Im Dark Web gibt es Online-„Kurse“ zum Thema Kartenbetrug, die es Anfängern erleichtern, Wege zu finden, Finanzkriminalität zu begehen. Online-Tutorials wurden von dem britischen Unternehmen Featurespace, einem Anbieter von Verhaltensanalysetechnologien, veröffentlicht, die zeigten, wie Betrüger die Grundlagen der Verwendung gestohlener Kreditkartendaten erlernen können – die auch käuflich zu erwerben sind. Ratgeber zum Verkauf
Der Netzwerksicherheitsspezialist Terbium Labs hat in diesem Jahr einen Bericht mit dem Titel „Fraud Guides 101: Dark Web Lessons on How to Defraud Companies and Exploit Data“ (Betrugsratgeber 101: Lektionen im dunklen Netz, wie man Unternehmen betrügt und Daten ausnutzt) erstellt, in dem die große Anzahl von Betrugsratgebern untersucht wurde, die zum Verkauf angeboten werden. Etwa 30.000 wurden untersucht, um festzustellen, welche Anleitungen Kriminelle weitergeben und welche Arten von Daten als besonders wertvoll angesehen werden. Es zeigte sich, dass insbesondere E-Mail-Adressen begehrt sind, da diese für Phishing, Kontoübernahmen und zum Aufspüren der Bankdaten einer Person sowie anderer potenziell nützlicher Informationen, wie z.B. welche Einzelhändler genutzt werden, verwendet werden können
sowie Konten in sozialen Medien. Die Leitfäden enthalten auch Tipps zur Umgehung und zum Zurücksetzen von Passwörtern. Es wurde darauf hingewiesen, dass die Leitfäden für die Grundlagen wenig kosten – in der Regel weniger als 4 Dollar – während ein komplexerer Leitfaden über den Aufbau einer synthetischen Identität 58 Dollar kostet. Darüber hinaus meldete das Cybersicherheitsunternehmen Sixgill, dass in der ersten Jahreshälfte 2019 über 23 Millionen Kredit- und Debitkartendaten in Untergrundforen zum Verkauf angeboten wurden und dass davon zwei von drei aus den USA stammten. Einige Fortschritte
Zu oft wird angenommen, dass es praktisch unmöglich ist, Cyberkriminelle zu fassen, aber es gibt einige Verhaftungen, darunter eine im letzten Monat nach einer Operation der Cyber Crime Unit der Metropolitan Police. Es wurde bekannt gegeben, dass fünf Frauen und drei Männer einer organisierten Verbrechergruppe mit Sitz in London wegen Aktivitäten im Zusammenhang mit dem Verkauf von gestohlenen Bankkonto- und Kreditkartendaten im Dark Web verhaftet wurden. Die Daten wurden über gefälschte Einzelhandels-Websites erlangt, die persönliche Finanzinformationen abfingen, und es hieß, die Zahl der Opfer könnte in die Zehntausende gehen. Detective Sergeant Rick Nolan sagte:
„Es handelte sich um einen ausgeklügelten Betrug, bei dem die Opfer dazu verleitet wurden, Konten anzulegen und ihre persönlichen Daten auf vermeintlich echten Online-Shopping-Seiten einzugeben.
“
Behörden wie das FBI haben auch gehandelt, indem sie Seiten wie AlphaBay, auf denen Drogen und Waffen verkauft werden, geschlossen haben, obwohl es erwiesen ist, dass die Kriminellen abwandern und andere Seiten einrichten. Lösungen finden
Angesichts des Ausmaßes der gestohlenen Kartendaten gibt es keine schnellen Lösungen. Natürlich müssen Finanzdienstleister dafür sorgen, dass ihre Sicherheitsexperten das Dark Web überwachen, dass sie ihre Kunden darin schulen, ihre Daten zu schützen, einschließlich der Verwendung unterschiedlicher Passwörter, und dass sie in die besten Anti-Malware-Systeme investieren. Das Dark Web wird nicht verschwinden, und seine Zwecke können sowohl positiv als auch negativ sein – zum Beispiel wird es dort genutzt, wo die freie Meinungsäußerung unterdrückt wird, und auch von Whistleblowern. Die Analyse des Dark Web kann dabei helfen, Trends zu erkennen und herauszufinden, ob es Muster gibt, woher die gestohlenen Daten stammen. Vor allem für Finanzdienstleister müssen der Einsatz von Intelligenz – sowohl traditioneller als auch künstlicher – und eine möglichst starke Verteidigung das Gebot der Stunde sein, denn Finanzdaten sind für Kriminelle ein sehr begehrtes Gut.