gegen Trickdiebe und Trickbetrüger

Illegaler Online-Handel von Kreditkartendaten

Täter im Bereich Cybercrime- Carding

Weil Kreditkarten-Herausgeber aufsteigende Kreditkartennummern herausgeben, lassen sich die Karten leicht fälschen. Auch die eingereichte Prüfziffer kann mithilfe des Luhn-Algorithmus leicht errechnet werden. Angreifer könnten computergestützte Programme auf verschiedene Online-Shops ansetzen und durch Ausprobieren zum Bezahlen notwendige Kreditkarten-Daten erraten.

Täter im Bereich Cybercrime sind an allen Arten und Ausprägungen von digitalen Identitäten interessiert, die sie in ihren kriminellen "Geschäftsmodellen" verwenden können.

Der Datendieb und/oder -händler" greift die Kreditkartendaten entweder mittels Einsatz von Schadsoftware beim Opfer ab oder erlangt sie über den unbefugten Zugriff auf ungenügend gesicherte und nicht verschlüsselte Datenbanken. Anschließend werden diese für monetäre Vorteile jeglicher Art nutzbaren Kreditkartendaten über Webportale und Foren der Underground Economy weiter veräußert. Kartennummer, Gültigkeitsdatum, Prüfziffer sowie Name des Inhabers sind alles, was Online-Kriminelle für einen Missbrauch benötigen. Und diese Daten können die Täter schnell über Trojaner auf Privat-PCs oder Hackangriffe auf schlecht gesicherte Server von Banken und Online-Shops abgreifen. An dieser Stelle greift der zweite Teil der Tatausführung (das eigentliche Carding), wo nun die "gekauften"15 Kreditkartendaten zum Onlinekauf von Waren genutzt und diese Waren ans

Bundeslagebild cybercrime 2016 des BKA Interessante Einzelheiten finden Sie im Bundeslagebericht Cybercrime 2015 (PDF Datei) des BKA

nach oben

34 Millionen Euro mit gefälschten Kreditkarten erbeutet, Haftstrafen

In einem spektakulären Cyber-Angriff erbeuteten Hacker weltweit mehr als 34 Millionen Euro mit gefälschten Kreditkarten. Das Landgericht verurteilte die 56-jährige Niederländerin und ihren 35 Jahre alten Sohn zu jeweils vier Jahren und drei Monaten Gefängnis wegen schweren Computerbetrugs und der Fälschung von Zahlungskarten. Die beiden waren im Februar in Düsseldorf beim Abheben von 170.000 Euro mit Kreditkarten-Dubletten erwischt und festgenommen worden.

Hacker hatten zuvor eine Bank im Oman angegriffen, die Sicherheitsbarrieren überwunden und geheime Kontodaten abgegriffen. Normalerweise wird jedem Bankkunden, der eine Kreditkarte bekommt, dringend geraten, für Geldabbuchungen ein Tageslimit einzurichten - eben auch, um zu verhindern, dass im Fall eines Diebstahls der Dieb das Konto nicht einfach "leer räumen" kann. Bei den ausgeraubten Bankkonten hatten Hacker diese Limits zuvor gelöscht. Weltweit waren dann Teams ausgeschwärmt, um mit Karten-Dubletten die Konten zu plündern.

Quelle: www.wdr.de v. 15.11.13

nach oben

Hunderte Millionen Schaden: Russische Kreditkartenhacker in USA angeklagt

Vier russische und ein ukrainischer Hacker sollen von 2005 bis 2012 durch Eindringen in große Unternehmen mehr als 160 Millionen Kreditkartennummern erbeutet und Schäden von mehreren hundert Millionen US-Dollar verursacht haben. Zwei Russen und der Ukrainer sitzen in ihrem Heimatländern, einer sitzt auf der Anklagebank, einer in den Niederlanden.

