Die Sicherheitsspezialisten von Symantec haben einen neuen Trend in der Community der Onlinekriminellen identifiziert. Kreditkartenbetrüger nutzen die ergaunerten Kartennummern, um Geldspenden an karitative Organisationen zu senden. Mit den hehren Zielen von Robin Hood hat dies - anders als man zunächst vermuten könnte - allerdings wenig zu tun. "Kreditkarteninformationen werden in Betrügerkreisen gehandelt. Die Käufer müssen sich dabei sicher sein, dass die gekauften Nummern auch verwendbar sind und nicht möglicherweise bereits vom Bankinstitut deaktiviert wurden", erläutert Yazan Gable, IT-Security-Experte bei Symantec, in seinem Weblog.
Die kleinen Spendenzahlungen entpuppen sich also als simpler Test, um die Verwendbarkeit der Kreditkarten zu überprüfen. Hintergrund für diese neue Methode ist, dass Betrüger mit Spenden weniger Aufmerksamkeit auf sich und die ergaunerten Kreditkarten ziehen würden, als wenn sie diese beispielsweise zum Kauf bei einem Onlineshop einsetzen würden, erläutert Gable. "Für Kreditkartenbetrüger ist es zunehmend schwerer geworden, die Karten zu testen, ohne die Alarmglocken zu läuten und zu riskieren, dass die betroffene Karte deaktiviert wird. Denn Onlineshops arbeiten so eng wie noch nie mit Banken zusammen, um Betrüger so rasch wie möglich zu entlarven." Mit der Online-Spendermethode sei es einfacher, die Alarmsysteme zu umgehen. "Derartige Transaktionen sind nicht für jedermann alltäglich", meint Gable. Für Anti-Betrugs-Systeme ist es daher schwer, diese Transaktionen als anormal zu identifizieren.
"Wir haben bislang glücklicherweise keine derartigen Vorfälle festgestellt und auch keine Hinweise auf Betrug bekommen", sagt Michael Opriesnig, Kommunikations-Chef beim Österreichischen Roten Kreuz http://www.roteskreuz.at , auf Anfrage von pressetext. Sollte es dennoch zu einer ungewollten Spende durch eine Kreditkarte kommen, so würde das Geld natürlich sofort zurücküberwiesen, stellt Opriesnig klar. Dabei käme es zur selben Vorgehensweise, wie wenn sich ein Spender bei der Überweisung verschreibt: "Wir geben das Geld natürlich zurück." Trotz des unehrenhaften Hintergrunds der Spendenzahlungen kann der Symantec-Experte der Methode dennoch Positives abgewinnen: "Im Endeffekt kommt zumindest ein kleiner Teil des gestohlenen Geldes einem gutem Zweck zu." (pte/mf)