Was passiert mit Ihrer Kredit- oder Debitkarte, wenn Ihre Daten von Hackern gestohlen werden?

Der Marriott-Hack ist das jüngste Beispiel für einen massiven Cyberangriff auf ein großes internationales Unternehmen. 500 Millionen Kunden Auf ihre Daten wurde zugegriffen, darunter Namen, Adressen, E-Mails, Geburtsdatum, Geschlecht, Passnummern und finanzielle Details.


Während der enorme Umfang des Hacks schockierend ist, ist die Realität, dass diese Art von Angriff regelmäßig stattfindet. In den letzten Jahren sind Wendy, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart und Sears massiven Cyber-Angriffen zum Opfer gefallen, die darauf abzielen, gestohlene Kreditkartendaten in die Hände zu bekommen.

Das vielleicht Erschreckendste am Marriott-Hack ist die Tatsache, dass er sich über vier Jahre erstreckte, bevor es jemand bemerkte. Warum ist es also wichtig, dass Unternehmen schnell merken, wenn sie gehackt werden? Was passiert mit all diesen Kreditkartendaten, wenn sie gestohlen werden? Und wie wirkt es sich auf die Menschen aus, die getroffen werden??

dunkle Web-Suchmaschine

Die dunkle Wahrheit

Sie haben wahrscheinlich gehört, dass gestohlene Kredit- oder Debitkarten im Deep oder Dark Web landen. Für die meisten Leute, die noch nie im Dark Web waren, scheint dieses Konzept fremd und entfernt zu sein. Leider kann diese Wissenslücke dazu führen, dass Menschen leichter Opfer werden.

Das Deep Web ist der Teil des Internets, der nicht in regulären Suchmaschinen wie Google oder Firefox aufgeführt ist. Es ist riesig und es gibt eine große Anzahl von eBay-ähnlichen Einzelhandelsgeschäften, die alle Arten von illegalen Drogen, Waffen, Dienstleistungen und, Sie haben es erraten, gestohlenen Kredit- und Debitkartendaten verkaufen.

In dem Moment, in dem ein Cyberkrimineller einer Firma riesige Mengen von Kreditkartendaten stiehlt, stellt der Hacker diese entweder in einem von ihm kontrollierten Dark Web Store zur Verfügung oder verkauft sie an Dritte. Was machen diese Geschäfte mit den Kartendetails und wie stellen sie sie den Kunden zur Verfügung??

Kartennummern - CC und CVV

Diese Nummern können im Deep Web für nahezu jedes Land erworben werden. Die Kartendetails werden mit den entsprechenden Details verkauft, die für einen Kauf erforderlich sind. Sie werden von Personen gestohlen, die entweder Phishing-Techniken, Keylogging-Malware oder Hacker-Firmen einsetzen, die die Informationen rechtmäßig aufbewahren.

Dies beinhaltet den Namen und die Adresse des Opfers. Aufgrund der Tatsache, dass diese Kartendetails nicht mit einer physischen Karte geliefert werden, können sie viel billiger erworben werden. Sie sind jedoch riskanter und erfordern Hintergrundwissen, um erfolgreich eingesetzt zu werden.

Wenn Sie etwas online kaufen und es zu Ihnen nach Hause schicken lassen, können die Strafverfolgungsbehörden den Benutzer ganz einfach ausfindig machen. Aus diesem Grund kaufen und laden die meisten Kunden, die diese Art von Karteninformationen erwerben, Software normalerweise direkt in Online-Shops herunter. Diese Einkäufe werden über einen Proxy-Dienst getätigt, um die tatsächliche IP-Adresse zu verbergen.

dunkler Netzkreditkartespeicher

Ich habe eine Auflistung eines Verkäufers in Silk Road 3.1 entdeckt, der behauptet, 740 CVV-Nummern für US-Kreditkarten zu verkaufen.

Kreditkarte auf Seidenrolle

Karten mit Guthaben

Viele Hacker nutzen gestohlene Debit- und Kreditkartennummern im Dark Web, um Prepaid-Karten und Geschenkkarten zu kaufen. Andere Cyberkriminelle können gestohlene Debit- und Kreditkartennummern kaufen, um Hunderte von Prepaid-Karten für den Online-Verkauf zu kaufen und gewaschene Kryptowährungsgelder für sich selbst zu produzieren. Wenn Ihre Karte gehackt oder gefälscht wird, müssen Sie sicherstellen, dass Sie sie sofort kündigen. Andernfalls kann Ihr Konto auf diese Weise gesperrt werden.

