Anzeige

Black Friday

Weihnachtsgeschenke online zu kaufen ist beliebt – das ist auch im Jahr 2019 weiterhin so. Die Vorteile liegen auf der Hand: Geschenke können ganz bequem und meist sekundenschnell vom heimischen Sofa aus direkt an die Haustür beordert werden. Laut einer Studie von Deloitte werden 59 Prozent aller Weihnachtsgeschenke online abgewickelt. Das wissen auch Betrüger – sie haben sich genau auf diese Zeit des Jahres akribisch vorbereitet!

Am vierten Donnerstag im Oktober ist Thanksgiving, einer der höchsten Feiertage in Amerika. Den darauffolgenden Freitag nehmen sich viele Amerikaner frei, um ein verlängertes Wochenende zuhause genießen zu können – der Black Friday. Seit der Verbreitung von Online-Käufen werben Händler auch im World Wide Web, womit dieser Tag auch außerhalb der USA immer bekannter wurde.

Der weltweite Ausverkauf startet dieses Jahr am 29. November 2019. Unter Hackern ist es jedoch eine gängige Praxis, bereits weit vor dem offiziellen Black Friday mit einer Werbeoffensive für ihre eigenen Angebote am Schwarzmarkt zu beginnen. Internetnutzer werden dann bereits mit einer Vielzahl an Online-Anzeigen überhäuft. In einigen Fällen werden eine Art „Maulwürfe“ angeworben, die bei der Durchführung von Geldtransaktionen oder Rücksendungen der Waren unterstützen sollen.

Andere Anzeigen stellen kompromittierte Kartendetails zum Verkauf online. Es ist dabei nicht ungewöhnlich, diese in großen Mengen zu verkaufen, da Betrüger versuchen, überschüssige Bestände loszuwerden. Die Karten werden meist regional verkauft und in Form von „CVVs“ (Card Verification Values) weitergegeben, die Hacker meist durch Phishing und Malware erhalten haben. Außerdem wird die „Ware“ auch in sogenannten „Dumps“ angeboten. Das sind Kartendaten, welche über Geldautomaten oder PoS-Skimming gestohlen wurden und nun zum Klonen physischer Karten verwendet werden.

Black Friday

Beispiel für eine aktuelle Werbeanzeige. Der Preis pro kompromittierte Karte hängt von der jeweiligen Region ab, aus der die gestohlene Karte stammt

 

ICQ-Chatrooms sind nicht der einzige Ort, an dem Betrüger für ihre illegalen Waren werben. Sie streuen ihre Anzeigen über alle bekannten Social-Media-Plattformen. Eine umfassende RSA-Studie zu diesem Phänomen hat gezeigt, dass mehr als 50 Prozent der betrügerischen Aktivitäten, die auf Social-Media-Kanälen stattfinden, direkt auf den Verkauf und Handel von kompromittierten Karten zurückzuführen sind. Seit Anfang 2019 hat RSA mehr als 26 Millionen kompromittierte Kredikarten aufgedeckt. Das ist eine Steigerung von 23 Prozent gegenüber 2018. Andere große Caches von gestohlenen Zahlungskarten wurden ebenfalls kürzlich gemeldet, darunter der berüchtigte BriansClub, der seinerseits zufällig gehackt und an den Cybersicherheitsblogger Brian Krebs weitergegeben wurde.

Eine eingehende Analyse von RSA zeigt, dass 92 Prozent aller kompromittierten Geldkarten im ersten Halbjahr 2019, die auf dem Schwarzmarkt verkauft werden, auf nur 15 Länder entfallen. Darunter auch Deutschland. Mit Blick auf die kommende Vorweihnachtszeit ist es für Verbraucher besonders wichtig, wachsam zu bleiben. Gerade Phishing-E-Mails oder Textnachrichten, die angeblich von ihrer Bank oder ihrem Kartenherausgeber stammen, nehmen in dieser Zeit signifikant zu. Außerdem ist zu betonen, dass Nutzer ihre Kreditkarten- und Kontoauszüge noch intensiver auf betrügerische Aktivitäten überprüfen sollten – insbesondere, wenn Käufe auffallen, die nicht selbst getätigt worden sind. Diese sollten umgehend gemeldet werden.

Hacker wissen, dass Online-Händler und auch Kartenherausgeber ihre Standard-Sicherheitsprotokolle lockern, um das Transaktionsvolumen zu erhöhen und somit die Customer Experience beizubehalten – und das nutzen sie aus, wenn der jetzige Black Friday ansteht.

Heidi Bleau, Senior Manager, Digital Risk Solutions, RSA

 


Weitere Artikel

Black Friday

DDoS-Angriffe am Black-Friday-Wochenende brechen Rekorde

Das vergangene Cyber Weekend lockte nicht nur Schnäppchenjäger ins Internet. Neueste Auswertungen des IT-Sicherheitsanbieters Link11 zeigen, dass auch Cyberkriminelle versuchten, die Gunst der Stunde zu nutzen.
Cybercrime

Cyberkriminelle nutzen neue Angriffstechnik in Sachen Phishing

Die Cybersecurity-Experten von Proofpoint waren kürzlich in der Lage, eine neue, von Cyberkriminellen genutzte Angriffstechnik in puncto Phishing zu enttarnen. Bei der sogenannten „RTF Template Injection“ werden mittels einer RTF-Datei gefährliche Inhalte von…
Supply Chain

Das schwächste Glied: Angeschlagene Lieferketten im Fokus von Hackern

Seit Monaten versuchen Logistikunternehmen und Händler auf der ganzen Welt den Auswirkungen der Pandemie Herr zu werden. Bei steigender Nachfrage – gerade auch durch das anstehende Weihnachtsgeschäft – haben sie mit drastischen Engpässen und Verspätungen zu…
Monero Miner

Böses Omen: Tor2Mine Kryptominer mit neuen Varianten

Sophos hat neue Erkenntnisse über den Tor2Mine Kryptominer veröffentlicht. "Das Vorhandensein von Minern wie Tor2Mine in einem Netzwerk ist fast immer ein Vorbote für andere, potenziell gefährlichere Eindringlinge. Tor2Mine ist jedoch viel aggressiver als…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.