zur Startseite
Twitter   RSS Short Feed-Link (Artikel)RSS Short

Geklaute Kontodaten: Einen eBay-Account gibt es schon ab 2,65 Euro

Thema: IT, Internet, Produkte, 17.12.2009

passwortImmer wieder Skandale, immer wieder Datenlecks, immer wieder irgendwelche persönlichen Informationen von Mitarbeitern, Kunden und Nutzern, die in dunklen Kreisen die Runde machen. Ich wünsche mir für 2009 nicht nur einen “Och, wie toll das war!”-Jahresrückblick, sondern einmal eine akkurat aufgearbeitete Liste all der “Oopsie!”-Datenklaufälle in Deutschland*.

Denn häufig ist es doch so, dass man sich ein, zwei Wochen noch darüber aufregt, ehe die Kiste in der Versenkung verschwindet. Doch die Daten sind danach noch lange im Umlauf – und sie sind pures Gold wert. Trend Micro hat in einem vorweihnachtlichen Anflug von Aufklärungswut einmal nachgerechnet, wie viel Kohle in dem Geschäft mit gestohlenen Kontendaten steckt. Hier eine Aufstellung:

- Kreditkarteninformationen für russische Bankkonten (einschließlich einem Scan von Passnummern, Kennwörtern und Online-Banking-Informationen des Konteninhabers): 50 Karten zu 133 Euro
- Kreditkarteninformationen (nahe dem Ablaufdatum): 1 Karte zu 0,66 Euro
- Kreditkarteninformationen (von Konteninhabern in den USA, Großbritannien und EU, einschließlich eines dreistelligen Sicherheitscodes): 1 bis 10 Karten zwischen 1 Euro und 3,30 Euro
- GmailLogins: pro Konto 13 Euro bis 20 Euro
- E-Mail-Konten für Spamming: 10 Euro (bis zu 100.000 E-Mails), 23 Euro (500.000 E-Mails), 27 Euro (1.000.000 E-Mails)
- Twitter-Konten: 3,30 Euro (für 100 Follower)
- Ebay/Paypal-Konten: 2,65 Euro bis 3,30 Euro pro Konto
- Spielkasinokonten: Liste mit 600 VIP-Konten für grand-casino.com nur 202 Euro
- iTunes-Konten: 11 Euro abhängig vom Kontostand

Trend Micro verknüpft die die Liste mit einer Warnung – und zwar nicht für die Opfer, sondern für potentielle Mittäter. Derzeit würde immer mehr “Money Mules” (also Strohmänner) angeheuert. Dabei handelt es sich um ahnungslose Arbeitssuchende, die mit billigen Annoncen oder Spam-Mails geködert werden: “Gutes Geld in Heimarbeit verdienen!” Ihre Aufgabe besteht dann darin, die Daten mittels vorsichtiger Akquise an interessierte Abnehmer zu verkaufen. “Trend Micro rät zur Vorsicht, denn der Wunsch, Geld zu sparen oder zu verdienen, kann leicht dazu führen, Opfer oder gar Gehilfe bzw. Mittäter von Cyberkriminellen zu werden”, heißt es dazu. Eigentlich könnte man ja hier einmal investigativ aktiv werden… mhm… wer ein solches, unseriöses Job-Angebot bekommen hat, kann es ja mal an uns weiterleiten.

——-

* Die gibt es bereits, wie mir soeben mitgeteilt wurde: Projekt Datenschutz

(André Vatter)

Weitersagen:
  • Digg
  • Yigg
  • Wikio
  • del.icio.us
  • MisterWong.DE
  • StumbleUpon
  • Google Bookmarks
  • Identi.ca
  • LinkedIn
  • Facebook
  • MySpace
  • Technorati
  • Webnews.de
  • Twitter
  • email
  • PDF
  • Print

Artikelzusatzinfos
3. Artikelstatistik:
· read: 4618 · today: 20 · last: 19. March 2010

