Zu den häufigen Cyberbedrohungen in der Einzelhandelsbranche gehören Ransomware-Angriffe, Social Engineering, Systemeinbrüche und Insider-Bedrohungen. Der Einzelhandelssektor wird häufig von Cyberkriminellen ins Visier g...
Wenn Ihre Kreditkartendaten im Darknet zu finden sind, müssen Sie sofort Ihren Kreditkartenaussteller kontaktieren, Ihre Online-Konten auf verdächtige Aktivitäten oder Transaktionen prüfen, Ihre Kreditauskunft überprüfen und als zusätzliche Vorsichtsmaßnahme eine Betrugswarnung in Ihre Kreditauskunft setzen.
Lesen Sie weiter, um zu erfahren, wie Ihre Kreditkartendaten möglicherweise im Darknet gelandet sind und wie Sie Ihre Kreditkartendaten in Zukunft schützen können.
Was ist das Darknet?
Das Darknet ist ein Teil des Internets, auf das nur über einen bestimmten Browser namens Tor zugegriffen werden kann. Das Darknet bietet Personen, die darauf zugreifen, Anonymität und sichere Kommunikationskanäle, die sich mit Standardsuchmaschinen wie Google, Yahoo oder Bing nicht finden lassen. Da das Darknet Benutzern Anonymität bietet, wird es von Cyberkriminellen oft für kriminelle Aktivitäten (wie den Handel mit gestohlenen persönlichen Daten oder den Verkauf illegaler Waffen) verwendet.
Schritte, die Sie ergreifen sollten, wenn sich Ihre Kreditkartendaten im Darknet finden lassen
Im Folgenden finden Sie einige Schritte, die Sie ergreifen sollten, wenn Sie merken, dass Ihre Kreditkartendaten im Darknet gelandet sind.
- Kontaktieren Sie Ihren Kreditkartenaussteller: Das erste, was Sie tun sollten, ist den Aussteller der Kreditkarte, die Sie im Darknet gefunden haben, zu kontaktieren. Teilen Sie dem Kartenaussteller mit, was passiert ist und dass Sie Ihre aktuelle Karte stornieren möchten. Sobald Ihre kompromittierte Kreditkarte storniert wurde, sendet Ihnen der Aussteller eine neue Karte mit einer neuen Nummer, wodurch Ihre alte Karte unbrauchbar wird.
- Überwachen Sie weiter Ihre Bankkonten: Sie wissen nie, welche anderen Daten kompromittiert worden sein könnten. Darum ist es wichtig, Ihre Online-Konten genau im Auge zu behalten, insbesondere kritische Konten wie Ihr Bankkonto. Wenn Ihnen verdächtige Aktivitäten wie ungewöhnliche Anmeldeversuche auffallen, sollten Sie nicht warten, sondern sofort handeln, indem Sie Ihr Passwort in ein starkes Passwort ändern.
- Prüfen Sie Ihre Kreditauskunft: Überprüfen Sie nicht nur Ihre Online-Konten, sondern auch Ihre Kreditauskunft auf verdächtige Aktivitäten. Stellen Sie sicher, dass keine neuen Kreditlinien oder Kredite in Ihrem Namen aufgenommen wurden. Als Best Practice für Cybersicherheit sollten Sie Ihre Kreditauskunft regelmäßig prüfen, um sicherzustellen, dass keine Anzeichen für Identitätsdiebstahl vorliegen.
- Setzen Sie eine Betrugswarnung in Ihre Kreditauskunft: Das Setzen einer Betrugswarnung ist eine zusätzliche Sicherheitsmaßnahme, die Sie treffen können, um sich vor Identitätsdiebstahl und anderen Arten von Betrug zu schützen. Um in Ihre Kreditauskunft eine Betrugswarnung zu setzen, sollten Sie sich an eine der drei großen Kreditauskunfteien wenden: Experian, TransUnion oder Equifax. Sie brauchen sich nur an eine der Kreditauskunfteien wenden, um eine Betrugswarnung in Ihre Kreditauskunft zu setzen. Die Auskunftei, die Sie kontaktieren, benachrichtigt die anderen beiden Auskunfteien, um die Betrugswarnung zu platzieren.
Wie sind meine Kreditkartendaten im Darknet gelandet?
