Tipps & Tricks

Bank- und Kreditkarten: ein Untergrundmarkt

Besonders hohe Risiken gehen von Leaks mit Bank- und Kreditkartendaten aus. Da der Großteil der Angreifer finanziell motiviert ist, ist es nicht verwunderlich, dass sich ein Schwarzmarkt rund um Zugriffsmöglichkeiten auf Konten gebildet hat. Während Zugangsdaten von Kriminellen insbesondere durch Phishing und Malware wie Infostealer gewonnen werden, können Kreditkartendaten auch durch die Manipulation von Zahlungsterminals und Bankautomaten gesammelt werden.

Auf Untergrundmärkten werden diese Daten dann üblicherweise für Geldwäsche verwendet:

  • Zugänge zu Online-Banking Zugänge können genutzt werden, um Überweisungen auszulösen und Geld auf fremde Konten zu transferieren. Diese Konten gehören typischerweise einer „Money Mule“ oder einem „Smurfer“ - also einer Person, die ebenfalls betrogen wird, um Geld weiterzuleiten.
  • POS-Abbuchungen Organisierte Kriminelle können Zugänge zu Point-Of-Sale-Terminals nutzen und sich auf diese Art und Weise selbst bezahlen.
  • Bargeldabhebungen Mithilfe von Kreditkartenrohlingen können die Daten auf Magnetstreifen geklont werden, um mit diesen zu bezahlen oder Geld abzugeben.
  • Reshipping und Guthabenkarten Kriminelle kaufen mit gestohlenen Bank- und Kreditkarten gerne hochwerte Güter, um diese durch einen „Parcel Mule“ umzuleiten und im Anschluss wieder zu verkaufen. Auch Guthabenkarten ermöglichen Geldwäsche, indem die Herkunft des Geldes verschleiert wird und aus einer reversiblen Transaktion eine irreversible Transaktion wird.
  • Weiterverkauf Auch die Zugänge an sich haben für Kriminelle einen Wert, sodass gültige Kreditkartendaten zu geringen Stückpreisen an andere Cybercrime-Gruppen weiterverkauft werden können.

Neben diesen Möglichkeiten der kriminellen Verwertung von gestohlenen Zugängen zu Finanzmitteln gibt es auch eine Vielzahl an Betrugsmodellen rund um Finanzdienstleistungen. Es existieren beispielsweise Malware-Varianten, welche zur Durchführung von Rückbuchungs- oder Vorabgebühr-Scams genutzt werden und dargestellte Daten von Online-Banking-Schnittstellen manipulieren.

Einem besonders hohen Risiko setzen sich auch Eingetümer von Bitcoins und anderen Cryptowährungen aus - hier existieren nicht nur technische Angriffe wie der Austausch von kopierten Bitcoin-Adressen durch Malware, sondern auch besonders viele Angriffe auf SMS-basierte 2-Faktor-Authentifizierung mithilfe von SIM-Swapping. Beachten Sie zudem, dass Übertragungen von Cryptowährungen grundsätzlich irreversibel sind und diese leicht gewaschen werden können.