15.11.2021 14:04 |

Käufern droht Haft

Impfpass-Fälscher verkaufen Kundendaten im Darknet

Nicht nur in Österreich, sondern in vielen Staaten der Welt haben sich in der Corona-Pandemie Zutrittskontrollen etabliert. Wer nicht nachweisen kann, geimpft, genesen oder getestet zu sein, darf gewisse Dienstleistungen nicht mehr in Anspruch nehmen. Das sorgt für steigende Nachfrage bei gefälschten Impf-, Test- oder Genesungszertifikaten. Doch die dubiosen Geschäftemacher, die solche Fälschungen auf Telegram oder im Darknet zum Kauf anbieten, verfolgen ihre eigenen Ziele und machen die höchst persönlichen Daten der Käufer zu Geld.

So geschehen in der russischen Hauptstadt Moskau, wo gefälschte Impf- und Testzertifikate sich offenbar verkaufen wie die warmen Semmeln. 500.000 Moskauer sollen sich laut lokalen Medienberichten über eine Telegram-Gruppe mit gefälschten Zertifikaten eingedeckt haben, um Geimpften, Genesenen oder Getesteten vorbehaltene Dienstleistungen in Anspruch nehmen zu können. Doch die Fälscher gaben sich nicht mit dem Kauf zufrieden: Sie machen auch die Daten der Käufer zu Geld.

Daten der Käufer werden im Darknet verkauft
Das berichtet der IT-Security-Blog Tarnkappe.info unter Berufung auf die Moskauer Zeitung „Kommersant“. Sie hat von einem IT-Security-Spezialisten Hinweise darauf erhalten, dass die Daten von Käufern gefälschter Corona-Zertifikate im Darknet zum Verkauf angeboten würden.

Die Fälscher haben mehrere Datenbanken angelegt, von denen die größte die persönlichen Daten von 500.000 Käufern solcher Fälschungen enthält. Pro Datensatz verlangen die Fälscher umgerechnet 40 Cent. Nach dem Verkauf der gefälschten Zertifikate könnten sie also Hunderttausende Euro zusätzlich mit dem Verkauf der persönlichen Daten verdienen.

Datensätze enthalten äußerst sensible Daten
Die Datensätze enthalten eine Vielzahl sensibler Daten: Ausweisnummern, Sozialversicherungs- und Telefonnummern, die Adressen der Käufer und die Ausstelldaten der gefälschten Zertifikate. Mit diesen Daten könnten Cyberkriminelle unter anderem versuchen, die Identität einer Person anzunehmen, um diese etwa für Betrügereien zu missbrauchen.

Auch staatliche Stellen dürften ein Interesse an den Daten haben, handelt es sich doch letztlich um eine Datenbank Hunderttausender Käufer gefälschter Dokumente, die sich strafbar gemacht haben. In Russland steht auf den Kauf gefälschter Corona-Zertifikate bis zu ein Jahr Haft, den Fälschern selbst drohen zwei Jahre Gefängnis. Fraglich ist, ob die Behörden bereit sind, für die Daten zu bezahlen.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Samstag, 04. Dezember 2021
Wetter Symbol