Betrug im Online-Shopping: Hacker stehlen Kreditkartendaten durch gefälschte Zahlungsformulare

Kreditkartendaten gestohlen: Hacker infiltrieren Online-Shops und tauschen Zahlungsformulare aus

In den letzten Jahren haben sich Betrüger vermehrt auf Online-Shops konzentriert, um die Kreditkartendaten der Besucher zu stehlen. Eine neue Skimming-Kampagne, die von Sicherheitsforschern von Malwarebytes entdeckt wurde, zeigt nun eine besonders raffinierte Methode der Cyberkriminellen. Sie hacken sich in bestehende Shopsysteme ein, um eigene Zahlungsformulare durch sogenannte Modals einzublenden. Diese sehen oft besser aus als das Original und erwecken bei den Besuchern keinerlei Anzeichen einer Täuschung.



Kriminelle hacken Online-Shops und fälschen Zahlungsformulare


Die Betrüger setzen den JavaScript-Kreditkarten-Skimmer "Kritec" ein, um die Zahlungsinformationen der Shop-Besucher zu stehlen. Dieses Tool ist sehr komplex gestaltet und verschleiert seinen eigenen Code mit einer base64-Kodierung. Nachdem der Besucher seine Kreditkartendaten in das gefälschte Formular eingegeben hat, wird er auf eine gefälschte Fehlermeldung weitergeleitet. Anschließend wird er auf die echte Zahlungs-URL des Shop-Betreibers umgeleitet, während der Angreifer die Kreditkartendaten durch das zuvor eingeblendete Modal bereits gestohlen hat.



Das betrugserregende Eingabeformular wirkt oftmals seriöser als das Original, da es das Logo des Shops enthält und der Besucher die Webseite nicht verlassen muss. Die böswilligen Akteure stehlen nicht nur die Kreditkartennummer, sondern auch das Ablaufdatum, die CVV-Nummer und den Namen des Inhabers.



Gefälschte Zahlungsformulare werden immer häufiger eingesetzt


Viele Online-Shops nutzen einen Drittanbieter für die Zahlungsabwicklung und leiten ihre Besucher auf eine andere Webseite um, um den Zahlungsvorgang abzuschließen. Dies kann bei vielen Anwendern weniger vertrauenswürdig wirken als eine direkte Zahlung auf der Shop-Seite. Betrüger nutzen diese Unsicherheit aus und stehlen Kreditkartendaten durch gefälschte Zahlungsformulare, die direkt auf der Shop-Seite eingeblendet werden.



Was können betroffene Shop-Besucher tun?


Wenn Besucher das Gefühl haben, dass bei ihrer letzten Zahlungsabwicklung in einem Online-Shop etwas nicht stimmt, sollten sie Abbuchungen von ihrer Kreditkarte im Auge behalten und die Karte gegebenenfalls sperren lassen. Wenn ein Angreifer die Shop-Seite tatsächlich gehackt und Kreditkartendaten gestohlen hat, kann dies zu einer teuren Rechnung führen.



Fazit


Die neue Skimming-Kampagne zeigt, dass Betrüger immer ausgefeiltere Methoden entwickeln, um Kreditkartendaten zu stehlen. Besucher von Online-Shops sollten daher besonders wachsam sein und bei der Eingabe ihrer Kreditkartendaten aufmerksam bleiben.








Kommentare


Anzeige