Die Drahtzieher operieren dezentral und länderübergreifend. Das macht es für Ermittlungsbehörden sehr schwer, die Täter dingfest zu machen. „Selbst die Zerschlagung der "1337 Crew", einer der größten und aktivsten Cyberbanden der letzten Jahre, hatte nur geringe Auswirkungen auf die Schattenwirtschaft. Andere kriminelle Organisationen haben die Lücke innerhalb kurzer Zeit geschlossen", sagt Ralf Benzmüller, Leiter der G Data SecurityLabs.
Gestohlene Kreditkarteninformationen versprechen hohe Gewinne. In diesem Bereich will G Data seit längerem eine Ausweitung der Geschäftsfelder beobachtet haben. Bereits für einige tausend Euro seien komplette Skimmer-Sets mit GSM-Datenübertragung erhältlich, um Kredit- und EC-Daten an Bankautomaten auszuspähen. Kartendrucker zur Herstellung gefälschter Kreditkarten gäbe es bereits ab 250 Euro. „Die Täter brauchen dann lediglich die Daten mit einem Schreibgerät auf den Magnetstreifen zu übertragen und können so in jedem Geschäft einkaufen“, meint Ralf Benzmüller.
Aktuelle Preisspanne verschiedener Carding-Produkte aus Untergrund-Shops
Carding Equipment |
von |
bis |
|
Kreditkartenrohlinge |
45 US-Dollar |
150 US-Dollar |
Je nach Umfang, z.B. mit Hologramm oder ohne etc. |
Kartendrucker |
450 Euro |
3500 Euro |
Drucker zum Bedrucken von Kartenrohlingen |
Kartenleser |
250 Euro |
900 Euro |
Mobile Kartenleser zum Auslesen von Kredit- oder auch Bankkarten |
Skimming Set |
1.500 US-Dollar |
10.000 US-Dollar |
Abhängig von Ausführung etc., Funk- |
Bargeldloser Zahlungsverkehr
Die Zahlungsabwicklung innerhalb der eCrime-Community erfolgt über unterschiedliche Bezahldienste, wie zum Beispiel Western Union, E- Gold, Webmoney oder auch Paysafecard. Gerade letzterer Dienst erfreue sich nach Recherchen der G Data SecurityLabs einer großen Beliebtheit und werde häufig als Bezahlsystem für kriminelle Waren und Dienstleistung missbraucht.
Im Regelfall setzen Besitzer einer Paysafecard ein Passwort, um bei der Bezahlung mit der Karte oder der Weitergabe des Guthabens an andere eine zusätzliche Sicherung zum 16-stelligen PIN-Code zu haben.
"Onlinekriminelle schrecken nicht davor zurück, bei Veränderungen im Benutzersystem die jeweiligen Anbieter zu attackieren. So beobachteten wir im Februar 2010 einen Aufruf zu DDos-Attacken gegen Paysafecard, um die Einführung einer für Onlinekriminelle ungünstige Passwortsperre zu verhindern", erläutert Ralf Benzmüller.
(Anm. d. Red.: Paysafecard hat hierzu folgende Richtigstellung herausgegeben: "paysafecard hat zu keinem Zeitpunkt vorgehabt oder angekündigt, den Passwortschutz für das Produkt paysafecard zu ändern oder abzuschaffen. Im Zuge des Relaunches der Website www.paysafecard.com<http://www.paysafecard.com> am 18. Februar 2010 kam es zwischenzeitlich aufgrund technischer Belange zu temporären Ausfällen, wodurch unter anderem die Zahlungsmöglichkeit mit passwortgeschützten paysafecards eingeschränkt war. Mit Unterstützung unseres Service-Teams war die Zahlung auch mit passwortgeschützten paysafecards jedoch jederzeit möglich. Die unvorhergesehenen Wartungsarbeiten konnten zügig innerhalb von 48 Stunden bewerkstelligt werden. Seither stehen alle Funktionalitäten von paysafecard wieder uneingeschränkt zur Verfügung.")