Darknet: Was müssen Händler über die Schattenwelt des Internets wissen?
Das Darknet ist berühmt berüchtigt. Vielen ist unklar, was im Darknet tatsächlich alles gehandelt wird, ob es legal ist sich dort überhaupt zu bewegen und inwiefern das Darknet doch für negative Machenschaften genutzt wird. Wenn Händler das Wort Darknet hören, denken sie an gestohlene Kreditkarteninformationen, gehackte PayPal-Accounts, sowie Kundenkonten. Welche Gefahren jedoch tatsächlich im Darknet lauern, und wie Händler ihre Online-Shops sowie die Benutzerkonten ihrer Kunden schützen können, möchte ich in diesem Blogpost erläutern sowie mit authentischen Screenshots aus dem Darknet bekräftigen.
1 Millionen Nutzer sind regelmäßig im Darknet unterwegs. Die meisten stammen dabei aus den USA, dicht gefolgt von Russland und Deutschland. Dabei ist die Anonymität, welche das Darknet bietet vor allem für zwei Gruppen interessant. Die erste Gruppe besteht aus Menschen, die das Darknet zur gegenseitigen Kommunikation nutzen. Die zweite Gruppe, rund 37% der Akteure nutzen das Darknet für illegale Geschäfte.
Was ist das Darknet?
Das Internet, wie die meisten es kennen ist im wahrsten Sinne des Wortes nur die Spitze des Eisbergs. Google, Facebook, Twitter, Instagram, etc. sind im sogenannten Surface-Web, dem Oberflächen-Internet, zu finden. Das Deepweb befindet sich unterhalb des Surface-Web und besteht aus privaten Netzwerken, Datenbanken, Forschungsnetzwerken, geheimen Handelsplattformen, etc. Sie sind für Suchmaschinen nicht zugänglich und können daher auch nicht über diese gefunden werden. Das Deep Web und Darknet sind also separate Netzwerke, im Gegensatz zum Surface-Web, verwenden jedoch genauso, wie das Surface-Web die gleiche Infrastruktur.
Das Darknet wird von rund 14% in Deutschland dafür verwendet, um anonym auf legalen Websites zu surfen. Vor allem ist es jedoch berühmt für Drogenhandel, Waffenhandel, Identitätsdiebstahl, gestohlene Kreditkarteninformationen, sowie Kontologins für Kundenkonten und vieles mehr. Die letzten beiden werden meist gebündelt verkauft, um sicherzustellen, dass wenigstens ein paar Kreditkarten und/oder Logins dabei sind, die noch nicht gesperrt wurden.
Wer Betrug begeht muss kein gewiefter Betrüger sein
Betrüger bieten gestohlene Kreditkarteninformationen, Logins für Kundenkonten sowie PayPal-Kundenkonten und vieles mehr im Darknet zum Kauf an. Dies geschieht auf Marktplätzen, die auf dem gleichen Prinzip, wie zum Beispiel Amazon, funktionieren.
Im Zuge dessen werden Verkäufer angehalten eine detaillierte Produktbeschreibung und ein Bild der zu verkaufenden Ware hochzuladen sowie detaillierte Informationen zum Versand. Bezahlt wird die Ware meist in Bitcoins. Genauso, wie bei Amazon können Käufer dem Verkäufer eine Bewertung hinterlassen und somit potentielle Kunden vor einem eventuellen Betrug warnen.
Der folgende Screenshot stammt von einem Marktplatz aus dem Darknet, namens EmpireMarket auf dem PayPal-Logins von 2$ bis 35$ zum Kauf angeboten werden.
Die Angebote sind so vielfältig, wie die Möglichkeiten der Betrüger und ändern sich ständig. Neben Kreditkartendetails und anderen persönlichen Informationen, die zum Kauf angeboten werden, können auch bestimmte Dienstleistung erworben werden, wie zum Beispiel Carden auf Bestellung. Dabei handelt es sich um einen Kreditkartenbetrug, bei dem der Betrüger auf Bestellung einen Kreditkartenbetrug begeht, meist mit Hilfe von PayPal oder Rechnungsbetrug und bestellte Ware an einen Kunden schickt. Wer einen Betrug begehen möchte muss also nicht zwangsläufig über ausgefeilte Darknet-Kenntnisse verfügen.
Benutzer 42hgf41 erklärt im folgenden Screenshot, dass er es leid sei immer zur Poststation zu gehen, um bestellte Ware abzuholen. Stattdessen hat er sich dazu entschlossen seine Karriere als Betrüger gemütlich vom Sofa aus fortzusetzen und bietet Interessierten nun seine Carding-Dienste an. Im Zuge dessen bestellt er auf Nachfrage interessierter Käufer mit gestohlenen Kreditkartendetails oder PayPal-Accounts, bei real.de, lidl.de, zalando.de und vielen weiteren Online-Shops und versendet die gecardete Ware dann an den Empfänger.