Es kann verschiedene Gründe dafür geben, dass Ihre Kreditkartendaten im Darknet gelandet sind: Möglicherweise gab es ein öffentliches Datenleck, wurde ein Online-Konto kompromittiert, gab es einen Kreditkarten-Skimmer, haben Sie ein ungesichertes WLAN-Netzwerk verwendet oder sind Sie auf eine gefälschte Website hereinfallen und haben Ihre Kreditkartendaten eingegeben.
Öffentliche Datenschutzverstöße
Öffentliche Datenlecks treten auf, wenn ein Unternehmen, bei dem Sie ein Konto haben oder für das Sie arbeiten, eine Datenschutzverletzung erleidet, bei der personenbezogene Daten (PII) von Kunden und Mitarbeitern offengelegt werden. Je nach Art der Benutzer- und Mitarbeiterdaten, die das Unternehmen gespeichert hat, variiert die Art der Daten, die ggf. offengelegt werden.
Datenlecks können verschiedene Gründe haben, wie z. B. ein Mitarbeiter, der einen Fehler macht, oder ein Cyberkrimineller, der einen erfolgreichen Cyberangriff startet. Wenn es zu öffentlichen Datenschutzverletzungen kommt, sammeln Cyberkriminelle so viele Daten wie möglich und veröffentlichen sie im Darknet, damit andere sie ansehen oder kaufen können.
Kompromittiertes Online-Konto
Auch kompromittierte Online-Konten können dazu führen, dass Ihre Kreditkartendaten im Darknet landen. Ein kompromittiertes Online-Konto ist ein Konto, auf das ohne die Erlaubnis der Person, der es gehört, zugegriffen wurde. Oft werden Konten kompromittiert, weil Benutzer unzureichende Passwortpraktiken wie das Verwenden kurzer Passwörter oder das Wiederverwenden von Passwörtern für mehrere Konten nutzen.
Je nachdem, welche Art von Konto Cyberkriminelle kompromittieren, können sie sich Zugriff auf viele Arten von personenbezogenen Daten verschaffen, einschließlich Ihrer Kreditkartendaten.
Kreditkarten-Skimmer
Kreditkarten-Skimmer sind Geräte, die Bedrohungsakteure verwenden, um Ihre Kreditkartendaten zu stehlen. Um diese Geräte zu verwenden, verbinden Bedrohungsakteure sie mit echten Kartenlesern, wie sie an Geldautomaten und Tankstellen zu finden sind. Kreditkarten-Skimmer sind so konzipiert, dass sie genau wie Kartenleser aussehen, damit Menschen darauf hereinfallen. Wenn ein Opfer auf einen Kartenskimmer hereinfällt und seine Karte einsteckt oder durchzieht, wird seine Karte gescannt und die Kartendaten werden über Bluetooth an den Bedrohungsakteur gesendet. Die Transaktion des Opfers wird jedoch normal abgeschlossen, sodass es erst mitbekommt, dass seine Karte geskimmt wurde, wenn es zu spät ist.
Wenn eine Karte geskimmt wird, erhält der Bedrohungsakteur alle Daten, einschließlich des Namens, der Kartennummer, des Ablaufdatums und des Card Verification Codes (CVC).
Verwenden eines ungesicherten WLAN-Netzwerks
Die Verwendung eines ungesicherten WLAN-Netzwerks (wie eines öffentlichen Netzwerks) kann durch Man-in-the-Middle-Angriffe (MITM) alle Ihre sensiblen Daten gefährden. MITM ist eine Art von Cyberangriff, bei dem ein Cyberkrimineller die zwischen zwei Personen gesendeten Daten abfängt. Ein MITM-Angriff ist in öffentlichen WLAN-Netzwerken besonders häufig, weil diese Netzwerke ungesichert sind und sich jeder damit verbinden kann.
Wenn Sie online Transaktionen durchführen, während Sie mit einem ungesicherten WLAN-Netzwerk verbunden sind, besteht die Gefahr, dass durch MITM-Angriffe Ihre Finanzdaten gestohlen werden. Es ist am besten, Transaktionen zu vermeiden, wenn Sie mit einem ungesicherten Netzwerk verbunden sind.
Eingabe von Kreditkartendaten bei gefälschten Websites
Gefälschte Websites sind Websites, die legitim aussehen, aber tatsächlich darauf ausgelegt sind, Ihre sensiblen Daten zu stehlen. Je nachdem, welches Ziel ein Cyberkrimineller verfolgt, fordert er Sie ggf. auf, Ihre Anmeldeinformationen oder Ihre Kreditkartendaten einzugeben.
