Tausende Schweizer Kreditkarten werden von Cyberkriminellen angeboten

25. Januar 2022, 09:41
  • security
  • cybercrime
  • breach
  • finanzindustrie
  • studie
image

Eine Studie hat im Darkweb zum Verkauf stehende Zahlungsdaten analysiert. Gestohlene Schweizer Kreditkarten kosten durchschnittlich knapp 17 Franken.

Der VPN-Anbieter NordVPN hat die Details von über 4 Millionen Kredit- und Debitkarten analysiert, die im Darkweb von Cyberkriminellen zum Verkauf angeboten werden. Dabei wurden die Daten nach Herkunftsländern und nach dem Preis, der dafür verlangt wird, ausgewertet.

Schweiz liegt weit über dem globalen Durchschnittspreis

Das am stärksten betroffene Land sind die USA mit 1'561'000 Zahlungskarten. Aus der Schweiz wurden Angaben zu fast 8000 Karten gefunden – 7809 gehackte Karten sind es ganz genau. Da die Schweiz eine geringe Kreditkartennutzung pro Kopf habe im Vergleich zu anderen europäischen Staaten, sei dies eine niedrige und erwartbare Zahl, schreibt NordVPN. "Da es weniger Kartennutzer gibt, nehmen Cyberkriminelle die Schweiz weniger häufig ins Visier."
Die Preise der gefundenen Schweizer Zahlungskarten variierten von 1 bis 22 Euro. "Auch wenn die überwiegende Mehrheit (3085) der Schweizer Zahlungskarten 17,65 Euro kostete, lag der Durchschnittspreis aller gefundenen Karten bei 16 Euro und 19 Cent", heisst es zur Studie, umgerechnet sind dies knapp 17 Franken. Zum Vergleich: Die teuersten Karten stammen laut NordVPN aus Japan (Durchschnittspreis 47,66 Euro), während die billigsten Karten im Darkweb aus Honduras kommen (Durchschnittspreis unter 0,88 Euro).

Schweizer Karten schlechter gesichert als andere

"Schweizer Zahlungskarten sind ziemlich teuer im Vergleich zum weltweiten Durchschnitt von 8,5 Euro. Hauptgrund dafür sind die mangelhaften Massnahmen des Landes zur Verhinderung von Zahlungskartenbetrug. Wenn eine verlorene oder gestohlene Zahlungskarte auf illegale Weise verwendet wird, liegt die Haftung in den meisten Fällen beim Karteninhaber. Die Banken in der Schweiz verspüren also nicht den Druck, ihre Kunden mit zusätzlichen Sicherheitsmassnahmen zu schützen – und das macht sie zu einem lukrativen Ziel", sagt Marijus Briedis, CTO bei NordVPN, in der Mitteilung.
Aufgeschlüsselt nach Kartenaussteller, ist bei den Schweizer Debitkarten am häufigsten Mastercard betroffen (2984 Karten). Bei den Kreditkarten liegt ebenfalls Mastercard vorne (2603), vor Visa (1816) und American Express (130).

Umsatz eines Darkweb-Marktplatzes: 358 Millionen Dollar

Wie lukrativ der Handel mit gehackten Kreditkarten ist, zeigt der Fall von UniCC, gemäss Berichten der grösste Anbieter für solche Daten im Darkweb. Die Cyberkriminellen hätten auf ihrer Plattform seit 2013 einen Umsatz von 358 Millionen US-Dollar generiert, berichtete kürzlich die 'BBC'.
Anlass war, dass UniCC den Rückzug und die Schliessung der Plattform bekannt gab: "Unser Team geht in den Ruhestand." Es sei "ein grosses Vergnügen gewesen, mit den meisten Anbietern und Benutzern zusammenzuarbeiten". Auf UniCC wurden täglich zehntausende neuer Karten zum Verkauf angeboten. Doch wenn nun ein solcher Marktplatz verschwindet – die Eröffnung des nächsten steht mit Sicherheit kurz bevor.
Wie kommen Hacker an die Daten? "Cyberkriminelle nutzen meistens die Brute-Force-Methode, um an die Zahlungskartendaten zu gelangen. Das bedeutet, dass sie im Grunde versuchen, die Kartennummer und die Prüfnummer zu erraten. Die ersten 6 bis 8 Zahlen sind die ID-Nummer des Kartenausstellers. Damit bleiben den Hackern 7 bis 9 Zahlen, die sie erraten müssen. Die sechzehnte Ziffer ist eine reine Prüfsumme und wird nur verwendet, um festzustellen, ob bei der Eingabe der Nummer ein Fehler gemacht wurde", so NordVPN-CTO Briedis. Nutzern rät er, "wachsam zu bleiben und ihre Monatsabrechnung regelmässig zu überprüfen".
Die Daten wurden von NordVPN in Zusammenarbeit mit unabhängigen Cybersecurity-Experten zusammengestellt. Sie werteten eine Datenbank aus, die die Details von insgesamt 4'478'908 Kartendaten enthielt, einschliesslich Details über die Art der Karte (Kredit- oder Debitkarte) und die ausstellende Bank. Die Daten enthielten keine Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Loading

Mehr zum Thema

image

Schweizer Anbieter sind zufrieden mit ihren Sourcing-Partnern

IT-Dienstleister und Cloud-Provider erhalten in einer Befragung gute Noten. Für Anwender herausfordernd ist der Wechsel der Cloud-Plattform.

publiziert am 28.9.2022
image

UBS und CS in den USA wegen Messenger-Nutzung gebüsst

Weil sie die Kommunikation ihrer Angestellten über Whatsapp und Co. nicht korrekt archiviert hatten, zahlen die Grossbanken eine Millionenbusse.

publiziert am 28.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Schweiz ein weiteres Mal Innovations-Europameister

Im European Innovation Scoreboard 2022 schneidet die Schweiz besser ab als die EU-Spitzenreiter Schweden und Finnland.

publiziert am 26.9.2022