Phisher-Foren: Flohmarkt der gestohlenen Daten

Die Foren bezeichnen sich selbst als „Freie Dienste“ für Leute „die an Internet-Sicherheit interessiert sind“ und raten jedem „sich zu verziehen“, wenn er gesetzeswidrige Aktivitäten zu sehen meint: “ If you suspect that information obtained through this site may be in violation of any laws or statutes of your country or nation: Please Leave This Forum Immediately!“. Wie jede eingeschworene Gemeinschaft sprechen die Insider eine eigene Sprache, mit Kürzeln, Spezialausdrücken und Slang. In den Postings ist von cvv2, drops, dumps, roots und so weiter die Rede. Anti-Phishing-Spezialist Einav hat gelernt, die Kürzel zu verstehen. „Drops“ sind Bankkonten, „cvv2“ ist eine auf die Rückseite von Kreditkarten aufgedruckte Sicherheitszahl. Andere Begriffe stehen für falsche oder echte Kreditkarten mit oder ohne PIN oder Netzwerke mit gekaperten Computern.

Die Preise variieren je nach Missbrauchspotenzial: Komplette Kontodaten inklusive Adresse und Passwörtern kosten 50 Dollar pro Datensatz. Ist die Passphrase dabei, mit der der Hacker das Passwort ändern und so eine Weile unentdeckt bleiben kann, weil der User vielleicht denkt, er habe sich im Passwort geirrt, dann steigt der Preis. 100 Stück „Visa Checked Gold Dumbs“, also gefälschte, goldene Visa-Karten mit Funktionsgarantie, kosten 1700 Euro. Auch Trojaner-Software mit TAN-Grabber-Funktion ist zu haben, der Programmierer will 600 Dollar dafür und bietet dafür sogar sechs Monate kostenlosen Online-Support.