Eine neue Studie von NordVPN hat 31.000 deutsche Zahlungskarten analysiert, die im Dark Web verkauft werden. Laut dieser Untersuchung liegt der angebotene Durchschnittspreis einer deutschen Zahlungskarte bei 15 Euro und 79 Cent.
„Deutsche Zahlungskarten sind ziemlich teuer im Vergleich zum weltweiten Durchschnitt von 8,5 Euro. Aufgrund des allgemeinen Wohlstands im Land sind die deutschen Karten ein lukratives Ziel für Hacker. Der Zahlungskartenbetrug ist in Deutschland allerdings seit 2016 rückläufig, weil es mittlerweile wirkungsvolle Maßnahmen zur Verhinderung von Zahlungskartenbetrug gibt. Wenn eine verlorene oder gestohlene Zahlungskarte auf illegale Weise verwendet wird, haftet die Bank. Deshalb haben viele deutsche Banken zusätzliche Sicherheitsmaßnahmen ergriffen, um ihre Kunden zu schützen“, sagt Marijus Briedis, CTO bei NordVPN.
Durchschnittspreis von rund 16 Euro
Die Preise der gefundenen deutschen Zahlungskarten variierten von 0,88 bis 22,06 Euro. Auch wenn die überwiegende Mehrheit (16.810) der Zahlungskarten 22,06 Euro kostete, lag der Durchschnittspreis aller gefundenen Karten bei 15 Euro und 79 Cent. Die teuersten Karten stammen aus Japan (Durchschnittspreis 47,66 €), während die billigsten Karten im Dark Web aus Honduras kommen (Durchschnittspreis unter 0,88 €).
„Die Preise der Karten hängen hauptsächlich von der Nachfrage ab. Je größer die Nachfrage, desto mehr Geld können Kriminelle für bestimmte Daten verlangen. In diesem Fall hängt die Nachfrage direkt damit zusammen, wie einfach es ist, Geld von einer Karte zu stehlen und wie groß die Beträge sind, die gestohlen werden können. Deshalb kommen die teuersten Karten aus allgemein wohlhabenderen Ländern oder solchen mit schlechteren Sicherheitsmaßnahmen der Banken“, sagt Marijus Briedis.
31.000 geleakten Zahlungskarten aus Deutschland betroffen
Insgesamt 31.373 gehackte Zahlungskarten gehörten Deutschen. Das am stärksten betroffene Land waren die USA mit 1.561.739 der 4.481.379 Zahlungskarten. Das am zweitstärksten betroffene Land war Australien mit 419.806 Karten, die zum Verkauf im Dark Web standen.
Wenn man bedenkt, dass Deutschland eine geringe Kreditkartennutzung pro Kopf hat, sind 31.000 Karten eine niedrige und erwartbare Zahl. Der Zahlungskartenbetrug trifft die Deutschen aber natürlich trotzdem. 2019 belief sich der Schaden auf 92 Millionen Euro. Glücklicherweise sinkt diese Zahl von Jahr zu Jahr, da die deutschen Banken neue Methoden zum Schutz ihrer Nutzer entwickeln.
Ist es möglich, Zahlungskartenbetrug zu verhindern?
„Cyberkriminelle nutzen meistens die Brute-Forcing-Methode, um an die Zahlungskartendaten zu gelangen. Das bedeutet, dass sie im Grunde versuchen, die Kartennummer und die Prüfnummer zu erraten. Die ersten 6 – 8 Zahlen sind die ID-Nummer des Kartenausstellers. Damit bleiben den Hackern 7 – 9 Zahlen, die sie erraten müssen. Die sechzehnte Ziffer ist eine reine Prüfsumme und wird nur verwendet, um festzustellen, ob bei der Eingabe der Nummer ein Fehler gemacht wurde“, erklärt Marijus Briedis.
Um sich zu schützen, wird den Nutzern empfohlen, wachsam zu bleiben und ihre Monatsabrechnung regelmäßig zu überprüfen. Auf diese Weise können sie sicherstellen, dass keine verdächtigen Transaktionen stattgefunden haben.
„Das deutsche Beispiel zeigt, dass Banken, die sich für die Prävention von Kartenbetrug einsetzen, den Nutzern mehr Sicherheit bieten. Banken setzen Tools ein, um Zahlungsversuche zu verfolgen und betrügerische Angriffe auszuschließen. Stärkere Passwortsysteme sind ebenfalls ein wichtiger Schritt zur Verhinderung von Kartenbetrug. Daher sind viele Banken dazu übergegangen, die Multi-Faktor-Authentifizierung immer mehr zum Mindeststandard zu machen. Wenn Ihre Bank dies also noch nicht anbietet, sollten Sie es verlangen oder einen Bankwechsel in Erwägung ziehen“, so Marijus Briedis von NordVPN abschließend.
www.nordvpn.com/de/