«Crime-as-a-Service” bezieht sich auf die Praxis, bei der kriminelle Dienstleistungen oder Tools auf den Handelsplattformen, in den Foren oder im Darknet angeboten werden, um verschiedene Arten von Kriminellen Aktivitäten zu ermöglichen. Diese Dienstleistungen können von DDoS-Angriffen über Malware-Verbreitung bis hin zu Identitätsdiebstahl und anderen Illegalen Handlungen reichen. Oftmals werden diese Dienstleistungen gegen Bezahlung angeboten und ermöglichen es Personen ohne technisches Fachwissen, kriminelle Aktivitäten durchzuführen. Es ist eine besorgniserregende Entwicklung, da sie die Schwelle für potenzielle Kriminelle senkt, das Know-how wird von Person zu Person weitergereicht und der Einstieg in eine kriminelle Laufbahn wird erleichtert. In den Foren sind Anleitungen zu finden, wie entsprechende Betrugsmaschen vollzogen werden können. Auch durch die Medien wurden Geschichten von Opfer gängiger Betrugsdelikte aus dem Crimemarket veröffentlicht. (https://www.swr.de/swr1/bw/programm/polizei-warnt-vor-betrugsmasche-bei-ebay-kleinanzeigen-100.html )
(siehe Bild 1 - Screenshot: SWR1 Internetartikel)
Zu den gängigen Betrugsmaschen, welche beispielsweise innerhalb des Crimemarket vertrieben worden sind zählen unter anderem der Betrug über Kleinanzeigen-Verkaufsportale. Diese Masche wurde zudem oft dazu verwendet, um an persönliche Daten der Betroffenen zu gelangen wie beispielsweise der Personalausweis. Hier wurde vorgegaukelt man sei in der Vergangenheit schon auf Betrüger hereingefallen und man verlange als Beweis, dass die Ware tatsächlich im Besitz des Verkäufers sei, ein Selfie der Person mit dem Personalausweis. Auffällig wird das Ganze erst recht dann, wenn eine Zahlung mit Kryptowährung forciert wird.
Eine weitere Betrugsmasche war das Veröffentlichen von Job-Stellenanzeigen, hier wurden sogar Bewerbungsgespräche und Identifikationsverfahren mithilfe von Video-Telefonie mit den Betroffenen durchgeführt, angeblich um einen Arbeitsvertrag ausstellen zu können.
Aber nicht nur Privatpersonen werden durch diese Betrugsmaschen in Ihrer Privatsphäre und monetär angegriffen, auch Unternehmen fallen diesem weitreichenden „Services“ zum Opfer. Durch DDoS-Angriffe (Distributed Denial of Service= verteilte Dienstverweigerung) also eben jenen Angriffen, welche von mehreren Hundert oder gar Tausend Computer gleichzeitig auf ein Computersystem eines Unternehmens getätigt werden und somit für den Ausfall des Systems sorgen, wurden hier gehandelt.
hilfe-info.de | bmj.de | Was tun nach Betrug oder Diebstahl?
Internet-Betrug: So können Sie versuchen, Ihr Geld zurückzuholen | Verbraucherzentrale.de
| WEISSER RING e. V. (weisser-ring.de)
Meldung von Betrugsfällen - Europäische Kommission (europa.eu)
Um den Begriff «Crime-as-a-Service» zu erläutern, stellen wir uns einmal die Arbeitsteilung bei einem Einbruch in ein Juweliergeschäft vor: So gibt es einen Fahrer, Personen, die in das Geschäft gehen, eine Person, die Schmiere steht, jemand, der die Waffen besorgt und einen Hehler, der die Waren im Anschluss vertreibt. Bei einem Betrug, welcher auf einem Flohmarkt ähnlichem Verkaufsportal stattfinden soll benötigt man auch eine Person, die einen Account stellt, jemanden, der die Inserate erzeugt und mit den potenziellen Betrugsopfern in Kontakt tritt. Dann einen «Caller» der die Opfer hinhält durch Anrufe oder ähnlichem, eine Person, die Paypal Accounts zur Verfügung stellt, auf die die Opfer einzahlen können und anschließend den Tatbetrag in Krypowährung umwandelt. Und zuletzt denjenigen, der die Krypto wiederum in Bargeld wechselt. Sie merken, man benötigt an der ein oder anderen Stelle Fachpersonal, welches in einem Gebiet gut geschult ist. So werden kriminelle Handlungen in einzelne service-Pakete aufgeteilt und einzelne Leistungspakete können dazu gebucht oder abbestellt werden. Durch diese Arbeitsteilung bleiben kriminelle Organisationen lebensfähig, auch wenn einzelne Teile beispielsweise inhaftiert werden, da diese Service-Bereiche einfach ersetzt werden können.