Der Handel mit Kreditkarten, gefälschten Ausweisdokumenten oder kriminellen Dienstleistungen ist längst zu einem Milliarden Euro Geschäft herangewachsen. Die Täter operieren in weit verzweigten und oftmals flüchtigen Organisationsstrukturen. Mit „Underground Economy – Update 04/2010“ veröffentlicht G Data eine aktuelle Analyse der Schattenwirtschaft.
„Onlinekriminalität ist dezentral und länderübergreifend strukturiert. Dies macht es für die Ermittlungsbehörden immens schwer, gegen die Täter vorzugehen. Selbst die Zer-schlagung der „1337 Crew“, einer der größten und aktivsten Cyberbanden der letzten Jahre, hatte nur geringe Auswirkungen auf die Schattenwirtschaft. Andere kriminelle Organisationen haben die Lücke innerhalb kurzer Zeit geschlossen“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs.
Der Handel mit gestohlenen Kreditkarteninformationen ist für die Täter äußerst lukrativ. In diesem Bereich beobachtet G Data seit längerem eine Ausweitung der Geschäftsfelder. „So sind bereits für einige tausend Euro komplette Skimmer-Sets mit GSM-Datenübertragung erhältlich, um Kredit- und EC-Daten an Bankautomaten auszuspä-hen. Kartendrucker zur Herstellung gefälschter Kreditkarten sind bereits ab 250,- Euro zu bekommen. Die Täter brauchen dann lediglich die Daten mit einem Schreibgerät auf den Magnetstreifen zu übertragen und können so in jedem Geschäft einkaufen,“ so Ralf Benzmüller.
Aktuelle Preisspanne verschiedener Carding-Produkte aus Untergrund-Shops (s. auch Tabelle):
- Kreditkartenrohlinge (Abnahme mind. 10 Stück,Preis je nach Umfang, z.B. mit Hologramm oder ohne etc.): 45 US-Dollar bis 150 US-Dollar
- Kartendrucker 450 Euro bis 3500 Euro Drucker zum Bedrucken von Kartenrohlingen
- Mobile Kartenleser zum Auslesen von Kredit- oder auch Bankkarten: 250 Euro bis 900 Euro Mobile
- Skimming Set (Abhängig von de Ausführung/ Funk-
Skimmer oder auch Video-Skimmer ): 1.500 US-Dollar bis 10.000 US-Dollar
++ Bargeldloser Zahlungsverkehr
Die Zahlungsabwicklung innerhalb der eCrime-Community erfolgt über unterschiedliche Bezahldienste, wie zum Beispiel Western Union, E- Gold, Webmoney oder auch Paysafecard. Gerade letzterer Dienst erfreut sich nach Recherchen der G Data SecurityLabs einer großen Beliebtheit und wird häufig als Bezahlsystem für kriminelle Waren und Dienstleistung missbraucht.
Im Regelfall setzen Besitzer einer Paysafecard ein Passwort, um bei der Bezahlung mit der Karte oder der Weitergabe des Guthabens an andere eine zusätzliche Sicherung zum 16-stelligen PIN-Code zu haben. (Die Infografik 1 verdeutlicht die Funktionsweise.)
„Onlinekriminelle schrecken nicht davor zurück, bei Veränderungen im Benutzersystem die jeweiligen Anbieter zu attackieren. So beobachteten wir im Februar 2010 einen Aufruf zu DDos-Attacken gegen Paysafecard, um die Einführung einer für Onlinekriminelle ungünstige Passwortsperre zu verhindern“, erläutert Ralf Benzmüller.
++ Prognose zur Entwicklung der Underground Economy
Die eCrime-Schwarzmärkte bleiben auch zukünftig das ökonomische Rückgrat der Schatten-wirtschaft. G Data beobachtet seit der Zerschlagung der „1337 Crew“ eine zunehmende Abschottung durch unterschiedliche Mechanismen, wie beispielsweise Aufnahmegebühren oder ausgeklügelte Reputationssysteme. Nach einem Preisverfall im vergangenen Jahr, haben sich die eCrime-Märkte zugunsten der Täter erholt. Das Angebot für kriminelle Dienstleistungen, Malware oder im Bereich Datenhandel ist immens groß. Im Bereich Kreditkartenbetrug beo-bachtet G Data eine Ausweitung des Produktportfolios um professionelle Carding-Hardware. Gerade in diesem Bereich sind weitere Aktivitäten und Services zu erwarten.
„Onlinekriminalität ist dezentral und länderübergreifend strukturiert. Dies macht es für die Ermittlungsbehörden immens schwer, gegen die Täter vorzugehen. Selbst die Zer-schlagung der „1337 Crew“, einer der größten und aktivsten Cyberbanden der letzten Jahre, hatte nur geringe Auswirkungen auf die Schattenwirtschaft. Andere kriminelle Organisationen haben die Lücke innerhalb kurzer Zeit geschlossen“, erklärt Ralf Benzmüller, Leiter der G Data SecurityLabs.
Der Handel mit gestohlenen Kreditkarteninformationen ist für die Täter äußerst lukrativ. In diesem Bereich beobachtet G Data seit längerem eine Ausweitung der Geschäftsfelder. „So sind bereits für einige tausend Euro komplette Skimmer-Sets mit GSM-Datenübertragung erhältlich, um Kredit- und EC-Daten an Bankautomaten auszuspä-hen. Kartendrucker zur Herstellung gefälschter Kreditkarten sind bereits ab 250,- Euro zu bekommen. Die Täter brauchen dann lediglich die Daten mit einem Schreibgerät auf den Magnetstreifen zu übertragen und können so in jedem Geschäft einkaufen,“ so Ralf Benzmüller.
Aktuelle Preisspanne verschiedener Carding-Produkte aus Untergrund-Shops (s. auch Tabelle):
- Kreditkartenrohlinge (Abnahme mind. 10 Stück,Preis je nach Umfang, z.B. mit Hologramm oder ohne etc.): 45 US-Dollar bis 150 US-Dollar
- Kartendrucker 450 Euro bis 3500 Euro Drucker zum Bedrucken von Kartenrohlingen
- Mobile Kartenleser zum Auslesen von Kredit- oder auch Bankkarten: 250 Euro bis 900 Euro Mobile
- Skimming Set (Abhängig von de Ausführung/ Funk-
Skimmer oder auch Video-Skimmer ): 1.500 US-Dollar bis 10.000 US-Dollar
++ Bargeldloser Zahlungsverkehr
Die Zahlungsabwicklung innerhalb der eCrime-Community erfolgt über unterschiedliche Bezahldienste, wie zum Beispiel Western Union, E- Gold, Webmoney oder auch Paysafecard. Gerade letzterer Dienst erfreut sich nach Recherchen der G Data SecurityLabs einer großen Beliebtheit und wird häufig als Bezahlsystem für kriminelle Waren und Dienstleistung missbraucht.
Im Regelfall setzen Besitzer einer Paysafecard ein Passwort, um bei der Bezahlung mit der Karte oder der Weitergabe des Guthabens an andere eine zusätzliche Sicherung zum 16-stelligen PIN-Code zu haben. (Die Infografik 1 verdeutlicht die Funktionsweise.)
„Onlinekriminelle schrecken nicht davor zurück, bei Veränderungen im Benutzersystem die jeweiligen Anbieter zu attackieren. So beobachteten wir im Februar 2010 einen Aufruf zu DDos-Attacken gegen Paysafecard, um die Einführung einer für Onlinekriminelle ungünstige Passwortsperre zu verhindern“, erläutert Ralf Benzmüller.
++ Prognose zur Entwicklung der Underground Economy
Die eCrime-Schwarzmärkte bleiben auch zukünftig das ökonomische Rückgrat der Schatten-wirtschaft. G Data beobachtet seit der Zerschlagung der „1337 Crew“ eine zunehmende Abschottung durch unterschiedliche Mechanismen, wie beispielsweise Aufnahmegebühren oder ausgeklügelte Reputationssysteme. Nach einem Preisverfall im vergangenen Jahr, haben sich die eCrime-Märkte zugunsten der Täter erholt. Das Angebot für kriminelle Dienstleistungen, Malware oder im Bereich Datenhandel ist immens groß. Im Bereich Kreditkartenbetrug beo-bachtet G Data eine Ausweitung des Produktportfolios um professionelle Carding-Hardware. Gerade in diesem Bereich sind weitere Aktivitäten und Services zu erwarten.
