Kreditkarten-Betrugsring aufgeflogen

SicherheitSicherheitsmanagement

36 Web-Domains, auf denen mit Kreditkartendaten gehandelt wurde, konnten in einer gemeinsamen Aktion britischer, amerikanischer, deutscher und vieler anderer Rechtsbehörden vom Netz genommen werden.

Erstmals zeigt sich, dass Rechtsbehörden sehr effektiv auf internationaler Ebene zusammenarbeiten können. Federführend war die britische Serious Organised Crime Agency (SOCA), maßgeblich beteiligt war das US-amerikanische FBI, teilgenommen hatte auch das deutsche Bundeskriminalamt sowie Behörden in der Ukraine, den Niederlanden, Rumänien und Australien.

Nach eigenen Angaben der SOCA identifizierte man die genutzten E-Commerce-Plattformen als sogenannte Automated Vending Carts (AVC), über die sich große Mengen gestohlener Daten schnell und einfach verkaufen ließen. Besucher werden jetzt zu einem Hinweis umgeleitet, dass die Domains konfisziert sind.

Die Entwicklung von Sites mit AVCs hat SOCA über mehrere Jahre beobachtet. Gemeinsam mit dem FBI, dem deutschen Bundeskriminalamt, KLPD in den Niederlanden, dem ukrainischen Innenministerium, der australischen sowie der rumänischen Bundespolizei holte die britische Behörde in den vergangenen zwei Jahren über 2,5 Millionen Datensätze zurück, die persönliche und Finanzinformationen enthielten. Die Daten wurden sowohl an britische als auch internationale Finanzdienstleister weitergeleitet, um Missbrauch zu verhindern. Insgesamt haben die Behörden Verluste von rund 500 Millionen Pfund vereitelt.

Auch über die Betreiber von AVCs haben die Ermittler Informationen gesammelt. Zwei Verdächtige hat die Polizei in Großbritannien verhaftet. Ihnen wird vorgeworfen, im großen Stil Kartendaten von solchen Sites erworben zu haben. Die britische Dedicated Cheque & Plastic Crime Unit (DCPCU) der Polizei hat darüber hinaus einige Computer beschlagnahmt.Einen weiteren Mann, der einen AVC betrieb, hat die Cyber-Crime-Einheit des mazedonischen Innenministeriums festgenommen.

Lee Miles, bei SOCA für Cyber Operations zuständig, kommentierte: “Diese Aktion ist ein exzellentes Beispiel für das Niveau internationaler Zusammenarbeit, wenn es um Online-Betrug geht. Unsere Arbeit haben Unternehmen, Onlinehändlern und Finanzinstitutionen potenzielle Verluste wegen Betrugs von über einer halben Million Pfund erspart – und gleichzeitig ta usende Individuen davor geschützt, Opfer von Betrug oder Identitätsdiebstahl zu werden.”