IT-Security - 22. April 2020

Kreditkarten-Skimming nimmt zu

Durch die verhängten Ausgangsbeschränkungen zum Schutz vor der Ausbreitung des Coronavirus wird umso mehr online gekauft. Das haben auch Cyberkriminelle erkannt, weshalb Kreditkarten-Skimming, also das illegale Abgreifen von Informationen auf EC- oder Kreditkarten, gestiegen ist.

Weder Weihnachten noch Brückentage oder eine Pandemie lassen Cyberkriminelle eine Ruhepause einlegen. Durch die in vielen Ländern verhängten Restriktionsmaßnahmen zur Eindämmung der Ausbreitung von Covid-19 hat sich der Alltag und damit einhergehend die Gewohnheiten der Menschen geändert. Kurz: Es wird mehr online geshoppt. Das haben auch Cyberkriminelle erkannt.

Allein im März nahm der Betrug von Kreditkarten im Web im Vergleich zum Vormonat um 26 Prozent zu. So das Ergebnis der Sicherheitsforscher von Malwarebytes. Mit Web-Skimming-Angriffen, auch als Megacart bekannt, zielen Cyberkriminelle auf den Diebstahl von Kundendaten, einschließlich Kreditkarteninformationen aus kompromittierten Online-Shops ab.

Des Weiteren hat die Studie ergeben, dass Kriminelle sich vor allem auf den Wochenstart konzentrieren. Folglich finden laut Malwarebytes am Montag die meisten Angriffe statt und nehmen zum Wochenende ab. Die meisten Skimming-Angriffe verzeichnen die USA, Australien und Kanada. Zudem gehen die Sicherheitsforscher davon aus, dass die Web-Skimming-Aktivitäten in den kommenden Monaten weiter ansteigen werden.

Tipps vor Kreditkarten-Betrug

Obwohl Online-Shopping bequem und eine gute Alternative in der derzeitigen Krisensituation bildet, ist es nicht ohne Sicherheitsrisiken. Vor allem hier sind die Nutzer gefragt, sich um die IT-Sicherheit Gedanken zu machen. Die Sicherheitsforscher von Malwarebytes geben folgende Sicherheitstipps:

  • Kreditkartendaten nur selten manuell eingeben. Eine Speicherung der Zahlungsdaten wird empfohlen.
  • Online-Shops prüfen. Gibt es zum Beispiel Auffälligkeiten hinsichtlich Sprache oder Design?
  • Sicherheitssiegel checken. Leider können auch sie täuschen. Wenn eine Website ein entsprechendes Logo anzeigt, muss es nicht immer bedeuten, dass diese Seite auch tatsächlich sicher ist.
  • An die IT-Security denken. Es empfiehlt sich der Einsatz eines zuverlässigen Sicherheitsprogramms, um Webseiten auf Malware zu scannen oder um zu sehen, ob die Seiten bereits auf einer schwarzen Liste stehen.
  • Quellcode untersuchen. Dieser Tipp ist eher für technisch versierte Nutzer. Diese können den Quellecode einer Website beispielsweise mit Hilfe von Entwicklertools untersuchen, die als Nebeneffekt einen Skimmer ausschalten können, der bemerkt, dass er überprüft wird.

Autor: Ann-Marie Struck

(c)2020
Vogel Communications Group

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.

Vogel Communications Group

Meistgelesene Artikel

Portrait von Marcus Ferchland.
Automatisierung und KI-Copilot

„Wir haben gar keine andere Wahl“

Steuerberater Marcus Ferchland erklärt im Interview, wie er seine Kanzlei über die vergangenen Jahre Schritt für Schritt digitalisiert hat.
100-Euro-Scheine, die zu einem Haus mit Dach gefaltet sind.
Immobilienbewertung

Omas Häuschen im Visier des Fiskus

Die Werte von Immobilien im Rahmen der Erbschafts- und Schenkungsteuer haben sich erhöht. Ein Übersteigen der Freibeträge droht.
49-Euro-Ticket

Job-Ticket statt Lohnerhöhung

Wenn Unternehmen ihren Beschäftigten das Deutschlandticket als Jobticket gewähren, sind in der Lohnabrechnung einige Details zu beachten.

Aktuelle Meldungen im Fokus

Produkte & Services 10.01.2024

Komplett digital im Rechnungswesen

Steuern 22.12.2023

Eilmeldung: Quasi-Fristverlängerung für die Offenlegung der Jahresabschlüsse 2022 verkündet!