Dark Web: Zahlreiche gestohlene Karten von Österreichern gefunden

Obwohl Banken und andere Finanzinstitute viel tun, um ihre Kunden vor Kartenbetrug zu schützen, finden Kriminelle immer noch Wege in die Geldbörsen ihrer Opfer. [...]

Eine Untersuchung von NordVPN analysierte 6 Millionen gestohlene Zahlungskarten, die im Dark Web gefunden wurden. Zwei von drei Karten enthielten im Durchschnitt private Informationen, wie die Adresse, Telefonnummer, E-Mail-Adresse oder sogar die Sozialversicherungsnummer (SSN). Mehr als 3.600 der analysierten Zahlungskarten gehörten Österreichern. Die USA steht auf Platz 1 der betroffenen Länder mit fast 3,5 Millionen Karten (58,1 %). Die Forscher schätzten außerdem, dass der Durchschnittspreis der österreichischen Karten im Dark Web bei 3,80 Euro liegt. Die wertvollsten Karten (mit durchschnittlich 10,50 Euro) stammten aus Dänemark.

Malta, Australien und Neuseeland an der Spitze beim Risiko

Basierend auf ihren Ergebnissen haben die Experten bei NordVPN die Risiken berechnet, die Kreditkartendiebstahl und damit verbundene Cyberangriffe für die Einwohner von 98 Ländern darstellen. Laut NordVPNs Kartenbetrugs-Risiko-Index, auf einer Skala von 0 bis 1, liegt der Betrugsrisiko-Index für österreichische Zahlungskarten bei 0,38. Im Vergleich ist das Risiko am höchsten in Malta, Australien und Neuseeland.

Am anderen Ende des Spektrums hatte Russland den niedrigsten Risikowert und China lag auf dem drittletzten Platz. Diese Ergebnisse scheinen die vorherrschenden Hypothesen über den Standort groß angelegter Hacking-Aktivitäten und die gezielte Ausrichtung auf die angelsächsischen Länder zu bestätigen. Daneben wird das Risiko auch durch eine hohe Wirtschaftskraft, Bevölkerungszahl und die Verbreitung von Zahlungskarten beeinflusst.

„Die Karten, die die Forscher gefunden haben, sind nur die Spitze des Eisbergs. Die Informationen, die mit diesen Karten verkauft werden, machen sie noch viel gefährlicher. In der Vergangenheit haben Experten Kreditkartenbetrug häufig mit Brute-Force-Angriffen in Verbindung gebracht – dabei versuchen Kriminelle, die Zahlungskartennummer und den CVV zu erraten, um die Karte ihres Opfers zu benutzen. Die meisten Karten, die wir bei unseren Nachforschungen gefunden haben, wurden jedoch zusammen mit den E-Mail- und Privatadressen ihrer Opfer verkauft, die sich nicht durch Brute-Force-Angriffe ermitteln lassen. Daraus können wir schließen, dass die Karten mit ausgefeilteren Methoden wie Phishing und Malware gestohlen wurden“, sagt Adrianus Warmenhoven, Experte für Cybersicherheit bei NordVPN.

Identitätsdiebstahl durch Kreditkartenbetrug

Durch den Verkauf der in der Untersuchung analysierten Datenbank könnten Cyberkriminelle insgesamt mehr als 18,5 Millionen Dollar verdienen. Wenn sie die Daten der Zahlungskarten kaufen, könnten die Kriminellen viel mehr einnehmen, als sie ursprünglich dafür bezahlt haben. Ein Großteil der 3.600 Zahlungskarten, die zum Verkauf standen, enthielten die Privatadresse und Telefonnummer ihrer Besitzer in Österreich. Viele gestohlene Daten umfassten auch die Mail-Adressen.

Wenn durch eine Datenpanne oder einen Hack die Kartendaten der Nutzer sowie ihre Adressen und andere persönliche Informationen offengelegt werden, kann dies zu Identitätsdiebstahl führen. Sobald der Angreifer den Namen, die Wohnanschrift und die E-Mail-Adresse des Opfers in Erfahrung gebracht hat, kann er sogar legale Methoden missbrauchen (z. B. das in der Datenschutz-Grundverordnung verankerte Recht auf Zugang zu weiteren personenbezogenen Daten). Damit können Kriminelle den Identitätsdiebstahl vorantreiben oder andere bösartige Aktivitäten begehen.

Wie Nutzer sich vor Kreditkartenbetrug schützen können

„Nur noch wenige Kriminelle verwenden Brute Force-Methoden, um die Daten von Zahlungskarten zu stehlen. Das bedeutet, dass die Techniken immer ausgefeilter werden. Das bedeutet aber auch, dass informierte Benutzer ein niedrigeres Risiko haben, betroffen zu sein“, sagt Adrianus Warmenhoven.

Tipps, damit sich die Nutzer online sicherer bewegen können:

• Verwenden Sie komplexe Passwörter: Verwenden Sie unterschiedliche Passwörter für jedes Konto und speichern Sie Ihre Passwörter in einem verschlüsselten Passwort-Manager, wie z. B. NordPass. Achten Sie darauf, dass Ihre Passwörter aus mindestens 20 Buchstaben, Zahlen und Symbolen bestehen.
• Laden Sie die App Ihrer Bank herunter: Nutzen Sie Apps, um Ihr Geld zu verfolgen, und achten Sie besonders auf ungewöhnliche Abbuchungen. Einige Apps benachrichtigen Sie in Echtzeit über jede Transaktion – schauen Sie einfach mal nach.
• Reagieren Sie auf Datenschutzverletzungen: Ändern Sie sofort Ihren Benutzernamen und Ihr Passwort, wenn Sie von einem Unternehmen darüber informiert werden, dass Ihre Daten von einer Datenschutzverletzung betroffen sind. Wenn Sie dieselben Daten bereits anderswo verwendet haben, ändern Sie sie auch dort.
• Verwenden Sie Anti-Malware-Software: Anti-Malware-Software stellt sicher, dass Sie keine bösartigen Dateien auf Ihr Gerät herunterladen und schützt Sie vor Viren, die Informationen stehlen.