Betrüger belasten Kreditkarten mit geringen monatlichen Gebühren, die Sie möglicherweise nicht bemerken


  • Forscher haben ein weit verbreitetes Kreditkartensystem aufgedeckt, das seit 2019 unentdeckt geblieben ist.
  • Amazon Web Services, Mastercard und Visa könnten möglicherweise unwissentlich an dem Programm teilnehmen, sagt das Unternehmen.
  • Der Mitbegründer des Unternehmens sagt, die Leute sollten ihre Kreditkarten proaktiv auf unbekannte Belastungen überprüfen.

Cybersicherheitsforscher sagen, dass sie ein massives Kreditkartensystem im Wert von mehreren Millionen Dollar aufgedeckt haben, und große Unternehmen wie Amazon Web Services, Mastercard und Visa sind alle potenziell unwissende Teilnehmer.

Verbraucherorientiertes Cybersicherheitsunternehmen ReasonLabs deckte das Schema aufdie ihrer Meinung nach jahrelang unter dem Radar geflogen ist, indem monatliche Abonnementgebühren für generisch klingende Dienste erhoben wurden, die gering genug waren, um von zahlreichen Opfern in den USA unentdeckt zu bleiben.

Laut ReasonLabs ist das System seit 2019 ohne Vorankündigung in Betrieb und hat Betrügern zwischen 10 und 50 Millionen US-Dollar pro Jahr eingebracht.

Wie das Schema funktioniert

Die Operation scheint weitgehend aufgrund ihrer Komplexität unentdeckt geblieben zu sein. Betrüger haben angeblich ein Netzwerk von mehr als 200 gefälschten Dating- und Erwachsenen-Websites geschaffen, die funktionieren, aber keine echten Benutzer oder Website-Traffic haben, sagte ReasonLabs.

Die Firma sagt, dass diese Cyberkriminellen Hunderte von gestohlenen Kreditkartennummern verwendet haben, die wahrscheinlich aus dem Dark Web gekauft wurden, und die Karten monatlich belastet haben. Typisch für viele Websites in der Dating-Branche für Erwachsene, tauchten die Gebühren auf Kreditkartenabrechnungen mit generischen oder offiziell klingenden Namen auf, wodurch ihre Herkunft verschleiert wurde.

Die Gebühren liegen normalerweise zwischen 29,95 und 49,95 US-Dollar, sagte Andrew Newman, Mitbegründer und Chief Technology Officer von ReasonLabs, gegenüber Insider.

Zusätzlich zu den Dating-Sites für Erwachsene haben die Betrüger angeblich ein Netzwerk von funktionierenden Kundensupport-Sites eingerichtet, um Beschwerden zu bearbeiten und legitime Rückerstattungen zu leisten. Newman sagte, die Betrüger hätten Rückerstattungen bearbeitet, um zu vermeiden, dass bei seriösen Kreditkartenunternehmen Alarm geschlagen wird.

Er glaubt, dass das System von der Mitte Europas oder Russlands aus betrieben wird, aber die Firma konnte den Standort der Betrüger nicht vollständig überprüfen.

Beteiligung großer Unternehmen

Laut ReasonLabs sind eine Reihe großer Unternehmen unwissentlich in das laufende Programm verwickelt, darunter Amazon Web Services, Visa, Mastercard und GoDaddy.

„Wir haben uns an alle beteiligten Unternehmen gewandt, damit wir verstehen konnten, wer das Hosting durchführt und wer die gesamte Domainregistrierung durchführt. Bis heute hat kein einziges Unternehmen zurückgekehrt oder geantwortet“, sagte Newman.

Er sagte, der nächste Schritt von ReasonLabs wäre, die Behörden per E-Mail zu kontaktieren Fraud.orgeine gemeinnützige Organisation, die Verbraucherbeschwerden mit Strafverfolgungspartnern teilt.

AWS teilte Insider mit, dass es die E-Mail von ReasonLabs erhalten habe, aber keine ausreichenden Details über den mutmaßlichen Missbrauch von AWS-Diensten bereitgestellt habe, um die Angelegenheit zu untersuchen. AWS sagt, es habe zusätzliche Informationen von ReasonLabs angefordert, aber noch keine Antwort erhalten.

GoDaddy teilte Insider mit, dass es das Problem untersucht, und MasterCard sagte, es habe keine Aufzeichnungen darüber, dass es bezüglich des Programms kontaktiert worden sei.

Visa reagierte nicht sofort auf den Kommentar.

So schützen Sie sich

„Das Verrückte an diesem speziellen Betrug ist, dass es wirklich sehr wenig Schutz durch Technologie gibt“, sagte Newman.

„Etwas, das wir die ganze Zeit predigen, ist wirklich nur Bildung. Wenn Sie etwas Seltsames sehen, stellen Sie sicher, dass Sie etwas dagegen unternehmen, denn es wird nicht von selbst verschwinden“, fügte er hinzu.

Er riet den Menschen, ihre Kreditkartenabrechnungen proaktiv auf unbekannte Belastungen zu analysieren. Er sagte, wenn Leute vermuten, dass eine Belastung betrügerisch ist, sollten sie sich direkt an ihre Kreditkartenunternehmen wenden, da die Unternehmen interne Untersuchungen einleiten können.

„Wenn Sie etwas Seltsames sehen, stellen Sie sicher, dass Sie etwas dagegen unternehmen, denn es wird nicht von selbst verschwinden“, sagte er.