5 Möglichkeiten, wie Cyberkriminelle Kreditkartendaten stehlen

Der Untergrund der Cyberkriminalität ist eine gut geölte Maschinerie wert Billionen von Dollar jährlich. Auf dunklen Websites, die den Strafverfolgungsbehörden und den meisten Verbrauchern verborgen bleiben, kaufen und verkaufen Cyberkriminelle große Mengen gestohlener Daten sowie die dafür erforderlichen Hacking-Tools. Man geht davon aus, dass es so viele sind 24 Milliarden illegal erworbene Benutzernamen und Passwörter die derzeit beispielsweise auf solchen Seiten im Umlauf sind. Am gefragtesten sind frische Kartendaten, die dann von Betrügern in großen Mengen aufgekauft werden, um anschließend Identitätsbetrug zu begehen.

In Ländern, die Chip- und PIN-Systeme (auch bekannt als EMV) eingeführt haben, ist es schwierig, diese Daten in geklonte Karten umzuwandeln. Daher wird es am häufigsten online bei Card-not-present (CNP)-Angriffen verwendet. Betrüger könnten es verwenden, um Luxusartikel für den Weiterverkauf zu kaufen, oder sie könnten möglicherweise Geschenkkarten in großen Mengen kaufen – eine weitere beliebte Methode, um illegal erworbene Gelder zu waschen. Die Größe des Marktes für diese Karten ist schwer abzuschätzen. Doch die Verwalter des weltgrößten Untergrund-Marktplatzes sind kürzlich in den Ruhestand getreten geschätzte 358 Millionen US-Dollar einbringen.

Vor diesem Hintergrund stellen wir Ihnen hier die fünf häufigsten Methoden vor, mit denen Hacker an Ihre Kreditkartendaten gelangen könnten – und wie Sie sie stoppen können:

1. Phishing

Phishing ist eine der beliebtesten Techniken für Cyberkriminelle, um Daten zu stehlen. Im einfachsten Fall handelt es sich um einen Betrug, bei dem sich der Hacker als legitimes Unternehmen (z. B. eine Bank, ein E-Commerce-Anbieter oder ein Technologieunternehmen) ausgibt, um Sie unabsichtlich zur Preisgabe Ihrer persönlichen Daten zu verleiten Malware herunterladen. Sie ermutigen Benutzer häufig, auf einen Link zu klicken oder einen Anhang zu öffnen. Manchmal führt dies den Benutzer auf eine Phishing-Seite – wo Sie aufgefordert werden, persönliche und finanzielle Informationen einzugeben. Phishing ist soll geschlagen haben ein Allzeithoch im ersten Quartal 1.

Diese Betrügereien haben sich in den letzten Jahren weiterentwickelt. Anstelle einer E-Mail erhalten Sie heute möglicherweise eine schädliche Textnachricht (SMS) von einem Hacker, der sich als Lieferunternehmen, Regierungsbehörde oder eine andere vertrauenswürdige Organisation ausgibt. Betrüger können Sie sogar anrufen und dabei wiederum vorgeben, eine vertrauenswürdige Quelle zu sein, mit dem Ziel, an Ihre Kartendaten zu gelangen. SMS-Phishing (smishing) hat sich 2021 gegenüber dem Vorjahr mehr als verdoppelt, während Sprach-Phishing (vishing) stieg auch laut eine Schätzung.

2. Malware

Der Untergrund der Cyberkriminalität ist ein riesiger Marktplatz, nicht nur für Daten, sondern auch für Malware. Im Laufe der Jahre wurden verschiedene Arten von Schadcode entwickelt, um Informationen zu stehlen. Einige zeichnen Ihre Tastatureingaben auf – beispielsweise, wenn Sie auf einer E-Commerce- oder Banking-Website Kartendaten eingeben. Wie bekommen die Bösewichte diese Tools auf Ihren Computer?

Phishing-E-Mails oder -SMS sind eine beliebte Methode. Schädliche Online-Anzeigen sind eine andere. In anderen Fällen können sie beliebte Websites kompromittieren und darauf warten, dass Benutzer sie besuchen. Drive-by-Download-Malware dieser Art installiert sich, sobald Sie die kompromittierte Website besuchen. Auch Malware, die Informationen stiehlt, ist oft darin versteckt legitim aussehende, aber bösartige mobile Apps.

3. Digitales Skimming

Manchmal auch Hacker Malware auf den Zahlungsseiten installieren von E-Commerce-Sites. Diese sind für den Benutzer unsichtbar, überfliegen jedoch Ihre Kartendaten bei der Eingabe. Es gibt nicht viel, was Benutzer tun können, um sicher zu bleiben, abgesehen davon, dass sie nur bei großen Marken und Websites einkaufen, die wahrscheinlich sicherer sind. Erkennung von digitalem Skimming (auch bekannt als Online-Karten-Skimming) Rose 150% zwischen Mai und November 2021.

