Wenn Sie eine Website, App oder einen Online-Shop untersuchen, ist eine der wichtigsten Fragen, die Sie möglicherweise beantworten müssen: „Wie verdienen sie Geld?“
Die Untersuchung der Finanztransaktionen einer Organisation kann Details über ihre Verbindungen und Finanzierung aufdecken. Wenn die Website oder App außerdem an illegalen Transaktionen beteiligt ist, kann die Rückverfolgung des Zahlungsgateways dabei helfen, Rechenschaft abzulegen, indem ermittelt wird, über welche Websites sie Geld verdienen. Bellingcat hat die Zahlungsabwickler in früheren Untersuchungen zu rechtsextremen Waren, rechtsextremen Influencern in Großbritannien und nicht einvernehmlicher Deepfake-Pornografie untersucht.
Bei Zahlungsgateways handelt es sich um eine Technologie, die die Zahlungsinformationen eines Kunden erfasst, diese bei seinem Finanzinstitut überprüft, die Legitimität der Transaktion überprüft und diese dann abschließt. Wie erklärt von Forbes, Online-Shops benötigen ein Zahlungsgateway, um Zahlungen erleichtern zu können. Unternehmen wie PayPal, Stripe und Square werden häufig als Zahlungsgateway für Online-Einkäufe verwendet.
Die meisten gängigen Zahlungsgateways (wie Streifen Und PayPal) verbieten die Nutzung ihrer Dienste für illegale Transaktionen, einschließlich des Verkaufs illegaler Drogen, der Förderung von Hass oder Rassenintoleranz sowie nicht einvernehmlicher Inhalte für Erwachsene. Das Finden von Beweisen dafür, dass jemand gegen die Nutzungsbedingungen dieser Unternehmen verstößt – und auf welche Art und Weise dies geschieht – kann zur Schließung von Lücken und Konten führen. Es kann auch zusätzliche Informationen über die Einnahmequellen einer Organisation liefern.
Ohne ein Zahlungsgateway ist es nahezu unmöglich, Online-Transaktionen durchzuführen. Es sollte also möglich sein, das Zahlungsgateway einer Organisation zu finden, die Geld verdient, auch wenn dies zunächst nicht offensichtlich ist. Eine äußerst nützliche Ressource sind die integrierten Entwicklertools von Chrome (andere Browser verfügen ebenfalls über ähnliche Tools). Im Folgenden geben wir einen Überblick über die zu verwendenden Tools und stellen Fragen, die bei der Prüfung von Zahlungssystemen zu stellen sind.
Wie nehmen sie die Zahlung entgegen?
Bei Online-Transaktionen akzeptieren Websites in der Regel herkömmliche Zahlungsarten, darunter Kreditkarten, Debitkarten und neuerdings auch Kryptowährungen. Da Kryptowährungen nicht den gleichen Vorschriften unterliegen wie herkömmliche Finanzsysteme, werden Kryptowährungen häufig verwendet Zahlungen für illegale Dienstleistungen verarbeiten. Da dies nicht „versteckt“ werden muss, geben Websites in der Regel offen, welche Währung sie akzeptieren und wie Gelder in eine Krypto-Wallet überwiesen werden. Es gibt andere Möglichkeiten, die Finanzierung über Kryptowährungen zu verfolgen, wie in diesem Leitfaden beschrieben.
Wenn keines der oben genannten Punkte zutrifft? Andere Websites, die ein Zahlungsgateway verwenden, akzeptieren Geld direkt per Kreditkartenzahlung, Banküberweisung oder über Peer-to-Peer-Zahlungs-Apps (z. B. PayPal, Cash App, Zelle). In diesem Fall sollten Sie in der Lage sein, das verwendete Zahlungsgateway zu identifizieren. Im Fall der Peer-to-Peer-Apps können diese Dienste von Unternehmen und nicht nur für Transaktionen von Einzelpersonen genutzt werden. Sie benötigen außerdem ein Bankkonto oder eine Kreditkarte, um sie nutzen zu können. Es ist hilfreich, die Transaktionsoptionen sowohl in der mobilen App als auch im Webbrowser anzuzeigen, falls die Optionen unterschiedlich sind. Es lohnt sich auch, die Währung zu prüfen, in der Zahlungen entgegengenommen werden – wenn es sich um eine US-Website handelt, die Zahlungen in einer Fremdwährung akzeptiert, kann das ebenfalls Hinweise geben. Wenn eine Website je nach Währung unterschiedliche Zahlungsgateways verwendet, kann dies außerdem zu zusätzlichen Hinweisen bei Ihrer Untersuchung führen. Die Zahlungsoptionen können sich auch abhängig von der von Ihnen verwendeten IP-Adresse ändern. Mit anderen Worten: Wenn Sie Ihre IP-Adresse im Vereinigten Königreich festlegen und diese dann in die USA ändern, ergeben sich unter Umständen unterschiedliche Zahlungs-Gateway-Optionen.
