Digitales Skimming wird immer beliebter bei Cyberkriminellen. Laut Mastercard-Daten betrafen fast drei Viertel der öffentlich bekannten Sicherheitsverletzungen im Jahr 2022 digitales Skimming. In diesem Jahr infizierten Skimmer 4.500 neue Standorte – ein Anstieg von 129 % gegenüber 2021 – und die Zahl stieg 2023 um weitere 2.700.

Das FBI schätzt, dass diese Betrügereien Karteninhaber und Banken inzwischen jedes Jahr über eine Milliarde Dollar kosten.

Digitale Skimmer suchen nach Zahlungsdaten, die sie bei anderen Arten von Finanzkriminalität wie Betrug und Diebstahl verwenden können. Sie sammeln Kreditkartendaten, darunter Kartennummern, Ablaufdaten und CVC-Codes sowie personenbezogene Daten wie Name, Adresse und Telefonnummer des Karteninhabers.

Die Angreifer verkaufen die gestohlenen Informationen meist an Betrüger auf dem Schwarzmarkt – im Jahr 2023 wurden 416.582 Fälle von Identitätsdiebstahl in den USA durch überflogene Kreditkartendaten erleichtert. Betrüger nutzen die Zugangsdaten, um Konten mit unautorisierten Transaktionen zu plündern.

Betrügerische Transaktionen beginnen in der Regel etwa fünf Monate nach dem Überfliegen der Zugangsdaten, nachdem die Kartendaten auf Gültigkeit geprüft und verkauft wurden. Basierend auf Vorfällen, die an Mastercard gemeldet wurden, haben Kunden, die bei infizierten Händlern Geschäfte tätigen, eine um 31 % höhere Wahrscheinlichkeit, Opfer von Betrug zu werden.

Karten-Skimmer stellen eine ernsthafte Bedrohung für Ihre Finanzen dar. Karteninhaber könnten feststellen, dass ihre Ersparnisse leer, ihre Kreditkarten ausgeschöpft oder sogar ihre medizinischen Unterlagen gefälscht sind, da Diebe Ausgaben für verschreibungspflichtige Medikamente und andere Dienstleistungen anhäufen.

Obwohl Karteninhaber die Verluste rückgängig machen können, müssen sie möglicherweise Stunden damit verbringen, Gebühren anzufechten und Unterlagen auszufüllen. In der Zwischenzeit könnten ihre Konten eingefroren oder mit Überziehungsgebühren belastet werden.  

Mastercard-Karteninhaber erhalten keinen Haftungsschutz und werden für unautorisierte Transaktionen nicht haftbar gemacht, wenn sie angemessene Sorgfalt walten lassen, um ihre Karte vor Verlust oder Diebstahl zu schützen, und wenn sie den Verlust oder Diebstahl umgehend ihrem Finanzinstitut gemeldet haben.

Digitales Skimming kann schwer zu erkennen sein. Die ersten Anzeichen sind meist unerwartete Zahlungen auf Kontoauszügen und unbekannte Abbuchungen auf Kreditkartenrechnungen. Es ist ratsam, Kontoauszüge regelmäßig auf Anomalien zu überprüfen.

Verbraucher können sich durch Wachsamkeit beim Online-Einkauf schützen. Beachten Sie Browserwarnungen vor unsicheren Seiten und achten Sie auf unerwartete Pop-ups, amateurhafte Werbung sowie Rechtschreib- und Grammatikfehler – dies könnte darauf hindeuten, dass die Händlerseite infiltriert oder gefälscht wurde.

Gute digitale Hygiene kann auch verhindern, dass sich die Invasion ausbreitet, wenn Ihre Informationen kompromittiert werden. Das Setzen starker, einzigartiger Passwörter und die Nutzung eines vertrauenswürdigen VPNs zur Verbindung mit öffentlichen WLAN-Netzwerken verhindern, dass Hacker auf Ihre anderen Konten zugreifen. Um finanzielle Verluste zu begrenzen, reservieren Sie nur eine Karte für Online-Transaktionen und aktivieren Sie Transaktionswarnungen, die Sie benachrichtigen, sobald Ihre Karte verwendet wird.

Die Verwundbarkeit einer Website gegenüber digitalem Skimming hängt stark mit der Stärke ihrer Sicherheitssysteme zusammen. Hacker müssen ihren Code durch Schwachstellen in der Verteidigung der Seite einschleusen. So wie ein Einbrecher eine Bank zugunsten eines Hauses mit offenem Fenster übergehen würde, zielen Skimmer auf Websites mit schlechter Cybersicherheit.

Veraltete Software ist der Hauptschuldige: Laut einer Analyse des Cyber Analytics Research Teams von Mastercard sind Händler mit mindestens einer kritischen Softwareschwachstelle 3,3-mal häufiger Opfer eines digitalen Skimmers. Diejenigen, die es gewohnheitsmäßig versäumen, Sicherheitslücken mit Updates zu schließen, sind zwölfmal so wahrscheinlich.

Unternehmen können sich gegen digitale Skimmer schützen, indem sie strenge Schutzmaßnahmen errichten und aufrechterhalten. Software-Updates auf dem neuesten Stand zu bleiben ist eine wichtige Verteidigung; Unternehmen sollten alle Datenübertragungen verschlüsseln, Drittanbieter-Tools gründlich prüfen und ihren Quellcode auf unautorisierte Änderungen durchsuchen.

Um Kundenschäden im Falle eines Angriffs einzudämmen, sollten Unternehmen die für jede Transaktion erforderlichen Mindestkundendaten sammeln; Das Sichern des Codes und der Datenbanken der Seite ermöglicht eine schnelle Wiederherstellung und minimiert Störungen. 

Um dieses Cyberrisiko in großem Maßstab zu bewältigen, müssen Unternehmen stets auf Anzeichen einer Sicherheitspanne achten – sowohl auf ihren eigenen Seiten als auch auf den von ihnen integrierten Tools. Hier kommt künstliche Intelligenz ins Spiel. Automatisierte Risikomanagement-Tools nutzen Open-Source-Intelligenz und maschinelles Lernen, um Unternehmen dabei zu unterstützen, ihre Verteidigung zu stärken und die Cyberhygiene von Drittanbietern zu bewerten.