Kopiert wurden Login-Daten, Personaldaten und Kundendaten samt Debit- und Kreditkartendaten. Die genannten Beträge reichen von 312.000 US-Dollar (Diners Singapur) bis 200 Millionen US-Dollar (Heartland). Die Daten wurden im Internet verkauft, die US-Kartennummer rund zehn US-Dollar, eine kanadische 15 US-Dollar und eine europäische für 50 US-Dollar. Weitere Informationen dazu bei www.heise.de

Quelle: www.heise.de v. 26.07.13

nach oben

Bande stiehlt Kartendaten und Identitäten, Festnahmen

Die Fachdienststelle "Computerkriminalität" der Polizei Bielefeld und die Staatsanwaltschaft Paderborn haben erfolgreiche Ermittlungen gegen die so genannte "Carding- Szene" geführt. Am 11.6.2013 wurden mit Unterstützung der Polizeidienstellen in Wuppertal und Höxter insgesamt acht Wohnungen im Kreis Höxter und in Wuppertal durchsucht. Die beiden Hauptbeschuldigten wurden festgenommen, gegen sie lagen Untersuchungshaftbefehle vor. Die Carding Szene ist teil der "Underground-Economy" im Internet. In besonderen Foren werden ausgespähte Daten aller Art, insbesondere aber Kreditkarten- und PayPal-Daten, zum Kauf angeboten. Mit den so erworbenen gestohlen Kartendaten und Identitäten werden hochwertige Waren, überwiegend Elektronikartikel, bestellt. Die Auslieferung der Waren erfolgt über Packstationen, deren Accounts ebenfalls zuvor beim rechtmäßigen Besitzer ausgespäht wurden. In einigen Fällen werden auch so genannte Warenagenten eingesetzt, die die Ware empfangen und gegen einen kleinen Obulus weiter versenden. Im Rahmen der Ermittlungen wurde festgestellt, dass über die Carding-Boards auch mit Betäubungsmitteln, vornehmlich Amphetamin, gehandelt wird.

Gegen einen 26-Jährigen aus Bad Driburg und einen 24-Jährigen aus Wuppertal wurden Haftbefehle vollstreckt. Ihnen wird vorgeworfen durch den Versand von Spammail sich in den Besitz von über 500 Kreditkarten- und PayPal-Daten gebracht zu haben. Der Polizei ist es in den meisten Fällen gelungen die Karten und Konten bei den entsprechenden Instituten sperren zu lassen, bevor sie von den Täter zum Einsatz kommen konnten. Folgten die Opfern in den Phishing-E-Mail den einfügten Links für angebliche Sicherheitsupdates ihrer Kreditkartendaten oder ihren PayPal Accounts wurden sie auf Server der Täter geführt, wo sie dann ihre persönlichen Daten hinterlegten. Im Laufe der Ermittlungen konnte die Polizei zwölf Server identifizieren und abschalten, die für diese Zwecke von den Tatverdächtigen genutzt wurden. Vor diesen Phishing-Masche hatte der Heise Verlag in seiner Online- Ausgabe am 1.6.2013 gewarnt (http://www.heise.de/security/meldung/Besonders-tueckisches-PayPal-Phishing-1874729.html).

Dem Bad Driburger konnten weiterhin in 10 Fällen von Warenbetrügereien nachgewiesen werden. Er hatte mit den ausgespähten Zahlungskartendaten Waren im Internet bestellt und an Packstationen liefern lassen. Die Waren wurden von Mittätern an Packstationen in Ostwestfalen und Nordhessen abgeholt. Der Bad Driburger wurde erst im Dezember 2012 wegen gleichgelagerter Straftaten zu einer Bewährungsstrafe verurteilt.

Im Zuge der Ermittlungen konnte ein 24-jähriger Kasache ermittelt werden, der schon seit längerer Zeit in Bad Driburg lebt und die örtliche BtM-Szene vornehmlich mit Amphetamin und Ecstasy versorgt. Er steht in dem Verdacht an mindestens 20 Personen aus dem Raum Bad Driburg/ Brakel Drogen geliefert zu haben, darunter auch an Minderjährige. Gegen ihn bestand allerdings kein Haftgrund, er wurde im Anschluss an die polizeilichen Maßnahmen entlassen.

