zum vorherigen Artikel

Artikel 2023

zum nächsten Artikel

Artikel 2021

06/2022

Was ist das Ding mit Carding?

Kurz-Interview mit einem, der auszog, Kartenbetrüger im Darknet zu jagen. Ausflug in den Underground-Markt, oder: Das kriminelle Geschäftsmodell der Carder. Drei Fragen an Camill Cebulla, Experte einer Global Thread Hunting and Intelligence Company.

 

Kennen Sie „Carding“? Darunter versteht man das Handeln, Verbreiten und Einsetzen von illegaler Zahlungskarten-Ware: Kompromittierte Karten, die wegen des Informationsgehalts ihres Magnetstreifens oder in Form von Clear Text Exemplaren für Betrüger:innen interessant sind. Die Täter:innen verwenden diese sog. „Dumps“ oder „CCs“ (Kurzform für Clear Cards), um sich gegenüber Händler:innen und Geldinstituten mit Kundendaten zu authentifizieren oder – sofern auch der Zugang zum Online-Banking gehackt werden konnte – um sie als digitalisierte Karte zu hinterlegen und dann damit auf Shoppingtour zu gehen.

kartensicherheit.de stellt drei Fragen an Camill Cebulla, European Sales Director der Group-IB.

Herr Cebulla, nehmen Sie uns mit auf eine Reise in die digitale Unterwelt: Wo und wie laufen Carding-Deals eigentlich ab?
„Der Einkauf von kompromittierten Karten ist sehr unspektakulär, simpel und genauso aufgebaut wie im legalen Business. Sie können sich das in etwa so vorstellen wie den Einkauf beim Online-Handel Ihres Vertrauens. Sie öffnen die Seite des Shops, suchen nach Karten, die Ihnen nützlich erscheinen. Sie schauen einfach nach Geographie, Bank, Typ etc., je nachdem, wofür Sie diese benutzen möchten. Sie legen die Karten in Ihren Warenkorb, bezahlen und erhalten dann die vollständigen Kartendetails. Hört sich an wie ganz normales Shoppen, oder?

Die Wirtschaft hinter den Cardshops ähnelt auch unserer legalen Wirtschaft. Die Cardshops trumpfen mit nutzerfreundlichen Oberflächen auf und setzen stark auf Kundenzufriedenheit. Es muss möglichst einfach sein, Karten einzukaufen und die Qualität muss dabei stimmen. Diesbezüglich konkurrieren die Cardshops oft gegeneinander und buhlen um die besten Verkäufer:innen, Anbieter:innen und Zuliefernde von Karten. Als Argumente für die Zuliefernden zählen vor allem hohe Margen, einfache Integration und hohe Käuferzahlen im Webshop.

Welche Erfolge haben Europol und andere Fahndungsstellen in der letzten Zeit gegen die Carder-Szene erzielen können?
Die größten Erfolge feierten wir in diesem Jahr, als große Cardshops wie UniCC, Trump‘s Dumps, Sky-Fraud, Ferum Shop und andere von Fahnder:innen geschlossen werden konnten und mehrere Individuen verhaftet wurden. Solche Schläge gegen Carder hat es gebraucht, um die Szene aufzumischen. Dank diesen Aktionen wurden nicht nur Carder zur Verantwortung gezogen, sondern auch Plattformen geschlossen, die für viele Carder essentiell waren. Die übrigen Anbieter:innen von Karten mussten auf neue Shops migrieren und die Käufer:innen sich neue Shops suchen. Das sind starke Erfolge!


Zum Abschluss noch die Frage zur Lage auf dem Carding-Markt: Welche neuen Entwicklungen sehen Sie dort?
Nachdem viele Cardshops und somit die Plattformen, die Kartenverkäufer:innen und -käufer:innen zusammen brachten, geschlossen wurden, wurde der Markt unruhiger. Außerdem haben Mastercard und VISA einiges getan, um ihre Karten sicherer zu machen und den Cardern das Leben zu erschweren. 3DSecure, VBV (Verified by Visa), MSC (Mastercard SecureCode) bzw. der aktuellere Mastercard Identity Check sind bekannte Maßnahmen. Zusätzlich hat Mastercard bereits angekündigt, die Magnetstreifenpflicht auf Karten aufzuheben, was einige, vor allem in den USA wichtige Quellen für Karten versiegen lässt.
All dies und weitere Maßnahmen machen das Carding schwerer und unattraktiver. Es wird in Darkwebforen viel darüber gejammert.

Carder beginnen nun nach alternativen Betrugsschemen zu suchen, die ähnlich einfach sind und möglichst wenig technisches Wissen voraussetzen. Für nur wenige ist die Arbeit mit Ransomware-Gruppen möglich; Carding wird meistens von Betrüger:innen und weniger von technisch talentierten Individuen betrieben. Eine Betrugsmasche mit wachsender Bedeutung ist die sogenannte Refund-Masche. Hierbei geht es darum, Ware in Online-Stores zu kaufen und danach auf betrügerische Weise entweder einen Refund ohne Rückversand der Ware oder die Ware doppelt zu erhalten. Die Betrugstechniken sind vielfältig und teilweise sehr ausgeklügelt; involvierte Gruppen oft sehr gut organisiert. Im Darkweb gibt es auch eine Vielzahl von Tutorials und Trainingsangeboten für diese Masche.

Herr Cebulla, wir bedanken uns für das interessante Gespräch.