Anzeige

Black Friday

Weihnachtsgeschenke online zu kaufen ist beliebt – das ist auch im Jahr 2019 weiterhin so. Die Vorteile liegen auf der Hand: Geschenke können ganz bequem und meist sekundenschnell vom heimischen Sofa aus direkt an die Haustür beordert werden. Laut einer Studie von Deloitte werden 59 Prozent aller Weihnachtsgeschenke online abgewickelt. Das wissen auch Betrüger – sie haben sich genau auf diese Zeit des Jahres akribisch vorbereitet!

Am vierten Donnerstag im Oktober ist Thanksgiving, einer der höchsten Feiertage in Amerika. Den darauffolgenden Freitag nehmen sich viele Amerikaner frei, um ein verlängertes Wochenende zuhause genießen zu können – der Black Friday. Seit der Verbreitung von Online-Käufen werben Händler auch im World Wide Web, womit dieser Tag auch außerhalb der USA immer bekannter wurde.

Der weltweite Ausverkauf startet dieses Jahr am 29. November 2019. Unter Hackern ist es jedoch eine gängige Praxis, bereits weit vor dem offiziellen Black Friday mit einer Werbeoffensive für ihre eigenen Angebote am Schwarzmarkt zu beginnen. Internetnutzer werden dann bereits mit einer Vielzahl an Online-Anzeigen überhäuft. In einigen Fällen werden eine Art „Maulwürfe“ angeworben, die bei der Durchführung von Geldtransaktionen oder Rücksendungen der Waren unterstützen sollen.

Andere Anzeigen stellen kompromittierte Kartendetails zum Verkauf online. Es ist dabei nicht ungewöhnlich, diese in großen Mengen zu verkaufen, da Betrüger versuchen, überschüssige Bestände loszuwerden. Die Karten werden meist regional verkauft und in Form von „CVVs“ (Card Verification Values) weitergegeben, die Hacker meist durch Phishing und Malware erhalten haben. Außerdem wird die „Ware“ auch in sogenannten „Dumps“ angeboten. Das sind Kartendaten, welche über Geldautomaten oder PoS-Skimming gestohlen wurden und nun zum Klonen physischer Karten verwendet werden.

Black Friday

Beispiel für eine aktuelle Werbeanzeige. Der Preis pro kompromittierte Karte hängt von der jeweiligen Region ab, aus der die gestohlene Karte stammt

 

ICQ-Chatrooms sind nicht der einzige Ort, an dem Betrüger für ihre illegalen Waren werben. Sie streuen ihre Anzeigen über alle bekannten Social-Media-Plattformen. Eine umfassende RSA-Studie zu diesem Phänomen hat gezeigt, dass mehr als 50 Prozent der betrügerischen Aktivitäten, die auf Social-Media-Kanälen stattfinden, direkt auf den Verkauf und Handel von kompromittierten Karten zurückzuführen sind. Seit Anfang 2019 hat RSA mehr als 26 Millionen kompromittierte Kredikarten aufgedeckt. Das ist eine Steigerung von 23 Prozent gegenüber 2018. Andere große Caches von gestohlenen Zahlungskarten wurden ebenfalls kürzlich gemeldet, darunter der berüchtigte BriansClub, der seinerseits zufällig gehackt und an den Cybersicherheitsblogger Brian Krebs weitergegeben wurde.

Eine eingehende Analyse von RSA zeigt, dass 92 Prozent aller kompromittierten Geldkarten im ersten Halbjahr 2019, die auf dem Schwarzmarkt verkauft werden, auf nur 15 Länder entfallen. Darunter auch Deutschland. Mit Blick auf die kommende Vorweihnachtszeit ist es für Verbraucher besonders wichtig, wachsam zu bleiben. Gerade Phishing-E-Mails oder Textnachrichten, die angeblich von ihrer Bank oder ihrem Kartenherausgeber stammen, nehmen in dieser Zeit signifikant zu. Außerdem ist zu betonen, dass Nutzer ihre Kreditkarten- und Kontoauszüge noch intensiver auf betrügerische Aktivitäten überprüfen sollten – insbesondere, wenn Käufe auffallen, die nicht selbst getätigt worden sind. Diese sollten umgehend gemeldet werden.

Hacker wissen, dass Online-Händler und auch Kartenherausgeber ihre Standard-Sicherheitsprotokolle lockern, um das Transaktionsvolumen zu erhöhen und somit die Customer Experience beizubehalten – und das nutzen sie aus, wenn der jetzige Black Friday ansteht.

Heidi Bleau, Senior Manager, Digital Risk Solutions, RSA

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!