Prepaid-Karten können über das Dark Web weltweit an Verbraucher weiterverkauft werden. Kunden, die böse genug sind, um diese Art von Prepaid-Karten zu kaufen, können sie mit unterschiedlich viel gestohlenem Geld bekommen. Da sie nicht mit dem Bankkonto des ursprünglichen Opfers verbunden sind, gelten sie als viel sicherere Option.

Während meiner Recherche entdeckte ich einen Deep Web Store namens Fusion Cards. Auf der Dark Web-Website steht eine große Anzahl von Prepaid-Karten zur Verfügung, die mit unterschiedlichem Guthaben gekauft werden können.

Deep Web gestohlene Kreditkarten

Geklonte Karten

Eine geklonte Karte ist eine physische gefälschte Version einer Debit- oder Kreditkarte, die unter Verwendung der gestohlenen Daten erstellt wurde. Diese werden in der Regel nicht nur aus den Nummern auf der Karte erstellt, sondern auch durch "Überfliegen" des Magnetstreifens der Karte, wenn diese durch die Verkaufsstelle eines Einzelhändlers läuft.

Diese Skimming-Attacken können an Geldautomaten oder an Fahrkartenautomaten an Bahnhöfen auftreten. Das Überfliegen kann jedoch auch an Kassenterminals erfolgen, die mit Malware oder Trojanern infiziert sind und die vertraulichen Daten an einen Command and Control-Server (CnC) zurücksenden.

Chip- und Pin-Karten galten lange Zeit als ein völlig neues Mittel, um Skimming zu vermeiden. Aus diesem Grund haben die USA kürzlich alle Menschen auf diese Art von Karte umgestellt, die nach dem EMV-Standard reguliert ist. Leider hat das Cybersicherheitsunternehmen Kaspersky in diesem Jahr Forschungsergebnisse vorgelegt, aus denen hervorgeht, dass eine kriminelle Bande in Brasilien einen Weg gefunden hat, Details von Chip- und PIN-Karten zu überfliegen. Das heißt, auch diese sicherere Art von Karte kann geklont werden.

Was bekommt der Kunde??

Beim Online-Kauf im Dark Web werden diese geklonten Karten mit dem entsprechenden Namen, Geburtsdatum, Adresse, Kartennummer, CVV, Ablaufdatum und sogar der überflogenen PIN-Nummer geliefert.

Geklonte Karten gelten als viel riskanter als Prepaid-Karten, die mit gestohlenem Guthaben aufgefüllt wurden.

FAQs für gestohlene Kartendetails

AltBay ist ein beliebtes Deep Web-Einzelhandelsgeschäft. Daraufhin haben wir eine Auflistung für eine Karte entdeckt, die 237 Dollar kostet. Auf der Karte ist ein Guthaben von 1000 US-Dollar verfügbar. Der Verkäufer behauptet, 41 der Karten auf Lager zu haben.

gestohlene Kartendetails online

Für Dark Web-Kunden, die ein bisschen mehr ausgeben müssen, haben wir eine Liste für eine Visa-Visitenkarte gefunden, die 890 US-Dollar kostet und mit 10.000 US-Dollar gestohlenen Geldern geliefert wird.

Vermutlich hat jedes Opfer, das einer derart massiven Flucht ausgesetzt ist, einen Kontostand, der groß genug ist, dass es den Verlust nicht sofort bemerkt. Sie erkennen, wie wichtig es ist, dass die Mitarbeiter ihre Konten und Gelder jederzeit sorgfältig nachverfolgen.

Geld kaufen… Wie benutzen die Leute ihre Karten??

Jeder, der über Tor Browser und einige Bitcoins, Litecoin, Monero oder Ethereum eine Verbindung zum Deep Web hat, kann Guthaben kaufen, das von Kredit- oder Debitkarten gestohlen wurde. Je nachdem, welche Art von Karte gekauft wird, kann der Kunde Dinge in echten Geschäften oder online kaufen. Es besteht auch die Möglichkeit, Geld auf ein PayPal-Konto oder einen anderen Online-Shop zu überweisen - oder das Geld in Kryptowährung umzuwandeln oder eine Geschenkkarte zu kaufen. Schließlich können sich die Leute dafür entscheiden, an einem Geldautomaten Bargeld auszuzahlen.

