Informationen über Kreditkarten machten im Jahr 2008 der den größten Anteil der illegal im Netz vorhandenen Daten aus und repräsentieren etwa 32 Prozent, im Vergleich zu 21 Prozent im Jahr 2007. Bankkontodaten die zum Verkauf angeboten werden, wuchsen dem jährlichen Bericht über Internetsicherheit zufolge, der von der Firma Symantec durchgeführt wurde, im selben Zeitraum von 17 auf 19 Prozent.
Die Schattenwirtschaft agiert über Webseiten oder auch oft über Chatforen, auf denen persönliche Informationen jeglicher Art zu erschwinglichen Preisen verkauft werden. Symantec glaubt, dass sensible Informationen über eine Kreditkarte oder ihren Besitzer, weniger als 6 US-cents (4.5 Eurocent) kosten können und maximal 30 US-Dollar (oder 22.8 Euro) erzielen können. Preise variieren je nach Genauigkeit der gegebenen Informationen, die zusätzlich zu den normalen Daten, wie der Kreditkartennummer, dem Verfallsdatum und Daten über den Eigentümer auch PINs und Passwörter enthalten können.
Käufer können diese Information nutzen, um betrügerische Onlinegeschäfte zu tätigen. Onlineshopping könne einfach und schnell sein und der Geschäftsabschluss benötige oft nur die wichtigsten Daten der Kreditkarte. Jemand mit ausreichendem Wissen könnte so potentiell Transaktionen mit gestohlenen Karten machen, bevor die verdächtige Aktivität entdeckt würde und die Karte gesperrt wird.
Außerdem werden Kreditkarten auf dem Online-Schwarzmarkt in größeren Paketen gehandelt, die zwischen 100 und 5.000 gestohlenen Karten enthalten können. Dies erhöht die Wahrscheinlichkeit, dass der illegale Käufer von den Karten profitieren kann und minimiert Verluste, gegenüber Karten, die nicht mehr im Gebrauch sind, oder veränderte Zugangscodes oder Nummern haben.
Symantec erklärt, dass kriminelle Organisationen im Internet auch in der Lage seien brandneue Kreditkarten mit gestohlenen Daten zu versehen, die es Käufern ermöglichen in realen Geschäften illegale Käufe zu tätigen.
Obwohl neue und immer effizientere Sicherheitssysteme bei Kreditkartenfirmen angewandt werden, steigt das Risiko des Betrugs, da die Bezahlung mit Kreditkarten ebenfalls zunimmt. In der Tat sind die Vereinigten Staaten das Land mit der höchsten Anzahl von Karten im Umlauf (1.3 Milliarden Kreditkarten, durchschnittlich vier pro Person) und auch das größte Zentrum für illegale Chatforen oder Webseiten, die mit gestohlenen Karten handeln. Europäische Länder liegen diesbezüglich weit hinten.
Bankkontodaten kosten auf dem Online-Schwarzmarkt mehr, wo die Preise zwischen 10 bis 1000 US-Dollar (7,50 bis 750 Euro) liegen. Unternehmenskonten sind besonders stark im Visier, da sie höhere Kapitalumsätze haben. Über einfache Kontoabwicklungen hinaus, könnten Bankkonten auch als intermediäre Kanäle verwendet werden, um Geld zu waschen oder um andere Online-Währungskonten zu finanzieren, die nur Überweisungen für Zahlungen akzeptierten, so der Bericht.
Um diese Information zu sammeln, können Hacker verschiedene Techniken anwenden, sowie Phishing, Magnetstreifen-Skimming und den Einbruch in Datenbanken (EurActiv vom 29. April 2008). Phishing, bedeutet, dass Nutzer auf gefälschte Webseiten hereinfallen, welche vorgeben die Seiten echter Unternehmen, besonders Finanzinstitutionen (in 79% der Fälle) zu sein, ist die gebräuchlichste Methode. In Reaktion auf die vorgetäuschten Anfragen, geben Nutzer persönliche Daten heraus, die dann in der Schattenwirtschaft genutzt werden, um Kapital daraus zu schlagen.
Dei USA ist der größte globale Hort für illegale Webseiten die für das Phishing genutzt werden (43 Prozent der Gesamtsumme), gefolgt von Polen (sechs im Vergleich zu ein Prozent 2007). Symantec entdeckte im Jahr 2008 weltweit über 55.000 Phishing Webseiten, was eine Zunahme von 66 Prozent im Vergleich zu 2007 darstellt. Dieser Boom ist auch das Ergebnis einer wachsenden Verfügbarkeit von automatischen Phishing-Toolkits, welche leicht auf dem Schwarzmarkt erhältlich sind und es den Möchtegernhackern erlauben, ohne großen Aufwand, eigene Webseiten zu erstellen.
Der Bericht erklärt auch, dass die am zweithäufigsten angezielten Unternehmen, Internetdienstleister sind, die Daten über Email-Konten haben. Hacker können auf persönliche Emails und sensible Informationen, die dort oft gespeichert sind zugreifen, wie z.B. Passwörter und Codes. Tatsächlich sind Email-Konten an dritter Stelle der am meisten verkauften Dinge auf dem Online-Schwarzmarkt.
