HPE-Studie: So landen mit gestohlenen Karten gekaufte Waren in Osteuropa

Forscher von Hewlett Packard Enterprise haben aufgedeckt, wie Kriminelle gestohlene Kreditkartendaten im großen Stil nutzen, um Waren an Firmen in Osteuropa – insbesondere Russland – zu versenden. Die Daten stammen überwiegend aus den USA, Mittelsmänner kommen oft auch aus Deutschland.

Wie es in dem Bericht heißt, werden mit solchen Kredikartendaten Reseller-Netzwerke betrieben: Mittelsmänner kaufen damit Waren, die in die betroffenen Länder aufgrund des erhöhten Betrugsrisikos nicht geliefert werden, und verschiffen sie nach Russland. Die Opfer hingegen finden ihr Konto geplündert vor.

Die Zwischenschritte dieser Lieferkette bestehen HPE zufolge aus „Stuffers“, also „Stopfern“, die etwa in den USA Waren mit gestohlenen Daten ankaufen, und „Drops“ (hier etwa „Abladestationen“), die nicht unbedingt über die Herkunft der Güter informiert sind, die sie dann in Länder wie Russland und Ukraine weitersenden. Drops werden überwiegend per E-Mail rekrutiert und empfangen ihre Anweisungen über Websites.

„Die Bosse machen Gewinn, indem sie stark nachgefragte Produkte auf grauen Märkten verkaufen, wobei die Margen aufgrund niedriger Erwerbskosten sehr hoch sind“, steht bei HPE. „Administratoren erhalten einen Anteil dafür, dass sie die Website erstellen, Drops rekrutieren, falsche Lieferetiketten bereitstellen und die Waren verkaufen. Stuffer erhalten typischerweise einen vom Produkttyp abhängigen Prozentanteil.“ Manchmal würden sie aber auch um ihren Anteil betrogen.

Rekonstruierter Warenfluss der Betrugsmasche (Bild: HPE)

Zu den Waren zählen etwa Elektronikgeräte, Kleidung und Spielwaren. Die meisten Drops stammen aus den USA, ein signifikanter Anteil sitzt auch in Deutschland. Sie werden durch die Möglichkeit einer lukrativen Tätigkeit von zu Hause aus geködert.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Die Recherchen wurden zwischen August 2015 und Februar 2016 durchgeführt. Die meisten aufgespürten Websites seien erst seit einigen Monaten in Betrieb gewesen, hätten in dieser Zeit aber hunderte Transaktionen mit tausenden verschickten Produkten abgewickelt, schreiben die Sicherheitsforscher.

„Diese betrügerischen Transaktionen zu bemerken kann schwierig sein, da sie oft kurz nach Erhalt der Kartendaten durchgeführt werden und bevor der Inhaber die Karte sperren kann“, heißt es. „HPE Research empfiehlt Händlern, auf solche betrügerischen Aktivitäten zu achten, da sich ihre Taktiken ständig weiterentwickeln, um einer Entdeckung zu entgehen und die Gewinne zu maximieren.“

[mit Material von Charlie Osborne, ZDNet.com]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

2 Stunden ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

3 Stunden ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

9 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

9 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

9 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

10 Stunden ago