Pressemitteilung von René Jochum

Kreditkarten-Daten leichte Beute für Internet-Kriminelle

---

---

Bislang hatten es Internetbetrüger vor allem aufs Online-Banking abgesehen. Doch neue Schutzmechanismen wie SMS-TAN oder TAN-Generatoren erschweren das Plündern von Bankkonten. Deshalb stürzen sich Kriminelle nun auf eine leichtere Beute: Kreditkarten. COMPUTER BILD folgte der Spur der Verbrecher und recherchierte in Untergrund-Foren (Heft 24/2012, ab Samstag erhältlich).

Die COMPUTER BILD-Recherchen zeigten: Täglich werden auf Untergrund-Seiten wie Darkspot, Carderlife oder German Buisiness Network Tausende gestohlene Kreditkartendaten gehandelt. Die große Hehlerbörse CC4You rühmt sich, täglich zwischen 1000 und 7000 neue Karten aus Deutschland und Europa im Sortiment zu haben. Kreditkartendaten aus Deutschland gibt"s bereits zum Schnäppchenpreis von 5 Euro. Dafür erhalten Käufer alle notwendigen Daten, um auf fremde Kosten im Internet zu shoppen: Kartennummer, Gültigkeitsdatum, Prüfziffer sowie Name des Inhabers.

Allein mit Visa-Karten werden so schätzungsweise jährlich etwa 680 Millionen Euro erbeutet. Mitbewerber MasterCard nennt erst gar keine Zahlen. Und: "Die Dunkelziffer dürfte sehr hoch sein", sagt Barbara Hübner vom Bundeskriminalamt. Denn nicht alle Betroffenen bemerken den Betrug oder melden ihn. "Raffinierte Täter buchen keine Riesenbeträge von der Kreditkarte ab, sondern kleinere Summen von vielen Karten", erklärt Markus Feck von der Verbraucherzentrale Nordrhein Westfalen. "Im Zweifel fallen solche kleineren Abbuchungen von 20 oder 50 Euro gar nicht auf."

Kreditkartendaten können Kriminelle relativ einfach abgreifen. Etwa über Trojaner, die sie auf die Computer von Verbrauchern schleusen, oder über Hack-Angriffe auf schlecht gesicherte Server von Online-Shops und Banken. Am häufigsten jedoch immer noch per Phishing-Attacke - also mit betrügerischen E-Mails oder Internetseiten, die eine wichtige Sicherheitsabfrage der Bank vortäuschen, es stattdessen aber auf die Kreditkartendaten abgesehen haben. Die Angriffe werden mit täuschend echten Mail-Absendern und Texten in perfektem Deutsch immer raffinierter.

Hinzu kommt: Die Gangster nutzen aus, dass es Karteninhaber durch das vor zwei Jahren eingeführte Sicherheitssystem 3-D Secure bereits gewohnt sind, ihre Kreditkartendaten im Internet zu verifizieren. Bei vielen Bezahlvorgängen im Internet fragt das System zusätzlich zu den Kreditkartendaten ein Passwort ab. Ärgerlich: Die Anmeldung bei 3-D Secure erfolgt beim Bezahlen eines Online-Einkaufs. Wird der Kunde später von einer Phishing-Seite zur Dateneingabe aufgefordert, erscheint ihm das Verfahren bereits vertraut. Zudem fragt 3-D Secure oft dasselbe Passwort ab. "Für Kriminelle ist das nur ein weiteres Feld im Phishing-Formular und stellt keine wirkliche Hürde dar", kritisiert Thorsten Urbanski von G Data.

COMPUTER BILD rät Kreditkarteninhabern, alle Umsätze genau zu prüfen und unbekannte Abbuchungen umgehend zu reklamieren. Angebliche Sicherheitsabfragen der Bank per Mail oder auf Internetseiten sollten ignoriert werden.

Mehr zu Sicherheit im Internet auch unter: http://www.computerbild.de/sicherheitscenter/
Firmen- & Pressekontakt