Wo bitten sie um Zahlung?
Organisationen können über eine Website oder eine Messaging-App wie Telegram um eine Zahlung bitten. Es ist wichtig, alle Wege zu untersuchen, auf denen eine Zahlung verlangt wird, da jede Methode unterschiedliche Hinweise für Ihre Untersuchung liefern kann. Beispielsweise haben wir bei einigen der hier untersuchten KI-Deep-Fake-Dienste festgestellt, dass Unternehmen unterschiedliche Zahlungsmethoden akzeptieren, je nachdem, wie Sie zu bezahlen versucht haben – über ihre Website, über einen Webbrowser oder per Telegram. Verkäufer möchten ihre Benutzer möglicherweise von ihrer Website auf privatere Foren wie Telegram verweisen, um Transaktionen zu erleichtern und eine Entdeckung zu vermeiden.
Versucht die Organisation zu verbergen, wie die Zahlung erfolgt?
Bei manchen Verkäufern verstößt die Verwendung eines Mainstream-Zahlungsgateways möglicherweise gegen die Nutzungsbedingungen des jeweiligen Unternehmens. Um ihre Dienste nutzen zu können, versuchen diese Verkäufer möglicherweise, die Art ihrer Waren vor dem Zahlungs-Gateway-Unternehmen zu verbergen.
Ein Walk-Through-Beispiel
Einige Websites zeigen ihre Zahlungsoptionen möglicherweise nicht an, ohne sich vorher anzumelden.
Dies war bei der Website Nudify.VIP der Fall, die nicht einvernehmliche KI-Deep-Fake-Pornografie anbietet.
Auf der Website heißt es zunächst, dass ihre Dienste kostenlos seien.
„Mit unserem Service können Sie jede Person auf einem Foto völlig KOSTENLOS ausziehen!“
Dies ist jedoch eine Irreführung, da Sie dann aufgefordert werden, sich anzumelden oder zu registrieren. Erst wenn Sie ein Konto erstellen, erfahren Sie, dass Sie für den Zugriff auf den Dienst bezahlen müssen und wie viel er kostet.
Anschließend wird Ihnen die Möglichkeit geboten, per Krypto oder per Kreditkarte zu bezahlen, es steht jedoch noch nicht fest, welche Karten sie akzeptieren oder welches Zahlungsgateway sie verwenden.
Wenn Sie auf „Zur Zahlung“ klicken, wird ein neuer Bildschirm angezeigt, auf dem der Benutzer per Kreditkarte (z. B. MasterCard, Visa), einem US-Bankkonto (z. B. Wells Fargo, USAA) oder über die Cash App bezahlen kann.
Es gibt keinen Hinweis auf das verwendete Zahlungsgateway, aber wenn wir uns die URL auf der Checkout-Seite ansehen, können wir sehen, dass dort nicht mehr steht, dass wir uns auf einer Nudify.VIP-Domain befinden. Dies ist ein Hinweis darauf, dass Benutzer über eine andere Website zur Checkout-Seite weitergeleitet werden. Diese Methode wird verwendet, um die wahre Kaufquelle vor Zahlungs-Gateway-Anbietern zu verbergen. Es gibt einen weiteren Hinweis darauf, dass sich die Domain geändert hat – im Kleingedruckten unten auf der Checkout-Seite. Über die Checkout-Seite mit Cash App oder Kreditkartenoptionen wird Folgendes angezeigt:
„Durch die Angabe Ihrer Karteninformationen gestatten Sie aiphotos.art, Ihre Karte gemäß den Geschäftsbedingungen für zukünftige Zahlungen zu belasten.“
Dies ist ein weiterer Hinweis darauf, dass das Zahlungsgateway nicht weiß, dass es sich um einen KI-Deep-Fake-Dienst Nudify.VIP handelt.
Verwenden Sie Browser-Entwicklertools, um weitere Untersuchungen durchzuführen
Alle modernen Browser verfügen über integrierte Entwicklertools. Sie können online nach Ihrem spezifischen Browser suchen (z. B. Firefox, Chrome, Safari). Wenn Sie sich in Chrome befinden, können Sie mit der rechten Maustaste auf eine beliebige Stelle auf dem Bildschirm klicken, um ein Menü und eine Option zum „Inspizieren“ aufzurufen. Sie können auch Tastaturkürzel verwenden, die zwischen MacOS und Windows variieren können. Unter Windows können Sie auf STRG + UMSCHALT + I klicken und unter MacOS können Sie auf Ihrer Tastatur auf Wahl + Befehl + I klicken. Bei jeder dieser Aktionen werden die Entwicklertools geöffnet, mit denen Sie den Code einer Webseite anzeigen können (z. B. HTML, CSS und Javascript). Dies sollte auf der rechten Seite Ihres Bildschirms erscheinen. Während Entwicklertools darauf ausgelegt sind, eine Website auf Bugs oder Fehler zu prüfen, können Sie sie bei Ihrer Untersuchung verwenden.
