Weihnachtsgeschenke online zu kaufen ist beliebt – das ist auch im Jahr 2019 weiterhin so. Die Vorteile liegen auf der Hand: Geschenke können ganz bequem und meist sekundenschnell vom heimischen Sofa aus direkt an die Haustür beordert werden. Laut einer Studie von Deloitte werden 59 Prozent aller Weihnachtsgeschenke online abgewickelt. Das wissen auch Betrüger – sie haben sich genau auf diese Zeit des Jahres akribisch vorbereitet!
Am vierten Donnerstag im Oktober ist Thanksgiving, einer der höchsten Feiertage in Amerika. Den darauffolgenden Freitag nehmen sich viele Amerikaner frei, um ein verlängertes Wochenende zuhause genießen zu können – der Black Friday. Seit der Verbreitung von Online-Käufen werben Händler auch im World Wide Web, womit dieser Tag auch außerhalb der USA immer bekannter wurde.
Der weltweite Ausverkauf startet dieses Jahr am 29. November 2019. Unter Hackern ist es jedoch eine gängige Praxis, bereits weit vor dem offiziellen Black Friday mit einer Werbeoffensive für ihre eigenen Angebote am Schwarzmarkt zu beginnen. Internetnutzer werden dann bereits mit einer Vielzahl an Online-Anzeigen überhäuft. In einigen Fällen werden eine Art „Maulwürfe“ angeworben, die bei der Durchführung von Geldtransaktionen oder Rücksendungen der Waren unterstützen sollen.
Andere Anzeigen stellen kompromittierte Kartendetails zum Verkauf online. Es ist dabei nicht ungewöhnlich, diese in großen Mengen zu verkaufen, da Betrüger versuchen, überschüssige Bestände loszuwerden. Die Karten werden meist regional verkauft und in Form von „CVVs“ (Card Verification Values) weitergegeben, die Hacker meist durch Phishing und Malware erhalten haben. Außerdem wird die „Ware“ auch in sogenannten „Dumps“ angeboten. Das sind Kartendaten, welche über Geldautomaten oder PoS-Skimming gestohlen wurden und nun zum Klonen physischer Karten verwendet werden.
Beispiel für eine aktuelle Werbeanzeige. Der Preis pro kompromittierte Karte hängt von der jeweiligen Region ab, aus der die gestohlene Karte stammt
ICQ-Chatrooms sind nicht der einzige Ort, an dem Betrüger für ihre illegalen Waren werben. Sie streuen ihre Anzeigen über alle bekannten Social-Media-Plattformen. Eine umfassende RSA-Studie zu diesem Phänomen hat gezeigt, dass mehr als 50 Prozent der betrügerischen Aktivitäten, die auf Social-Media-Kanälen stattfinden, direkt auf den Verkauf und Handel von kompromittierten Karten zurückzuführen sind. Seit Anfang 2019 hat RSA mehr als 26 Millionen kompromittierte Kredikarten aufgedeckt. Das ist eine Steigerung von 23 Prozent gegenüber 2018. Andere große Caches von gestohlenen Zahlungskarten wurden ebenfalls kürzlich gemeldet, darunter der berüchtigte BriansClub, der seinerseits zufällig gehackt und an den Cybersicherheitsblogger Brian Krebs weitergegeben wurde.
Eine eingehende Analyse von RSA zeigt, dass 92 Prozent aller kompromittierten Geldkarten im ersten Halbjahr 2019, die auf dem Schwarzmarkt verkauft werden, auf nur 15 Länder entfallen. Darunter auch Deutschland. Mit Blick auf die kommende Vorweihnachtszeit ist es für Verbraucher besonders wichtig, wachsam zu bleiben. Gerade Phishing-E-Mails oder Textnachrichten, die angeblich von ihrer Bank oder ihrem Kartenherausgeber stammen, nehmen in dieser Zeit signifikant zu. Außerdem ist zu betonen, dass Nutzer ihre Kreditkarten- und Kontoauszüge noch intensiver auf betrügerische Aktivitäten überprüfen sollten – insbesondere, wenn Käufe auffallen, die nicht selbst getätigt worden sind. Diese sollten umgehend gemeldet werden.
Hacker wissen, dass Online-Händler und auch Kartenherausgeber ihre Standard-Sicherheitsprotokolle lockern, um das Transaktionsvolumen zu erhöhen und somit die Customer Experience beizubehalten – und das nutzen sie aus, wenn der jetzige Black Friday ansteht.
Heidi Bleau, Senior Manager, Digital Risk Solutions, RSA