Internet-Kriminalität: Florierender Handel von teuer bis billig

Zugangsdaten zu Bankkonten können Kriminelle im Internet kaufen, das war bereits bekannt. Im Blog des Sicherheitsspezialisten McAfee hat das Unternehmen jetzt Preislisten von Untergrundseiten veröffentlicht, die Einblicke in das Preisgefüge geben. Phishing-Kits zum Erstellen von Seiten, mit denen Anwendern derartige Zugangsdaten gestohlen werden können, kosten überlicherweise ebenfalls einiges Geld – Panda berichtet in seinem Blog jedoch von kostenlos im Netz verfügbaren Phishing-Kits.

Die Preise für die Zugangsdaten zu Bankkonten variieren je nach Kreditinstitut, Land und Kontostand. Die Anbieter der Daten locken zudem mit der Garantie, dass man Zugangsdaten zu einem neuen Konto erhält, falls das Konto bereits gesperrt wurde.

Die Preise fangen bei 500 Euro für ein spanisches Konto mit einem Guthaben von knapp 8000 Euro an und reichen bis zu 2200 Euro für ein französisches Konto, auf dem rund 31.000 Euro liegen. Zudem bieten die Datendiebe auch Kreditkarteninformationen mitsamt vollem Namen, der in den USA so wichtigen Sozialversicherungsnummer und Postanschrift sowie Telefonnummer an. Die kann man im Zehnerpack für ein Land und Kreditinstitut nach Wahl ab 450 Euro erstehen.

Der Antivirenhersteller Panda hat hingegen echte Dumppingpreise im Internet-Untergrund entdeckt. Phishing-Kits, mit denen kriminelle Individuen (fast) perfekte Phishing-Seiten für diverse Banken und soziale Netzwerke erstellen können, um an Zugangsdaten von Anwendern zu gelangen, gibt es inzwischen sogar für lau. Diese Phishing-Seiten müssen die Phisher quasi nur noch per Spam bewerben. Vielleicht setzen die Phishing-Kit-Bastler darauf, dass die "Selber-Phisher" Botnetz-Kapazitäten zum Spam-Versand bei ihnen anmieten.

Siehe dazu auch:

• You have to pay for quality, Eintrag in McAfees Sicherheits-Blog
• Phishing & ScamPages Kits, Eintrag in Pandas Sicherheits-Blog

(dmk/c't)