Zum Hauptinhalt wechseln

Betrugsprävention

12. März 2024

 

Test 1, 2, 3 … Cent? Warum Sie diese kleinen Gebühren nicht einfach ignorieren sollten

Kriminelle Organisationen nutzen Kartentestdienste, um zu überprüfen, ob gestohlene Zahlungsdaten noch funktionieren. Diese kleinen Transaktionen sind ein Vorbote größerer Betrugsfälle.

Melanie Gersten

Vice President, Product Management,

Cyber & Intelligence Solutions, Mastercard

Eine Kollegin von mir loggte sich in ihre Banking-App ein und bemerkte einige ungewöhnliche Transaktionen – ein paar Cent, die an verschiedene Unternehmen in anderen Bundesstaaten gezahlt wurden, darunter eine Abbuchung von einem Cent an ein Restaurant in Minnesota, wo sie noch nie gewesen war.

Aufgrund ihrer Erfahrung in der Zahlungsbranche erkannte sie sofort, was die Gebühr war: die Arbeit eines Kartentest-Syndikats.

Im Laufe der Jahre haben Datenlecks Hunderte Millionen von Zahlungskarten betroffen, wobei Hacker die Karteninformationen auf kriminellen Marktplätzen sowohl im öffentlich zugänglichen Internet als auch im Darknet verkauften. Ihre Kunden – Betrüger – erwarten, dass diese Karten funktionieren, deshalb nutzen Hacker Kartentestdienste, um sicherzustellen, dass die Karten noch gültig und aktiv sind. (Guter Kundenservice ist entscheidend, sogar unter Kriminellen.)

Wenn eine Testtransaktion mit einer Karte erfolgreich ist, kann dies zu strittigen Käufen führen und dem Karteninhaber, dem Händler und ihren Banken Kopfzerbrechen bereiten. Fehlgeschlagene Zahlungsversuche – wenn die Karten abgelehnt werden – sind für den Händler dennoch problematisch, da höhere Ablehnungsraten dazu führen können, dass diese Unternehmen von ihren Acquirer-Banken als riskant eingestuft werden. Die Banken könnten dann eher dazu neigen, Käufe abzulehnen, was den Händlern weitere Umsatzeinbußen bescheren würde. Und am beunruhigendsten ist, dass das Testen der Karten die Vorstufe zum eigentlichen Betrug darstellt – im Grunde eine Generalprobe für Kriminelle.

Die Ökonomie des Kartentests

In der Technologiebranche gewinnt das Geschäftsmodell „as a service“ rasant an Bedeutung, und kriminelle Organisationen ziehen nach und bieten unter anderem Ransomware as a service und Malware as a service an. Auch Unternehmen, die Kartentests durchführen, bilden da keine Ausnahme. Sie bedienen Cyberkriminelle, die gestohlene Kreditkartennummern im Darknet kaufen, und verkaufen ihnen Zugang zu automatisierter Software, mit der getestet werden kann, welche kompromittierten Karten noch gültig sind und über Guthaben verfügen.

In einem kürzlich vom US-Justizministerium aufgedeckten Fall bot der Kartentestdienst Try2Check – der als „Goldstandard“ illegaler Kreditkartenverifizierungsplattformen bezeichnet wird – eine Auswahl verschiedener Testtransaktionen an. Der Dienst würde dann Millionen von Vorautorisierungsversuchen auf den gestohlenen Karten durchführen, die mit geringerer Wahrscheinlichkeit Betrugsregeln auslösen oder von legitimen Karteninhabern bemerkt werden. Eine Genehmigung bestätigt die Gültigkeit der Karte. Sobald die kompromittierten Kartendaten verkauft sind, können die neuen „Besitzer“ diese Karteninformationen für betrügerische Einkäufe nutzen.

Im Mai identifizierte das Justizministerium den mutmaßlichen Drahtzieher hinter Try2Check und klagte ihn wegen Betrugs mit Zugangsgeräten, Computerbetrug und Geldwäsche an. Die Plattform führte jedes Jahr zig Millionen Überprüfungen durch und verdiente dem Angeklagten – der weiterhin flüchtig ist – mindestens 18 Millionen Dollar in Bitcoin.

Selbst nach der Anklage und der Schließung eines großen Testdienstes wie Try2Check bleibt die Testtätigkeit eine unvermeidliche und entscheidende Säule im Lebenszyklus des Cyberbetrugs mit Zahlungskarten. Jährlich werden Millionen von Testtransaktionen durchgeführt, und Kriminelle passen ihre Methoden ständig an die Weiterentwicklung des Zahlungssystems an.

Kurzschluss im Lebenszyklus von Cyberbetrug

Das Erkennen von Mustern und die schnelle Erkennung sind der Schlüssel, um den Kreislauf des Kartentestens zu durchbrechen.

Bei Mastercard überwacht das Cyber & Intelligence Team Schwachstellen und Bedrohungen und kann diese Testaktivitäten in Echtzeit erkennen – wie beispielsweise einen massiven Anstieg von Autorisierungsanfragen für geringe Beträge innerhalb kurzer Zeit. Das Team benachrichtigt die ausstellenden Banken, wenn deren Karten in ein Testsystem verwickelt zu sein scheinen, und Mastercard Safety Net, das Transaktionen auf globaler Netzwerkebene überwacht, kann groß angelegte Testangriffe sofort erkennen und die Transaktionen ablehnen.

Das Team nimmt auch Kontakt zu den Banken der Händler auf, die ihre Kunden darüber informieren können, dass ihre Unternehmen für Testzwecke genutzt werden. Und während die Technologie fortschreitet und Kriminelle ihre Taktiken weiterentwickeln, treibt das Team von Mastercard neue Denkansätze voran und erweitert ständig seine Fähigkeiten zur Aufdeckung und Verhinderung von Betrug.

Für Karteninhaber ist Wachsamkeit entscheidend. Vielleicht prüfen Sie bereits Ihre monatlichen Kontoauszüge, aber Mobile-Banking-Kunden können ihre Konten per Knopfdruck abrufen. Wenden Sie sich an Ihre Bank, wenn Sie eine Abbuchung feststellen, die Sie nicht zuordnen können, egal wie gering der Betrag ist – oder gerade dann, wenn es sich um einen geringen Betrag handelt.

 

Verwandte Geschichten

Betrug bei der Prüfung von Kampfsportkarten und gestohlene Zugangsdaten

Von Caroline Morris