computerwoche.de

Security

Kreditkartenbetrüger spenden für wohltätige Zwecke

09.07.2007
Kriminelle haben neuerdings ein Herz für Bedürftige – allerdings nicht aus Menschenfreundlichkeit, sondern um die Gültigkeit gestohlener Kreditkarten zu überprüfen.

Das Sicherheitsunternehmen Symantec beobachtet einen neuen Trend im Bereich des Internet-basierenden Kreditkartenbetrugs: Kartendiebe spenden immer häufiger an karitative Einrichtungen. Ziel ist es, unauffällig die Gültigkeit gestohlener Karten zu verifizieren. Dabei beschränkten sich die Betrüger auf kleinere Summen, um bei den Sicherheitsteams der Banken keinen Verdacht zu erwecken.

Bis vor kurzem haben Kriminelle zu diesem Zweck kleinere Einkäufe in Online-Shops getätigt. Angesichts der zunehmend effektiveren Sicherheitsvorkehrungen dieser Sites haben sich die Betrüger nun offenbar umorientiert. Symantec-Forscher Zulfikar Ramzan geht allerdings davon aus, dass das neue Verfahren zur Validitätsprüfüng von Kreditkarten derzeit noch von einer Minderheit "innovativer Betrüger" verwendet wird.

Kreditkartennummern werden im Untergrund in so genannten "Carder"-Foren gehandelt. Laut Ramzan gehen US-amerikanische Kreditkarten derzeit für ein bis sechs Dollar, britische für zwei bis zwölf Dollar über die virtuelle Ladentheke.

Der Aktivitätscheck der Karten ist so wichtig, dass die Betrüger eigens zu diesem Zwecke einen speziellen IRC-Befehl (Internet Relay Chat) eingerichtet haben. Dabei stößt das Skript nach der Eingabe einer Kartennummer automatisch eine kleine Transaktion an, schildert Ramzan das dubiose Prozedere. Üblicherweise würden die Spenden – quasi als letzter Funktionsckeck - vom Nummernkäufer initiiert.

Erst im vergangenen Monat sah sich das Rote Kreuz gezwungen, rund 7000 Dollar, die im Zuge betrügerischer Transaktionen vermeintlich gespendet wurden, zurückzuerstatten. "Wir erleben das immer häufiger", so Carrie Martin, Sprecherin des American Red Cross. Mittlerweile habe man jemanden abgestellt, der sich regelmäßig darum kümmere.

Laut Ramzan ist davon auszugehen, dass sich die Sicherheitsbeauftragten von Geldinstituten auf die vermeintlich karitativen Spenden einstellen und entsprechend reagieren werden. Dies sei allerdings eine verzwickte Sache, da die Banken nicht überreagieren wollten, indem sie legitime Spenden blockierten oder verifizierten. (kf)