Im Darknet werden immer wieder Kredit- und Debitkarten-Daten verkauft. Wir haben mit Rolf Nägeli, Chef Kommissariat Prävention, Stadtpolizei Zürich, darüber gesprochen, welche Rolle das Darknet im Zusammenhang mit Kartenbetrug spielt.
21.06.2023 –Bei einer Analyse von NordVPN wurden sechs Millionen solcher Kreditkarten-Daten im Darknet analysiert. Über 5000 davon gehören Menschen in der Schweiz. Doch wie kommen die Betrüger:innen an solche Informationen?
In der Regel über Phishing-Attacken. Sie schreiben ihre Opfer gezielt mit raffinierten Phishing-Mails an und fordern sie auf, ihnen Informationen wie Name, Adresse, Geburtstag, Karten- und CVV-Nummer, Ablaufdatum der Karte usw. preiszugeben. Obwohl die Masche längst bekannt ist, fallen Kartenbesitzer:innen regelmässig darauf herein und geben diese privaten Informationen weiter.
Die Täter:innen bieten die Daten dann später im Darknet an. Die meisten Angriffe erfolgen in den angelsächsischen Ländern, vor allem in den USA. Aber auch in der Schweiz besteht das Risiko, Opfer von Kartendelikten zu werden. Mehr dazu: Link
Wir haben mit Rolf Nägeli, Chef Kommissariat Prävention, Stadtpolizei Zürich, darüber gesprochen, welche Rolle das Darknet im Zusammenhang mit Kartenbetrug spielt.
Gemäss Medienbeiträgen sind im Darknet die Kreditkarten-Daten von über 5000 Schweizer:innen im Umlauf. Wie sind Ihre Erfahrungen mit gestohlenen Daten?
Die Nutzung gestohlener Daten durch Cyberkriminelle ist zweifellos ein wachsendes Problem. Es erfordert sowohl von individuellen Nutzern als auch von Unternehmen eine erhöhte Aufmerksamkeit für die Sicherheit ihrer Daten und die Umsetzung angemessener Sicherheitsmassnahmen, um solche Angriffe zu verhindern oder ihre Auswirkungen zu minimieren.
Wofür nutzen die Täter:innen die gestohlenen Daten aus dem Darknet?
Es ist wichtig anzumerken, dass der Einsatz gestohlener Daten nicht nur auf finanzielle Aspekte beschränkt ist. Oftmals werden gestohlene Daten auch für andere kriminelle Aktivitäten eingesetzt, wie beispielsweise Social-Engineering-Angriffe (perfide Tricks, die einen dazu bringen, Betrüger:innen zu helfen), Phishing-Versuche, Erpressung oder den Verkauf sensibler Informationen.
Durch den Zugriff auf persönliche Informationen wie Namen, Adressen, Geburtsdaten und Sozialversicherungsnummern können Cyberkriminelle gefälschte Identitäten erstellen oder sich als jemand anderes ausgeben. Diese gestohlenen Identitäten können dann für betrügerische Aktivitäten wie das Eröffnen von Bankkonten, den Abschluss von Krediten, den Kauf von Waren und Dienstleistungen oder den Zugriff auf sensible Informationen verwendet werden. Opfer des Identitätsdiebstahls können mit erheblichen finanziellen Schäden und persönlichem Stress konfrontiert sein.
Geht die Polizei im Darknet aktiv gegen Kartenbetrüger:innen vor und wie muss man sich diese Arbeit vorstellen?
Es ist korrekt, dass die Polizei aktiv gegen Cyberkriminelle vorgeht und repressive Massnahmen, wie die Strafverfolgung, einsetzt. Allerdings gibt es Herausforderungen bei der Bekämpfung von international agierenden Täterschaften, insbesondere, wenn sie aus dem Ausland operieren. In solchen Fällen ist eine effektive und schnelle internationale Zusammenarbeit und Rechtshilfe entscheidend. Leider funktioniert diese Zusammenarbeit nicht immer reibungslos, was die Strafverfolgung von internationalen Cyberkriminellen erschwert.
Daher ist es wichtig, präventive und proaktive Massnahmen zu ergreifen, um dem Phänomen entgegenzuwirken. Potenzielle Opfer sollten über die Risiken aufgeklärt werden und ihnen sollten Schutzmassnahmen mitgeteilt werden, um sich vor Kartenbetrug und anderen Arten von Cyberkriminalität zu schützen.
