Anzeige

Black Friday

Weihnachtsgeschenke online zu kaufen ist beliebt – das ist auch im Jahr 2019 weiterhin so. Die Vorteile liegen auf der Hand: Geschenke können ganz bequem und meist sekundenschnell vom heimischen Sofa aus direkt an die Haustür beordert werden. Laut einer Studie von Deloitte werden 59 Prozent aller Weihnachtsgeschenke online abgewickelt. Das wissen auch Betrüger – sie haben sich genau auf diese Zeit des Jahres akribisch vorbereitet!

Am vierten Donnerstag im Oktober ist Thanksgiving, einer der höchsten Feiertage in Amerika. Den darauffolgenden Freitag nehmen sich viele Amerikaner frei, um ein verlängertes Wochenende zuhause genießen zu können – der Black Friday. Seit der Verbreitung von Online-Käufen werben Händler auch im World Wide Web, womit dieser Tag auch außerhalb der USA immer bekannter wurde.

Der weltweite Ausverkauf startet dieses Jahr am 29. November 2019. Unter Hackern ist es jedoch eine gängige Praxis, bereits weit vor dem offiziellen Black Friday mit einer Werbeoffensive für ihre eigenen Angebote am Schwarzmarkt zu beginnen. Internetnutzer werden dann bereits mit einer Vielzahl an Online-Anzeigen überhäuft. In einigen Fällen werden eine Art „Maulwürfe“ angeworben, die bei der Durchführung von Geldtransaktionen oder Rücksendungen der Waren unterstützen sollen.

Andere Anzeigen stellen kompromittierte Kartendetails zum Verkauf online. Es ist dabei nicht ungewöhnlich, diese in großen Mengen zu verkaufen, da Betrüger versuchen, überschüssige Bestände loszuwerden. Die Karten werden meist regional verkauft und in Form von „CVVs“ (Card Verification Values) weitergegeben, die Hacker meist durch Phishing und Malware erhalten haben. Außerdem wird die „Ware“ auch in sogenannten „Dumps“ angeboten. Das sind Kartendaten, welche über Geldautomaten oder PoS-Skimming gestohlen wurden und nun zum Klonen physischer Karten verwendet werden.

Black Friday

Beispiel für eine aktuelle Werbeanzeige. Der Preis pro kompromittierte Karte hängt von der jeweiligen Region ab, aus der die gestohlene Karte stammt

 

ICQ-Chatrooms sind nicht der einzige Ort, an dem Betrüger für ihre illegalen Waren werben. Sie streuen ihre Anzeigen über alle bekannten Social-Media-Plattformen. Eine umfassende RSA-Studie zu diesem Phänomen hat gezeigt, dass mehr als 50 Prozent der betrügerischen Aktivitäten, die auf Social-Media-Kanälen stattfinden, direkt auf den Verkauf und Handel von kompromittierten Karten zurückzuführen sind. Seit Anfang 2019 hat RSA mehr als 26 Millionen kompromittierte Kredikarten aufgedeckt. Das ist eine Steigerung von 23 Prozent gegenüber 2018. Andere große Caches von gestohlenen Zahlungskarten wurden ebenfalls kürzlich gemeldet, darunter der berüchtigte BriansClub, der seinerseits zufällig gehackt und an den Cybersicherheitsblogger Brian Krebs weitergegeben wurde.

Eine eingehende Analyse von RSA zeigt, dass 92 Prozent aller kompromittierten Geldkarten im ersten Halbjahr 2019, die auf dem Schwarzmarkt verkauft werden, auf nur 15 Länder entfallen. Darunter auch Deutschland. Mit Blick auf die kommende Vorweihnachtszeit ist es für Verbraucher besonders wichtig, wachsam zu bleiben. Gerade Phishing-E-Mails oder Textnachrichten, die angeblich von ihrer Bank oder ihrem Kartenherausgeber stammen, nehmen in dieser Zeit signifikant zu. Außerdem ist zu betonen, dass Nutzer ihre Kreditkarten- und Kontoauszüge noch intensiver auf betrügerische Aktivitäten überprüfen sollten – insbesondere, wenn Käufe auffallen, die nicht selbst getätigt worden sind. Diese sollten umgehend gemeldet werden.

Hacker wissen, dass Online-Händler und auch Kartenherausgeber ihre Standard-Sicherheitsprotokolle lockern, um das Transaktionsvolumen zu erhöhen und somit die Customer Experience beizubehalten – und das nutzen sie aus, wenn der jetzige Black Friday ansteht.

Heidi Bleau, Senior Manager, Digital Risk Solutions, RSA

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Spyware

FakeSpy tarnt sich weltweit als App für Postdienstleistungen

Cybereason hat in den letzten Wochen eine neue Version der Android-Malware FakeSpy untersucht. Sie wurde erstmals im Oktober 2017 entdeckt und dann im Oktober 2018 erneut gemeldet. Im Moment läuft eine aktuelle Kampagne mit einer deutlich verbesserten,…
Datenleck

Betriebe im Finanzsektor riskieren Datenlecks

Netwrix, ein Anbieter von Cybersecurity Lösungen, stellt weitere Erkenntnisse aus seinem 2020 Data Risk & Security Report vor. Der Bericht verdeutlicht die Anfälligkeit von Unternehmen in der Finanzbranche gegenüber einer steigenden Anzahl von…
Corona Hacker

Herausforderung: Cybersicherheit während der Corona-Pandemie

Veronym sieht die Herausforderungen in Sachen Cybersicherheit – gerade für KMU – während der Corona-Pandemie durch eine aktuelle ECSO-Studie bestätigt. Die Studie ECSO Barometer 2020: Cybersecurity in Light of COVID-19 verdeutlicht, dass die Pandemie einen…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!