25. Mai 2023 Christof Baumgartner/pi

Dark Web: Zahlreiche gestohlene Karten von Österreichern gefunden

Obwohl Banken und andere Finanzinstitute viel tun, um ihre Kunden vor Kartenbetrug zu schützen, finden Kriminelle immer noch Wege in die Geldbörsen ihrer Opfer. [...]

NordVPN hat 6 Millionen gestohlene Karten analysiert. (c) Unsplash/rupixen.com

Eine Untersuchung von NordVPN analysierte 6 Millionen gestohlene Zahlungskarten, die im Dark Web gefunden wurden. Zwei von drei Karten enthielten im Durchschnitt private Informationen, wie die Adresse, Telefonnummer, E-Mail-Adresse oder sogar die Sozialversicherungsnummer (SSN). Mehr als 3.600 der analysierten Zahlungskarten gehörten Österreichern. Die USA steht auf Platz 1 der betroffenen Länder mit fast 3,5 Millionen Karten (58,1 %). Die Forscher schätzten außerdem, dass der Durchschnittspreis der österreichischen Karten im Dark Web bei 3,80 Euro liegt. Die wertvollsten Karten (mit durchschnittlich 10,50 Euro) stammten aus Dänemark.

Malta, Australien und Neuseeland an der Spitze beim Risiko

Basierend auf ihren Ergebnissen haben die Experten bei NordVPN die Risiken berechnet, die Kreditkartendiebstahl und damit verbundene Cyberangriffe für die Einwohner von 98 Ländern darstellen. Laut NordVPNs Kartenbetrugs-Risiko-Index, auf einer Skala von 0 bis 1, liegt der Betrugsrisiko-Index für österreichische Zahlungskarten bei 0,38. Im Vergleich ist das Risiko am höchsten in Malta, Australien und Neuseeland.

Am anderen Ende des Spektrums hatte Russland den niedrigsten Risikowert und China lag auf dem drittletzten Platz. Diese Ergebnisse scheinen die vorherrschenden Hypothesen über den Standort groß angelegter Hacking-Aktivitäten und die gezielte Ausrichtung auf die angelsächsischen Länder zu bestätigen. Daneben wird das Risiko auch durch eine hohe Wirtschaftskraft, Bevölkerungszahl und die Verbreitung von Zahlungskarten beeinflusst.

„Die Karten, die die Forscher gefunden haben, sind nur die Spitze des Eisbergs. Die Informationen, die mit diesen Karten verkauft werden, machen sie noch viel gefährlicher. In der Vergangenheit haben Experten Kreditkartenbetrug häufig mit Brute-Force-Angriffen in Verbindung gebracht – dabei versuchen Kriminelle, die Zahlungskartennummer und den CVV zu erraten, um die Karte ihres Opfers zu benutzen. Die meisten Karten, die wir bei unseren Nachforschungen gefunden haben, wurden jedoch zusammen mit den E-Mail- und Privatadressen ihrer Opfer verkauft, die sich nicht durch Brute-Force-Angriffe ermitteln lassen. Daraus können wir schließen, dass die Karten mit ausgefeilteren Methoden wie Phishing und Malware gestohlen wurden“, sagt Adrianus Warmenhoven, Experte für Cybersicherheit bei NordVPN.

Identitätsdiebstahl durch Kreditkartenbetrug

Durch den Verkauf der in der Untersuchung analysierten Datenbank könnten Cyberkriminelle insgesamt mehr als 18,5 Millionen Dollar verdienen. Wenn sie die Daten der Zahlungskarten kaufen, könnten die Kriminellen viel mehr einnehmen, als sie ursprünglich dafür bezahlt haben. Ein Großteil der 3.600 Zahlungskarten, die zum Verkauf standen, enthielten die Privatadresse und Telefonnummer ihrer Besitzer in Österreich. Viele gestohlene Daten umfassten auch die Mail-Adressen.

Wenn durch eine Datenpanne oder einen Hack die Kartendaten der Nutzer sowie ihre Adressen und andere persönliche Informationen offengelegt werden, kann dies zu Identitätsdiebstahl führen. Sobald der Angreifer den Namen, die Wohnanschrift und die E-Mail-Adresse des Opfers in Erfahrung gebracht hat, kann er sogar legale Methoden missbrauchen (z. B. das in der Datenschutz-Grundverordnung verankerte Recht auf Zugang zu weiteren personenbezogenen Daten). Damit können Kriminelle den Identitätsdiebstahl vorantreiben oder andere bösartige Aktivitäten begehen.

Wie Nutzer sich vor Kreditkartenbetrug schützen können

„Nur noch wenige Kriminelle verwenden Brute Force-Methoden, um die Daten von Zahlungskarten zu stehlen. Das bedeutet, dass die Techniken immer ausgefeilter werden. Das bedeutet aber auch, dass informierte Benutzer ein niedrigeres Risiko haben, betroffen zu sein“, sagt Adrianus Warmenhoven.

Tipps, damit sich die Nutzer online sicherer bewegen können:

  • Verwenden Sie komplexe Passwörter: Verwenden Sie unterschiedliche Passwörter für jedes Konto und speichern Sie Ihre Passwörter in einem verschlüsselten Passwort-Manager, wie z. B. NordPass. Achten Sie darauf, dass Ihre Passwörter aus mindestens 20 Buchstaben, Zahlen und Symbolen bestehen.
  • Laden Sie die App Ihrer Bank herunter: Nutzen Sie Apps, um Ihr Geld zu verfolgen, und achten Sie besonders auf ungewöhnliche Abbuchungen. Einige Apps benachrichtigen Sie in Echtzeit über jede Transaktion – schauen Sie einfach mal nach.
  • Reagieren Sie auf Datenschutzverletzungen: Ändern Sie sofort Ihren Benutzernamen und Ihr Passwort, wenn Sie von einem Unternehmen darüber informiert werden, dass Ihre Daten von einer Datenschutzverletzung betroffen sind. Wenn Sie dieselben Daten bereits anderswo verwendet haben, ändern Sie sie auch dort.
  • Verwenden Sie Anti-Malware-Software: Anti-Malware-Software stellt sicher, dass Sie keine bösartigen Dateien auf Ihr Gerät herunterladen und schützt Sie vor Viren, die Informationen stehlen.

Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*