Monday, April 29, 2013

Digitale Wegelagerer

Onlineshopping wird, man weiss es, immer populärer. Logisch – schliesslich bringt es viele Vorteile und kann sogar Spass machen.  Aber es gibt ein Problem: Trotz vieler Gegenmassnahmen ist der Betrug im Internet zu einer weitverbreiten Plage geworden, welche die Entwicklung des e-Commerce hemmt. Besonders oft werden dabei Kreditkartendaten missbraucht. Jetzt gibt es jetzt sogar Apps fürs Smartphone, um Kreditkartendaten im Vorbeigehen zu stehlen.

Die Kreditkarte ist ja eigentlich das ideale Mittel um Rechnungen per sofort und auf Distanz zu bezahlen. Vielerorts, zum Beispiel in Nordamerika, ist sie sogar das alleinige Mittel, um Online-Einkäufe zu tätigen. Da käme es einem Internethändler nicht im Traum in den Sinn, Rechnungen zu verschicken oder sein Geld bei der Bank des Kunden einzufordern. Trotzdem hinterlässt das Bezahlen per Kreditkarte für viele Kunden ein unsicheres Gefühl – vor allem dann, wenn sie schon mal Opfer von digitalen Wegelagerern geworden sind. Das ist schnell passiert – und zwar auch dann, wenn man gar nichts falsch gemacht hat. In vielen Fällen lässt sich nie eruieren, wie die Betrüger an die Kreditkartendaten gekommen sind. Der PC wird von einem Schutzprogramm bewacht und die Karte nur in seriösen Läden eingesetzt – und trotzdem ist es irgendeinem Gauner gelungen, an die Daten zu kommen. Möglichkeiten gibt es ja, viele, wie man im Internet – wo denn sonst – nachlesen kann. Zum Beispiel auf hackerland.de:
Sogenannte »Monitoring-Programme« oder »Sniffer« erlauben Systemadministratoren jeglichen Transfer ihrer Benutzer im Internet zu kontrollieren. Diese Observation ist nötig, um bei einem Datenstau die Fehlerquellen schneller lokalisieren zu können. Ein Administrator eines renommierten Internetanbieters ist zwar im seltensten Fall jemand, der sich an persönlichen Daten seiner Kunden vergreift, dennoch ist ein Missbrauch nicht auszuschließen. Hacker haben eine ähnliche Methode entwickelt, um Daten ahnungsloser Benutzer zu erbeuten. Sie installieren kleine Spionage-Applikationen in die Rechner von Internetanbietern, die ebenfalls die Fähigkeit besitzen, Daten abzuzapfen. [...]
Eine viel einfachere Möglichkeit erlaubt es vor allem Gelegenheitshackern, sich Kreditkartennummern anzueignen. Der Hacker richtet eine eigene Homepage ein und bietet auf dieser ein bestimmtes Produkt an. Sobald ein Anwender auf dieses Angebot eingeht und mit der Eingabe seiner Kreditkartennummer eine Bestellung bei dem Hacker aufnimmt, kommt dieser problemlos an die gewünschten Informationen heran.“
Die oben beschriebenen Methoden muten eher altmodisch an, wenn man bedenkt, dass es heute sogar Apps für’s Smartphone gibt, mit denen Kreditkartendaten auf Distanz gestohlen werden können. Da reicht es schon, dass man sich in der Nähe des Diebes aufhält (siehe Video). Schutz verspricht in diesem Fall scheinbar nur ein metallenes Etui, dass die Karte abschirmt.
Die Schäden, die durch Kreditkartenbetrüger angerichtet werden, sind immens. Abgesehen vom Vertrauensverlust belaufen sie sich auf Milliarden von Franken, Dollars und Euro. In den USA belief sich der Schaden schon vor Jahren auf 7 Cents pro 100 Dollar Kartenumsatz.
Ein Grund dafür, dass Kreditkartenbetrug so häufig ist, besteht darin, dass sich dabei oft um ein Verbrechen ohne Opfer handelt. Will heissen: Die Kreditkartenfirmen decken die entstehenden Schäden durch die Gebühren ab, die sie ihren Kunden belasten, und die Kunden müssen für die betrügerische Nutzung der Kreditkarte nicht haften, wenn sie sich nicht sehr nachlässig verhalten haben. Davon profitieren auch die Betrüger: Meistens wird kein oder nicht viel Aufwand betrieben, um ihnen auf die Spur zu kommen – das wäre schlicht zu aufwendig, sowohl für die Kreditkartenfirmen, wie auch für die Polizei. 

3 comments:

  1. ...das finde ich auch. Leider bleiben diese Diebereien viel zu oft ohne Konsequenzen, weil dei Verfolgung zu teuer ist.

    ReplyDelete