Wenn Scammer Scammer scammen
Als Grund für die Vorgehensweise der Darkweb-Scammer sehen die Sicherheitsforscher vor allem die Tatsache, dass sich betrogene Kriminelle schlicht und einfach nicht an die Polizei oder andere Behörden wenden können. Zwar bieten einige Forenbetreiber eine Art Schlichtung an, wenn es zu Betrugsvorwürfen kommt, doch die Konsequenzen daraus lassen sich angesichts der Profite wohl verschmerzen. Denn im Zweifelsfall droht lediglich eine Verbannung der Scammer aus dem entsprechenden Forum. Und da es im Darknet weitgehend anonym zugeht, dürfte es nicht lange dauern, bis sie unter einem neuen Profil wieder zurück sind.
Das Mitleid mit den geprellten Cyberkriminellen dürfte sich bei den meisten Menschen in Grenzen halten. Doch die Sicherheitsforscher weisen in ihrer Analyse auch darauf hin, dass die Beschwerden der gescammten Scammer in den Foren einen für Außenstehende interessanten Einblick in die Welt der Cyberkriminalität bieten könnten. Es ist durchaus möglich, dass sich daraus Rückschlüsse ziehen lassen, wie die Kriminellen arbeiten, welche Angriffstaktiken zum Einsatz kommen und wie man diese verhindern könnte. Die so gewonnenen Informationen könnten außerdem dabei helfen, die Hintermänner von Cyberangriffen zu enttarnen, indem man die Informationen aus dem Schlichtungsverfahren nutzt, um Hinweise auf deren Identität zu erhalten. Dazu zählen beispielsweise Screenshots von privaten Chats, Quellcode oder auch Nacherzählungen von Verkaufsverhandlungen.
In den meisten Fällen handelte es sich bei den in Foren angeprangerten Vorfällen um die sogenannte „Rip and Run“-Masche. Dabei kann der Betrüger sowohl in Person des Käufers als auch des Verkäufers auftreten. Im ersten Fall erwirbt er ein Produkt, verweigert dann jedoch die Zahlung des Kaufpreises, im zweiten Fall verlangt er Vorauskasse, um dann die versprochene Ware niemals zu liefern. Danach verschwindet der Scammer auf Nimmerwiedersehen. Es gibt aber auch Fälle, in denen die Betrüger sich etwas mehr Mühe geben und ihren Scam von langer Hand planen. In einem Fall etwa erstellte ein Cyberkrimineller ganze 19 gefälschte Darknet-Marktplätze und verlangte ein „Eintrittsgeld“ von 100 US-Dollar von den potenziellen Kunden.
Natürlich kann man sich angesichts der Berichte eine gewisse Schadenfreude nicht verkneifen, gleichzeitig ist es durchaus eine lehrreiche Lektion, dass offenbar nicht einmal Online-Betrüger vor ihrer eigenen Zunft sicher sind.
Über die 8com GmbH & Co. KG
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Kommunikation & Medien
Telefon: +49 6321 484460
E-Mail: redaktion@8com.de