Was passiert eigentlich mit gestohlenen Kreditkartendaten? So funktioniert der Schwarzmarkt

Jeder kennt das ungute Gefühl, wenn der nächste Datendiebstahl bei einer großen Firma bekannt wird. Sind auch meine Daten den Dieben in die Hände gefallen? Sind sie jetzt Teil der gut versteckten Unmengen an gestohlenen Daten? Was passiert wirklich mit den vielen Millionen gestohlenen Zugangsdaten?

Cyber-Diebe bevorzugen es natürlich, eine Vielzahl von Anwenderdaten mit nur einem Angriff zu erbeuten, anstatt einen nach dem anderen nachzustellen – so sparen sie Zeit und Geld. Die Daten sind in aller Regel nicht ihr eigentliches Ziel, sondern werden gegen Waren oder GELD eingetauscht.

Wo werden Ihre Kreditkartendaten „abgeladen“?

Der HANDEL mit Kartenprüfnummern, PINs und anderen sensiblen Daten erfolgt auf Online-Marktplätzen, die ebenso wie ihre seriösen Pendants funktionieren, mit geprüften Händlern, Anbietern und Verkäufern. Manche Seiten sind öffentlich und Käufer können sich kostenlos registrieren. Andere Märkte wie Silk Road finden sich im so genannten Dark Web, das heißt, dass sie nicht in Ihren Google-Suchergebnissen auftauchen. Über TOR können Käufer anonym surfen und mit elektronischer WÄHRUNG illegale Käufe abwickeln, ohne Angst haben zu müssen, von den Strafverfolgungsbehörden gefunden zu werden.

Typischerweise finden sich auf den Homepages von Kartenanbietern die Neuzugänge unter den gestohlenen Karten sowie Hinweise auf Rabatte für ältere Kartendatensätze. Der Marktplatz ist in der Regel nach den verfügbaren Objekten geordnet, darunter Kartenprüfnummern, Passwörter, PayPal-Konten, Hacker-Tools und Premium-Kreditkarten. Nutzer können ihre Suchen nach Ort, Bundesland und Postleitzahlen filtern. Sind die gesuchten Informationen nicht dabei, können sie zudem eine Bestellung für bestimmte Daten aufgeben.

Genau wie bei seriösen Händler gibt es auch auf dem Schwarzmarkt allgemeine Geschäftsbedingungen sowie Rückerstattungs- und Umtauschbedingungen. Einige Websites lassen keine Zweifel aufkommen: „GELD wird nicht erstattet. Wir sind keine Bank.“ Andere sind da flexibler: Datensätze von gestohlenen Karten, so genannte „Dumps“, können innerhalb von 48 umgetauscht werden, wenn Käufer sich beschweren, dass in den Daten keine gültigen und aktiven Bankkonten enthalten sind. Und man muss keine Hacker sein, um das zu testen – jeder kann eine Kartenprüfnummer aus einer Liste auswählen und einen Online-Kauf tätigen.

Bogdan Botezatu, leitender Analyst für digitale Bedrohungen bei Bitdefender erklärt:
„Einige Untergrundforen verkaufen Kreditkartendaten in großen Stückzahlen und bieten auch nach dem Kauf einen Kundendienst, so zum Beispiel den Umtausch von gekündigten oder anderweitig ungültigen Kreditkarten. Dabei ist ihr Support häufig schneller und besser als der von vielen Finanzdienstleistern.“

Auch die Preisgestaltung ist relativ leicht zu verstehen: Je mehr Informationen verfügbar sind, desto geringer der Preis pro Objekt. Und neuere Daten sind selbstverständlich interessanter als alte. Hochwertige Karten, auch bekannt als „VIP-Datensätze“, werden als gerade erst gehackte Kreditkarten mit gutem Kontostand angepriesen, die natürlich auch ihren Preis haben. Ein guter Kontostand liegt in der Regel 30 % unter dem Kreditkartenlimit, so dass die neuen Verfüger über diese Premiumkonten noch mehr ausgeben können.

Es gibt verschiedenste Zahlungsmethoden, die auf den Seiten eindeutig geregelt sind. Einige Verkäufer stellen klare Forderungen:
„Jeder, der regelmäßig mit mir in Geschäft kommen will, braucht viele Bankkonten, Paypal, Moneybookers und gefälschte Ausweisdokumente für Western Union (WU), denn nach 2-3 Überweisungen kommen Ihre Paypal- und WU-Kennungen auf eine schwarze Liste und werden gesperrt. Also erst denken, dann handeln.“ Es ist nicht überraschend, dass Bitcoin die WÄHRUNG der Wahl für die Transaktionen ist, da so beide Seiten anonym bleiben können. Nach Abschluss der Zahlung erhalten Verkäufer Bewertungen und Empfehlungen.

Ihren Daten gehören ab diesem Zeitpunkt jemand anderem. Jemand, der damit Ihr Konto plündern oder die Daten für einen höheren Preis weiterverkaufen kann. Sie fragen sich vermutlich:

Woher weiß ich, dass meine Daten gehackt wurden?
Sie können es nicht wissen. Zumindest nicht, bevor es schon zu spät ist.

Kann ich meine Kreditkartendaten zurückerlangen?
Nein. Aber Sie können eine neue Kreditkarte beantragen, die anfallende Gebühr variiert je nach Bank.

Einfache Tipps für mehr Sicherheit

1. Melden Sie verlorene oder gestohlene Kreditkarte unverzüglich.

2. Überprüfen Sie monatlich Ihre Kreditkartenabrechnungen. Nehmen Sie Ihre Kontoaktivitäten gleich mehrmals pro Woche unter die Lupe und benachrichtigen Sie Ihre Bank, falls Ihnen Unregelmäßigkeiten auffallen.

3. Nehmen Sie Dienste zum Schutz Ihrer Identität in Anspruch, um hochsensible Daten zu schützen, darunter auch Kreditkarten, Kontokarten und Kontonummern, Führerschein, Reisepass und Sozialversicherungsnummer, Telefonnummern, E-Mail-Adressen, Benutzernamen und Passwörter. Bitdefender Total Security bietet seinen Kunden in den USA ein Modul zum Identitätsschutz.

Wenn Sie mehr zu diesem Thema erfahren wollen, wenden Sie sich dazu bitte an Michaela Eichner von der PR-Agentur Fink & Fuchs unter der Telefonnummer 089-589787-14 oder der E-Mail-Adresse: michaela.eichner@ffpr.de.

Fink & Fuchs PR AG
Paul-Heyse-Str. 29
D-80336 München
Michaela Eichner
Tel.: +49 (0)89 – 589787-14
E-Mail: michaela.eichner@ffpr.de