Anzeige

Anzeige

VERANSTALTUNGEN

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Black Friday

Weihnachtsgeschenke online zu kaufen ist beliebt – das ist auch im Jahr 2019 weiterhin so. Die Vorteile liegen auf der Hand: Geschenke können ganz bequem und meist sekundenschnell vom heimischen Sofa aus direkt an die Haustür beordert werden. Laut einer Studie von Deloitte werden 59 Prozent aller Weihnachtsgeschenke online abgewickelt. Das wissen auch Betrüger – sie haben sich genau auf diese Zeit des Jahres akribisch vorbereitet!

Am vierten Donnerstag im Oktober ist Thanksgiving, einer der höchsten Feiertage in Amerika. Den darauffolgenden Freitag nehmen sich viele Amerikaner frei, um ein verlängertes Wochenende zuhause genießen zu können – der Black Friday. Seit der Verbreitung von Online-Käufen werben Händler auch im World Wide Web, womit dieser Tag auch außerhalb der USA immer bekannter wurde.

Der weltweite Ausverkauf startet dieses Jahr am 29. November 2019. Unter Hackern ist es jedoch eine gängige Praxis, bereits weit vor dem offiziellen Black Friday mit einer Werbeoffensive für ihre eigenen Angebote am Schwarzmarkt zu beginnen. Internetnutzer werden dann bereits mit einer Vielzahl an Online-Anzeigen überhäuft. In einigen Fällen werden eine Art „Maulwürfe“ angeworben, die bei der Durchführung von Geldtransaktionen oder Rücksendungen der Waren unterstützen sollen.

Andere Anzeigen stellen kompromittierte Kartendetails zum Verkauf online. Es ist dabei nicht ungewöhnlich, diese in großen Mengen zu verkaufen, da Betrüger versuchen, überschüssige Bestände loszuwerden. Die Karten werden meist regional verkauft und in Form von „CVVs“ (Card Verification Values) weitergegeben, die Hacker meist durch Phishing und Malware erhalten haben. Außerdem wird die „Ware“ auch in sogenannten „Dumps“ angeboten. Das sind Kartendaten, welche über Geldautomaten oder PoS-Skimming gestohlen wurden und nun zum Klonen physischer Karten verwendet werden.

Black Friday

Beispiel für eine aktuelle Werbeanzeige. Der Preis pro kompromittierte Karte hängt von der jeweiligen Region ab, aus der die gestohlene Karte stammt

 

ICQ-Chatrooms sind nicht der einzige Ort, an dem Betrüger für ihre illegalen Waren werben. Sie streuen ihre Anzeigen über alle bekannten Social-Media-Plattformen. Eine umfassende RSA-Studie zu diesem Phänomen hat gezeigt, dass mehr als 50 Prozent der betrügerischen Aktivitäten, die auf Social-Media-Kanälen stattfinden, direkt auf den Verkauf und Handel von kompromittierten Karten zurückzuführen sind. Seit Anfang 2019 hat RSA mehr als 26 Millionen kompromittierte Kredikarten aufgedeckt. Das ist eine Steigerung von 23 Prozent gegenüber 2018. Andere große Caches von gestohlenen Zahlungskarten wurden ebenfalls kürzlich gemeldet, darunter der berüchtigte BriansClub, der seinerseits zufällig gehackt und an den Cybersicherheitsblogger Brian Krebs weitergegeben wurde.

Eine eingehende Analyse von RSA zeigt, dass 92 Prozent aller kompromittierten Geldkarten im ersten Halbjahr 2019, die auf dem Schwarzmarkt verkauft werden, auf nur 15 Länder entfallen. Darunter auch Deutschland. Mit Blick auf die kommende Vorweihnachtszeit ist es für Verbraucher besonders wichtig, wachsam zu bleiben. Gerade Phishing-E-Mails oder Textnachrichten, die angeblich von ihrer Bank oder ihrem Kartenherausgeber stammen, nehmen in dieser Zeit signifikant zu. Außerdem ist zu betonen, dass Nutzer ihre Kreditkarten- und Kontoauszüge noch intensiver auf betrügerische Aktivitäten überprüfen sollten – insbesondere, wenn Käufe auffallen, die nicht selbst getätigt worden sind. Diese sollten umgehend gemeldet werden.

