In der Technologiebranche wächst das Geschäftsmodell "als Service" schnell, und kriminelle Syndikate sind diesem Beispiel gefolgt, wobei Ransomware als Dienstleistung und Malware als Dienstleistung zu ihren Angeboten gehören. Kartentestunternehmen sind da keine Ausnahme. Sie bedienen Cyberkriminelle, die gestohlene Kreditkartennummern aus dem Dark Web kaufen, und verkaufen Zugang zu automatisierter Software, um zu testen, welche kompromittierten Karten noch gültig sind und über verfügbare Mittel verfügen.

In einem kürzlich vom US-Justizministerium aufgedeckten Fall bot der Kartentestdienst Try2Check – beschrieben als "Goldstandard" illegaler Kreditkartenverifizierungsplattformen – ein Menü verschiedener Testtransaktionen an. Der Dienst würde dann Millionen von Vorautorisierungsversuchen für die gestohlenen Karten durchführen, die weniger wahrscheinlich Betrugsregeln auslösen oder von legitimen Karteninhabern bemerkt werden. Eine Genehmigung bestätigt, dass die Karte gültig ist. Sobald die kompromittierten Kartendaten verkauft wurden, können die neuen "Besitzer" diese Karteninformationen nutzen, um betrügerische Käufe zu tätigen.

Im Mai identifizierte das Justizministerium den mutmaßlichen Mastermind hinterTry2Check und klagte ihn wegen Betrugs mit Zugriffsgeräten, Computerstörung und Geldwäsche an. Die Plattform führte jährlich zig Millionen Schecks durch und brachte dem Angeklagten – der weiterhin auf der Flucht ist – mindestens 18 Millionen Dollar in Bitcoin ein.

Selbst mit der Anklage und Abschaltung eines großen Testdienstes wie Try2Check bleibt Testaktivitäten eine unvermeidliche und entscheidende Säule im Lebenszyklus von Zahlungskarten-Cyberbetrug. Millionen von Testtransaktionen werden jedes Jahr durchgeführt, und Kriminelle passen ihre Techniken weiterhin an, während sich das Zahlungsökosystem weiterentwickelt.

Das Verständnis von Mustern und schnelle Erkennung sind entscheidend, um den Kreislauf der Kartentests zu durchbrechen.

Bei Mastercard überwacht das Cyber & Intelligence-Team Schwachstellen und Bedrohungen und kann diese Testaktivitäten in Echtzeit erkennen – wie etwa einen enormen Zustrom von Autorisierungsanfragen für niedrige Werte in kurzer Zeit. Das Team benachrichtigt ausgebende Banken, wenn ihre Karten an einem Testverfahren beteiligt zu sein scheinen, und Mastercard Safety Net, das Transaktionen auf globaler Netzwerkebene überwacht, kann groß angelegte Testangriffe sofort erkennen und die Transaktionen ablehnen.

Das Team nimmt auch Kontakt zu den Banken der Händler auf, die ihre Kunden darüber informieren können, dass ihre Unternehmen für Tests genutzt werden. Und da sich die Technologie weiterentwickelt und Kriminelle ihre Taktiken weiterentwickeln, treibt das Team von Mastercard neue Denkweisen voran und erweitert ständig seine Fähigkeiten zur Erkennung und Verhinderung von Betrug.

Für Karteninhaber ist Wachsamkeit entscheidend. Vielleicht überprüfen Sie bereits Ihre monatlichen Kontoauszüge, aber Mobile-Banking-Kunden können ihre Konten per Knopfdruck überprüfen. Kontaktieren Sie Ihre Bank, wenn Sie eine Belastung sehen, die Sie nicht erkennen, egal wie klein sie ist – oder im Fall, besonders wenn sie klein ist.