In einigen Foren können sich die Verkäufer sogar „zertifizieren“ lassen. Bei den Geschäften fließt oft viel Geld, dabei verhandeln anonyme Nutzer miteinander, deren Vertrauenswürdigkeit selten eindeutig belegt ist. Außerdem besteht immer die Gefahr, dass sich ein Maulwurf der Ermittlungsbehörden oder Softwarehersteller einschleicht. Ähnlich wie bei Ebay erhalten Verkäufer deshalb Bewertungen von ihren Kunden. „Um zum „Trusted Vendor“ aufzusteigen, müssen die Verkäufer meist einen Testprozess durch die Administratoren der Sites über sich ergehen lassen und beweisen, dass sie die angebotene Ware auch wirklich liefern können“, erklärt Einav das Prozedere. Er selbst macht natürlich keine Geschäfte, denn er darf keine illegalen Handlungen tätigen oder unterstützen und ist daher nur als Mithörer in den Foren vertreten.
Das Ziel: RSA will Banken für das eFraud Network begeistern, das Online-Betrug in Echtzeit aufdecken soll – in dem Moment, wenn plötzlich hohe Summen verschoben werden und nicht erst, wenn der Kunde den Betrug auf seinem Kontoauszug bemerkt. Das Netzwerk versorgt seine Mitglieder aus dem Bereich Banken, Versicherungen und E-Commerce mit Echtzeitdaten zu den neuesten Angriffen und betrügerischen Aktivitäten im Internet. Die Erkenntnisse eines Beteiligten kommen so allen anderen zugute. Die Daten aus dem eFraud Network werden wiederum in Echtzeit in die Risk Engine gespeist, die auf dieser Basis ihre Entscheidung fällt, ob gerade eine Anomalie, und damit Betrug, vorliegt oder nicht.
Dieser Artikel plaudert keine Geheimnisse aus – die Foren-Nutzer wissen, dass sie beobachtet werden. Sie gehen nur geringe Risiken ein, denn ihre Identitäten sind kaum aufzudecken. „Wenn jemand den Strafverfolgungsbehörden ins Netz geht, dann die Website-Administratoren“, so Einav. Doch die Ermittler profitieren auf jeden Fall vom Mitlesen: „Hier werden neue Techniken diskutiert, wir können schneller reagieren, wenn sie im großen Rahmen im Netz auftauschen. Oft werden die ISPs informiert und schließen im Idealfall ein Forum. Nicht immer gut für Einav – es taucht ohnehin ein paar Tage später an anderer Stelle wieder auf und er muss die Nadel im Internet-Heuhaufen erneut finden.
Neueste Kommentare
Noch keine Kommentare zu Phisher-Foren: Flohmarkt der gestohlenen Daten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.