Forscher von Hewlett Packard Enterprise haben aufgedeckt, wie Kriminelle gestohlene Kreditkartendaten im großen Stil nutzen, um Waren an Firmen in Osteuropa – insbesondere Russland – zu versenden. Die Daten stammen überwiegend aus den USA, Mittelsmänner kommen oft auch aus Deutschland.
Die Zwischenschritte dieser Lieferkette bestehen HPE zufolge aus „Stuffers“, also „Stopfern“, die etwa in den USA Waren mit gestohlenen Daten ankaufen, und „Drops“ (hier etwa „Abladestationen“), die nicht unbedingt über die Herkunft der Güter informiert sind, die sie dann in Länder wie Russland und Ukraine weitersenden. Drops werden überwiegend per E-Mail rekrutiert und empfangen ihre Anweisungen über Websites.
„Die Bosse machen Gewinn, indem sie stark nachgefragte Produkte auf grauen Märkten verkaufen, wobei die Margen aufgrund niedriger Erwerbskosten sehr hoch sind“, steht bei HPE. „Administratoren erhalten einen Anteil dafür, dass sie die Website erstellen, Drops rekrutieren, falsche Lieferetiketten bereitstellen und die Waren verkaufen. Stuffer erhalten typischerweise einen vom Produkttyp abhängigen Prozentanteil.“ Manchmal würden sie aber auch um ihren Anteil betrogen.
Zu den Waren zählen etwa Elektronikgeräte, Kleidung und Spielwaren. Die meisten Drops stammen aus den USA, ein signifikanter Anteil sitzt auch in Deutschland. Sie werden durch die Möglichkeit einer lukrativen Tätigkeit von zu Hause aus geködert.
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
„Diese betrügerischen Transaktionen zu bemerken kann schwierig sein, da sie oft kurz nach Erhalt der Kartendaten durchgeführt werden und bevor der Inhaber die Karte sperren kann“, heißt es. „HPE Research empfiehlt Händlern, auf solche betrügerischen Aktivitäten zu achten, da sich ihre Taktiken ständig weiterentwickeln, um einer Entdeckung zu entgehen und die Gewinne zu maximieren.“
[mit Material von Charlie Osborne, ZDNet.com]
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…