Hacker wissen, dass Online-Händler und auch Kartenherausgeber ihre Standard-Sicherheitsprotokolle lockern, um das Transaktionsvolumen zu erhöhen und somit die Customer Experience beizubehalten – und das nutzen sie aus, wenn der jetzige Black Friday ansteht.

Heidi Bleau, Senior Manager, Digital Risk Solutions, RSA

 

Neuste Artikel

Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser Electronic GmbH & Co. KG, hatte bereits angekündigt, dass es sich in einer neuen Konstellation weiterentwickeln wird. Im Jahr 2020 endet nun das Joint-Venture.
Strategiegipfel IT Management

Die IT als Technology Innovator

Über den Weg zur digitalen IT-Organisation und wie digitale Technologien die Struktur, die Rollen und das Verständnis der IT im Unternehmen verändern, spricht CIO Sinanudin Omerhodzic, Chief Information Officer bei der Paul Hartmann AG auf dem Strategiegipfel…
Field Service Management

Field Service Management: Flexibilität als oberstes Gebot

Field Service Management-Lösungen bieten für Unternehmen viele Vorteile – von erhöhter Produktivität bis hin zu mehr Effizienz. Die Implementierung solcher Lösungen ist allerdings auch mit Herausforderungen an Management und Belegschaft verbunden.
Puzzle Hand

FireEye übernimmt Cloudvisory

FireEye, Inc. (NASDAQ: FEYE), übernimmt Cloudvisory. Mit der Akquisition, die das Unternehmen am 17. Januar 2020 abgeschlossen hat, erweitert FireEye seine Plattform Helix um Sicherheitsfunktionen für Cloud-Workloads und bietet künftig eine integrierte…
Passwort vergessen

Vergessene Passwörter kosten Firmen viel Geld

Unternehmen würden massiv IT-Kosten sparen, wenn sie komplett auf Passwörter verzichteten. Andere Formen der Authentifizierung wie beispielsweise biometrische Scans sind wesentlich kosteneffizienter und auch sicherer als gewöhnliche Passworteingaben. Das…
Firmenübernahme

Hitachi Vantara plant die Übernahme von Waterline Data

Hitachi Vantara, eine hundertprozentige Tochtergesellschaft der Hitachi, Ltd., gab seine Absicht bekannt, das Geschäft der im Privatbesitz befindlichen Waterline Data, Inc. zu übernehmen.

Anzeige

GRID LIST
Phishing

Spear-Phishing auf dem Vormarsch

Aktuelle Phishingwellen beweisen es – die Cyberkriminellen sind kreativ. Nun muss man…
Trojaner

Die Emotet-Angriffswelle hält Deutschland weiter in Atem

Stadtverwaltungen, Kliniken und Universitäten hatten in letzter Zeit vermehrt mit…
Telnet

Telnet Leak: 500.000 Anmeldedaten sind öffentlich

Vor wenigen Tagen hat ein Hacker eine Liste mit Telnet-Anmeldedaten für mehr als 500.000…
Ransomware

Remote Access VPNs rücken ins Visier von Ransomware-Angriffen

Die Security-Analysten des Zscaler-ThreatlabZ-Teams analysieren die Vorgehensweise des…
Malware

Malware – eine Erfolgsgeschichte

2020: Regelrechte Malware-Kampagnen versetzen Unternehmen aller Branchen und Größen in…
Hacker

3 Hacker, die Geschichte schrieben

Immer neue Cyberattacken halten uns Tag für Tag auf Trab. Bei der Analyse der Angriffe…