Sixgill
Sixgill
Bildquelle: TheDigitalWay

Sixgill: Darknet-Angebot gestohlener Zahlungskarten sinkt

Der halbjährliche Sixgill-Bericht zeigt auf, dass das Angebot gestohlener Zahlungskarten zum Darknet-Verkauf stark rücklaufig waren.

Der halbjährliche Underground Financial Fraud-Bericht des Cyber-Intelligence-Unternehmens Sixgill zeigt auf, dass der Umfang gestohlener Zahlungskarten, die zum Verkauf im Darknet stehen, in der ersten Hälfte des Jahres 2020 stark rücklaufig waren. Gemäß Sixgill wäre die Tatsache unter anderem auf ein verändertes Einkaufsverhalten wegen COVID-19 zurückzuführen. Der Bericht basiert auf einer Underground Carding-Analyse.

Sixgill: Russlands Strafverfolgungsmaßnahmen sorgen für sinkendes Zahlungskartenangebot

Sixgill kam zu dem Ergebnis, dass im ersten Halbjahr 2020 rund 45,1 Millionen Zahlungskarten zum Verkauf in Darknet-Marketplaces angeboten wurden. Das bedeutet einen Rückgang von 41 Prozent gegenüber den noch im Vergleichszeitraum (zweites Halbjahr 2019) angebotenen 76,2 Millionen Exemplaren. Wie das Unternehmen erklärt, könnte ein Großteil dieses Rückgangs auf ungewöhnliche Strafverfolgungsaktivitäten in Russland zurückzuführen sein. Gerade im Berichtszeitraum kam es zur Schließung mehrerer solcher Vertriebsorte. Die russische Polizei sieht zwar in der Regel darüber hinweg, wenn sich Cyberkriminelle im Land gegen ausländische Ziele richten. Dennoch verhafteten die Ermittler 25 solcher Personen und schlossen bereits im März Dutzende Darknet-Marketplaces. Laut Sixgill machten diese 54 Prozent des weltweiten Handels mit gestohlenen Zahlungskarten aus.

Michael-Angelo Zummo, Analyst für Cyber-Bedrohungsinformationen, fasst die Resultate zusammen:

„Es ist wahrscheinlich, dass viele der beschuldigten Kriminellen den Zorn der Behörden durch Verstöße gegen das innerstaatliche Strafrecht auf sich gezogen haben. Bei der Festnahme der Verdächtigen fand die Polizei illegale Betäubungsmittel, Schusswaffen, betrügerische russische Pässe und einen Ausweis der russischen Strafverfolgungsbehörden. Mit anderen Worten, diese aufgeflogenen Kriminellen schienen gegen die erste Regel der Internetkriminalität Russlands verstoßen zu haben: Hacken Sie nicht, wo Sie essen.“

Corona-bedingte Ausgangssperren lassen gleichfalls Zahlungskartenangebot einbrechen

Andererseits drängten laut Sixgill neue Darknet-Markets an die Stelle der stillgelegten. Der dramatische Rückgang des Kartenangebots erklärt sich deshalb nicht allein durch die verstärkten Aktivitäten der russischen Strafverfolgungsbehörden. Vielmehr würden coronabedingt immer weniger Menschen dort einkaufen, wo möglicherweise Malware und Skimmer bereits in den Verkaufsstellen installiert sind, um deren Kartendaten zu stehlen, informiert Zummo. „Diese „Dumps“ werden verwendet, um Karten für den persönlichen Betrug zu klonen, während internetbasierte Angriffe, wie Magecart, die Card Verification Value (CVV) entern können, die Cyberkriminelle benötigen, um Online-Betrug zu begehen“, erklärte er.

Magecart ist ein Malware-Framework, mit dem Kriminelle Kreditkarteninformationen von kompromittierten E-Commerce-Websites stehlen wollen. Der Angriff funktioniert, indem bösartiger Code in die Checkout-Seite eines Online-Shops eingefügt wird. Dies kann beispielsweise über ein böswilliges Plugin eines Drittanbieters erfolgen. Der Code kopiert die Benutzereingaben, z. B. Kreditkartennummer, Ablaufdatum, Kartenprüfwert (CVV), Name und Adresse, und liefert sie an einen externen Ort, der von den Angreifern kontrolliert wird. Auf diese Weise können die Benutzer mit der aktuellen Transaktion fortfahren, ohne Probleme zu bemerken und ohne benachrichtigt zu werden, dass Betrüger ihre Daten kompromittiert haben. Der Angriff ist besonders gefährlich, da er selbst die vorsichtigen und sicherheitsbewussten Benutzer trifft, die Best Practices befolgen: „Verwenden Sie nur vertrauenswürdige Geräte, verwenden Sie vertrauenswürdige Konnektivität und überprüfen Sie die https-Verbindung und kaufen Sie nur auf vertrauenswürdigen Websites ein“.

EMV-fähige Bankkarten bieten zusätzliche Sicherheit

Das BKA informierte über den Einsatz gefälschter zahlungskarten wie folgt:

„Die Täter (von Sixgill) bringen sogenannte Skimming-Geräte („skimming“ engl. für „abschöpfen“) an Geldautomaten und PoS-Terminals (Point-of-Sale: Geräte, über die an Kassen mit der Zahlungskarte bezahlt wird) an. Diese Geräte lesen den Magnetstreifen der Zahlungskarte aus und speichern die Daten, über zusätzliche Geräte wie Minikameras oder aufgesetzte PIN-Pads wird die PIN-Eingabe aufgezeichnet. Anschließend überträgt man die Daten auf eine Karte mit Magnetstreifen, die dann infolge in Geschäften oder an Bankautomaten eingesetzt wird.

Mit gefälschten Karten bieten sich bessere Einsatzmöglichkeiten als mit gestohlenen Karten, da man letztere durch die Kartenorganisationen sperrt, sobald man den Diebstahl bemerkt. Dadurch werden sie für die Täterseite unbrauchbar. Seit 2011 ist es den Tätern jedoch nicht mehr möglich, mit Magnetstreifendaten ausgestatteten Kartendubletten im SEPA-Raum einzusetzen, da die Abrechnung innereuropäisch ausschließlich über den Chip und nicht mehr über den Magnetstreifen erfolgt.

In Europa, wo EMV weiter verbreitet ist, sind Online-Angriffe deshalb bei weitem die beliebteste Art. EMV-fähige Bankkarten verfügen über einen eingebetteten Mikroprozessorchip, der die Karteninhaberdaten enthält. Der Hauptvorteil der EMV-Technologie besteht in der Reduzierung des Betrugs mit Kartenpräsenz aufgrund von gefälschten, verlorenen und gestohlenen Karten.“

„Die Aktivitäten auf Darknet-Marketplaces zeigen, dass auch die Corona-bedingten Ausgangssperren die Betrugslandschaft verändert haben. Mit dem Rückgang des persönlichen Einkaufs (Aufsuchen von Ladengeschäften), gingen auch die Arten von Kreditkartenbetrug zurück, die davon abhingen.“, resümierte Zummo von Sixgill.

„Diese Abfolge von Ereignissen deutet auf eine sich verändernde Strategie für Cybersicherheitsfachleute und auch für Verbraucher hin. Händler müssen sicherstellen, dass sie über Tools verfügen, mit denen sich E-Skimming-Angriffe, wie Magecart, verhindern lassen. Da das persönliche Einkaufen wieder zunimmt, sollten Einzelhändler nur chipfähige Point-of-Sale-Systeme verwenden.“

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.