Der 24-jährige arbeitslose Wuppertaler war seit längerer Zeit untergetaucht. Er wurde seit zwei Jahren zur Aufenthaltsermittlung gesucht. Er lebte konspirativ unter einer Legende seit Monaten in Wuppertal. Ihm wird der Handel mit Betäubungsmitteln zu Last gelegt. Bei der Durchsuchung seiner Wohnung wurden noch geringere Mengen Amphetamin und 5800,- Euro Bargeld aufgefunden.

Die Ermittlungen dauern noch an. Die Polizei geht davon aus, dass durch die Auswertung der umfangreichen Asservate noch erheblich mehr Straftaten nachgewiesen werden können. Die Staatsanwaltschaft Verden und die Polizeidirektion Hannover haben parallel Ermittlungen gegen andere Mitglieder dieses Cardings- Forum geführt.

Quelle: Polizeipresse Bielefeld vom 20.06.13

nach oben

Kreditkartennummern aus dem Internet

Wer per Kreditkarte im Internet einkauft, sollte regelmäßig seine Abrechnung kontrollieren und die Karte bei verdächtigen Buchungen sofort sperren lassen. Als Alternative bieten sich Prepaid-Kreditkarten an, bei denen man vor dem Kauf Guthaben laden muss. Am PC unbedingt ein Virenprogramm einsetzen

Der illegale Online-Handel von Kreditkartendaten hat sich explosionsartig entwickelt Server von Online-Händlern werden gehackt und die Kundendaten gestohlen. Diese Datensätze werden dann verkauft. Auf dem Schwarzmarkt werden ganze Datenpakete angeboten - sogar mit Kartenprüfnummer und Secure-Code.

In Internetforen wurden schon gefälschte Kreditkarten, vollständige Kartendaten und sogar Skimming-Equipment zum Datenklau an Geldautomaten entdeckt.

Kriminelle Organisationen erwerben veruntreute Daten von Kreditkarten aus aller Welt, vermutlich in Untergrundforen im Internet. Mit diesen Daten kaufen die Kriminellen Waren im Internet und verkaufen sie über Netz-Auktionshäuser weiter oder fertigen Dubletten.. Die kriminellen Gruppen teilen sich die Arbeit. Die eine Organisation bricht in Computerdatenbanken ein und stiehlt die Kreditkartendaten. Andere, von dieser unabhängige Banden, kaufen diese im Internet zu Tausenden und gehen damit auf Beutezug.

Nach Berichten von PC-Welt sind im Internet Kreditkartenrohlinge mit und ohne Hologramm sind zu Preisen zwischen 45 und 150 US-Dollar im 10er-Pack erhältlich. Für das Bedrucken der Karten geeignete Drucker gibt es für zwischen 450 und 3500 Euro. Für mobile Kartenleser zum Auslesen von Kredit- und EC-Karten werden zwischen 250 und 900 Euro verlangt. Auch komplette Skimming-Sets, mit denen Geldautomaten präpariert werden, sind erhältlich. Je nach Ausführung, etwa mit GSM- oder Videofunktionen, kosten sie zwischen 1.500 und 10.000 US-Dollar

nach oben

Wer muss zahlen, wenn ein Betrüger mit gestohlenen Kreditkartendaten einkauft?

Für Schäden aus möglichen Manipulationen muss der Kunde nicht haften. Nach einer Mitteilung des Zentralen Kreditausschusses wird das kartenausgebende Institut den ev. Schaden tragen. siehe auch Kartenhaftung

nach oben

Neues Warnsystem

Banken, Ebay, Microsoft, Sicherheitsorganisationen wie das FBI wollen eine zentrale Meldestelle schaffen, die illegalen Handel mit Kartendaten eindämmen will. Die Meldestelle soll die Informationen an die angeschlossenen Partner verteilen. Die betroffenen Kreditkartenbesitzer sollen direkt benachrichtigt werden. Entwickelt wurde das Meldesystem von Microsoft.Mehr dazu bei Internet Fraud Alert.org