Jedoch sind proaktive Massnahmen, bei denen die Polizei die von der Täterschaft genutzten Daten (wie gestohlene Kreditkartendaten oder genutzte Bankkonten) mit den entsprechenden Dienstleistern teilt, effektiver. Dadurch können die Dienstleister die Daten überprüfen und gegebenenfalls die Accounts der Täterschaft sperren. Es ist jedoch wichtig anzumerken, dass dies in einigen Ländern gesetzgeberische Hindernisse mit sich bringen kann. Die Polizeiverordnungen oder Datenschutzgesetze einiger Kantone könnten die Weitergabe von Daten an Dienstleister zwecks Prävention und proaktiver Massnahmen nicht ausreichend berücksichtigen oder erlauben.
Es ist von grosser Bedeutung, dass die Zusammenarbeit zwischen Polizei und Dienstleistern kontinuierlich überprüft und aktualisiert wird, um den sich ständig wandelnden Herausforderungen der Cyberkriminalität gerecht zu werden. Eine enge Zusammenarbeit zwischen Strafverfolgungsbehörden, Regierungen und Unternehmen ist entscheidend, um effektive Lösungen zur Bekämpfung von Cyberkriminalität zu entwickeln und umzusetzen.
Wie können sich Kartenbesitzer:innen vor Kartenbetrug schützen?
- Schützen Sie Ihre Karteninformationen: Geben Sie niemals Ihre Kartennummer, das Ablaufdatum, den Sicherheitscode oder andere persönliche Daten preis, es sei denn, Sie befinden sich auf einer vertrauenswürdigen und sicheren Website oder in einem Geschäft. Seien Sie vorsichtig beim Umgang mit Ihren Karteninformationen und geben Sie diese nicht leichtfertig weiter.
- Sicheres Online-Shopping: Beim Online-Einkauf sollten Sie nur bei vertrauenswürdigen Händlern einkaufen, die über eine sichere Website verfügen. Achten Sie auf das Schlosssymbol in der Adressleiste des Browsers und auf die Verwendung von «https» anstelle von «http» in der URL. Verwenden Sie starke und einzigartige Passwörter für Ihre Konten und nutzen Sie nach Möglichkeit zusätzliche Sicherheitsmassnahmen wie die Zwei-Faktor-Authentifizierung.
- Überwachen Sie Ihre Konten regelmässig: Überprüfen Sie regelmässig Ihre Kontoauszüge und Überweisungen, um verdächtige Aktivitäten zu erkennen. Nutzen Sie Online-Banking und mobile Apps, um Ihre Konten in Echtzeit zu überwachen. Melden Sie verdächtige Transaktionen sofort Ihrer Bank oder Ihrem Kreditkartenunternehmen.
- Aktualisieren Sie Ihre Sicherheitssoftware: Stellen Sie sicher, dass Sie auf Ihren Computern und mobilen Geräten aktuelle Antiviren- und Sicherheitssoftware installiert haben. Halten Sie Ihre Betriebssysteme und Anwendungen auf dem neuesten Stand, um Sicherheitslücken zu schliessen.
- Seien Sie vorsichtig bei Phishing-Versuchen: Seien Sie wachsam gegenüber Phishing-E-Mails, SMS-Nachrichten oder betrügerischen Anrufen, die versuchen, Ihre Karteninformationen zu stehlen. Geben Sie niemals persönliche Daten preis, es sei denn, Sie sind sich sicher, dass die Anfrage legitim ist. Seien Sie besonders vorsichtig bei Links in E-Mails oder Nachrichten und überprüfen Sie immer die Echtheit der Absender.
- Melden Sie verdächtige Aktivitäten: Wenn Sie den Verdacht haben, Opfer von Kartenbetrug geworden zu sein, informieren Sie sofort Ihre Bank oder Ihr Kreditkartenunternehmen. Je schneller Sie reagieren, desto besser können sie Massnahmen ergreifen, um den Schaden zu begrenzen und die betrügerischen Aktivitäten zu stoppen.
Hier geht's zum vollständigen Bericht von NordVPN: https://nordvpn.com/de/research-lab/6-million-stolen-credit-cards-analyzed/