IT-Security

Kreditkarten-Skimming nimmt zu

Durch die verhängten Ausgangsbeschränkungen zum Schutz vor der Ausbreitung des Coronavirus wird umso mehr online gekauft. Das haben auch Cyberkriminelle erkannt, weshalb Kreditkarten-Skimming, also das illegale Abgreifen von Informationen auf EC- oder Kreditkarten, gestiegen ist.

Weder Weihnachten noch Brückentage oder eine Pandemie lassen Cyberkriminelle eine Ruhepause einlegen. Durch die in vielen Ländern verhängten Restriktionsmaßnahmen zur Eindämmung der Ausbreitung von Covid-19 hat sich der Alltag und damit einhergehend die Gewohnheiten der Menschen geändert. Kurz: Es wird mehr online geshoppt. Das haben auch Cyberkriminelle erkannt.

Allein im März nahm der Betrug von Kreditkarten im Web im Vergleich zum Vormonat um 26 Prozent zu. So das Ergebnis der Sicherheitsforscher von Malwarebytes. Mit Web-Skimming-Angriffen, auch als Megacart bekannt, zielen Cyberkriminelle auf den Diebstahl von Kundendaten, einschließlich Kreditkarteninformationen aus kompromittierten Online-Shops ab.

Des Weiteren hat die Studie ergeben, dass Kriminelle sich vor allem auf den Wochenstart konzentrieren. Folglich finden laut Malwarebytes am Montag die meisten Angriffe statt und nehmen zum Wochenende ab. Die meisten Skimming-Angriffe verzeichnen die USA, Australien und Kanada. Zudem gehen die Sicherheitsforscher davon aus, dass die Web-Skimming-Aktivitäten in den kommenden Monaten weiter ansteigen werden.

Tipps vor Kreditkarten-Betrug

Obwohl Online-Shopping bequem und eine gute Alternative in der derzeitigen Krisensituation bildet, ist es nicht ohne Sicherheitsrisiken. Vor allem hier sind die Nutzer gefragt, sich um die IT-Sicherheit Gedanken zu machen. Die Sicherheitsforscher von Malwarebytes geben folgende Sicherheitstipps:

  • Kreditkartendaten nur selten manuell eingeben. Eine Speicherung der Zahlungsdaten wird empfohlen.
  • Online-Shops prüfen. Gibt es zum Beispiel Auffälligkeiten hinsichtlich Sprache oder Design?
  • Sicherheitssiegel checken. Leider können auch sie täuschen. Wenn eine Website ein entsprechendes Logo anzeigt, muss es nicht immer bedeuten, dass diese Seite auch tatsächlich sicher ist.
  • An die IT-Security denken. Es empfiehlt sich der Einsatz eines zuverlässigen Sicherheitsprogramms, um Webseiten auf Malware zu scannen oder um zu sehen, ob die Seiten bereits auf einer schwarzen Liste stehen.
  • Quellcode untersuchen. Dieser Tipp ist eher für technisch versierte Nutzer. Diese können den Quellecode einer Website beispielsweise mit Hilfe von Entwicklertools untersuchen, die als Nebeneffekt einen Skimmer ausschalten können, der bemerkt, dass er überprüft wird.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.