HPE-Studie: So landen mit gestohlenen Karten gekaufte Waren in Osteuropa

Forscher von Hewlett Packard Enterprise haben aufgedeckt, wie Kriminelle gestohlene Kreditkartendaten im großen Stil nutzen, um Waren an Firmen in Osteuropa – insbesondere Russland – zu versenden. Die Daten stammen überwiegend aus den USA, Mittelsmänner kommen oft auch aus Deutschland.

Wie es in dem Bericht heißt, werden mit solchen Kredikartendaten Reseller-Netzwerke betrieben: Mittelsmänner kaufen damit Waren, die in die betroffenen Länder aufgrund des erhöhten Betrugsrisikos nicht geliefert werden, und verschiffen sie nach Russland. Die Opfer hingegen finden ihr Konto geplündert vor.

Die Zwischenschritte dieser Lieferkette bestehen HPE zufolge aus „Stuffers“, also „Stopfern“, die etwa in den USA Waren mit gestohlenen Daten ankaufen, und „Drops“ (hier etwa „Abladestationen“), die nicht unbedingt über die Herkunft der Güter informiert sind, die sie dann in Länder wie Russland und Ukraine weitersenden. Drops werden überwiegend per E-Mail rekrutiert und empfangen ihre Anweisungen über Websites.

„Die Bosse machen Gewinn, indem sie stark nachgefragte Produkte auf grauen Märkten verkaufen, wobei die Margen aufgrund niedriger Erwerbskosten sehr hoch sind“, steht bei HPE. „Administratoren erhalten einen Anteil dafür, dass sie die Website erstellen, Drops rekrutieren, falsche Lieferetiketten bereitstellen und die Waren verkaufen. Stuffer erhalten typischerweise einen vom Produkttyp abhängigen Prozentanteil.“ Manchmal würden sie aber auch um ihren Anteil betrogen.

Rekonstruierter Warenfluss der Betrugsmasche (Bild: HPE)

Zu den Waren zählen etwa Elektronikgeräte, Kleidung und Spielwaren. Die meisten Drops stammen aus den USA, ein signifikanter Anteil sitzt auch in Deutschland. Sie werden durch die Möglichkeit einer lukrativen Tätigkeit von zu Hause aus geködert.

Die Recherchen wurden zwischen August 2015 und Februar 2016 durchgeführt. Die meisten aufgespürten Websites seien erst seit einigen Monaten in Betrieb gewesen, hätten in dieser Zeit aber hunderte Transaktionen mit tausenden verschickten Produkten abgewickelt, schreiben die Sicherheitsforscher.

„Diese betrügerischen Transaktionen zu bemerken kann schwierig sein, da sie oft kurz nach Erhalt der Kartendaten durchgeführt werden und bevor der Inhaber die Karte sperren kann“, heißt es. „HPE Research empfiehlt Händlern, auf solche betrügerischen Aktivitäten zu achten, da sich ihre Taktiken ständig weiterentwickeln, um einer Entdeckung zu entgehen und die Gewinne zu maximieren.“

[mit Material von Charlie Osborne, ZDNet.com]