Die britische Serious Organised Crime Agency (SOCA) hat 36 Domains vom Netz genommen, über die gestohlene Kreditkartendaten gehandelt worden sind. Nach eigenen Angaben hat die Behörde dafür unter anderem mit dem FBI und dem US-Justizministerium zusammengearbeitet.
SOCA identifizierte die dazu genutzten E-Commerce-Plattformen als sogenannte Automated Vending Carts (AVC), über die sich große Mengen gestohlener Daten schnell und einfach verkaufen ließen. Besucher werden jetzt zu einem Hinweis umgeleitet, dass die Domains konfisziert sind.
Die Entwicklung von Sites mit AVCs hat SOCA über mehrere Jahre beobachtet. Gemeinsam mit dem FBI, dem deutschen Bundeskriminalamt, KLPD in den Niederlanden, dem ukrainischen Innenministerium, der australischen sowie der rumänischen Bundespolizei holte die britische Behörde in den vergangenen zwei Jahren über 2,5 Millionen Datensätze zurück, die persönliche und Finanzinformationen enthielten. Die Daten wurden sowohl an britische als auch internationale Finanzdienstleister weitergeleitet, um Missbrauch zu verhindern. Insgesamt haben die Behörden Verluste von rund 500 Millionen Pfund vereitelt.
Auch über die Betreiber von AVCs haben die Ermittler Informationen gesammelt. Zwei Verdächtige hat die Polizei in Großbritannien verhaftet. Ihnen wird vorgeworfen, im großen Stil Kartendaten von solchen Sites erworben zu haben. Die britische Dedicated Cheque & Plastic Crime Unit (DCPCU) der Polizei hat darüber hinaus einige Computer beschlagnahmt.Einen weiteren Mann, der einen AVC betrieb, hat die Cyber-Crime-Einheit des mazedonischen Innenministeriums festgenommen.
Lee Miles, bei SOCA für Cyber Operations zuständig, kommentierte: „Diese Aktion ist ein exzellentes Beispiel für das Niveau internationaler Zusammenarbeit, wenn es um Online-Betrug geht. Unsere Arbeit haben Unternehmen, Onlinehändlern und Finanzinstitutionen potenzielle Verluste wegen Betrugs von über einer halben Million Pfund erspart – und gleichzeitig tausende Individuen davor geschützt, Opfer von Betrug oder Identitätsdiebstahl zu werden.“
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…