In der oberen Menüleiste sollte eine Liste mit Registerkartenoptionen angezeigt werden, die Sie anzeigen können. Klicken Sie auf ‚Quellen‘ zeigt Ihnen alle Ressourcen, die die Website nutzt.
Dies ist ein guter Ausgangspunkt für die Suche nach Hinweisen darauf, welcher Codeabschnitt im Bezahlvorgang verwendet wird. Im folgenden Beispiel trägt eine der aufgelisteten Quellen auf der Seite den Titel „js.stripe.com“.
Oben: Screenshot der Nudify.VIP-Checkout-Seite mit geöffneten Entwicklertools auf der Registerkarte „Quellen“. Unten: Kommentierte Version, die wichtige Hinweise für eine Untersuchung hervorhebt.
Googeln ‚“js.stripe.com” ruft die Dokumentation des Unternehmens Stripe auf.
Aus der Dokumentation geht hervor, dass es sich bei „js.stripe.com“ um die JavaScript-Bibliothek von Stripe handelt, bei der es sich um den Code handelt, der zur Erleichterung der Zahlungsabwicklung erforderlich ist.
Dies bestätigt, dass Stripe das von Nudify.VIP verwendete Zahlungsgateway ist. In diesem Fall war Stripe das Zahlungsgateway, das Transaktionen per Kreditkarte, US-Banken und Cash App ermöglichte.
Mithilfe von Browser-Entwicklertools und der Befolgung dieser einfachen Schritte konnten wir herausfinden, dass Nudify.VIP eine Täuschungswebsite erstellt hat, auf die sie ihre Kreditkartenzahlungen umgeleitet haben, um Stripe den Eindruck zu vermitteln, sie würden Verkäufe für ein Unternehmen namens „Aiphotos.art“ abwickeln.
Wenn Sie Zahlungsgateways untersuchen, werden Sie möglicherweise die von Unternehmen verwendeten Javascript-Bibliotheken erkennen.
Das Durchsuchen der Registerkarte „Quellen“ über das Google Chrome Inspect-Tool ist ein nützlicher Ausgangspunkt, um Details darüber herauszufinden, auf welche Quellen ein Verkäufer oder eine Organisation für den Betrieb seiner Website und die Zahlungsabwicklung angewiesen ist.
Wir haben beispielsweise das Zahlungsgateway für ein Kerzenunternehmen, Patriot Candle Co., untersucht. Auf den ersten Blick auf die Registerkarte „Quellen“ könnte es so aussehen, als würden sie nur WordPress-bezogene Skripte verwenden. WordPress ist eines der am häufigsten verfügbaren Tools zum Erstellen von Websites. Wenn Sie jedoch durchklicken, um den Inhalt der Ordner zu erweitern, in diesem Fall wenn Sie auf „wp-content“ und dann auf „Plugins“ klicken, sehen wir einige Bibliotheken, die „woocommerce“ verwenden. WooCommerce ist das Open-Source-Zahlungsgateway von WordPress.
Einige Websites verfügen möglicherweise über mehrere Zahlungsgateways. Daher ist es wichtig, die gesamte Website und alle auf der Website verwendeten Quellen zu untersuchen.
Ein paar Minuten Recherche, reichhaltige Belohnungen
Wir haben einige sehr einfache Schritte beschrieben, die nur wenige Minuten Arbeit erfordern und eindeutige Hinweise für eine Untersuchung liefern. Im Fall von Nudify.VIP konnten wir nachweisen, dass das Unternehmen eine Täuschungswebsite erstellt hatte, auf die es seine Kreditkartenzahlungen umleitete, um Stripe vorzutäuschen, dass es Verkäufe für ein Unternehmen namens „Aiphotos.art“ abwickelte. Stripe hat das Konto geschlossen, als wir sie diesbezüglich kontaktiert haben. Dieser Vorgang kann nur wenige Minuten dauern, kann aber wichtige Ausgangspunkte für Ihre Untersuchung liefern.
Bellingcat ist eine gemeinnützige Organisation und die Fähigkeit, unsere Arbeit auszuführen, hängt von der freundlichen Unterstützung einzelner Spender ab. Wenn Sie unsere Arbeit unterstützen möchten, können Sie dies hier tun. Sie können auch unseren Patreon-Kanal abonnieren Hier. Abonnieren Sie unsere Newsletter und folge uns auf Instagram HierX Hier und Mastodon Hier.