Phisher entdecken Geldautomatenkarten
Einem Report von Gartner zufolge nutzen Phisher die ergaunerten Daten, um sich so genannte "white cards" zu erstellen, mit denen sie an Automaten Geld von den Konten abheben.
Avivah Litan von Gartner hat einen Report veröffentlicht, dem zufolge Phisher in zunehmenden Maße die ergaunerten Daten nutzen, um sich so genannte "white cards" zu erstellen, mit denen sie an Automaten Geld von den Konten abheben. Unter "white cards" versteht man im Banken-Jargon eine weiße Blankokarte, auf deren Magnetstreifen Kontoinformationen abgelegt werden. Diese sehen den Geldautomatenkarten sehr ähnlich und dienen beispielsweise als Schlüsselkarten für Hotels.
Nun wird auch klar, wofür einige Phishing-Websites diese Karteninformationen abfragen. Allerdings sollte man noch mißtrauischer als sowieso schon werden, wenn eine Seite für Online-Banking einem die Daten für die davon nicht betroffene Automatenkarte entlocken möchte.
Diese Betrugsart ist eine neue Stufe in der kriminellen Evolution, sind doch die Abhebungen nicht zu stornieren wie bei Online-Kontoabbuchungen und auch schwieriger zu verfolgen. Möglich wird der Einsatz dieser "white cards" dadurch, dass offenbar manche Geldausgabeterminals die Herkunft der Karten nicht verifizieren, so eine der Folgerungen des Reports. Phisher würden sich sogar in Foren austauschen, welche Terminals keine derartige Prüfung durchführen.
Auf dem Magnetstreifen der Geldautomatenkarten befindet sich ein dreistelliger Card Verification Code (CVC). Dieser ist nicht auf der Karte abgedruckt und lässt sich somit auch nicht über Phishing ausspähen. Somit müssten die Bankautomaten nur diesen Wert überprüfen und könnten damit die Echtheit der Karte verfizieren.
Amerikanischen Medien zufolge messen einige Banken diesem Phänomen wenig Bedeutung zu, andere Geldinstitute hingegen sehen darin den ersten ernstzunehmenden Angriff auf das PIN-basierte Geldausgabeverfahren. Laut dem Gartner-Report sei ein weltweiter Anstieg mit diesem "white card"-Betrug zu verzeichnen. So wurde Geld von amerikanischen Konten beispielsweise aus Rumänien abgehoben. Inwiefern auch das europäische EC-System von diesem Problem betroffen ist, bleibt bislang unklar.
Siehe dazu auch: (dmk)
- Criminals Exploit Consumer Bank Account and ATM System Weaknesses von Avivah Litan (kostenpflichtiger Download)
