Wie Kriminelle mit gehackten Kreditkartendaten Kasse machen
NordVPN hat eine Datenbank mit mehr als vier Millionen gehackten Kredit- und Debitkartendaten untersucht. 7800 der gehackten Bankkarten gehören Schweizerinnen und Schweizern. Für eine Schweizer Karte verlangen Kriminelle im Darknet durchschnittlich 18 US-Dollar.
In einer Studie hat NordVPN den illegalen Handel mit Kreditkartendaten unter die Lupe genommen. Der VPN-Anbieter liess für die Studie eine Datenbank mit mehr als 4 Millionen Kredit- und Debitkartendaten untersuchen, die im Darknet zum Verkauf angeboten wurden. Die meisten davon – mehr als 1,5 Millionen – kommen aus den USA. Dahinter folgt Australien mit etwas über 400'000 Kartendaten.
Rund 7800 Kartendaten kommen aus der Schweiz. Das Gros davon – fast 5600 – sind Karten von Mastercard, gefolgt von fast 2100 Visa-Karten und 130 American-Express-Karten.
18 US-Dollar für eine Schweizer Kreditkarte
Die Preise der gefundenen Schweizer Bankkarten lagen zwischen 1 und 25 US-Dollar, schreibt NordVPN. 3085 Karten wurden für mehr als 20 Dollar angeboten. Im Schnitt koste eine Schweizer Kreditkarte im Darknet 18,34 Dollar. Die teuersten Karten kommen laut der Studie aus Hongkong und den Philipinen, mit einem Durchschnittspreis von 20 Dollar. Am günstigsten werden Karten aus Mexiko, den USA oder Australien Angeboten, mit Preisen ab 1 Dollar pro Karte. Über alle Länder hinweg errechnete NordVPN einen Durchschnittspreis von 9,70 Dollar pro Karte.
Diese Preise seien auch der Grund, warum der Darknet-Handel mit Kreditkarten boomt. "Hacker können leicht eine Menge Geld damit verdienen. Selbst wenn eine Karte im Durchschnitt nur 10 US-Dollar kostet, kann ein Hacker mit dem Verkauf einer einzigen Datenbank – wie der von uns analysierten – 40 Millionen US-Dollar umsetzen", lässt sich NordVPN-CTO Briedis zitieren.
Mittels Brute-Forcing zu gestohlenen Kreditkartendaten
Auf die Frage, wie die Kartendaten ins Darknet gelangen, antwortet Marijus Briedis: "Die Kartennummern, die im Darknet verkauft werden, werden immer häufiger durch Brute-Forcing ermittelt." Das heisst: Kriminelle probieren automatisiert alle möglichen Zahlenkombinationen, bis sie eine gültige Zahlkarte finden. "Kriminelle haben es also nicht auf bestimmte Personen oder bestimmte Karten abgesehen. Es geht nur darum, brauchbare Kartendaten zu erraten, um sie dann zu verkaufen", fügt Briedis an.
Für Kreditkarten-Inhaberinnen und -Inhaber gilt es daher, wachsam zu sein. Man solle seine monatliche Abrechnungen auf verdächtige Aktivitäten überprüfen und schnell reagieren, wenn die Bank einen möglichen Kartenmissbrauch meldet, empfiehlt NordVPN. Weitere Tipps sind:
Ein separates Bankkonto für verschiedene Zwecke einzurichten und nur kleine Geldbeträge auf dem Konto zu halten.
Virtuelle Karten zu nutzen, die sich auf bestimmte Beträge oder einen bestimmten Zeitraum begrenzen lassen.
Für Zahlvorgänge die Multi-Faktor-Authentifizierung aktivieren oder beantragen.
Brute-Forcing ist nur eine Art, wie Kriminelle an Kreditkartendaten gelangen. Häufig greifen sie die Daten auch mittels Phishing von den rechtmässigen Besitzerinnen und Besitzern ab. Unlängst warnte die Kantonspolizei zürich vor einer solchen Phishing-Kampagne über die Kleinanzeigenplattform Tutti, wie Sie hier nachlesen können.
Die vollständige Studie ist hier online abrufbar.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Marktforscher erwartet Erholung des Marktes für grossformatige Displays
Übergross, auf Rollen oder mit Ambilight - die TV-Highlights aus Oerlikon
PPDS bringt Disney+, Netflix und Co. ins Hotelzimmer
Update: Weko büsst Swisscom mit 18 Millionen Franken
Electrolux verliert CEO
7Artisans lanciert Tilt-Shift-Objektiv für APS-C- und MFT-Kameras
Sharp lanciert Dolby-Atmos-Soundbar im Kompaktformat
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Delegiertenversammlung des EIT.swiss genehmigt Bildungserlasse
