Eine asiatische Verbrecherorganisation hat Kreditkartenlesegeräte in mehreren europäischen Ländern manipuliert. Mithilfe kleiner Zusatzplatinen sammeln sie Daten von Kreditkarten und senden sie über eine kabellose Verbindung einmal pro Tag an mehrere Server in Pakistan. Wie das Wall Street Journal berichtet, wurden vor allem in britischen Filialen der Lebensmittelketten Wal-Mart und Tesco manipulierte Lesegeräte gefunden. Der Schaden soll sich in Großbritannien auf 37 bis 75 Millionen Euro belaufen.
Auch in Irland, Belgien, Holland und Dänemark sind dem Bericht zufolge manipulierte Kreditkartenleser aufgetaucht. Die Manipulationen an den Lesegeräten waren nur durch verdächtige Störgeräusche auf dem Mobiltelefon eines Wachmanns entdeckt worden, die anscheinend durch die Funkverbindung der „Wanze“ aufgetreten waren.
Die „Wanze“ im Kartenleser sendet einmal pro Tag gesammelte Daten über eine Mobiltelefonverbindung nach Pakistan. Damit das Muster schwieriger erkennbar ist, können die Kriminellen per Funk einstellen, welche Karten das Gerät ausspionieren soll. So speichert die „Wanze“ beispielsweise nur jede zehnte Transaktion oder nur fünf Visa-Platinum-Karten pro Tag und kann sogar vorübergehend abgeschaltet werden. Zudem benutzen die Kriminellen die gestohlenen Kreditkarten- und Identifikationsnummern erst frühestens zwei Monate nach der Übermittlung.
Äußerlich lässt sich keine Abnormität an einem derartig manipulierten Gerät feststellen. Die manipulierten Kartenleser wiegen aufgrund der Zusatzplatine allerdings rund 100 Gramm mehr als herkömmliche Geräte.
Teams von MasterCard International haben bereits hunderte Lesegeräte überprüft. Auch die US-Geheimdienste befassen sich mit dem Fall, da das Geld nach Pakistan fließt, wo die Al-Kaida aktiv ist. „Früher hätte nur der nationale Geheimdienst so eine Operation durchführen können. Das ist beängstigend“, sagt Joel Brenner von der US-Spionageabwehr. Er rät, die Produktionskette von Kreditkartenlesegeräten strenger zu überwachen.
Wo genau im Produktionsprozess die Verbrecherorganisation die Geräte manipuliert hat, ist bisher noch nicht geklärt. Die „Wanzen“ wurden entweder in der Produktionsstätte in China oder kurz nach Ende der Produktionskette eingebaut.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…