Im Dark Web werden Online-"Kurse" für Kartenbetrug angeboten, die es Anfängern erleichtern, Wege zur Begehung von Finanzkriminalität zu finden.

Das britische Unternehmen Featurespace, ein Anbieter von Verhaltensanalysetechnologien, hat Online-Tutorials veröffentlicht, die zeigen, wie Betrüger die Grundlagen der Verwendung gestohlener Kreditkartendaten erlernen können, die auch käuflich zu erwerben sind.

Führungen zu verkaufen
Der Netzwerksicherheitsspezialist Terbium Labs hat dieses Jahr einen Bericht mit dem Titel Betrugsratgeber 101: Lektionen im Dark Web, wie man Unternehmen betrügt und Daten ausbeutet", die die große Zahl der zum Verkauf angebotenen Betrugsratgeber untersucht hat. Etwa 30.000 wurden untersucht, um festzustellen, welche Anleitungen Kriminelle weitergeben und welche Arten von Daten als besonders wertvoll angesehen werden. Es zeigte sich, dass insbesondere E-Mail-Adressen begehrt sind, da diese für Phishing, Kontoübernahmen und zum Aufspüren der Bankdaten einer Person sowie anderer potenziell nützlicher Informationen, z. B. welche Einzelhändler genutzt werden, verwendet werden können.
sowie Konten in sozialen Medien. Die Leitfäden enthalten auch Tipps zum Umgehen und Zurücksetzen von Passwörtern.

Es wurde darauf hingewiesen, dass Leitfäden für die Grundlagen kostengünstig sind - in der Regel unter $4 -, während ein komplexerer Leitfaden zum Aufbau einer synthetischen Identität $58 kostet. Außerdem berichtete das Cybersicherheitsunternehmen Sixgill über 23 Millionen Kredit- und Debitkartendaten standen zum Verkauf in Untergrundforen in der ersten Jahreshälfte 2019, und davon stammten zwei von drei aus den USA, und an zweiter Stelle lag das Vereinigte Königreich, auch wenn dies nur etwas mehr als 7% der Gesamtzahl ausmachte.

Einige Fortschritte
Allzu oft wird angenommen, dass es praktisch unmöglich ist, Cyber-Kriminelle zu fassen, aber es gibt einige Verhaftungen, darunter auch eine im letzten Monat nach einer Operation, die von der Einheit für Internetkriminalität der Stadtpolizei. Es wurde bekannt gegeben, dass fünf Frauen und drei Männer einer in London ansässigen organisierten Verbrechergruppe wegen Aktivitäten im Zusammenhang mit dem Verkauf gestohlener Bankkonto- und Kreditkartendaten im Dark Web verhaftet wurden. Die Daten wurden über gefälschte Einzelhandels-Websites erlangt, die persönliche Finanzinformationen abfingen, und es hieß, dass die Zahl der Opfer in die Zehntausende gehen könnte.

sagte Detective Sergeant Rick Nolan:

"Es handelte sich um einen ausgeklügelten Betrug, bei dem die Opfer dazu verleitet wurden, Konten anzulegen und ihre persönlichen Daten auf vermeintlich echten Online-Shopping-Seiten einzugeben.

Behörden wie das FBI haben auch gehandelt, indem sie Websites wie AlphaBay, auf denen Drogen und Waffen verkauft werden, geschlossen haben, obwohl es erwiesen ist, dass Kriminelle abwandern und andere Websites einrichten.

Lösungen finden
Angesichts des Ausmaßes der gestohlenen Kartendaten gibt es keine schnellen Lösungen. Natürlich müssen Finanzdienstleister dafür sorgen, dass ihre Sicherheitsexperten das Dark Web überwachen, dass sie ihre Kunden über den Schutz ihrer Daten aufklären, einschließlich der Verwendung unterschiedlicher Passwörter, und dass sie in die besten Anti-Malware-Systeme investieren.

Das Dark Web wird nicht verschwinden, und seine Zwecke können sowohl positiv als auch negativ sein - es wird beispielsweise von denjenigen genutzt, deren freie Meinungsäußerung unterdrückt wird, und auch von Whistleblowern. Die Analyse des Dark Web kann dabei helfen, Trends zu erkennen und herauszufinden, ob es Muster gibt, aus denen gestohlene Daten stammen.

Vor allem für Finanzdienstleister sind der Einsatz von Intelligenz - sowohl traditioneller als auch künstlicher - und eine möglichst starke Abwehr das Gebot der Stunde, denn Finanzdaten sind für Kriminelle ein sehr begehrtes Gut.