Dienstag, 9. Juni 2015

Bei Zahlungsvorgang mit Kreditkarte schlägt ein Trojaner zu

MalaumPOS-Trojaner (Malware) zapft Kreditkartendaten von Oracle-Kassensystemen ab.
Da ist doch das Barzahlen sicherer, das bargeldlose Zahlsystem ist einfach leicht für kriminelle Zwecke zu nutzen. 


Der MalaumPOS-Trojaner nistet sich in die weit verbreiteten Micros-Kassensysteme von Oracle ein und wartet darauf, dass ein Zahlungsvorgang per Kreditkarte abgewickelt wird. Dann greift er sich die Kreditkartendaten aus dem Speicher und schickt sie ins Netz. Üblicherweise werden solche Daten dann weiterverkauft und schließlich zum Erstellen von Karten-Kopien genutzt oder um online einzukaufen. Entdeckt wurde die Malware von der Antivirenfirma Trend Micro.

Die von Windows-Software angetriebenen Micros-Systeme sind ein attraktives Ziel. 
Sie sollen weltweit über 300.000 Mal in Restaurants, Geschäften und Co. im Einsatz sein – mehrere tausend davon in Deutschland und Österreich. MalaumPOS tarnt sich als Grafikkartentreiber und durchforstet nach der Infektion kontinuierlich den Arbeitsspeicher von bis zu 100 Prozessen. Mit regulären Ausdrücken sucht der Schädling gezielt nach Kreditkarten, deren Ablaufdatum zwischen 2011 und 2019 liegt. Außerdem interessiert er sich nur für Karten von Visa, MasterCard, American Express, Discover und Diner’s Club. Wie die Malware auf die Kassensysteme gerät, dazu macht Trend Micro keine Angaben (so etwas hält man lieber geheim, man möchte, dass das bargeldlose Zahlsystem als äußerst sicher gilt). Auch zu ihrer Verbreitung schweigt sich das Unternehmen aus. Das bargeldlose System lockt ganz spezielle Betrügerbanden und Kriminelle an! ... 

Die sogenannten Point-of-Sale-Terminals (PoS) hoch in der Gunst von Betrügerbanden. So gab es auch in Deutschland immer wieder Fälle, in denen Kriminelle mit manipulierten EC-Karten-Lesegeräten nach Kartendaten gefischt haben. In den USA gelang es technisch versierten Kriminellen sogar, Millionen Kreditkartendaten über einen Zeitraum von mehreren Monaten unter anderem bei der Handelskette Target abzugreifen (Anm.: Schon komisch, man erklärt uns dass man alle Kontobewegungen, vor allem internationale überwachen kann. Aber solche Betrügerein sind nicht aufzuhalten? Wofür dann die ganzen Maßnahmen gegen Geldwäscherei ... all das inkl. der Geheimdinstüberwachungen hält Kriminelle keinesfalls auf). Erst im März 2015 hatte Oracle den Trojaner PoSeidon entdeckt, der ebenfalls Daten von Kassensystemen saugt.

Jedes Jahr entfallen in Deutschland durchschnittlich 10.000 Straftaten auf Delikte mit Kreditkarten (die bekannt werden), die verursachten Schäden gehen in die Millionen. Der durch Kreditkartenbetrug verursachte Schaden liegt nach Schätzungen von Experten bei 150 Millionen €uro jährlich, allein nur in Deutschland. Weltweit ist es eine gigantische Schadenssumme die von den Kartenbetreibern so weit wie möglich geheim gehalten werden.

Europol warnt in einem Bericht vor der zunehmender Cyber-Kriminalität. Im Protokoll fordert man von der EU und den einzelnen Ländern ein rasches Reagieren auf die "neuen Realitäten". Die Cyber-Kriminalität ist weltweit auf dem Vormarsch. 400 bis 500 Milliarden Euro hoch soll der jährliche Schaden, der dadurch entsteht, laut aktuellen Schätzungen sein. Laut der EU-Polizeibehörde Europol gibt es einen deutlichen Trend im Bereich Anstieg, Umfang, in der Verfeinerung, in Anzahl und Arten der Angriffe, aber auch in den Opferzahlen (z.B. Kartendiebstahl) und den daraus entstehenden wirtschaftlichen Schaden. Die Cyber-Kriminellen können Anonymisierung, Verschlüsselung und virtuelle Währungen immer stärker für ihre Zwecke missbrauchen, heißt es weiter in dem Bericht des Europol-Cybercrime-Zentrums. Und der Trend weg vom Bargeld hin zum bargeldlosen Zahlen wird den bestehenden Trend weiter anheizen. Ganz zu schweigen, sollte es ein Bargeldverbot in der EU geben.
Quelle: Heise-De
Link: WEITERE INFOS