Trackback URI | Comments RSS

13 Kommentare zu “ Geklaute Kontodaten: Einen eBay-Account gibt es schon ab 2,65 Euro ”

  1. #1 Luca [www] schrieb am 17.12.2009, 11:03:

    pfff, bevor ich euch das weiterleite, krame ich doch meinen Presseausweis raus und betreibe selbst Abzocke unter dem Deckmantel von investigativem Journalismus. Geld verdienen und danach nochmal profitieren… ;)

    Der Preis für GMail-Logins ist allerdings falsch. Es werden nur profitable Daten verkauft – ansonsten könnte ja jeder einige Freemail-Postfächer aufmachen und reich werden.

    Auf dem Schwarzmarkt hat sich für “richtige” Kreditkarten (z.B. “DE CCs” mit allen Daten) auch ein Preis von ca. 10€ etabliert. Dafür kann man dann allerdings auch richtig abräumen.

  2. #2 htc HD2 [www] schrieb am 17.12.2009, 11:14:

    Also für nur 10 Euro kann man wirklich die Daten einer Kreditkartenkonto Inhaber kaufen? Und danach Produkten kaufen mit Hilfe der Karte? Wie geraten die Kriminellen an diesen Daten? Dein Computer hacken oder klauen sie die Daten wenn du etwas kaufst auf einer Website?

  3. #3 Sascha [www] schrieb am 17.12.2009, 11:26:

    @Luca: In einschlägigen Kreisen bekommt man richtige Daten auch schon für 1€.

    @htc: Nein, für 1€ kriegt man die Daten einer Kreditkarte. Und ja, du kannst damit bezahlen. Woher? Oft über Trojaner, oder wie du schon sagtest über eigene Shops.

    Ein Paypal-Konto gibts aber auch schon günstiger, ab 1€ pro Stück ca.

  4. #4 Klara Himmel schrieb am 17.12.2009, 12:26:

    krass, ihr erzählt das so locker, wie stolpert man denn über solche infos?

  5. #5 Sascha [www] schrieb am 17.12.2009, 12:28:

    Selbst in offenen Hackerforen wird sowas zuhauf angeboten. Wer seine eigene Software/Server schützen will, sollte in solchen Foren unterwegs sein. Dort bekommt man gute Informationen, wie andere Software/Server geknackt wurden und man selbst nicht die gleichen Fehler macht.

  6. #6 Klara Himmel [www] schrieb am 17.12.2009, 12:48:

    gibt es eigentlich ein praktikables how-to für den umgang mit passwörtern?

    ich weiß schon, die goldenen regeln sind regelmäßig wechseln, immer komplizierte kombinationen und passwörter nicht mehrmals verwenden.

    aber ich meine, wer macht das schon? man hat so irre viele passwort geschützte accounts.

  7. #7 Luca [www] schrieb am 17.12.2009, 17:29:

    @Sascha: klar, die Daten gibts schon für 1€, allerdings gibt es manche Shops, die ja nicht “cardable” sind. Die verlangen dann Scans der Karte oder des Personalausweises, die dann bei denen für 10€ gleich mitgeliefert werden. Außerdem sind die auch auf jeden Fall valid, ich habe noch kein Angebot mit gutem Service und auch wirklich vorhandenen Karten für 1€ gesehen… Bei Massenware ist das aber klar. Kommt allerdings auch auf den CC-Shop an.

    Paypal ist da doch viel einfacher, weil das Bezahlen anders funktioniert und die Betreiber der Shops, die PayPal akzeptieren, noch nicht so sensibel sind wie bei Kreditkarten. Das lohnt sich mehr, da PP-Daten auch einfacher zu bekommen sind.

