Kreditkartendaten werden im Darknet angeboten


Im Darknet werden immer wieder Kredit- und Debitkarten-Daten verkauft. Wir haben mit Rolf Nägeli, Chef Kommissariat Prävention, Stadtpolizei Zürich, darüber gesprochen, welche Rolle das Darknet im Zusammenhang mit Kartenbetrug spielt. 

21.06.2023 –

Bei einer Analyse von NordVPN wurden sechs Millionen solcher Kreditkarten-Daten im Darknet analysiert. Über 5000 davon gehören Menschen in der Schweiz. Doch wie kommen die Betrüger:innen an solche Informationen?

In der Regel über Phishing-Attacken. Sie schreiben ihre Opfer gezielt mit raffinierten Phishing-Mails an und fordern sie auf, ihnen Informationen wie Name, Adresse, Geburtstag, Karten- und CVV-Nummer, Ablaufdatum der Karte usw. preiszugeben. Obwohl die Masche längst bekannt ist, fallen Kartenbesitzer:innen regelmässig darauf herein und geben diese privaten Informationen weiter.

Die Täter:innen bieten die Daten dann später im Darknet an. Die meisten Angriffe erfolgen in den angelsächsischen Ländern, vor allem in den USA. Aber auch in der Schweiz besteht das Risiko, Opfer von Kartendelikten zu werden. Mehr dazu: Link

Wir haben mit Rolf Nägeli, Chef Kommissariat Prävention, Stadtpolizei Zürich, darüber gesprochen, welche Rolle das Darknet im Zusammenhang mit Kartenbetrug spielt.

Gemäss Medienbeiträgen sind im Darknet die Kreditkarten-Daten von über 5000 Schweizer:innen im Umlauf. Wie sind Ihre Erfahrungen mit gestohlenen Daten?
Die Nutzung gestohlener Daten durch Cyberkriminelle ist zweifellos ein wachsendes Problem. Es erfordert sowohl von individuellen Nutzern als auch von Unternehmen eine erhöhte Aufmerksamkeit für die Sicherheit ihrer Daten und die Umsetzung angemessener Sicherheitsmassnahmen, um solche Angriffe zu verhindern oder ihre Auswirkungen zu minimieren.

Wofür nutzen die Täter:innen die gestohlenen Daten aus dem Darknet?
Es ist wichtig anzumerken, dass der Einsatz gestohlener Daten nicht nur auf finanzielle Aspekte beschränkt ist. Oftmals werden gestohlene Daten auch für andere kriminelle Aktivitäten eingesetzt, wie beispielsweise Social-Engineering-Angriffe (perfide Tricks, die einen dazu bringen, Betrüger:innen zu helfen), Phishing-Versuche, Erpressung oder den Verkauf sensibler Informationen.

Durch den Zugriff auf persönliche Informationen wie Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern können Cyberkriminelle gefälschte Identitäten erstellen oder sich als jemand anderes ausgeben. Diese gestohlenen Identitäten können dann für betrügerische Aktivitäten wie das Eröffnen von Bankkonten, den Abschluss von Krediten, den Kauf von Waren und Dienstleistungen oder den Zugriff auf sensible Informationen verwendet werden. Opfer des Identitätsdiebstahls können mit erheblichen finanziellen Schäden und persönlichem Stress konfrontiert sein.

Geht die Polizei im Darknet aktiv gegen Kartenbetrüger:innen vor und wie muss man sich diese Arbeit vorstellen?
Es ist korrekt, dass die Polizei aktiv gegen Cyberkriminelle vorgeht und repressive Massnahmen, wie die Strafverfolgung, einsetzt. Allerdings gibt es Herausforderungen bei der Bekämpfung von international agierenden Täterschaften, insbesondere, wenn sie aus dem Ausland operieren. In solchen Fällen ist eine effektive und schnelle internationale Zusammenarbeit und Rechtshilfe entscheidend. Leider funktioniert diese Zusammenarbeit nicht immer reibungslos, was die Strafverfolgung von internationalen Cyberkriminellen erschwert.

Daher ist es wichtig, präventive und proaktive Massnahmen zu ergreifen, um dem Phänomen entgegenzuwirken. Potenzielle Opfer sollten über die Risiken aufgeklärt werden und ihnen sollten Schutzmassnahmen mitgeteilt werden, um sich vor Kartenbetrug und anderen Arten von Cyberkriminalität zu schützen.

Jedoch sind proaktive Massnahmen, bei denen die Polizei die von der Täterschaft genutzten Daten (wie gestohlene Kreditkartendaten oder genutzte Bankkonten) mit den entsprechenden Dienstleistern teilt, effektiver. Dadurch können die Dienstleister die Daten überprüfen und gegebenenfalls die Accounts der Täterschaft sperren. Es ist jedoch wichtig anzumerken, dass dies in einigen Ländern gesetzgeberische Hindernisse mit sich bringen kann. Die Polizeiverordnungen oder Datenschutzgesetze einiger Kantone könnten die Weitergabe von Daten an Dienstleister zwecks Prävention und proaktiver Massnahmen nicht ausreichend berücksichtigen oder erlauben.

Es ist von grosser Bedeutung, dass die Zusammenarbeit zwischen Polizei und Dienstleistern kontinuierlich überprüft und aktualisiert wird, um den sich ständig wandelnden Herausforderungen der Cyberkriminalität gerecht zu werden. Eine enge Zusammenarbeit zwischen Strafverfolgungsbehörden, Regierungen und Unternehmen ist entscheidend, um effektive Lösungen zur Bekämpfung von Cyberkriminalität zu entwickeln und umzusetzen.

Wie können sich Kartenbesitzer:innen vor Kartenbetrug schützen?

Hier geht's zum vollständigen Bericht von NordVPN: https://nordvpn.com/de/research-lab/6-million-stolen-credit-cards-analyzed/

Weitere News