INS-ecommerce

Ecommerce "Cross-Media" Betrug der dreisten Art

Einen Ecommerce Betrug der besonders dreisten Art gab es jetzt in Castrop-Rauxel.

Bei einem Gartencenter in Castrop-Rauxel wurde in kurzer Zeit zweimal hintereinander eingebrochen. Beim ersten mal wurde das EC-Cash Terminal (Kartenleser) so manipuliert, dass es alle Kartendaten und Geheimnummern mitspeicherte. Diese Manipulation wurde überraschenderweise weder von Mitarbeitern noch Kunden bemerkt.

Beim zweiten Einbruch wurde das EC-Cash Terminal mit gestohlen. Kurze Zeit später bemerkten dann Kunden, die in dem Zeitraum dort mit ihrer ec-Karte eingekauft hatten, dass Geld von ihrem Konto abgebucht wurde, so als wenn ihre Karte im Ausland benutzt worden wäre.

Also war der erste Einbruch anscheinend nur erfolgt, um ein manipuliertes ec-Cash Terminal aufzustellen. Wie die Manipulation genau erfolgte, ist bislang unbekannt.

Es zeigt sich, dass der Computerkriminalität, wenn sie sich mit der klassischen Einbruchkriminalität koppelt (sozusagen als Cross-Media-Crime), noch bisher ungeahnte Sicherheitslücken offen stehen. Ein herber Schlag gegen die Glaubwürdigkeit der EC-Cash Terminals, die bisher als praktisch Manipulationssicher galten. Am besten zukünftig beim nächsten Einkauf fragen, ob es vor kurzem in dem Geschäft einen Einbruch gab ...


Geschrieben von af in am: Mittwoch, 14. März 2007
Permalink

Tags: , , , ,

Diesen Beitrag bei folgenden Diensten bookmarken:
del.icio.us - Digg it - Mister Wong - Technorati - Ruhr.com Suchmaschine

Kommentare

Nächster Artikel: Bist Du ein Terrorist? Frage einfach die US "no-fly" Liste.

Vorheriger Artikel: Blog Readership Report 2007