    @Klara Himmel: Passwörter bei unkritischen Online-Diensten braucht man nicht unbedingt zu variieren. Bedenke aber, dass du bei Sicherheitsproblemen dann alle Passwörter ändern musst. Für Online-Banking und andere Accounts, die mit Echtgeld verknüpft sind (Amazon, PayPal, eBay…) sollte man allerdings verschiedene Passwörter nutzen. Wenn du dir diese nicht merken kannst, gibt es zum Beispiel Passwortmanager wie KeePassX. Allerdings kannst du dir auch einen “Human Algorithm” (menschlichen Algorithmus) überlegen, mit dem du die Passwörter “generierst”. Dazu gibts viele Tutorials im Netz, einfach mal googlen ;)

  8. #8 Sascha [www] schrieb am 17.12.2009, 17:35:

    @Luca: Okay, Scans der Karte oder Personalausweiskopie sind da natürlich nicht dabei – das ist richtig. Wird aber auch oft nicht verlangt.

    Fakt ist jedoch, dass es definitiv zu einfach ist, an solche Daten heran zu kommen und auch die Benutzung für Kriminelle derzeit viel zu einfach ist.

  9. #9 Reiko [www] schrieb am 18.12.2009, 03:20:

    Also ich muss auch mal sagen, dass mir in der letzten Zeit verstärkt gefakte Ebay-Logins und Paypal Logins zugeschickt werden. Der Hammer ist aber, dass mir einmal am Tag eine Nachricht ins Haus Flattert das Adsense seine Arbeit eingestellt hat. Ich wäre ja fast drauf reingefallen, aber ich schaue mir zum Glück immer den Absender an, und wenn der Absender aus Usbekistan kommt, dann kenn ich die Absicht des Absenders. Was ich aber richtig nervig finde, dass mir immer wieder und das mittlerweile 3-5 mal Tag irgendwelche vollgefüllten Bankkonten in Afrika oder Südamerika vorgestellt werden. Die E-Mails kommen immer um die gleiche Zeit. Blocken des Absenders ist zwecklos, der Absender wechselt ständig. Ich habe mir sogar mal den Spaß gemacht und darauf geantwortet. Man bekommt tatsächlich eine Rückantwort auf deutsch :-)
    mit dem Verweis auf eine andere E-Mailadresse zu schreiben. Am liebsten würde ich das mal bis zum Schluss durchziehen …

  10. #10 Ein eBay Account kostet auf dem Schwarzmarkt 2,65 Euro | Take-me-to-auction [www] schrieb am 18.12.2009, 07:02:

    [...] 18 Dez Ein eBay Account kostet auf dem Schwarzmarkt 2,65 Euro “Basicthinking” hat die Preise für geklaute Kontodaten veröffentlicht. So gibt es geklaute eBay / [...]

  11. #11 Geklaute Kontodaten: Einen eBay-Account gibt es fast schon geschenkt | Verbraucherinformationen [www] schrieb am 04.01.2010, 10:57:

    [...] basicthinking via auktionshilfe [...]

  12. #12 Anton [www] schrieb am 19.01.2010, 19:16:

    Schon Wahnsinn. Ich möchte gar nicht wissen, wie viele Leute für alle ihre Zugänge dasselbe Passwort verwenden. Natürlich ein schön kurzes, damit es leicht zu merken ist.

  13. #13 Paul schrieb am 06.03.2010, 21:27:

    Hallo,

    ich bin auf der Suche nach einem Paypal und ebay account. Das ganze mit einem Konto im Ausland und einer Kreditkarte.

    Ich möchte das ganze Betreiben um etwas Geld zu verdienen.

    Alles soll z.B. auf Herrn Meyer oder Herr Amoniak lauten.

    Wie kann ich das machen?
    Wer kann mir einen ebay und paypal account mit allen Daten verkaufen.
    Heißt mit Sicherheitsabfrage, Wiederherstellungsemail, etc.

    So dass ich wirklich damit richtig arbeiten kann und nicht die Euros verliere, die ich verdient habe an den alten Besitzer.

    Gruss
    Paul


Dein Kommentar?

(Eingabe von Name, Mail und Webadresse ist freiwillig)