Ihre Beute war enorm: Ein Räuber-Netzwerk hat bei Banken weltweit 45 Millionen Dollar gestohlen. Die Täter setzten zunächst per Hack Guthaben und Limits von Konten hoch, dann schickten sie Fußsoldaten, die das Geld an Automaten abhoben. Eine Methode, die Ermittlern nicht neu sein dürfte.

Wie ging die Täter vor?

Zuerst griffen Cyber-Gangster gezielt die Rechner von Zahlungsabwicklern an. Ende 2012 drangen sie in die Systeme eines indischen Kreditkarten-Dienstleisters ein und kopierten Kreditkartennummern samt entsprechenden PIN-Codes von Kunden einer Bank aus den Vereinigten Arabischen Emiraten.

Bei einem zweiten Hack im Februar 2013 kopierten die Täter von den Rechnern eines Zahlungsabwicklers die Kreditkartendaten von Kunden einer Bank aus dem Oman.

Bei beiden Hacks nutzten die Täter nur Daten sogenannter Prepaid-Kreditkarten. Diese werden vorab aufgeladen, es kann nur der vom Kunden überwiesene Betrag abgebucht werden. Die Angreifer manipulierten bei beiden Hacks die Systeme der Zahlungsabwickler: Sie hoben die Limits für Bargeldabhebungen und das Guthaben der Prepaid-Karten an.

Die Details der manipulierten Kreditkarten haben die Drahtzieher an ihre Fußsoldaten übermittelt. Die Helfer vor Ort codierten Blanko-Karten mit den übermittelten Daten. Mit diesen Kreditkarten-Kopien hoben die Helfer dann an Geldautomaten Bargeld ab, und zwar weltweit in 20 Staaten parallel, kurz nach dem Hack der Zahlungsdienstleister.

Alle Infos dazu gibt es auf spiegel.de