Auch wenn vor allem Kreditkartendaten von US-Bürgern im Darknet zum Verkauf stehen, sind auch deutsche Verbraucher unter den Opfern von Zahlungskartenmissbrauch, belegt eine aktuelle Untersuchung. Dabei setzen die Täter neben anderen Tricks auch Phishing und Malware im großen Stil ein.
Die meisten untersuchten Zahlungskarten werden zusammen mit den E-Mail- und Privatadressen ihrer Opfer verkauft.
thanatip | fotolia
Einen Datensatz von rund sechs Millionen Zahlungskarten aus dem Darknet haben unabhängige Forscher im Auftrag des Anbieters für Desktopanwendungen Nord VPN untersucht. Die für normale Nutzer in der Regel unsichtbare Plattform nutzen meist kriminelle Organisationen für illegalen Transaktionen aller Art - und das länderübergreifend. Auch gestohlene Kreditkarten und deren Daten werden hier angeboten. Auf insgesamt acht "Marktplätzen" sind die Analysten fündig geworden.
Laut Daten von Statista basieren derzeit sieben Prozent aller Kartenumsätze in den USA auf betrügerischen Transaktionen. Eine Schätzung der Statistiker geht von einem globalen Verlust durch Kreditkartenbetrug im Jahr 2023 von 32,96 Milliarden US-Dollar aus. 2020 lag dieser bereits bei 28,65 Milliarden US-Dollar.
Viele Kartendaten gibt es im Darknet kostenlos
2,5 Millionen der nun analysieren Zahlungskarten wurden von den Tätern für zusammen 18,5 Millionen US-Dollar zum Kauf angeboten. Die anderen gibt es sogar kostenlos. Die Hälfte der untersuchten Karten stammt der Erhebung zufolge aus den Vereinigten Staaten. 26.000 gehören hingegen deutschen Nutzern und kosten durchschnittlich 4,34 Euro. Im globalen Mittel zahlen Interessenten sieben US-Dollar für das bunte Stück Plastik. Zahlungskarten aus Dänemark oder Japan sind sogar mehr als elf US-Dollar wert.
Allerdings weisen die Studienautoren darauf hin, dass deutsche Kreditkarten insgesamt deutlich weniger anfällig für betrügerische Transaktionen seien: Im Kartenbetrugs-Risiko-Index von Nord VPN liegen sie auf einer Skala von 0 bis 1 bei einem Indexwert von 0,28. In Malta erreicht dieser eine glatte eins, in Australien 0,91 und Neuseeland liegt bei 0,84. Dennoch belegt Deutschland unter den 98 untersuchten Ländern Platz 15, wenn es um die Anzahl der gestohlenen Zahlungskartendaten geht.
Käufer erhalten viele Informationen on top
Dabei handele es sich den Experten zufolge um "die Spitze des Eisbergs". Denn 63 Prozent der Karten werden zusammen mit anderen gestohlenen Informationen wie etwa der Wohnanschrift, E-Mail-Adresse, Telefonnummer oder unter Umständen sogar der Sozialversicherungsnummer verkauft. Dies mache den illegalen Verkauf "noch viel gefährlicher", warnt Adrianus Warmenhoven, Experte für Cyber-Sicherheit bei NordVPN.
"In der Vergangenheit haben Experten Kreditkartenbetrug häufig mit Brute-Forcing-Angriffen in Verbindung gebracht. Dabei versuchen Kriminelle, die Zahlungskartennummer und den CVV, die dreistellige Sicherheitsnummer, zu erraten, um die Karte ihres Opfers zu benutzen", erläutert Warmenhoven. Hierzu gehören unter anderem
- der klassische Kartendiebstahl,
- das Kopieren von Kartendaten durch ein kleines Gerät in der Nähe des Besitzers - etwa an der Kasse oder im Restaurant (Skimming),
- sogenannte Scam Phone Calls, also Anrufe, bei denen die Täter vorgeben, zur Polizei oder einer anderen, üblicherweise vertrauenswürdigen Organisation zu gehören,
- sowie der Missbrauch durch Freunde oder Familienangehörige.
"Die meisten Karten, die wir bei unseren Nachforschungen gefunden haben, wurden jedoch zusammen mit den E-Mail- und Privatadressen ihrer Opfer verkauft, die sich nicht durch Brute-Force-Angriffe ermitteln lassen. Daraus können wir schließen, dass die Karten mit ausgefeilteren Methoden wie Phishing und Malware gestohlen wurden."
Verbraucher zum Selbstschutz raten
Für Banken gibt es den Studienautoren zufolge zwar technische Mittel, um Risiken zu minimieren. Allerdings seien diese nicht nur kostenintensiv, sondern bedeuteten meist auch einen hohen Minitoring-Aufwand mit Blick auf die Nutzer und mögliche illegale Transaktionen. Umso mehr sollten Verbraucher darauf hingewiesen werden, wie sie ihre Zahlungskarte sowie ihre Privatsphäre im Alltag besser schützen.