Online-Shops von Kreditkarten-Diebstahl betroffen

13.10.2016 15:56 Uhr heise

6000 Online-Shops angeblich mit Kreditkarten-Skimmern verseucht ? Tendenz steigend

Ein Sicherheitsforscher warnt davor, dass immer weiterhin Online-Shops von Kriminellen infiltriert werden um Kreditkarten-Daten zu stehlen. Angeblich sollen bereits rund 6000 Shops betroffen sein und die Tendenz steigt. Die Angreifer nutzen Skimmer; um die Daten abzugreifen. Besonders gefährdet sind Shops die keine ausreichenden Sicherheitsmaßnahmen implementiert haben. Es wird empfohlen, aufmerksam zu sein und bei verdächtigen Aktivitäten auf Bankkarten-Abbuchungen zu achten.

Er hat eine Liste mit fast 6000 betroffenen Shops veröffentlicht.

Darunter findet sich etwa der australische Online-Shop des Schuh-Herstellers Converse jedoch ebenfalls zahlreiche vergleichsweise unbekannte Webseiten. Seine Untersuchung zum Online-Skimming begann er eigenen Angaben zufolge im November 2015. Dabei stieß er auf 3501 kompromittierte Shops; davon sollen auch heute noch 754 betroffen sein. Bis dato stieg die Infektionsrate um rund 69 Prozent.

Lücken in Shop-Systemen

Um Skimming-Wanzen in Online-Shops zu platzieren, nutzen Kriminelle Gwillem zufolge Sicherheitslücken in Shop-Systemen aus. Anschließend sollen sie in der Lage sein, von Nutzern & Shop-Betreibern unbemerkt Kredit-Kartendaten abzugreifen. Oft landen die Daten dann zum Verkauf in Online-Schwarzmärkten.

Die eingesetzte Malware gehe dabei immer geschickter vor macht verständlich Gwillem. Seit seinen ersten Beobachtungen im Jahr 2015 wurden mittlerweile mehrere Malware-Familien der Online-Skimmer entwickelt die noch effektiver im Verborgenen arbeiten können.

Lapidar abgehandelt

Eigenen Angaben zufolge hat der Sicherheitsforscher einige Betreiber von betroffenen Shops kontaktiert und ausschließlich gleichgültige Antworten erhalten. Die Verantwortlichen kommen augenscheinlich ihrer Pflicht nach, das jeweils eingesetzte Shop-System auf aktuellem Stand zu halten.

Gwillem gibt an, seine Liste mit den URLs der betroffenen Shops an Google weitergeleitet zu haben, zu diesem Zweck diese die Adressen auf die Blacklist ihrer Safe-Browsing-Initiative setzen. Bisher sei das aber nur bei einigen wenigen Seiten geschehen. Besucht man einen dieser Shops mit Chrome » erscheint ein Warnbildschirm « dass diese Webseite Malware enthalte.

Zuletzt aktualisiert am 14.08.2023 09:10 Uhr

Kommentare

Ähnliche News

Mehr als 1000 deutsche E-Commerce-Seiten von Kriminellen kompromittiert

Über 1000 deutsche Online-Shops infiziert und angezapft

Es gibt derzeit über tausend deutsche E-Commerce-Websites, auf denen Kriminelle aktiv Kundendaten und Zahlungsdaten stehlen.

Leichtes Spiel für Kriminelle: Visa-Kreditkartendaten können einfach erraten werden

Kriminelle könnten Daten von Visa-Kreditkarten vergleichsweise einfach erraten

Die Ergebnisse einer neuen Studie von Sicherheitsforschern sind alarmierend: Es ist vergleichsweise einfach für Kriminelle, Daten von Visa-Kreditkarten zu erraten.

Hacker erbeuten persönliche und Kreditkartendaten von Warner Music Group Online-Shops

Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops

Von März bis August 2020 hatten Cyberkriminelle Zugang zu den Käuferdaten der Onlineshops von Warner Music Group. Persönliche Informationen wie Name, Adresse und E-Mail-Adresse wurden gestohlen, ähnelt wie Kreditkartendaten.

Carding Action 2020: Erfolgreiche Bekämpfung des Kreditkartenbetrugs

Carding Action 2020: Kreditkartendaten-Handel aufgeflogen

Eine internationale Zusammenarbeit mehrerer Strafverfolgungsbehörden und Europol führte zur Verhinderung eines massiven Kreditkartenbetrugs durch Betrüger die gestohlene Kreditkartendaten im Internet monetarisieren wollten.

Polizei schnappt skimming-Bande im Raum Osnabrück

Skimming: Polizei gelingt Schlag gegen Organisiertes Verbrechen

Eine skimming-Bande die aus dem Ausland heraus agierte, wurde von der Polizei im Raum Osnabrück dingfest gemacht.