Freunde finden auf Facebook – und Kreditkarten: Die neue Welt der Cyberkriminalität

Social Media sind für viele attraktiv. Diese Websites werden zum Austausch mit Freunden auf Facebook, zur sofortigen Verbreitung von Neuigkeiten auf Twitter, zur Bekundung politischer Standpunkte in Onlineforen, zum Kontaktieren in Echtzeit auf Snapchat oder zum professionellen Networking auf LinkedIn verwendet. Daher überrascht es kaum, dass sie auch immer mehr zum Schauplatz der weltweiten Cyberkriminalität werden.

Mit derVeröffentlichungdes zweiten Teils der Serie „Auffällig unauffällig: der Anstieg der Cyberkriminalität in Social Media“ ist deutlich geworden, dass das Ausmaß sichtbarer Betrugsaktivitäten auf den Plattformen sozialer Netzwerke einer weltweiten Epidemie gleicht.  Der zweite Bericht konzentriert sich auf Russisch und Chinesisch sprechende Betrügergruppen, die rund 40 % aller untersuchten Gruppen ausmachen.

Die am häufigsten gestellte Frage seit der Veröffentlichung des Berichts ist „Woher stammt die Idee dafür?“ Die Antwort: Dieses Projekt wurde durch eine routinemäßige Ermittlung für einen unserer FraudAction-Kunden angestoßen.  Als bei dieser Ermittlung die Spur eines Cyberkriminellen bis zu Facebook zurückverfolgt wurde, gelang es unseren Analysten, eine Fülle von Betrügergruppen aufzudecken, die enorme Mengen gestohlener Kreditkartendaten mitsamt PII- und Autorisierungscodes verkaufen bzw. austauschen sowie Anleitungen zu Cyberkriminalität, für Malware- und Hacking-Tools, DDoS-Kits sowie Geldauszahlungs- und Mule-Services anbieten.  Sechs Monate später und im Anschluss an Ermittlungen gegen über 220.000 einzelne Betrüger hatten wir eine neue, offen sichtbar agierende Welt der Cyberkriminalität enthüllt.

Eine weitere interessante Erkenntnis des Berichts ist, dass viele Betrügerringe ihre Opfer eher im eigenen Land wählen. Die untenstehende Karte zeigt die Länder, in denen Betrüger bevorzugt auf regionaler Ebene Betrugsversuche unternehmen, indem sie lokale Einzelhandelsunternehmen, Banken und Verbraucherkonten angreifen.

Karte: Angriffe auf Social Media

Sie können sich im Übrigen auch selbst von der Verbreitung der Cyberkriminalität in Social Media überzeugen.  Öffnen Sie einfach Facebook und geben Sie „cvv“ oder „cvv2“ in die Suchleiste ein. Sehen Sie sich die Ergebnisse an.  Hier wird schnell deutlich, dass Sie heute dank Social Media einfacher eine gestohlene Kreditkarte finden können, als einen alten Freund.

Den vollständigen Bericht finden Sie unter:Hiding_in_Plain_Sight Part_2

RSA hat angemessene Versuche unternommen, zu den verschiedenen in diesem Bericht genannten rechtmäßigen Parteien vor der Veröffentlichung Kontakt aufzunehmen. RSA hat die zuständigen Strafverfolgungsbehörden informiert und ihnen diesen Bericht zur Verfügung gestellt.

Informationen über RSA FraudAction

RSA FraudAction ist ein Managed Service für Bedrohungsinformationen und bietet weltweit tätigen Unternehmen 24×7-Schutz vor Phishing, Malware, betrügerischen mobilen Anwendungen und anderen Cyberangriffen, die ihr Business gefährden. Im RSA Anti-Fraud Command Center untersuchen 150 Analysten für den FraudAction-Service täglich mehrere Millionen potenzieller Bedrohungen. In der Folge konnten bereits mehr als eine Million Cyberangriffe blockiert werden.

Weitere Informationen erhalten Sie unter FAS.Inquiries@RSA.com.

No Comments