4. Datenschutzverletzungen

Manchmal Kartendetails direkt gestohlen werden von den Unternehmen, mit denen Sie Geschäfte machen. Dabei kann es sich um einen Gesundheitsdienstleister, einen E-Commerce-Shop oder ein Reiseunternehmen handeln. Dies ist aus Sicht der Hacker eine kostengünstigere Möglichkeit, Dinge zu erledigen, da sie mit einem Angriff Zugriff auf einen riesigen Datenschatz erhalten.

Bei Phishing-Kampagnen hingegen müssen sie einzelne Personen einzeln bestehlen – obwohl diese Angriffe meist automatisiert ablaufen. Die schlechte Nachricht ist, dass 2021 ein Rekordjahr für Daten war Verstöße in den USA.

5. Öffentliches WLAN

Wenn Sie unterwegs sind, kann es verlockend sein, kostenlos im Internet zu surfen öffentliche WLAN-Hotspots – in Flughäfen, Hotels, Cafés und anderen Gemeinschaftsräumen. Selbst wenn Sie für den Beitritt zum Netzwerk zahlen müssen, ist es möglicherweise nicht sicher, wenn Hacker dasselbe getan haben. Sie können diesen Zugang nutzen, um Ihre Daten auszuspionieren, während Sie diese eingeben.

So bewahren Sie Ihre Kreditkartendaten sicher auf

Glücklicherweise gibt es viele Möglichkeiten, das Risiko zu mindern, dass Ihre Kartendaten in die falschen Hände geraten. Betrachten Sie Folgendes als einen guten Ausgangspunkt:

• Seien Sie wachsam: Antworten Sie niemals auf unerwünschte E-Mails, klicken Sie nicht auf deren Links oder öffnen Sie deren Anhänge. Sie könnten mit Malware infiziert sein. Oder sie könnten Sie auf legitim aussehende Phishing-Seiten weiterleiten, auf denen Sie aufgefordert werden, Ihre Daten einzugeben.
• Geben Sie am Telefon keine Details preis, auch wenn die Person am anderen Ende überzeugend klingt. Fragen Sie, von wo aus sie anrufen, und rufen Sie dann diese Organisation zurück, um dies zu überprüfen – verwenden Sie jedoch keine Kontaktnummern, die sie Ihnen geben.
• Verwenden Sie das Internet insbesondere nicht in öffentlichen WLANs ohne virtuelles privates Netzwerk. Wenn es sein muss, tun Sie nichts, was die Eingabe von Kartendaten erfordert (z. B. Online-Einkäufe).
• Speichern Sie keine Kartendetails auf Online-Shopping- oder anderen Websites, auch wenn dies hilft, bei zukünftigen Besuchen Zeit zu sparen. Dies verringert die Wahrscheinlichkeit, dass Ihre Kartendaten gestohlen werden, wenn dieses Unternehmen verletzt oder Ihr Konto gekapert wird.
• Installieren Sie Anti-Malware, einschließlich Anti-Phishing-Schutz, von einem seriösen Sicherheitsanbieter auf allen Laptops und anderen Geräten
• Verwenden Sie die Zwei-Faktor-Authentifizierung auf allen sensiblen Konten. Dies verringert die Wahrscheinlichkeit, dass Hacker sie aufbrechen gestohlene/gephishte Passwörter.
• Laden Sie Apps nur von legitimen Marktplätzen (Apple App Store, Google Play) herunter.
• Wenn Sie online einkaufen, tun Sie dies nur auf Websites mit HTTPS (es sollte ein Vorhängeschloss in der Adressleiste des Browsers neben der URL anzeigen). Dies bedeutet, dass die Wahrscheinlichkeit geringer ist, dass Daten abgefangen werden.

Schließlich ist es eine gute Praxis, alle Ihre Bank- und Kartenkonten im Auge zu behalten. Wenn Sie verdächtige Transaktionen entdecken, informieren Sie sofort das Betrugsteam Ihrer Bank/Ihres Kartenanbieters. Bei einigen Apps können Sie jetzt alle Ausgaben für bestimmte Karten „einfrieren“, bis Sie feststellen können, ob eine Sicherheitsverletzung vorliegt. Es gibt viele Möglichkeiten für die Bösewichte, an unsere Kartendaten zu gelangen, aber wir können auch viel tun, um sie auf Abstand zu halten.