Online-Betrug und Skimming: 443 Online-Händler von Europol informiert

Europol, die Europäische Agentur für Cybersicherheit (ENISA), Straf­verfolgungs­behörden aus 17 Ländern und private Unternehmen haben die Cybercrime-Bekämpfungsoperation “Digital Skimming Action” durchgeführt. Dabei wurden 443 Online-Händler informiert, dass ihre Websites unter anderem mit JavaScript-Sniffern infiziert seien.

Die Threat Intelligence-Einheit der Group-IB (Entwickler von Cybersicherheitstechnologien zur Untersuchung, Prävention und Bekämpfung digitaler Kriminalität) hat während einer zweimonatigen Operation Forschungen zu digitalen Skimming-Mustern vorbereitet und bereitgestellt. Dies half Europol und seinen Partnern, 443 Online-Händler insgesamt zu ermitteln und zu benachrichtigen, bei denen möglicherweise Kredit- oder Zahlungskartendaten von Kunden gestohlen wurden.

Während der Operation erkannte und identifizierte die Threat Intelligence-Einheit von Group-IB 23 Familien von JS-Sniffern, darunter ATMZOW, health_check, FirstKiss, FakeGA, AngryBeaver, Inter und R3nin, die gegen Unternehmen in den 17 an der Digital Skimming Action teilnehmenden Ländern eingesetzt wurden. Insgesamt sind bis Ende 2023 weltweit 132 JS-Sniffer-Familien bekannt, die Websites kompromittiert haben.

Das digitale Ausspähen von Kreditkarten- oder Zahlungskartendetails von Kunden funktioniert vor allem bei Online-Käufen auf Websites, die mit sogenannten JS-Sniffern (JavaScript-Sniffer) infiziert wurden. Die Kunden bekommen dabei nicht mit, dass ihre Daten kopiert wurden – bis zu dem Moment, in dem Kriminellen die gestohlenen Daten nutzen, um Transaktionen durchzuführen (CNP-Betrug).

Die Group-IB bietet zudem eine Fraud-Protection-Lösung, die Banken helfe, sich gegen mehrere Arten von digitalem Betrug zu schützen.aj