Mitte Dezember 2017 wurden fünf junge Menschen aus dem Departement Drôme, darunter zwei Minderjährige im Alter von 13 und 15 Jahren, festgenommen. Dies geschah im Rahmen einer Ermittlung wegen des Diebstahls der Bankdaten von 500 Kunden von CDiscount. Der ihnen entstandene Schaden beläuft sich auf rund 350.000 Euro.
Die Vorgehensweise
Die kleine Gruppe von fünf Personen scheint nur eine Gruppe von Ausführenden zu sein. Sie wurden von Auftraggebern beauftragt, Pakete abzuholen, die mit den Bankdaten echter Kunden bestellt, aber an Abholstellen geliefert wurden.
Das Team musste die Pakete dann gegen eine Vergütung von 60 Euro pro Paket an die Auftraggeber zurücksenden.
Wie konnten diese Bankdaten unter den Augen des Internetgiganten gestohlen werden?
Hinter dem „Hack” der 500 Konten steckt, wie so oft, eine massive Phishing-Kampagne, die von Kriminellen im Namen von CDiscount versendet wurde.
Zur Erinnerung: Hier die Definition von Phishing (auf Französisch „hameçonnage“) laut Wikipedia:
„Phishing oder Filoutage ist eine Technik, die von Betrügern verwendet wird, um persönliche Informationen zu erhalten, mit dem Ziel, Identitätsdiebstahl zu begehen.“
Es gibt mittlerweile zahlreiche Arten von Cyberangriffen: Phishing, Ransomware, Trojaner oder auch CEO-Betrug...
Bei einem Phishing-Angriff wie dem auf CDiscount besteht die Technik darin, dem Opfer vorzugaukeln:
– dass sie sich an eine vertrauenswürdige Stelle wendet: Bank, Behörde usw.
– um ihr persönliche Daten zu entlocken: Passwort(e), Kreditkartennummer, Geburtsdatum usw.
CDiscount tritt als Zivilpartei auf und erinnert daran, dass es proaktiv handelt.
Der bekannte französische Online-Händler muss sich dennoch wegen dieser 500 Hackerangriffe vor der französischen Datenschutzbehörde CNIL verantworten. Er betont, dass sein IT-System zu keinem Zeitpunkt beeinträchtigt worden sei.
Das Unternehmen CDiscount wies außerdem darauf hin, dass es, sobald es von der Einführung einer Phishing-Kampagne in seinem Namen Kenntnis erlangte, die betrügerischen Websites, Spiegelseiten von CDiscount.com, so schnell wie möglich geschlossen habe. Eine Spiegelseite dient ausschließlich dazu, Anmeldedaten oder Bankdaten zu sammeln.
