Cybercrime | Ermittlungen | TK & Internet | Literatur | intern | Impressum |
August 2008 |
|
|||||
Datenklau und -missbrauch |
Leute, kauft Kämme, es sind lausige Zeiten! (1) | |||
|
Ihre Quelle sollen zwei Klassenlotterien sein und sie sollen zudem aus Handyverträgen, Gewinnspielen, karitativen Betätigungen, Kunden- oder Rabattkartensystemen, Online-Webformularen oder von Rechnern stammen, die mit Trojanern ausgeforscht wurden. Schuld an dem Skandal sind nicht nur die Täter, die bevorzugt unter den
schwarzen Schafen der
Callcenter vermutet werden
(3).
Ganz besonders Schuld daran sind die Wirtschaftsunternehmen, die ihr
Werbungsgeschäft und ihre Kundenbetreuung (Support) partout auf
Callcenter und externe Dienstleister übertragen müssen. Aus Kosten- und
Effektivitätsgründen, versteht sich. Dadurch wächst nicht nur die Gefahr,
dass die Beratungsqualität sinkt, sondern eben auch unternehmensinterne
und besonders Vertragsdaten in dritte Hände und damit außer Kontrolle
geraten. |
Spannend bleibt es für den Kunden, der erst durch den Anruf erfährt,
ob er im sächsischen, irischen oder indischen Zungenschlag als Erstes
danach gefragt wird, ob denn auch das grüne Lämpchen an seinem
beanstandeten DSL-Modem leuchtet. |
|
Weil das Kind einen eigenen Namen haben muss, nennt man diese Methode POS-Skimming. Das Kürzel bedeutet Point of Sale und meint die Lesegeräte im Supermarkt, in der Tankstelle oder immer dort, wo man bargeldlos mit seiner Zahlungskarte zahlen kann. Die Methode ist deshalb besonders gemein, weil mit ihr nicht nur die Kartendaten, sondern gleich auch die PIN abgegriffen werden kann. Somit verfügen die Täter über einen kompletten Dump, der nur noch in die Drop Zone eines Rogue Providers übermittelt und dann weiter verarbeitet werden muss. Ich nenne das kriminelle Verfahren, schlicht wie ich bin, einfach nur eine austauschbare Variante des Missbrauchs von Zahlungskartendaten im Zusammenhang mit der modularen Cybercrime. Von einer mehr klassischen Variante des Missbrauchs von
Zahlungskartendaten berichtete unlängst Svea Eckert
(5).
Sie berichtet von edel gekleideten Asiatinnen, die mit gefälschten
Ausweispapieren und Zahlungskarten auf hochwertige Einkaufstouren gehen
und dabei selber mehr Opfer als Täter sind. |
Wo bleibt das Positive, um mit Kästner zu fragen? Ja, wo bleibt es denn, ist seine immer zeitgemäße Antwort.
07.12.2008: Für richtig teures Geld wird jetzt eine Datensammlung über
21 Millionen Bürger einschließlich ihrer Bankdaten angeboten
(6).
Die Daten sollen überprüft und gepflegt sein. Als Anbieter werden die
Mitarbeiter eines kleinen Callcenters vermutet:
Vermutlich bessern schlecht bezahlte Mitarbeiter ihr Gehalt auf, indem
sie Adressdaten kopieren und an Hintermänner weiterverkaufen. Diese
führen die Bank- und Adressdaten aus verschiedenen Quellen zusammen,
bereinigen sie um Doppelungen und bieten sie im großen Stil zum Kauf an
... Im Extremfall müssen die betroffenen Bürger damit rechnen, dass Geld
unaufgefordert von ihrem Girokonto abgebucht wird. |
||
Anmerkungen | |||
(2)
Illegaler Handel mit Kundendaten: Der "GAU" wird immer noch größer,
Heise online 19.08.2008 (3) qualitätskontrollierter Kontomissbrauch (4) Betrüger haben Kreditkarten-Lesegeräte in irischen Geschäften ausgetauscht, tecchannel 19.08.2008
(5)
Svea
Eckert, Online-Shops für Betrüger, Spiegel Wissen
23.06.2008; |
|
||
Cyberfahnder | |||
© Dieter Kochheim, 11.03.2018 |