Wie Bots EM- und Olympia-Tickets abgreifen und teuer weiterverkaufen
Cyberkriminelle wollen an der Fußball-EM oder den olympischen Spielen mitverdienen. Sie schicken ihre Bots los, um Tickets zu kaufen oder Wetten zu platzieren. Lernen Sie die perfidesten Maschen kennen.
Mit verschiedenen Betrugsmaschen versuchen Cyberkriminelle mit EM- oder Olympia-Tickets Geld zu machen.
Foto: PantherMedia / Milkos
Cyberkriminelle nutzen bösartige Bots, um große Mengen an Tickets für Veranstaltungen wie die UEFA EURO 2024 und die Olympischen Spiele 2024 in Paris zu kaufen und zu überhöhten Preisen weiterzuverkaufen. Dabei kommen verschiedene Techniken zum Einsatz, darunter Ticket Scalping, Account Takeover und die Erstellung gefälschter Webseiten. Wir geben Ihnen einen Überblick über die gängigsten Maschen und sagen Ihnen, worauf Sie beim Ticketkauf achten sollten. Lernen Sie auch andere Betrugsmethoden kennen, mit denen Bots versuchen, von den Olympischen Spielen oder der Fußball-Europameisterschaft zu profitieren.
Inhaltsverzeichnis
- Ticket Scalping: Ein lukratives Geschäft für Cyberkriminelle
- Account Takeover (ATO): Eine weitere Gefahr
- Odds Scraping und Arbitrage: Manipulation des Wettmarkts
- Content Scraping und IP-Diebstahl: Schutz von geistigem Eigentum
- Cyberkriminelle erstellen Fake-Webseiten für Olympia-Tickets
- Finger weg von Drittanbietern
Ticket Scalping: Ein lukratives Geschäft für Cyberkriminelle
Immer dann, wenn es eine hohe Nachfrage und ein begrenztes Angebot gibt, nutzen Bad Bot-Betreiber den erhöhten Wiederverkaufswert aus. Für die 2,7 Millionen Tickets, die für alle Spiele der Euro 2024 zur Verfügung stehen, erhielt die UEFA über 20 Millionen Anfragen. Für die Olympischen Spiele Paris 2024 wurden fast 8 Millionen Tickets verkauft.
Bots werden eingesetzt, um große Mengen an Tickets aufzukaufen, sobald sie verfügbar sind. Dadurch verhindern sie, dass echte Fans Tickets zum Nennwert kaufen können. Scalper verkaufen diese Tickets dann zu deutlich überhöhten Preisen weiter und profitieren von der hohen Nachfrage. Eine bekannte Bot-Schutzfirma, Imperva, hat erfolgreich einen solchen Angriff gestoppt, der auf Tickets für ein Fußballspiel in Großbritannien abzielte. Der Bot nutzte ausgeklügelte Umgehungstechniken, um die üblichen Prüfungen zu umgehen, die den Zugriff auf bestimmte URLs verhindern.
Account Takeover (ATO): Eine weitere Gefahr
Bots nutzen Techniken wie Credential Stuffing und Credential Cracking, um Benutzerkonten auf Sport-Websites zu kapern. Angreifer verwenden diese Konten, um Tickets zu kaufen, betrügerische Waren zu verkaufen oder persönliche Daten zu stehlen. Dies führt zu finanziellen und Reputations-Schäden für die Kontoinhaber und die Veranstalter. Hat ein Bot Ihr Benutzerkonto erst einmal übernommen, kann er nicht nur auf Ihre Kosten EM- oder Olympia-Tickets kaufen, sondern auch Ihr Konto plündern, Vermögenswerte monetarisieren oder den Account für weitere betrügerische Aktivitäten nutzen.
Fortgeschrittene Credential Stuffing-Angriffe nutzen gültige Kombinationen aus Benutzernamen und Passwörtern, die durch Datenschutzverletzungen gestohlen oder kompromittiert wurden. Diese gestohlenen Anmeldedaten können leicht auf Marktplätzen im Dark Web erworben werden. Anmeldedaten werden auch durch verschiedene Cyberangriffe und Techniken der Cyberkriminalität gestohlen, darunter:
- Phishing-Angriffe: Diese Social-Engineering-Exploits verwenden E-Mails, Texte oder Social-Media-Nachrichten, um Personen dazu zu bringen, private Informationen wie Anmeldedaten, Bankinformationen, Sozialversicherungsnummern oder andere sensible Daten preiszugeben.
- Keylogging, Magecart, Skimming und andere clientseitige Malware: Böswillige Akteure stehlen Anmeldedaten, indem sie schädliche Skripte in Online-Checkout-Formulare einfügen. Während das Opfer seine Anmeldedaten und Kreditkarteninformationen eingibt, überträgt das Skript die Daten an den Angreifer, der diese für betrügerische Aktivitäten nutzen oder an andere Kriminelle verkaufen kann.
