Millionenbetrug im Hotel Mama: Cyberkriminelle gestoppt

Für die Gangster war die Website eine Art "eBay der Diebe": Ungestört konnten sie auf carderprofit.net mit den gestohlenen Daten von Hunderttausenden Kreditkarten handeln und sich so die Informationen für das Leerräumen ganzer Konten sichern. Betreiber der Website war jedoch das FBI, einige der Käufer waren verdeckte Agenten. [...]

Der US-Bundespolizei ist nach eigenen Angaben mit Durchsuchungen in 13 Ländern der bisher größte Schlag gegen Händler gestohlener Kartendaten gelungen. Die „Carder“ holen sich die Kontonummern und Sicherheitscodes vor allem aus dem Internet. Die Daten von geklauten und ausgespähten Karten sind ebenso dabei wie Informationen von Kunden, die arglos im Netz eingekauft hatten. Manche Kriminelle leeren dann ganze Konten, doch geschickte Betrüger kaufen nur damit ein, lassen sich Kameras, Laptops und DVD-Spieler nach Hause schicken und von anderen bezahlen. Einige bleiben bewusst unter den Grenzen, bei denen sich das FBI einschaltet. Es sei denn, die Bundespolizei erkennt bandenmäßige Strukturen. Dann setzt sich der Apparat in Bewegung.
„Wenn die Internetkriminalität immer internationaler wird, muss auch unsere Antwort globaler und schlagkräftiger werden“, sagte Manhattans Staatsanwalt Preet Bharara. Unter Führung des FBI bauten die Fahnder eine ganze Scheinwelt für die Kreditkartenbetrüger auf.
Auf carderprofit.net konnten sie nicht nur gestohlene Daten handeln. Die Ermittler sorgten für Exklusivität, ließen nicht jeden rein und hielten die anderen mit Geschäften bei der Stange. Und lieferten zum Beispiel eine Digitalkamera als Gegenleistung für gestohlene Daten. Er hätte zwar lieber ein anderes Modell gehabt, ließ einer der Gauner den Agenten ebenso freudig wie nichtsahnend wissen, „aber hey, eine Kamera umsonst ist eine Kamera umsonst!“.
Fast zwei Jahre war die Webseiten-Falle offen und was immer geschrieben wurde – das FBI las es mit. Jetzt schlugen die Fahnder zu – auf vier Erdteilen, in 13 Ländern, auch in Deutschland. Insgesamt 24 Männer wurden festgenommen. Mit den Daten von unglaublichen 411.000 Kreditkarten hätten sie einen Schaden von 205 Millionen Dollar (164 Millionen Euro) anrichten können, sagt das FBI. Bei dem in Stolberg bei Aachen festgenommenen Deutschen gibt es laut Staatsanwaltschaft allerdings noch keine Anhaltspunkte, dass er maßgeblich an dem Kreditkartenbetrug beteiligt war. Der Mann sitze dennoch in Haft, weil er Geldstrafen aus anderen Verfahren nicht bezahlt habe.
Viele der Verdächtigen sind noch keine 20 Jahre alt, der älteste in den USA ist 25 Jahre alt. Sogar zwei Minderjährige wurden überführt. So ergibt sich die bizarre Situation: Viele der Gangster, die laut FBI Firmen und Kunden um Dutzende Millionen Dollar betrügen wollten, wohnten noch bei ihren Eltern. Ein 18-Jähriger hatte die Daten von 50.000 Kreditkarten. Er wurde festgenommen, als er eine am Bankomat benutzen wollte. Der junge Mann hatte zuvor noch einen besonderen Service geboten: Auf Wunsch lieferte er private Daten von beliebigen Personen – gegen eine Bearbeitungsgebühr natürlich.
Die länderübergreifende Aktion habe gezeigt, „dass Hacker und Betrüger nicht damit rechnen können, ungeschoren in der Anonymität des Internets untertauchen zu können, auch nicht über Grenzen hinweg“, sagte Staatsanwalt Bharara. „Gerissene Internetkriminelle, die glauben, hinter dem angeblichen Schleier des Internets arbeiten zu können, werden trotzdem vom langen Arm des Gesetzes ergriffen.“

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*