Um zu vermeiden, dass Sie Ihre personenbezogenen Daten bei einer gefälschten Website eingeben, ist es wichtig zu wissen, wie Sie eine gefälschte Website erkennen können. Hier sind einige Anzeichen.
- Die Website hat eine „seltsam aussehende“ URL
- Die Website besteht den Transparenzbericht von Google nicht
- Sie werden aufgefordert, sensible Daten einzugeben
So können Sie Ihre Kreditkartendaten schützen
Hier sind einige Tipps, wie Sie Ihre Kreditkartendaten in Zukunft vor Kompromittierung schützen können.
Speichern Sie niemals Ihre Kreditkartendaten bei Websites
Wenn Sie einen Artikel oder eine Dienstleistung im Internet kaufen, werden Sie möglicherweise aufgefordert, Ihre Kreditkartendaten auf der Website zu speichern, um in Zukunft schnellere Käufe tätigen zu können. Dies ist zwar praktisch, birgt aber das Risiko, dass Ihre Kreditkartendaten bei öffentlichen Datenlecks offengelegt werden. Daher ist es am besten, sie niemals bei Websites zu speichern.
Verwenden Sie starke Passwörter und aktivieren Sie MFA für alle Ihre Konten
Starke Passwörter und Multifaktor-Authentifizierung (MFA) schützen Ihre Online-Konten vor Kompromittierung. MFA ist eine Sicherheitsmaßnahme, die Ihre Online-Konten um zusätzliche Authentifizierung ergänzt, indem sie von Ihnen verlangt, eine oder mehrere zusätzliche Formen von Verifizierung vorzunehmen. Selbst wenn ein Cyberkrimineller Ihr Passwort kennen würde, würde MFA verhindern, dass er sich bei Ihrem Konto anmelden kann.
Anstatt sich darauf zu verlassen, dass Sie Ihre eigenen starken Passwörter erstellen, sollten Sie lieber einen Password Manager verwenden. Password Manager helfen Ihnen bei der Erstellung, Verwaltung und Speicherung Ihrer Passwörter, damit Sie sie nicht vergessen. Manche Password Manager wie Keeper® bieten sogar die Möglichkeit, Zwei-Faktor-Authentifizierung (2FA)-Codes zu speichern, damit Sie Ihren Konten nahtlos eine zusätzliche Sicherheitsebene hinzufügen können.
Verwenden Sie die Tap-to-Pay-Funktion Ihrer Karte
Viele neuere Debit- und Kreditkarten verfügen über die Funktion „Tap to Pay“. Mit dieser Funktion können Sie Transaktionen durchführen, ohne Ihre Karte in ein Kartenlesegerät stecken oder schieben zu müssen. Die Tap-to-Pay-Funktion Ihrer Karte schützt Sie vor Kreditkarten-Skimmern, die darauf abzielen, die Kartendaten Ihrer Karte zu stehlen.
Führen Sie niemals Online-Transaktionen in öffentlichen WLAN-Netzwerken durch
Wenn Sie mit einem öffentlichen WLAN-Netzwerk verbunden sind, sollten Sie vermeiden, Online-Käufe zu tätigen, während Sie mit dem Netzwerk verbunden sind, da das Ihre Finanzdaten gefährden könnte. Warten Sie mit einem Online-Einkauf besser, bis Sie sich wieder in Ihrem WLAN-Netzwerk zu Hause befinden. Wenn Sie sofort kaufen wollen, sollten Sie lieber einen passwortgeschützten Hotspot einrichten, um sich über die mobilen Daten Ihres Telefons zu verbinden.
Vermeiden Sie, dass Ihre Kreditkartendaten im Darknet landen
Wenn Sie Ihre Kreditkartendaten schützen, kann das verhindern, dass sie im Darknet veröffentlicht und für bösartige Zwecke verwendet werden. Wenn Sie keine angemessenen Maßnahmen ergreifen, um Ihre Kreditkartendaten zu schützen, besteht die Gefahr, dass Sie Opfer von Identitätsdiebstahl werden. Davon erholt man sich nicht so einfach oder schnell.
Password Manager wie Keeper sind Tools, die nicht nur Ihre Online-Konten, sondern auch Ihre sensibelsten Daten – einschließlich Ihrer Kreditkarten – schützen. Starten Sie noch heute eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre wichtigsten Konten und Daten vor Kompromittierung zu schützen.