- Man-in-the-Middle (MitM)-Angriffe: Angreifer fangen Nachrichten oder Datentransaktionen ab, indem sie sich als Proxys zwischen zwei legitime Parteien stellen. Dadurch können sie die übertragenen Informationen abhören und Anmeldedaten oder andere persönliche Informationen sammeln.
Odds Scraping und Arbitrage: Manipulation des Wettmarkts
Bei der folgenden Masche geht es nicht um Tickets, die Methode ist dennoch perfide: Wett-Bots durchsuchen Quoten von mehreren Sportwetten-Websites, um Diskrepanzen zu erkennen und Wetten zu platzieren, die durch Preisunterschiede Gewinne garantieren. Diese Aktivität manipuliert die Quoten der Buchmacher und führt zu unlauteren Vorteilen sowie erheblichen finanziellen Verlusten für legitime Nutzer.
Ebenfalls um Wetten geht es bei dieser Betrugsmasche: Bots erstellen massenhaft gefälschte Konten, um Anmeldeboni und Werbeangebote von Online-Wett- und Glücksspielplattformen auszunutzen. Diese betrügerischen Konten verfälschen Nutzerdaten, führen zu unfairen Bonusverteilungen und verursachen erhebliche finanzielle Verluste für die Unternehmen.
Content Scraping und IP-Diebstahl: Schutz von geistigem Eigentum
Nicht nur Tickets und Wetten sind lukrative Ziele für einen Cyberangriff, auch ganz „normale“ Websitebetreiber, die sich mit Olympia oder EM beschäftigen, müssen sich davor fürchten. Bots klauen wertvolle Inhalte wie Live-Ergebnisse, Statistiken und exklusive Artikel von offiziellen Websites und veröffentlichen sie unerlaubt weiter. Dies verstößt gegen die Rechte an geistigem Eigentum und lenkt Traffic und Einnahmen von legitimen Quellen ab.
Beim Content Scraping sendet ein Bot typischerweise eine Reihe von HTTP-GET-Anfragen und kopiert und speichert alle Informationen, die der Webserver als Antwort bereitstellt. Er durchkämmt die Website-Hierarchie, bis er den gesamten Inhalt kopiert hat.
Fortgeschrittene Scraper-Bots nutzen JavaScript, um beispielsweise Formulare auszufüllen und auf zugriffsbeschränkte Inhalte zuzugreifen. Programme zur „Browser-Automatisierung“ und APIs ermöglichen es diesen Bots, so mit Websites zu interagieren, dass es wie der Zugriff eines normalen Webbrowsers aussieht. Dadurch glaubt der Webserver, dass ein menschlicher Benutzer die Inhalte abruft.
Während eine Einzelperson theoretisch eine ganze Website manuell kopieren und einfügen könnte, sind Bots in der Lage, den gesamten Inhalt einer Website in Sekundenschnelle zu durchsuchen und herunterzuladen.
Cyberkriminelle erstellen Fake-Webseiten für Olympia-Tickets
Eine besonders perfide Masche ist das Erstellen von betrügerischen Webseiten, die vermeintlich Tickets für die Olympischen Sommerspiele 2024 in Paris verkaufen. Kürzlich identifizierte Proofpoint eine solche Webseite, die als „sekundärer Marktplatz für Sport- und Live-Event-Tickets“ auftrat.
Diese betrügerische Seite erschien bei Google als gesponsertes Suchergebnis und lockte so ahnungslose Käufer an. In Zusammenarbeit mit den Partnern der Olympischen Spiele hat die französische Gendarmerie Nationale 338 solcher betrügerischen Webseiten identifiziert.
Finger weg von Drittanbietern
Egal ob Olympia oder EM, Tickets werden über diverse Plattformen angeboten. Verbraucherschützer raten dringend davon ab, Tickets über Drittanbieter wie Viagogo oder Ebay zu kaufen. Oft werden dort überhöhte Preise verlangt und es ist nicht sicher, ob es sich um echte Tickets handelt. Die UEFA hat kürzlich vor dem Kauf von Tickets auf dem Sekundärmarkt gewarnt. So gibt es beim EM-Turnier nur elektronische Tickets, was Papierangebote als Betrugsversuche entlarvt.
Sie sehen: Der Kauf von Tickets für Großveranstaltungen wie die UEFA EURO 2024 oder die Olympischen Spiele Paris 2024 birgt zahlreiche Risiken. Cyberkriminelle nutzen bösartige Bots, um Tickets aufzukaufen und diese zu überhöhten Preisen weiterzuverkaufen. Verbraucher sollten sich stets an offizielle Verkaufsstellen halten und wachsam gegenüber Betrugsversuchen sein.
Ein Beitrag von:
