Verbrechen: Gestohlene Kreditkarten im Darknet bringen Hackern ein Vermögen ein

Symbolbild Hackerin mit Anonymus MaskeFoto von Tima Miroshnichenko von Pexels

Es handelt sich um einen riesigen illegalen Markt: Cyberkriminelle stehlen Kreditkartendaten und verkaufen diese auf Webseiten im Darknet. Erfahre die Hintergründe und wie du dich am besten vor solchen Betrugsfällen schützt.

Millionenumsätze mit gestohlenen Daten

Im Jahr 2020 gingen russische Behörden gegen eine Gruppe von 30 Hackern vor, die die gestohlenen Kreditkartendaten in ca. 90 Online-Shops verkauften. Die Beteiligten agierten in insgesamt elf Regionen Russlands; bei den Hausdurchsuchungen fanden die Einsatzkräfte große Mengen an Bargeld, gefälschte Ausweisdokumente, Computerausrüstung und Schusswaffen.

Zwei Jahre später kam es zur Schließung weiterer illegaler Online-Shops in Russland. Die Behörden schlossen die vier großen Marktplätze Ferum Shop, Sky-Fraud, Trump’s Dumps und UAS. Sie versahen die Seiten mit einem Banner, auf dem der Hinweis zu lesen war, dass der Diebstahl von Geldern von Bankkarten illegal sei.

Es geht um viel Geld

Die vier Webseiten sollen insgesamt ca. 263 Millionen Dollar in den Kryptowährungen Bitcoin, Litecoin und Ethereum verdient haben. Der genannte Ferum Shop machte allein bis zu 256 Millionen Dollar in Bitcoin aus gestohlenen Kreditkarten – was 17 % der Einnahmen in diesem illegalen Markt ausmacht. Er war seit Oktober 2013 in Betrieb gewesen. Der UAS Store kam auf „nur“ 3 Millionen Dollar, und Trump’s Dumps auf 4,1 Millionen.

Seit Anfang 2022 verhafteten die russischen Behörden 14 Mitglieder der Ransomware-Bande REvil, die für zahlreiche Cyberattacken weltweit verantwortlich war, sowie den mutmaßlichen Anführer der inzwischen aufgelösten Infraud Organization. Diese stahl neben Kreditkarten-Informationen auch persönliche Daten und war für unzählige Malware-Angriffe verantwortlich.

Symbolbild für einen Hacker
Symbolbild Hacker Bild von Pete Linforth auf Pixabay

Wie kommt es zum Diebstahl der Kreditkarteninformationen?

Diebstahl der physischen Karte

Eine Möglichkeit, die älter als das Internet ist, besteht darin, dass Kriminelle einfach deine physische Karte stehlen und dann versuchen, damit Geld abzuheben oder zu bezahlen. Die meisten Kreditkarten sind zum Glück mit einer PIN gesichert, sodass ein schneller und direkter Missbrauch schwerfällt. Deshalb ist es umso wichtiger, niemals deine PIN in der Nähe der Kreditkarte aufzubewahren.

Wenn du den Verlust deiner physischen Karte bemerkst, lass sie sofort sperren, indem du bei der zentralen Sperrnummer 116 116 anrufst. Wenn du deine Karte schnell sperren lässt, haftest du für Schäden bis zum Zeitpunkt der Sperrung mit maximal 50 Euro.

Wenn deine Girocard gestohlen wird, ist nach der Sperrung weiterhin das SEPA-Lastschriftverfahren möglich. Rufe daher auch die Polizei an, denn nur die kann auch das Lastschriftverfahren sperren.

Online-Diebstahl der Kreditkarteninformationen

Wer alltäglich im Internet unterwegs ist, hinterlässt normalerweise Zahlungsdaten in Online-Shops oder auf anderen Webseiten, bei denen Bezahlungen notwendig sind (wie zum Beispiel bei Streamingdiensten oder im App-Store/Google-Play-Store).

In der Regel unternehmen die Anbieter alles, um deine Daten bestmöglich zu schützen. Doch kann es immer wieder passieren, dass durch ein Datenleck sensible Daten offengelegt werden. 2019 tauchten im Rahmen des Mastercard-Bonusprogramms plötzlich knapp 90.000 Datensätze der Kunden im Internet auf. Neben Namen, Geburtsdaten und E-Mail-Adressen waren auch Zahlungskartennummern verfügbar.

Das ist nur ein Beispiel von vielen und soll verdeutlichen, dass manche Diebstähle von Kreditkarteninformationen indirekt geschehen und durch den Einzelnen nicht zu verhindern sind. Doch gibt es ebenso viele Fälle, in denen die Hacker dich direkt attackieren, um an deine Daten zu kommen.

Phishing

Eine beliebte Möglichkeit ist das Phishing. Vor dem Internetzeitalter wandten Kriminelle diese Methode telefonisch oder an der Haustür an. Inzwischen geschehen die meisten Vorfälle online. Ein verbreitetes Vorgehen ist eine E-Mail mit infiziertem Anhang oder Link.

Die Cyberkriminellen geben sich beispielsweise als dein Kreditinstitut aus und bitten dich darum, deine Kartendaten erneut zu bestätigen. Dafür leiten sie dich auf eine gefälschte Webseite, die wie die Seite deiner Bank aussieht. Sobald du dort deine Daten eingibst und bestätigst, schnappt die Falle zu, und die Hacker haben deine Karteninformationen gestohlen.

Vor ein paar Jahren waren solche E-Mails leicht zu erkennen. Entweder durch das mangelhafte Design, das nicht dem Original entsprach, oder durch zahlreiche Rechtschreibfehler. Doch heute sehen die Mails teilweise perfekt aus.

Malware

In anderen Fällen können Unbekannte dich aber auch auffordern, Anhänge zu öffnen, die mit Malware infiziert sind. Malware ist ein Oberbegriff und kann in verschiedene Arten unterteilt werden. Eine davon ist die sogenannte Spyware. Diese kann Informationen über dein Gerät oder dein Netzwerk sammeln und diese Daten an den Angreifer übermitteln. Unter diese Informationen fallen auch Kreditkarteninformationen.

So schützt du dich

Ein universelles Tool, das du neben einem Antiviren-Programm verwenden kannst, um dich zu schützen, ist ein VPN (Virtuelles Privates Netzwerk). Damit sendest du deine Daten zunächst verschlüsselt an einen VPN-Server und erst im Anschluss unverschlüsselt an die Zielwebseite. Ein bekannter Anbieter ist NordVPN (NordVPN Reviews helfen dir, das beste VPN zu finden).

Vermeide es, ein komplett kostenloses VPN auszuwählen, da dann die Gefahr droht, dass du dir Malware in Form von Adware herunterlädst, mit dem sich der Anbieter finanziert.

Sei generell skeptisch, wenn du E-Mails erhältst, selbst wenn es sich um anscheinend bekannte Absender handelt. Banken fordern dich niemals auf, deine Daten noch einmal auf der Webseite zu bestätigen. Der Austausch sensibler Daten erfolgt ausschließlich auf dem Postweg.

Wenn du dir unsicher bist, kontaktiere den Absender und erkundige dich, ob die E-Mail wirklich von ihm stammt. Öffne bei von vorneherein unbekannten Absendern niemals Anhänge oder Links!