E-Commerce

Betrug mit Kreditkarten

Cyber-Kriminelle haben sich im Internet zu weltweiten Verbrecher-Kartellen vernetzt

Der Händler im Untergrundforum „German Buisiness Network“ kommt gleich zur Sache: „Biete deutsche Kreditkartendaten“, schreibt er unter dem Decknamen „rancor“. Alles „frisch“ geklaut – „die Gültigkeit der Karten prüfe ich vor dem Verkauf“. Der Preis der heißen Ware: 40 Euro je Karte. Dafür gibt’s alle notwendigen Daten, um bis ans Kartenlimit auf fremde Kosten im Internet einzukaufen. Kein Einzelfall. „Computer-Bild“ folgte der Spur der Verbrecher. Das erschreckende Ergebnis: In Untergrundforen werden täglich Tausende gestohlene Kreditkartendaten gehandelt – ein Millionengeschäft.

Bislang hatten es Internetbetrüger vor allem auf das Online-Banking abgesehen. Inzwischen erschweren aber Schutzmechanismen wie SMS-TAN oder TAN-Generatoren das Plündern von Bankkonten. Deshalb suchen sich die Kriminellen nun leichtere Beute: Kreditkarten. Dort ist der Schutzmechanismus vieler Banken deutlich unausgereifter – und die Verunsicherung der Verbraucher umso größer. Kartennummer, Gültigkeitsdatum, Prüfziffer sowie Name des Inhabers sind alles, was Online-Kriminelle für einen Missbrauch benötigen. Und diese Daten können sie schnell abgreifen. Zum Beispiel über Trojaner, die sie heimlich auf die Computer von Verbrauchern schleusen, oder über Hackangriffe auf schlecht gesicherte Server von Online-Geschäften und Banken. Die Hackergruppe FawkesSecurity verkündete erst vor einigen Tagen, bei einem Cyberangriff auf die britische Großbank HSBC die Daten von 20.000 Kreditkarten gestohlen zu haben.

Hehlerbörsen in der Karibik

Am häufigsten erbeuten Gauner die Informationen jedoch immer noch per Phishing-Attacke – also mit betrügerischen E-Mails oder Internetseiten, die eine wichtige Sicherheitsabfrage der Bank vortäuschen, es stattdessen aber auf die Kreditkartendaten abgesehen haben. Es sind definitiv keine Einzeltäter, sondern ganze Kartelle international organisierter Cyberkrimineller am Werk. Das Bundeskriminalamt geht von einer klaren „Arbeitsteilung“ der Täter aus – Ermittlungen führten die Fahnder nach Großbritannien, Bulgarien, Norwegen und in die USA.

Doch in der Anonymität des Internets können die Verbrecherringe ihre Spuren leicht verwischen: Die Hehlerbörsen, in denen „Computer-Bild“ recherchierte, waren meist auf Adressen im Osten Russlands registriert, liefen aber auf Servern in der Karibik oder in Osteuropa. Gehandelt wird unter Decknamen. Auch bei der Bezahlung sind die Kriminellen vorsichtig: Sie tauschen ihre Euro und Dollar in die Internetwährung Liberty Reserve und wickeln ihre Zahlungen über deren Bankkonten in Costa Rica ab.

Welche Summen die Kreditkartenbetrüger erbeuten, lässt sich nur erahnen: Das Kreditkartenunternehmen Visa brüstet sich damit, dass der Betrug nur rund 0,04 Prozent des jährlichen Kartenumsatzes ausmache. Doch bei den 1,7 Billionen Euro, die 2011 in Europa mit Visa-Karten bezahlt wurden, sind dies noch erschreckende 680 Millionen Euro. Und das allein bei einem der beiden großen Kartenausgeber. Konkurrent MasterCard nennt erst gar keine Zahlen.