Neben hochwertiger Ware, wie zum Beispiel Handys, Computern, aber auch Gold und Produkte, die sich leicht weiterverkaufen lassen und einen hohen Gewinn einbringen, wie zum Beispiel Kosmetikprodukte und Markensportschuhe werden Geschenkgutscheine immer beliebter. Diese lassen sich besonders leicht verschicken, da keine Lieferadresse angegeben werden muss.
Im folgenden Screenshot ist zu sehen, welche Auswahl ein Betrüger an Geschenkgutscheinen zum Kauf anbietet. Neben Geschenkgutscheinen von Amazon hat der Betrüger ebenfalls Nike Geschenkgutscheine, sowie Geschenkgutscheine von Apple und viele mehr im Angebot. Ebenfalls angegeben ist der Kreditrahmen, der bei einer betrügerischen Bestellung ausgeschöpft werden kann. Im Beispiel sind es 1000$. Betrüger können mit gehackten Daten großen Schaden anrichten, wie zum Beispiel der monetäre Verlust für den der jeweilige Händler aufkommen muss, wenn er seine Produkte nicht über einen Marktplatz verkauft.
Eine Studie, die im Mai diesen Jahres von Riskified durchgeführt wurde, ergab, dass jedes zehnte Kundenkonto in Deutschland innerhalb des letzten Jahres von Betrügern kompromittiert wurde. Somit stellen Accountübernahme-Angriffe eine Bedrohung dar, die von vielen Händlern noch nicht als solche erkannt wurden. Der Bericht zeigt, dass 43% der Kunden nach einem Accountübernahme-Angriff nicht mehr bei dem Online-Shop des betroffenen Händlers einkaufen würden. Zudem gaben 33% an, dass sie diesen nicht mehr weiterempfehlen, sondern Familie, Freunde und Bekannte sogar vor diesem warnen würden. Dadurch büßen Händler nicht nur an Umsatz ein, sondern auch der gute Ruf ihres Unternehmens leidet.
Ein Accountübernahme-Angriff ist daher noch schwerwiegender, als ein regulärer CNP-Betrug, da sich dieser meist wie ein Vertrauensbruch anfühlt. Viele Kunden, die über ein Kundenkonto, bei einem Händler verfügen, sind im Glauben, dass diese eine effektive Betrugspräventionslösung verwenden, um ihre Daten zu schützen. Leider ist dies nicht immer der Fall und viele Händler stellen einen Accountübernahme-Angriff erst dann fest, wenn es zu spät ist. Dies ist besonders tragisch, da Kunden mit einem Kundenkonto besonders treue Kunden sind und durchschnittlich eher online bei einem Händler bestellen, bei dem sie über ein Kundenkonto verfügen.
Wie können Händler sich und ihre Kunden schützen
Ein Wegbruch dieser Einnahmequellen ist für Händler tragisch, machen sie doch einen großen Anteil ihres Umsatzes aus. Am allerwichtigsten ist es hierbei für Händler das Problem als solches zu erkennen und daraufhin entsprechende Schritte einzuleiten. Der Idealfall ist dabei Accountübernahme-Angriffe schon beim Login zu verhindern. Um dies zu erkennen benötigen Händler eine Lösung zur Betrugsprävention, die auf maschinellem Lernen basiert. Diese ist reaktiv und kann in Echtzeit erkennen, ob ein Login von einem legitimen Kunden ausgeht oder ob es sich bei diesem um einen betrügerischen Login handelt.
Um dies erkennen zu können muss der Händler eine beachtliche Menge an Daten sammeln und analysieren, um das Einkaufsverhalten seiner Kunden in Echtzeit mit dem früheren Einkaufsverhalten dieser vergleichen zu können. Dies ist ein Schlüsselelement in der Erkennung von Accountübernahme-Angriffen. Eine reine Identifikation dieser Übergriffe ist jedoch nicht ausreichend. Um gegen Accountübernahme-Angriffe erfolgreich vorzugehen müssen Händler sich überlegen, wie sie ihre Kunden über verdächtige Anmeldeversuche informieren wollen, ob sie eine zusätzliche Verifizierung anfordern oder kompromittierte Kundenkonten gleich sperren lassen.
Hinzufügen lässt sich in diesem Zusammenhang, dass Händler sich mit einer entsprechenden Betrugspräventionslösung nicht nur vor ATOs schützen können, sondern auch vor klassischem CNP-Betrug. Eine Betrugspräventionslösung, die auf maschinellem Lernen basiert kann erkennen, ob es sich bei einer Bestellung um eine betrügerische Bestellung handelt, die mit Daten aufgegeben wird, welche ein Betrüger (eventuell) zuvor im Darknet erworben hat. Sollten Sie weitere Fragen oder Anregungen haben, wenden Sie sich bitte an [email protected].