Dienst geht aber erst im Sommer diesen Jahres online.

Incognito Market: Admin erpresst Verkäufer und Nutzer

Aufruhr im Darknet. Der Admin vom Incognito Market droht allen Nutzern mit der Veröffentlichung ihrer Transaktions- und Nachrichtenhistorie.

BKA & ZIT schalten Darknet-Plattform Kingdom Market ab

BKA und ZIT haben heute den Bust des illegalen Marktplatzes Kingdom Market bekannt gegeben. Die Aktion begann aber schon vor Tagen.

Darknet-Drogenbestellungen münden in Bewährungsstrafe

Zweimalige Drogenbestellung eines 35-Jährigen im Darknet zog die Aufmerksam der Polizei auf sich und führte letztlich zu einer Verurteilung.

Darknet: Wiener wollte Sorgerechtsstreit per Mordauftrag lösen

Ein 33-Jähriger aus Wien wurde zu 12 Jahren Haft verurteilt, weil er im Darknet nach einem Mörder für die Mutter seines Sohnes gesucht hat.

Bekannt durch "sichere" Verschlüsselung: EncroChat-Handys

EncroChat: Führungskraft an Frankreich ausgeliefert

Ein EncroChat-Leader wurde aktuell auf Ersuchen der Staatsanwaltschaft von Lille aus der Dominikanischen Republik an Frankreich ausgeliefert.

Fraudware.net gaukelt Bust vor – Exit Scam

Die Betreiber vom illegalen Online-Shop fraudware.net haben offenbar die Gunst der Stunde genutzt und sich aus dem Staub gemacht.

Silk Road: US-Regierung plant Bitcoin-Verkauf

Silk Road: beschlagnahmte Bitcoin stehen zum Verkauf

Die US-Regierung plant, ca. 3.000 BTC zu verkaufen. Diese wurden im Rahmen von Silk Road-Ermittlungen beschlagnahmt.

Unter der ursprünglichen Erreichbarkeit der Webseite von Deutschland im Deep Web 3 wurde dieser Sicherstellungsbanner veröffentlicht.

Deutschland im Deep Web 3: Sudo erhält hohe Haftstrafe

Der Prozess um Sudo, dem Betreiber von Deutschland im Deep Web 3 (DiDW 3), mündete für ihn in einer langjährigen Haftstrafe.

Payback-Punkte-Betrug führte zur Anklage

Im Darknet besorgten sich Betrüger Zugang zu gehackten Payback-Konten. Sie lösten die Punkte ein und bereicherten sich um ca. 91.000 Euro.

Monopoly Market: Betreiber muss für 14 Jahre ins Gefängnis

Milomir Desnica wurde von Richter Carl J. Nichols zu 14 Jahren Haft wegen des illegalen Dark-Web-Marktplatzes Monopoly Market verurteilt.

Punchmade Dev: Rapper verkauft geklaute Kreditkarten

Der Rapper Punchmade Dev hat jetzt im Internet einen Online-Shop der besonderen Art eröffnet. Alles preiswert, doch nichts davon ist legal.