HPE-Studie: So landen mit gestohlenen Karten gekaufte Waren in Osteuropa

Forscher von Hewlett Packard Enterprise haben aufgedeckt, wie Kriminelle gestohlene Kreditkartendaten im großen Stil nutzen, um Waren an Firmen in Osteuropa – insbesondere Russland – zu versenden. Die Daten stammen überwiegend aus den USA, Mittelsmänner kommen oft auch aus Deutschland.

Wie es in dem Bericht heißt, werden mit solchen Kredikartendaten Reseller-Netzwerke betrieben: Mittelsmänner kaufen damit Waren, die in die betroffenen Länder aufgrund des erhöhten Betrugsrisikos nicht geliefert werden, und verschiffen sie nach Russland. Die Opfer hingegen finden ihr Konto geplündert vor.

Die Zwischenschritte dieser Lieferkette bestehen HPE zufolge aus „Stuffers“, also „Stopfern“, die etwa in den USA Waren mit gestohlenen Daten ankaufen, und „Drops“ (hier etwa „Abladestationen“), die nicht unbedingt über die Herkunft der Güter informiert sind, die sie dann in Länder wie Russland und Ukraine weitersenden. Drops werden überwiegend per E-Mail rekrutiert und empfangen ihre Anweisungen über Websites.

„Die Bosse machen Gewinn, indem sie stark nachgefragte Produkte auf grauen Märkten verkaufen, wobei die Margen aufgrund niedriger Erwerbskosten sehr hoch sind“, steht bei HPE. „Administratoren erhalten einen Anteil dafür, dass sie die Website erstellen, Drops rekrutieren, falsche Lieferetiketten bereitstellen und die Waren verkaufen. Stuffer erhalten typischerweise einen vom Produkttyp abhängigen Prozentanteil.“ Manchmal würden sie aber auch um ihren Anteil betrogen.

Rekonstruierter Warenfluss der Betrugsmasche (Bild: HPE)

Zu den Waren zählen etwa Elektronikgeräte, Kleidung und Spielwaren. Die meisten Drops stammen aus den USA, ein signifikanter Anteil sitzt auch in Deutschland. Sie werden durch die Möglichkeit einer lukrativen Tätigkeit von zu Hause aus geködert.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Die Recherchen wurden zwischen August 2015 und Februar 2016 durchgeführt. Die meisten aufgespürten Websites seien erst seit einigen Monaten in Betrieb gewesen, hätten in dieser Zeit aber hunderte Transaktionen mit tausenden verschickten Produkten abgewickelt, schreiben die Sicherheitsforscher.

„Diese betrügerischen Transaktionen zu bemerken kann schwierig sein, da sie oft kurz nach Erhalt der Kartendaten durchgeführt werden und bevor der Inhaber die Karte sperren kann“, heißt es. „HPE Research empfiehlt Händlern, auf solche betrügerischen Aktivitäten zu achten, da sich ihre Taktiken ständig weiterentwickeln, um einer Entdeckung zu entgehen und die Gewinne zu maximieren.“

[mit Material von Charlie Osborne, ZDNet.com]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago