Der Handel mit gestohlenen Kreditkarten im Darknet steigt. Täglich werden mehrere Tausend Kreditkarten zum Kauf angeboten. Der IT-Sicherheitsexperte Oliver Münchow sucht im Auftrag von Unternehmen nach Sicherheitslücken und Daten im Darknet. Im Rahmen dieser Tätigkeit stösst er auch immer wieder auf gestohlene Kartendaten. Im Interview erzählt er, wie die Daten ins Darknet gelangen und wie man sich vor Kartendelikten schützen kann.
17.10.2023 –Wie viele Datensätze mit Karteninformationen von Schweizer:innen werden durchschnittlich pro Monat gestohlen und zum Kauf angeboten?
Wir suchen im Auftrag von Unternehmen nach Lücken in ihren Sicherheitssystemen. Dafür gehen wir auch ins Darknet. In diesem Zusammenhang stossen wir immer wieder auf Kartendaten, die zum Verkauf angeboten werden. Bei genauerem Hinsehen haben wir festgestellt, dass im laufenden Jahr monatlich rund 30'000 Schweizer Kreditkarten betroffen sind. Genau können wir das nicht sagen, da wir die Daten nicht systematisch erheben. Die Dunkelziffer ist vermutlich noch höher.
Wie landen die Karteninformationen im Darknet?
Der Handel mit Daten, davon sind nicht nur Kreditkartendaten betroffen, ist sehr professionell organisiert. Die Informationen gelangen häufig über Phishing-Attacken oder Malware, die auf den Geräten der Opfer installiert ist, ins Darknet. Dort werden die gestohlenen Informationen auf verschiedenen Markplätzen angeboten. Login-Daten werden zum Beispiel auf anderen Plattformen verkauft als Kreditkartendaten. Im Fall von installierten Schadprogrammen kommt es sogar vor, dass der PC unter Hackern «vermietet» und die darauf gespeicherten Daten genutzt werden, solange die Malware darauf läuft.
Was machen die Käufer:innen mit gestohlenen Kartendaten?
Mit gestohlenen Kreditkarteninformationen werden häufig kleinere Abbuchungen vorgenommen, die den Kreditkartenbesitzer:innen nicht sofort auffallen. Das kann über einen längeren Zeitraum funktionieren, wenn die Kartenbesitzer:innen ihre Kartenabrechnungen nicht genau kontrollieren. Grundsätzlich muss man sagen, dass die Betrüger:innen sehr kreativ sind, wenn es darum geht, gestohlene Daten für ihre Zwecke zu nutzen.
Welche drei Tipps geben Sie Kartenbesitzer:innen, um sich vor Kartendelikten zu schützen?
Erstens ist es am wichtigsten, dass Kartenbesitzer:innen ihre Kartenabrechnungen genau kontrollieren und darauf achten, ob es auffällige Abbuchungen, unbekannte Firmennamen oder Bezüge aus Ländern gibt, in denen man gar nicht war. Zweitens sollte man beim Surfen und Einkaufen im Internet stets aufmerksam bleiben. Sei es beim Öffnen von Links in einer E-Mail, beim Besuch einer Website oder bevor man Software auf dem eigenen Gerät installiert. Und Drittens rate ich davon ab, Kreditkartendaten auf Websites zu speichern, da diese gehackt und die Daten gestohlen werden können.
Zur Person:
Oliver Münchow ist Gründer und Geschäftsführer der Firma Kaduu mit Sitz in Zug. Mit seinem Unternehmen zeigt er auf, welche Daten sich über Organisationen im Deep- und Darknet finden lassen und wo es allfällige Sicherheitslücken gibt. Als IT-Sicherheitsexperte war er in vielen Bereichen der IT Security tätig und kam als Penetration Tester früh mit dem Darknet in Kontakt.
Weitere Informationen, wie Sie sich vor Kartenbetrug schützen können finden Sie hier.
Weitere News
KI-Seniorin gegen Telefon-Betrüger:innen
Betrügerische Telefonanrufe sind bereits seit mehreren Jahren ein Problem. Das Bundesamt für… Mehr
Vorsicht bei unerwarteten Hausbesuchen!
Seit kurzem häufen sich Betrugsfälle, bei denen angebliche Mitarbeitende eines Karteninstituts bei… Mehr
#ufpasse beim Kauf von E-Vignetten
Die Schweizer Autobahnvignette kann bereits seit 2023 digital – als sogenannte E-Vignette – gelöst… Mehr
Nationale Fachtagung Card Security
Betrugsangriffe auf Debit- und Kreditkarten sind eine zunehmende Herausforderung. Die nationale… Mehr