Die Methoden des Phishings und des Skimmings vermischen sich zunehmend. Hatte ich zunächst Zweifel daran, ob das Skimming eine Erscheinungsform der Cybercrime ist, sind diese jetzt restlos beseitigt.

Ende 2008 wurde ein Angriff auf den Finanzdienstleister RBS World Pay (bekannt), der für Unternehmen die Auszahlung von Lohngeldern vornimmt. Dabei hatten die Eindringlinge laut RBS die Daten von 100 Karten ausspioniert. (1) Landläufig würde man das als das Ausspähen von Daten ( § 202a StGB) oder als Hacking bezeichnen.

Die dabei gestohlenen Daten wurden jedoch nicht zur Kontomanipulation, also zum Phishing oder zu anderen Formen des Identitätsdiebstahls missbraucht, sondern zur Fälschung von Zahlungskarten mit Garantiefunktion, also landläufig zum Skimming.

Die Kriminellen haben das Geld am 8. November 2008 von 130 Geldautomaten in 49 Städten weltweit, darunter Atlanta, Chicago, New York, Montreal, Moskau und Hongkong im 30-Minuten-Takt abgehoben. Das besondere an dem Coup: Normalerweise ist die Summe der Auszahlungen am Automaten pro Tag begrenzt. Vermutlich hatten die Hacker bei dem Einbruch in das Netz von RBS aber nicht nur die Daten gestohlen, sondern auch die Limits manipuliert.
 

 
Die Meldung unterstützt meine Überlegungen zur modularen Cybercrime. Die hier gewählte Methode zum Datenausspähen ist eher vom Phishing bekannt. Der Datenmissbrauch selber ist durchdacht, professionell geplant und schlagkräftig durchgeführt worden.

Das alles spricht für eine Tatausführung nach den Regeln des Projektmanagements und für eine neue Qualität von Kriminalität, mit der wir es zu tun haben.

Einen neuen Begriff führt die Meldung ein: Casher. Ich habe sie bislang nur als Läufer bezeichnet und damit die in der Öffentlichkeit handelnden, weniger intellektuellen als dreisten Kriminellen gemeint, die zur Tatausführung gedungen werden, mit der Tatplanung aber nichts zu tun haben. Sie kriegen ihre Tatmittel gestellt und müssen für ihren Einsatz sorgen.

Casher sind die Leute, die gefälschte Zahlungskarten am Geldautomaten einsetzen. Nun gut.
 

(1) Kriminelle stehlen 9 Millionen Dollar in weltweitem Coup, Heise online 06.02.2009