|
|
| |
|
Die Cyberkriminalität steigt, laut Bericht der Europäischen Kommission
Die Kriminalität, insbesondere in Bezug auf Kreditkarten und Identitätsdiebstahl, ist ein weit verbreitetes Element der Cyberlandschaft. In Großbritannien beliefen sich die Verluste im Jahr 2006 allein im Bereich des Kreditkartenbetrugs auf 428 Millionen GBP (etwa 90 Euro Verlust pro Man, Frau und Kind) ( www.apacs.org.uk). Hiervon geht die Hälfte auf Betrug aus dem „Card-not-present“ (Karte nicht anwesend) Bereich zurück. Würde diese Summe gleichmäßig in der ganzen Europäischen Union unterschlagen, würden die Kriminellen die Summe von 44 138 345 400 in ihre Taschen gleiten lassen. |
Der Betrug wird meistens begangen, sobald die Identität und Kreditkartendetails des Opfers gestohlen wurden. Dies passiert, wenn die durch wenig gesicherte Mittel (E-Mail, ungesicherte Sites) versandten Daten von Malware gesammelt werden. Einige Opfer geben ihre Details auch unabsichtlich in Antwort auf Spam und gefälschte E-Mails an. Laut einem Bericht ist eine einzige Identität mit Kreditkartendetails zwischen „$10 und $1.000 USD wert, je nach der Summe der verfügbaren Geldmittel und dem Standort des Kontos“ (symantec.com).
Diese Gelegenheit zum schnellen Geld ist nicht unbeachtet geblieben. Der Betrug mit bargeldlosen Zahlungen steigt, und was die Online-Technologien betrifft insbesondere in zwei Bereichen in Bezug auf Identitätsdiebstahl mit Kreditkarten- und Bankdetails.
Stets einfallsreichere Kriminelle beginnen VoIP-Anwendungen (wie z.B. Skype) auszunutzen: „Die neueste „Phishing-Entwicklung“, die in diesem Bereich illegal Geld für das organisierte Verbrechen aufbringt, wird Vishing genannt und ist nicht web-basiert, sondern besteht aus dem Betrug mit Hilfe von VoIP-Anwendungen. Ein Anrufer telefoniert Kunden und eine automatische Stimme behauptet, das Finanzinstitut zu vertreten; sie verlangt dann die Kreditkartennummmer und die Kartenprüfnummer (Card Validation Code – CVV). Der Betrug über IP breitet sich immer weiter aus.” (europol)
Im kürzlich veröffentlichten Bericht über den Betrug im Bereich der bargeldlosen Zahlungsmittel in der EU weist die Europäische Kommission auf die Tendenz hin, dass „sowohl ‚card-not-present’ als auch e-Banking-Betrug tatsächlich Variationen des breiteren Identitätsdiebstahls-/Betrugsphänomens sind, wo die Abwesenheit des persönlichen Kontakts von Bedeutung ist und dessen Einfluss zu wachsen scheint.“
Der Bericht unterstreicht die Schwächen in der Art und Weise, wie Bezahlungen von Waren- und Dienstleistungslieferanten über Internet eingezogen werden, insbesondere von den Luftfahrt- und Spielindustrien: „Der so genannte ‚card-not-present’ Betrug. Diese Art Betrug verbreitet sich immer mehr in Europa und wird als größte Gefahr für Zahlungskarten angesehen. Der ‚card-not-present’ Betrug besteht aus dem Missbrauch illegal erhaltener Karteninformationen bei Post- und Telefonbestellungen, jedoch hauptsächlich bei Internetzahlungen (e-Kommerz).“ Der Bericht erwähnt weiterhin, dass „nicht alle Händler systematisch um die Kartenprüfnummern (die Nummern auf der Rückseite der Karte, auch bekannt als CVX2 Nummmern, die nicht gehackt werden können) gebeten haben, und Zahlungskartenausteller Transaktionen mit falschen oder ohne Kartenprüfnummmern nicht systematisch abgelehnt haben. Luftfahrt-/Reisegesellschaften und Spiel-/Glücksspielsektoren wurden als schwach beschützte Bereiche identifiziert.“
Die Kommission hat sich ebenfalls eines anderen Bereiches angenommen, der VertreterInnen der e-Sicherheit Sorgen bereitet: „e-Banking Betrug findet auch in einer Ferndatenübertragungsumgebung statt. Die Hauptgefahren liegen in der Kontenübernahme. Die Daten von Bankkunden werden durch Manipulation, Phishing, Pharming, trojanische Pferde (oder andere Viren und ähnliche Malware) gesammelt, sowie durch das Hacken von Datenbanken, Betrug des Personals, usw. Die illegal erhaltenen Daten werden dann zum Beispiel benutzt, um das Konto durch Überweisungen zu leeren.“
Ein Teil der Antwort auf diese kriminellen Aktivitäten liegt darin, auf der Anwendung der verfügbaren Sicherheitsmaßnahmen durch die Dienstleistungsanbieter zu bestehen. Die Europäische Kommission arbeitet an einer weitreichenderen Anwendung dieser Maßnahmen.
Wie üblich sind Bewusstseinsschärfung und Bildung vorrangig. Europol hebt hervor: „Es scheint, als würden wir uns keine großen Sorgen um die Folgen der Verbrechen machen, solange wir nicht direkt betroffen sind.“ Diese Straußvogelreaktion ist eine Persönlichkeitseigenschaft, die Kriminelle ausnutzen, sehr zu ihrem Vorteil und, langfristig gesehen, zu unserem Nachteil.
Tipps:
- Zahlen Sie nur für Dienstleistungen im Internet, wenn die Seite sicher ist (die Adresse beginnt mit https://, nicht mit http://).
- Beschützen Sie Ihren Computer vor Viren – bringen Sie das Antivirenprogramm regelmäßig auf den neuesten Stand und vergewissern Sie sich, dass Sie in Bezug auf die Firewall und Browsereinstellungen die höchstmöglichen Sicherheitseinstellungen gewählt haben.
- Halten Sie Ihr Betriebssystem (Windows XP zum Beispiel) auf dem neuesten Stand, indem Sie die automatischen Updates aktivieren.
- Antworten Sie nicht auf E-Mails, die um Bank- oder Kreditkartendetails bitten.
- Installieren Sie nur Software- und Browser-Add-Ins, denen Sie vertrauen.
- Nehmen Sie nicht an kriminellen Aktivitäten teil! Wenn Sie aus illegalen Aktivitäten Nutzen ziehen, sind Sie Teil des Marktes, den Kriminelle benötigen, um zu überleben. Denken Sie daran: Das erste Ziel der Kriminellen ist der Profit.
Links:
| Autor: |
Chris Jenkins, Insafe |
| veröffentlicht: |
Thursday, 29 May 2008 |
| Letzte Änderung: |
Friday, 30 May 2008 |
|
|
 |
|
|
|
Links:
|
