Video: Kreditkartenbetrug: Gestohlen, unterschrieben und problemlos bezahlt | Marktcheck SWR (Dezember 2024)
Was an den Carder-Sites auffällt, an denen Kriminelle gestohlene Kredit- und Debitkarten verkaufen und kaufen, ist die Tatsache, dass der gesamte Prozess so kundenfreundlich und einfach ist.
Das Sicherheitsunternehmen Easy Solutions überwacht Carder-Foren und hilft Banken und anderen Finanzinstituten, gestohlene Karten aufzuspüren. Bei einem Treffen auf der RSA-Konferenz diskutierte Dan Ingevaldson, CTO von Easy Solutions, die in Russland ansässige Karden-Site ValidShop.
Schnittstelle
Die Seite hat eine elegante schwarze Oberfläche und ist äußerst benutzerfreundlich. Auf dem Bildschirm wird eine Liste der zuletzt gestohlenen Karten mit Details wie Ablaufdatum, ausstellender Bank, Kartentyp und Land angezeigt. Kunden können in der oberen rechten Ecke des Bildschirms sehen, wie viel Geld sie auf ihren Konten haben, und nach Karten suchen, die sie kaufen können. Die Suche kann so spezifisch sein wie der Kartentyp, der Bankname und sogar das Land, in dem die Karte ausgestellt wurde. Kunden können auch zusätzliche Arten von persönlichen Informationen anfordern, z. B. E-Mail-Adresse, Geburtsdatum und Telefonnummer.
Der Laden gibt auch die "Gültigkeitsdauer" für jeden gestohlenen Kartenstapel an. Dies bezieht sich auf den Prozentsatz der Karten im Paket, die noch gültig sind und noch nicht storniert wurden.
Benutzer finanzieren ihre ValidShop-Konten durch Verknüpfen ihrer BitCoin-Brieftaschen. Andere Zahlungsmöglichkeiten stehen zur Verfügung, aber aus offensichtlichen Gründen werden Visa und Mastercard nicht akzeptiert.
"Das Einkaufserlebnis ist großartig, wenn Sie ein Bösewicht sind", sagte Ingevaldson.
Gültigkeit
Es wird angenommen, dass 40 Millionen Zahlungskartendaten bei der Verletzung von Target gestohlen wurden. "Wir haben noch keine 40 Millionen [Carder-Sites] gesehen", sagte Ingevaldson. Während die Diebe die gestohlenen Karten so schnell wie möglich bewegen wollen, verstehen sie auch die Grundökonomie. Wenn sie alle 40 Millionen auf einmal abwerfen würden, würde dies den Markt mit zu vielen Karten überfluten und die Preise senken. Stattdessen erscheinen die gestohlenen Karten in kleineren Mengen von jeweils mehreren Millionen.
Zwischen dem Diebstahl der Kartendaten und dem Widerruf der Karte durch die ausstellende Bank besteht ein enges Zeitfenster. Trotzdem war es überraschend, wie hoch die Gültigkeitsraten noch Monate nach Aufdeckung des Verstoßes waren. Karten aus der Zielverletzung, die Ende Januar auf der Website erschienen, hatten eine Gültigkeitsrate von 83 Prozent, verglichen mit 60 Prozent für die Mitte Februar abgelegte Charge. Kriminelle brauchen nicht alle Karten im Paket, um Geld zu verdienen. Sie können Hunderte von Dollar ausgeben, um die Daten zu kaufen und Tausende pro Karte zu verdienen, sagte Ingevaldson.
Überwachung
Easy Solutions kann anhand des BIN-Präfix (Bank Identification Number), der Postleitzahl und einiger anderer Informationen feststellen, welche Karten aus welchen Geschäften gestohlen wurden, so Ingevaldson. Das Unternehmen überwacht Kartenseiten und wenn die Anzahl der Karten, die mit ähnlichen Informationen entleert werden, sprunghaft ansteigt, ist dies ein ziemlich klarer Indikator dafür, dass gerade etwas Großes passiert ist.
Während das Einstecken der Postleitzahl in das Store-Locator-Tool auf verschiedenen Händlerseiten eine "fundierte Spekulation" sei, könne Easy Solutions mit größter Sicherheit feststellen, gegen welche Stores verstoßen worden sei.
Eines geht aus der Überwachung der Carder-Foren hervor: Diese Betreiber haben "keine Angst vor einer strafrechtlichen Verfolgung", sagte Ingevaldson und merkte an, dass für diese Diebe der Diebstahl von Kreditkarten ihr 9-zu-5-Job ist. "Das ist, was sie tun", sagte er..