Hacker erbeuten 40 Millionen Kreditkarten per WLAN

WLAN-Zugänge von Einzelhändlern geknackt

Das US-Justizministerium hat gestern bekannt gegeben, dass Anklage gegen elf Personen erhoben wurde, die beschuldigt werden, am bisher größten bekannten Fall von Identitätsdiebstahl beteiligt zu sein. Die mutmaßlichen Täter haben mehr als 40 Millionen Kredit- und Debitkartennummern sowie PINs erbeutet, indem sie in die WLANs von Einzelhandelsketten eingebrochen waren. Dazu zählten unter anderem Boston Market, Barnes & Noble, Forever 21, OfficeMax und TJX.

Das Ministerium machte keine Angaben darüber, ob und wie die WLANs der Geschäfte gesichert waren. Die aus den USA, Estland, der Ukraine, China und Weißrussland stammenden Täter konnten mittels Sniffer-Programmen in ihren Laptops den Datenverkehr zwischen den Kassen und den Servern mitschneiden. Dadurch war es ihnen möglich, an die Kartendaten der ahnungslosen Kunden zu kommen.

Nur einen kleinen Teil der erbeuteten Daten schrieben die Gangster auf Blanko-Karten, so genannte „white plastics“, um sich damit an Geldautomaten zu bedienen. Der Großteil der Daten wurde auf illegalen Handelsplattformen im Internet an andere Kriminelle in den USA und Osteuropa verkauft. Das erbeutete Bargeld wurde über Internet-Bezahldienste und Konten in Osteuropa gewaschen.

Einer der Angeklagten arbeitete früher als V-Mann für den Secret Service der USA. Bereits während dieser Tätigkeit wurde er einmal wegen Automatenbetrugs verhaftet und später verurteilt. Ihm droht jetzt lebenslange Haft.

Mehr Glück könnte der estnische Mittäter Aleksandr Suworow haben. Er wurde zwar von den US-Special-Agents Paul B. und Timothy G. festgenommen, jedoch begingen die beiden den formaljuristischen Fehler, dies ausgerechnet auf dem Rhein-Main-Flughafen in Frankfurt zu tun. Dies berichtet das Nachrichtenmagazin Der Spiegel. Das eigenmächtige Vorgehen der Amerikaner erregte einiges Aufsehen, so dass bis heute unklar ist, ob Suworow an die USA ausgeliefert wird. Suworows Anwalt stellte Strafanzeige wegen Freiheitsberaubung.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Hacker erbeuten 40 Millionen Kreditkarten per WLAN

Kommentar hinzufügen
  • Am 6. August 2008 um 19:24 von rumpeltilz

    Wie kann man
    sich als Verbraucher vor sowas schützen?

    • Am 7. August 2008 um 8:05 von Dan

      AW: Wie kann man
      Ich denke ein möglicher Schutz ist, nicht mehr mit Kreditkarte einzukaufen. z.B. Bargeld verwenden.
      Ansonsten fällt mir nur das neue Verfahren ein, welches zur Zeit bei einigen Kreditkartenunternehmen getestet wird (wurde mal angekündigt). Dies basiert auf einem Token (1 mal Passwort)

    • Am 7. August 2008 um 13:33 von clausrutan

      AW: Wie kann man
      Bei Kreditkarten gibt es seit kurzem eine Alternative: die Prepaid-Kreditkarte. Damit lade ich nur soviel auf die Karte wie ich benötige. Somit ist ein Missbrauch zumindest auf das geladene Guthaben zu begrenzen. Ansonsten ist es natürlich sinnvoll den Einsatz der Kreditkarte zu begrenzen, da im Prinzip auch jedes Lesegrät bei einem Händler oder auch die Geräte in Restaurants manipuliert sein könnten und Karten kopieren können.
      Info zur Prepaid-Karte gibts z.B. hier:
      http://www.vr-bank-muenchen-land.de/index.php?id=207
      Es gibt die Karte aber inzwischen bei fast allen Banken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *