Hacker betrügt um 50.000 US-Dollar

Einem Hacker ist es gelungen, ein Hintertürchen bei diversen Bezahlsystemen im Internet zu seinem persönlichem und finanziellem Vorteil zu nutzen. Seine Beute beläuft sich auf die stattliche Summe von über 50.000 US-Dollar. Pro Aktion waren es nur ein paar Cent, doch auch dieser Fall beweist wieder: Auch Kleinvieh macht Mist.

Jedes Mal, wenn ein Online-Bankzugang eröffnet wird, ist es üblich ein paar Cent auf diese Konten zu überweisen, um die Freischaltung zu validieren. Bei zahlreichen Unternehmen, wie E-trade oder Schwab, stehen solche Zahlungsvorgänge auf der Tagesordnung. Es handelt sich dabei um sehr geringfügige Beträge, die sich meist in der Größenordnung von wenigen Cents bewegen. Ist die Transaktion erfolgreich verlaufen, so gilt das Konto als funktionstüchtig und kann ab dann vom Kunden verwendet werden.

Dienste wie Google Checkout oder Paypal nutzen ein ähnliches Verfahren, um Kreditkarten mit Konten zu verknüpfen. Gerichtlichen Unterlagen zufolge ist es dem Kalifornier Michael Largent gelungen, diese Funktion zu seinen Gunsten auszunutzen. Er hat sich dafür ein automatisches Script geschrieben, welches 58.000 dieser Konten angelegt hat. Durch diese Methode ist es ihm gelungen, diese vielen kleinen Beträge zu einer ordentlichen Summe gedeihen zu lassen. Anschließend hat er die Beträge auf seine privaten Konten transferiert. Alleine Googles Checkout Dienst hat er nutzen können, um 8.000 US-Dollar in seinen Geldbeutel fließen zu lassen. Aktuell befindet sich der Vorfall noch vor Gericht. Er wird des Internet-, Bank- und Emailbetruges beschuldigt. Als ihn seine Bank bezüglich der vielen kleinen Beträge kontaktiert und zur Rede gestellt hatte, teilte er seinem Gegenüber mit, dass er die Geschäftsbedingungen gelesen habe und er der Meinung sei, nichts Falsches getan zu haben.

Ebenso gab er an, mit den Beträgen sollten seine Schulden getilgt werden. Was den Fall vor Gericht jedoch gewichtend beeinflussen wird, ist die Tatsache, dass er falsche Namen für die Vorgänge verwendet hat. Auch hinsichtlich der Angabe von Adressen und Sozialversicherungsnummern schreckte er nicht vor einer Modifikation zu seinen Gunsten zurück.

(via pcpro.uk gulli & fefes blog, thx)

Advertisements
Explore posts in the same categories: Hacker, IT, News, Nicht kategorisiert, Security, Web2.0

Schlagwörter: , ,

You can comment below, or link to this permanent URL from your own site.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: