Online-Kriminalität: Wie Kreditkartenbetrüger im Netz fischen

Von Konrad Lischka

Name, Privatadresse, Geburtsdatum und Kreditkartennummern: Solche Datensätze werden in öffentlich zugänglichen Web-Foren verbreitet. Recherchen ergeben, dass die Daten echt sind - und vermutlich als Werbegeschenk von Kriminellen gedacht.

Kreditkarten (Symbolbild): Kriminelle veröffentlichen Datensätze im WebZur Großansicht
DPA

Kreditkarten (Symbolbild): Kriminelle veröffentlichen Datensätze im Web

Viele Menschen würden sich über die Daten freuen, die auf Milan Bergers Plattform verbreitet werden.

Berger ärgert sich.

In seinem Internetforum veröffentlichen Unbekannte seit gut einem Jahr immer wieder komplette Datensätze von Kreditkarten. Vor sechs Jahren hat der Programmierer eine Web-Anwendung mitentwickelt, mit der man ohne Anmeldung mit wenigen Klicks beliebige Texte auf einer Web-Seite mit fester Adresse veröffentlichen kann. Solche Pastebins nutzen vor allem Programmierer, um bei Chats längere Code-Passagen einzubinden, ohne den Dialog zu unterbrechen. Berger moderiert die neuen Einträge im Codeschnipsel-Forum nicht vorab, stattdessen entfernt eine Löschroutine automatisch Einträge mit bestimmten Schlagwörtern, die zum Beispiel auf Links zu Raubkopie-Seiten hindeuten. Vor einigen Monaten aber entdeckte Berger unter den meistabgerufenen Einträgen seines Pastebins Veröffentlichungen, die mit Quelltext gar nichts zu tun haben: Listen mit mehreren Dutzend Kreditkartendatensätzen und Kontaktinformationen zu sogenannten Cardern - Menschen, die solche Daten vertreiben.

Zumindest ein Teil der veröffentlichten Datensätze ist echt. SPIEGEL ONLINE hat in einer Stichprobe die Kartenbesitzer kontaktiert. Alle haben die Informationen bestätigt. Es handelte sich um Professoren, Geschäftsführer mittelständischer Unternehmen, Mitarbeiter von Kreditkartenunternehmen, Ärzte. Ihre E-Mail-Adressen und Telefonnummern waren auf Basis der veröffentlichten Daten leicht zu recherchieren. Denn die Cyber-Kriminellen haben vollständige Namen, Kreditkartennummern, Sicherheitscodes, Privatadressen, den Ablaufmonat der Karte und in einigen Fällen auch das Geburtsdatum veröffentlicht.

Berger hatte schon zuvor - ohne diese Gewissheit - die Polizei und die Kreditkartenfirmen informiert. Er berichtet vom Rückruf eines Beamten vom Betrugsdezernat, dem zufolge die Polizei kaum handeln könne. Denn die Täter hätten die Informationen über einen Proxy veröffentlicht, einen zwischengeschalteten Rechner, der die Identität des Absenders verschleiert. Und die veröffentlichten Daten gehörten mit Sicherheit zu ohnehin gesperrten Karten.

Werbegeschenke, Angeber-Postings und Überwachungssoftware - so arbeiten Kreditkartenbetrüger im Web:

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
Auf anderen Social Networks teilen
  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum
Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Habe alle Kreditkarten gekündigt...
peter78 22.12.2010
... und zahle bar, solange es noch erlaubt ist. Eine Kreditkarte die ich nicht habe, kann auch nicht mißbraucht werden. Und wenn Visa, Mastercard meinen, ihre Geschäftsbeziehungen mit WikiLeaks beenden zu müssen, dann beende [...]
Zitat von sysopName, Privatadresse, Geburtsdatum und Kreditkartennummern: Solche Datensätze werden in öffentlich zugänglichen Webforen verbreitet.
... und zahle bar, solange es noch erlaubt ist. Eine Kreditkarte die ich nicht habe, kann auch nicht mißbraucht werden. Und wenn Visa, Mastercard meinen, ihre Geschäftsbeziehungen mit WikiLeaks beenden zu müssen, dann beende ich eben meine Geschäftsbeziehung mit ihnen. Online-Shows, die nur Zahlung per Kreditkarte zulassen, sollten sich besser was anderes überlegen.
2. WIE Kreditkarten-Betrüger im Netz fischen
hiroyaki 22.12.2010
Guter Artikel, nur geht er leider nicht auf die Überschrift ein. Das Thema zu verfehlen gab zumindest in meiner Schulzeit immer eine 5 :-)
Guter Artikel, nur geht er leider nicht auf die Überschrift ein. Das Thema zu verfehlen gab zumindest in meiner Schulzeit immer eine 5 :-)
3. Hier auch
titeroy 22.12.2010
ditto. Und Realname sowie andere echte Daten haben nichts im Netz verloren. Wer dies irgendwo angibt ist slebst schuld. Das Thema ist doch seit Jahren dasselbe und es gibt nach wie vor keine Sicherheit. Was daran liegt, dass [...]
Zitat von peter78... und zahle bar, solange es noch erlaubt ist. Eine Kreditkarte die ich nicht habe, kann auch nicht mißbraucht werden. Und wenn Visa, Mastercard meinen, ihre Geschäftsbeziehungen mit WikiLeaks beenden zu müssen, dann beende ich eben meine Geschäftsbeziehung mit ihnen. Online-Shows, die nur Zahlung per Kreditkarte zulassen, sollten sich besser was anderes überlegen.
ditto. Und Realname sowie andere echte Daten haben nichts im Netz verloren. Wer dies irgendwo angibt ist slebst schuld. Das Thema ist doch seit Jahren dasselbe und es gibt nach wie vor keine Sicherheit. Was daran liegt, dass alle Systeme per se unsicher sind.
4. Und...
Kurt G 22.12.2010
....auf der anderen Seite ist Securecode, das neue Internet-Passwortsystem von VISA und Mastercard, eine Enladung an alle Kriminellen, aktiv zu werden. Securecode ist für den Kunden eine Katrastrophe, denn er haftet. [...]
....auf der anderen Seite ist Securecode, das neue Internet-Passwortsystem von VISA und Mastercard, eine Enladung an alle Kriminellen, aktiv zu werden. Securecode ist für den Kunden eine Katrastrophe, denn er haftet. http://www.cl.cam.ac.uk/~rja14/Papers/fc10vbvsecurecode.pdf
5. .
cheknuf 22.12.2010
---Zitat--- Bei bestimmten Banken können Kunden Auslandstransaktionen auch komplett sperren und nur bestimmte Länder für bestimmte Zeiträume freischalten. Der Visa-Sprecher fasst das schlicht zusammen: "Das ist ein [...]
---Zitat--- Bei bestimmten Banken können Kunden Auslandstransaktionen auch komplett sperren und nur bestimmte Länder für bestimmte Zeiträume freischalten. Der Visa-Sprecher fasst das schlicht zusammen: "Das ist ein technischer Wettlauf." ---Zitatende--- Insgesamt sehe ich da auch einen "technischen Wettlauf". Was aber das freischalten bestimmter Länder mit einem Wettlauf zu tun hat ist mir nicht klar: Das ist einfach nur genial, und wenn es funktioniert kann es nicht "eingeholt" werden. Mein Fall: Aus der Presse wusste ich, dass im Libanon massig Geld von "geskimmten" Karten abgehoben wird. Also wendete ich mich vor einem Libanon-Aufenthalt an meine Bank um mitzuteilen, dass es demnächst -urlaubsbedingt- zu Buchungen im Libanon kommen kann. Es kam wie es kommen musste: Eine Abhebung am Automat - OK. Danach im Restaurant war die Karte schon gesperrt. Spätere Nachfrage bei der Bank ergab (Zitat): "Es gab da eine unregelmäßige Abbuchung im Libanon, da waren Sie ja bestimmt nicht..." Eine generelle Sperre und explizite Freischaltung fände ich super, solange es denn auch funktionieren würde.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt Twitter | RSS
alles aus der Rubrik Netzpolitik RSS
alles zum Thema Kreditkartenbetrug RSS

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Mittwoch, 22.12.2010 – 09:10 Uhr
  • Drucken Versenden Feedback
  • Kommentieren | 10 Kommentare
Alle Themenseiten
Senden Sie uns Ihre Kreditkarten-Erffahrungen!
AP
Zwielichtige Online-Shops, merkwürdige Buchungen, ausgebliebene Sperrungen - haben Sie Erfahrungen mit Kreditkarten-Betrug gemacht? Schicken Sie uns Ihre Erfahrungen und Hinweise.

Wir freuen uns auf Ihre Hinweise an unsere E- Mail-Adresse.


Mehr auf SPIEGEL ONLINE
Mehr im Internet
SPIEGEL ONLINE ist nicht verantwortlich
für die Inhalte externer Internetseiten.





MEHR AUS DEM RESSORT NETZWELT

Übersicht Netzwelt
TOP



TOP