Online-Kriminalität Wie Kreditkartenbetrüger im Netz fischen

Name, Privatadresse, Geburtsdatum und Kreditkartennummern: Solche Datensätze werden in öffentlich zugänglichen Web-Foren verbreitet. Recherchen ergeben, dass die Daten echt sind - und vermutlich als Werbegeschenk von Kriminellen gedacht.

Kreditkarten (Symbolbild): Kriminelle veröffentlichen Datensätze im Web
DPA

Kreditkarten (Symbolbild): Kriminelle veröffentlichen Datensätze im Web


Viele Menschen würden sich über die Daten freuen, die auf Milan Bergers Plattform verbreitet werden.

Berger ärgert sich.

In seinem Internetforum veröffentlichen Unbekannte seit gut einem Jahr immer wieder komplette Datensätze von Kreditkarten. Vor sechs Jahren hat der Programmierer eine Web-Anwendung mitentwickelt, mit der man ohne Anmeldung mit wenigen Klicks beliebige Texte auf einer Web-Seite mit fester Adresse veröffentlichen kann. Solche Pastebins nutzen vor allem Programmierer, um bei Chats längere Code-Passagen einzubinden, ohne den Dialog zu unterbrechen. Berger moderiert die neuen Einträge im Codeschnipsel-Forum nicht vorab, stattdessen entfernt eine Löschroutine automatisch Einträge mit bestimmten Schlagwörtern, die zum Beispiel auf Links zu Raubkopie-Seiten hindeuten. Vor einigen Monaten aber entdeckte Berger unter den meistabgerufenen Einträgen seines Pastebins Veröffentlichungen, die mit Quelltext gar nichts zu tun haben: Listen mit mehreren Dutzend Kreditkartendatensätzen und Kontaktinformationen zu sogenannten Cardern - Menschen, die solche Daten vertreiben.

Zumindest ein Teil der veröffentlichten Datensätze ist echt. SPIEGEL ONLINE hat in einer Stichprobe die Kartenbesitzer kontaktiert. Alle haben die Informationen bestätigt. Es handelte sich um Professoren, Geschäftsführer mittelständischer Unternehmen, Mitarbeiter von Kreditkartenunternehmen, Ärzte. Ihre E-Mail-Adressen und Telefonnummern waren auf Basis der veröffentlichten Daten leicht zu recherchieren. Denn die Cyber-Kriminellen haben vollständige Namen, Kreditkartennummern, Sicherheitscodes, Privatadressen, den Ablaufmonat der Karte und in einigen Fällen auch das Geburtsdatum veröffentlicht.

Berger hatte schon zuvor - ohne diese Gewissheit - die Polizei und die Kreditkartenfirmen informiert. Er berichtet vom Rückruf eines Beamten vom Betrugsdezernat, dem zufolge die Polizei kaum handeln könne. Denn die Täter hätten die Informationen über einen Proxy veröffentlicht, einen zwischengeschalteten Rechner, der die Identität des Absenders verschleiert. Und die veröffentlichten Daten gehörten mit Sicherheit zu ohnehin gesperrten Karten.

Werbegeschenke, Angeber-Postings und Überwachungssoftware - so arbeiten Kreditkartenbetrüger im Web:

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
peter78 22.12.2010
1. Habe alle Kreditkarten gekündigt...
Zitat von sysopName, Privatadresse, Geburtsdatum und Kreditkartennummern: Solche Datensätze werden in öffentlich zugänglichen Webforen verbreitet. Recherchen ergeben, dass die Daten echt*sind - und*vermutlich als Werbegeschenk von Kriminellen gedacht. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,722808,00.html
... und zahle bar, solange es noch erlaubt ist. Eine Kreditkarte die ich nicht habe, kann auch nicht mißbraucht werden. Und wenn Visa, Mastercard meinen, ihre Geschäftsbeziehungen mit WikiLeaks beenden zu müssen, dann beende ich eben meine Geschäftsbeziehung mit ihnen. Online-Shows, die nur Zahlung per Kreditkarte zulassen, sollten sich besser was anderes überlegen.
hiroyaki 22.12.2010
2. WIE Kreditkarten-Betrüger im Netz fischen
Guter Artikel, nur geht er leider nicht auf die Überschrift ein. Das Thema zu verfehlen gab zumindest in meiner Schulzeit immer eine 5 :-)
titeroy 22.12.2010
3. Hier auch
Zitat von peter78... und zahle bar, solange es noch erlaubt ist. Eine Kreditkarte die ich nicht habe, kann auch nicht mißbraucht werden. Und wenn Visa, Mastercard meinen, ihre Geschäftsbeziehungen mit WikiLeaks beenden zu müssen, dann beende ich eben meine Geschäftsbeziehung mit ihnen. Online-Shows, die nur Zahlung per Kreditkarte zulassen, sollten sich besser was anderes überlegen.
ditto. Und Realname sowie andere echte Daten haben nichts im Netz verloren. Wer dies irgendwo angibt ist slebst schuld. Das Thema ist doch seit Jahren dasselbe und es gibt nach wie vor keine Sicherheit. Was daran liegt, dass alle Systeme per se unsicher sind.
Kurt G, 22.12.2010
4. Und...
....auf der anderen Seite ist Securecode, das neue Internet-Passwortsystem von VISA und Mastercard, eine Enladung an alle Kriminellen, aktiv zu werden. Securecode ist für den Kunden eine Katrastrophe, denn er haftet. http://www.cl.cam.ac.uk/~rja14/Papers/fc10vbvsecurecode.pdf
cheknuf 22.12.2010
5. .
---Zitat--- Bei bestimmten Banken können Kunden Auslandstransaktionen auch komplett sperren und nur bestimmte Länder für bestimmte Zeiträume freischalten. Der Visa-Sprecher fasst das schlicht zusammen: "Das ist ein technischer Wettlauf." ---Zitatende--- Insgesamt sehe ich da auch einen "technischen Wettlauf". Was aber das freischalten bestimmter Länder mit einem Wettlauf zu tun hat ist mir nicht klar: Das ist einfach nur genial, und wenn es funktioniert kann es nicht "eingeholt" werden. Mein Fall: Aus der Presse wusste ich, dass im Libanon massig Geld von "geskimmten" Karten abgehoben wird. Also wendete ich mich vor einem Libanon-Aufenthalt an meine Bank um mitzuteilen, dass es demnächst -urlaubsbedingt- zu Buchungen im Libanon kommen kann. Es kam wie es kommen musste: Eine Abhebung am Automat - OK. Danach im Restaurant war die Karte schon gesperrt. Spätere Nachfrage bei der Bank ergab (Zitat): "Es gab da eine unregelmäßige Abbuchung im Libanon, da waren Sie ja bestimmt nicht..." Eine generelle Sperre und explizite Freischaltung fände ich super, solange es denn auch funktionieren würde.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.