In einem der von uns entdeckten Dark Web Stores wurde in einem Abschnitt mit Haftungsausschlüssen erklärt, dass Personen ihr Gesicht vollständig bedecken sollten, bevor sie an einem Geldautomaten Geld abheben können, da sie über Kameras verfügen. Irgendwie komisch, sagt es potenziellen Kunden auch, dass sie auf natürliche Weise so tun sollen, als ob die Karte wirklich ihre eigene wäre.

Wie fühlen sich die Leute mit gestohlenen Karten??

Leider sind es nicht nur Hardcore-Kriminelle, die solche gestohlenen Kartenprodukte kaufen. Einige Leute sind Opportunisten, die hoffen, aus ein wenig Geld mehr zu machen.

Verkauf von Kreditkartendaten

Wir haben eine Kunden-Feedback-Seite gefunden, auf der die überwiegende Mehrheit der Kommentare (99%) von zufriedenen Kunden stammte. Dies zeigt, wie effektiv diese gestohlenen Kartendienste sind und wie einfach sie zu verwenden sind.

Gestohlene Kreditkartendetails Kundenbewertung

Traurige Fälle

Bei unseren Nachforschungen haben wir Hinweise darauf gefunden, dass neuseeländische Kartenklone verkauft wurden, die Rentnern im Alter gehörten. Die fraglichen geklonten Karten befanden sich in einem Geschäft namens Bazaar Plastic und waren für eine Bank namens Heartland Bank bestimmt.

Basar aus Kunststoff

Heartland ist eine Bank, die sich in erster Linie an Rentner richtet und auf umgekehrte Hypotheken spezialisiert ist. Daher ist es wahrscheinlich, dass ein Teil dieser Gelder alten Menschen gestohlen wird, die in Altersheimen leben.

Dies sind die realen menschlichen Kosten dieses Handels, und jeder, der jemals in Betracht zieht, eine Karte wie diese zu kaufen, sollte daran erinnert werden, dass es immer ein echtes Opfer gibt. Der Kauf einer Karte im Dark Web mag einfach sein - und es mag sich nicht wie ein Verbrechen anfühlen -, aber es ist eine sehr schwerwiegende Straftat, die jeder mit ein bisschen Anstand vermeiden sollte.

Zukünftige Betrugsprävention

Die gute Nachricht ist, dass Banken und Technologieunternehmen hart daran arbeiten, Lösungen gegen Identitätsdiebstahl und Kartenbetrug zu finden. Diese Woche kündigten Mastercard und Microsoft ein Joint Venture an, das darauf abzielt, "Menschen eine sichere und sofortige Möglichkeit zu bieten, ihre digitale Identität zu überprüfen, wann und mit wem sie wollen."

Laut den beiden Firmen wird der Dienst es den Menschen ermöglichen, „ihre Identitätsdaten auf den Geräten, die sie täglich verwenden, einzugeben, zu kontrollieren und weiterzugeben“. Derzeit befindet sich die Idee noch in der Konzeptionsphase mit dem Firmen, die mehr Informationen versprechen. Joy Chik, Corporate Vice President of Identity bei Microsoft, sagte:

"Wir glauben, dass Menschen die Kontrolle über ihre digitale Identität und ihre Daten haben sollten, und wir freuen uns, zuerst mit Mastercard zusammenzuarbeiten, um neue dezentrale Identitätsinnovationen zum Leben zu erwecken."

In der Zwischenzeit werden die Leute daran erinnert, die Medien genau zu beobachten, um Hackergeschichten zu lesen, und ihre E-Mail-Konten auf Warnungen zu überprüfen, die von Einzelhändlern, Hotels und anderen Firmen zur Verfügung gestellt werden. Darüber hinaus sollten Kunden stets auf ungewöhnliche Ausgaben für ihre Konten achten, da dies unverzüglich dem Betrugsermittlungsteam der Bank oder des Kartenunternehmens gemeldet werden sollte.

Wir hoffen, dass ein bisschen mehr Wissen darüber, wie Kartennummern gestohlen und verwendet werden, mehr Menschen dazu anregt, Vorsichtsmaßnahmen zu treffen. Wenn Sie der Meinung sind, dass Sie vom Marriott-Hack betroffen sind, lesen Sie bitte unseren informativen Leitfaden, was Sie als Nächstes tun sollten.

Um die Sicherheit bei der Verwendung des Tor-Browsers zu gewährleisten und um zu verhindern, dass Hacker auf Ihre Daten zugreifen, empfehlen wir die Verwendung eines VPN-Dienstes. Weitere Informationen und eine Liste der besten VPNs finden Sie auf unseren VPN-Serviceseiten.

Bildnachweis: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me