Warum ist Phishing so leicht?
Hinweis:
Diese Frage zielt nicht darauf ab, die Technik dahinter zu verstehen, wie Phishing funktioniert.
Es kommen ja hunderte Spam-Mails sowie SMS an den Nutzer, die die Daten abgreifen wollen. Aber wie kann es sein, dass die Täter sich trauen, da so frei rumzulaufen? Mal angenommen, sie stehlen Bankdaten, dann nützen diese doch trotzdem nix, wenn sie nichts damit machen. Aber wenn sie was damit machen, kann man das doch logischerweise sofort nachverfolgen, oder nicht? Wenn die sich selber Geld überweisen, hat man ja deren Bankkonto und damit die Person selber identifiziert und falls die was bestellen, muss es ja auch irgendwie, selbst wenn es über Umwege passiert, zur Zielperson führen.
Ich verstehe deshalb nicht, warum sich das so viele Kriminelle trauen, wenn man heutzutage für Handynr, Bankkonto usw. alles einen Ausweis braucht. Die sind ja dann doch Null anynom unterwegs. Oder habe ich da einen Denkfehler?
4 Antworten
Ich würde schätzen, dass die Angreifer hinter den Phishing Attacken entweder
- Die geklauten Daten nicht selbst verwerten, nicht selbst das Konto ausräumen, sondern die geklauten Daten im Darknet verkaufen. Du kannst beispielsweise haufenweise Kreditkartendaten im Darknet kaufen.
- Nicht in Deutschland und vielleicht nicht einmal in Europa sind. Würde man das Geld beispielsweise auf ein indisches Konto überweisen und dort sofort abheben, sieht es mit der Nachverfolgbarkeit für deutsche Behörden schon deutlich schwieriger aus. Gerade in Indien sitzen ja auch viele der Scam-Callcenter und die lokalen Behörden gehen leider nicht immer mit genügen Elan dagegen vor.
Für IPs der gehosteten Seiten gilt das selbe. Die werden wohl kaum in Deutschland bei der Telekom hosten, sondern vielleicht in Russland oder Indien und das wars dann auch mit dem Zugriff durch deutsche Behörden.
LG Andi
- Es gibt bei diesen Daten, soweit ich mich erinnern kann (war ein Vortrag, ist ne Weile her), unterschiedliche Güteklassen. Du kaufst dann beispielsweise 10 Datensätze und je nach Güteklasse funktionieren vielleicht noch 3 Davon oder keine oder alle. Die Preise variieren extrem.
- Ja, aber das ist ja kein neues Problem. Grenzen helfen Kriminellen in allen "Geschäftsbereichen" da die internationale polizeiliche Zusammenarbeit nicht so einfach ist. Gibt ja sogar Länder ohne Auslieferungsabkommen. Aber wie gesagt, dieses Problem ist so alt wie das Konzept eines Staates selbst.
Keiner überweist sich selbst Geld und wenn ist man sonderlich dumm.
Du kannst es zB so machen, dass du dir für das Geld etwas von Amazon bestellst und das auf eine öffentliche Adresse also nicht zu dir nach hause. Dann holst du es ab und verkaufst es Privat weiter.
Geht natürlich auch direkt mit Amazon, Steam etc. Giftcards.
Geht auch indem du das Geld auf anonyme Konten schickst zB nach Singapur und dann eben entsprechend Waschen lässt.
Zudem kann man die Kreditkarten usw selbst weiterverkaufen.
Meinst du mit öffentlichen Adressen Paketstationen? Dafür braucht man doch z.B. auch 'nen Ausweis, was einem die Anonymität nimmt.
Nicht immer bzw kannst du manchmal das Paket dann abholen wenn du einfach nur nachweist dass du der bist dem das Amazon Konto gehört. Die wollen nicht immer ein Amtliches Dokument und wenn kannst du es manchmal auch bekommen wenn du sagst du hast deinen Ausweis vergessen aber du brauchst es dringend und kannst zB nur einen "Firmenausweis" herzeigen.
