Kreditkartenbetrug gehört in der Underground-Szene des Darknets nach wie vor zum Kerngeschäft. Doch wie funktioniert der Handel eigentlich und wer zahlt am Ende den immensen Schaden? Wir führen Sie in diesem Artikel ein wenig in die Cyberkriminalität ein.
Wo findet man gestohlene Kreditkartendaten?
Der Handel mit Kreditkartendaten erfolgt seit Jahren auf Online-Marktplätzen im Deep Web. Das Deep Web funktioniert anders, als das „übliche Internet“ mit Google.
Das Deep Web ist nämlich ursprünglich dazu eingerichtet worden, Menschen die von Diktaturen eingeschlossen sind und zensiert werden, eine Möglichkeit zu geben, an Informationen zu gelangen. Über den Tor Browser lässt sich das Deep Web erreichen und völlig anonym surfen. Das zieht natürlich auch kriminelle Anbieter an, die das Deeb Web für ihre Machenschaften nutzen. Märkte wie Silk Road sind entstanden wo Jedermann letztendlich über die Bezahlung mit elektronischer Währung an z.B. Kreditkartendaten kommt.
Dabei funktionieren die Märkte ebenso wie ihre seriösen Vertreter mit geprüften Händlern, Verkäufern und Anbietern. Verschiedene Seiten sind öffentlich und Interessierte können sich kostenlos registrieren, ohne dabei große Angst zu haben von den Strafverfolgungsbehörden erwischt zu werden.
Wie funktioniert der Handel?
Ein Marktplatz im Deep Web für gestohlene Daten ist typischerweise nach Verfügbarkeit geordnet. Es lassen sich dort Kartenprüfnummern, Passwörter, PayPal-Kontern, ganze Kreditkartensätze usw. bestellen. Bezahlt wird u.a. mit Bitcoins, eine elektronische Währung. Neu gelieferte Daten werden prominent platziert und für ältere Datensätze gibt es auch mal Rabatte. Es besteht sogar die Möglichkeit eine Suche zu filtern nach Bundesland oder Postleitzahl. Finden Interessierte nicht die passenden Daten, können diese aber bestellt werden.
So wie Sie es auch von seriösen Händlern kennen, akzeptiert man auf den Marktplätzen im Deep Web ebenfalls allgemeine Geschäftsbedingungen, sowie Rückerstattungs- und Umtauschbedingungen. Gestohlene Datensätze von Kreditkarten, auch „Dumps“ genannt, lassen sich innerhalb von 48 Stunden umtauschen, wenn keine aktiven Bankkonten hinterlegt sind.
Wer zahlt den Schaden und wie kann ich mich absichern im Fall der Fälle?
Wenn Ihre Daten einmal geklaut wurden, merken Sie es erst wenn es schon zu spät ist. Die Kreditkartendaten erhalten Sie dann auch nicht mehr wieder. In der Regel kommt Ihre Hausbank für den Schaden auf, also der Anbieter Ihrer Kreditkarte. Finanzinstitute rechnen sogar damit, dass Kreditkartendaten gestohlen werden können und planen den möglichen Schaden mit ein. Das Geschäft mit den gestohlenen Daten gibt es nicht erst seit gestern, doch die Finanzinstitute sind zunächst einmal machtlos. Selbst Die Strafbehörden hängen hinterher, da das Deep Web nur sehr schwer bis gar nicht zu überwachen ist.
Sie selbst können letztendlich auch nicht mehr viel machen, wenn bereits ein Schaden existiert. Bei einem Diebstahl Ihrer Daten, melden Sie den Betrug Ihrem Finanzinstitut und erstatten Strafanzeige. Der Schaden sollte im Normalfall dann reguliert werden.
Treffen Sie jedoch Sicherheitsmaßnahmen, um sich vor einem Betrug zu schützen. Überprüfen Sie Ihre monatlichen Kreditkartenabrechnungen immer sehr genau. Die Aktivitäten auf Ihrem Konto sollten Sie mehrmals pro Woche einsehen und bei Unregelmäßigkeiten sofort Ihre Bank kontaktieren. Nehmen Sie zudem immer Dienste zum Schutz Ihrer Daten in Anspruch und melden Sie eine gestohlene Kreditkarte unverzüglich.