Du kannst das Paket aber zB auch an ein Leerstehendes Haus liefern lassen oder an eine Adresse wo die Bewohner im Urlaub sind, dem Lieferanten ist es für gewöhnlich egal.
Die müssen ja dann aber schon echt gut gefälscht sein, was die wahrscheinlich ziemlich teuer macht. Dann ist halt die Frage, ob es sich für die Kriminellen überhaupt rentiert.
Einen "Firmenausweis" kannst du im Internet für ein paar Euro bestellen. Das ist eine bedruckte Plastikkarte, die kannst du aus Rohlingen auch Privat machen.
Und bei einem Scam rentiert sich das natürlich nicht, aber wenn du bei 10 Personen 2000 Euro abziehst rentiert sich das leicht.
Aber wenn man sich ja bei einer Paketstation anmelden möchte, muss man da nicht den Perso vorzeigen anstatt einen Firmenausweis?
Naja, wenn du es selbst kannst ist das ja auch nur eine Frage des plastiks für die karten
Wie gesagt am Ende kannst du den Typ am Schalter auch überreden.
Geh hin und sag dem du brauchst es Dringend ansonsten entgeht dem Unternehmen ein Geschäft und du verklagst die und nennst den Namen des Verantwortlichen Mitarbeiters der Unternehmensleitung.
Wenn du nur genug Druck einsetzt wird dir fast jeder das Paket einfach geben weil die meisten vor so einer Konfrontation zurück schrecken.
Phishing ist einfach, weil viele Menschen (vor allem die älteren Generationen) sich nicht mit deren Taktiken auskennen. Außerdem passiert hinten den Kulissen auch noch mehr: zb die Personen werden unterdrückt, es zu reporten etc.
die einfachste Lösung gegen Phishing ist eigentlich einfach mehr Menschen aufmerksam darauf zu machen.
Aber theoretisch kann man ja, WENN man es reportet, den Täter doch ausfindig machen, oder nicht? Eine Phishingseite muss ja gehostet werden, und da wird man ja die IP von dem haben dürfen.
es gibt nicht immer *einen* Täter, und wenn doch etwas rauskommt, dann wechseln die Phisher meistens schnell E-Mail und Webseite
Mal angenommen, sie stehlen Bankdaten, dann nützen diese doch trotzdem nix, wenn sie nichts damit machen.
Wenn die Bankdaten (Debit-/Kreditkarte) bekannt sind und das Opfer keinerlei Kenntnis hat, können diese Daten für unterschiedliche Taten verwendet werden. Seien es lokale Käufe, Online-Bestellungen, Überweisungen und einiges mehr.
Wenn die sich selber Geld überweisen, hat man ja deren Bankkonto und damit die Person selber identifiziert und falls die was bestellen, muss es ja auch irgendwie, selbst wenn es über Umwege passiert, zur Zielperson führen.
Die Waren werden entweder an eine beliebige Adresse bestellt, der Postbote abgefangen oder man instrumentalisiert Opfer aus anderen Betrugsdelikten, die ohne Kenntnis selber eine Straftat zu begehen unterschiedlichste Beihilfe leisten.
Ich verstehe deshalb nicht, warum sich das so viele Kriminelle trauen, wenn man heutzutage für Handynr, Bankkonto usw. alles einen Ausweis braucht.
Aktivierte SIM-Karten sind leicht zu beschaffen und selbst die Aktivierung neuer Karten kann durch Identitätsdiebstahl recht einfach bewerkstelligt werden. Das ist alles kein Hexenwerk und man dafür nicht mal besondere Kenntnisse benötigt.
Danke für deine Antwort.
Zu Punkt 1: ist es nicht eigentlich hirnlos, Kreditkartendaten zu kaufen, da diese ja komplett ihren Wert verlieren, falls das Opfer sie deaktiviert?
Zu Punkt 2: krass, dass deutsche Behörden dann nicht zugreifen können, wenn das im Ausland geschieht. Eigentlichg traurig, damit rollt man den Tätern ja gefühlt 'nen roten Teppich vor die Füße.