05.09.2018 • News#cybersecuritycyber securityIt-Sa

Kreditkarten: beliebt, aber gefährlich

Betrüger kennen viele Tricks, wie sie Karteninhabern das Geld aus der Tasche ziehen können. Doch oftmals bleiben nicht diese, sondern die Händler auf dem Schaden sitzen.In Deutschl...

Kreditkarten im Fokus Krimineller. Foto Wiley Credit: Dean Drobot/Shutterstock
Kreditkarten im Fokus Krimineller. Foto Wiley Credit: Dean Drobot/Shutterstock

Betrüger kennen viele Tricks, wie sie Karteninhabern das Geld aus der Tasche ziehen können. Doch oftmals bleiben nicht diese, sondern die Händler auf dem Schaden sitzen.

In Deutschland sind Schätzungen zufolge über 130 Millionen Zahlungskarten im Gebrauch, davon rund drei Viertel Debitkarten und ein Viertel Kreditkarten, teilt das Bundeskriminalamt, BKA, auf seiner Webseite mit. „Inhaber von Zahlungskarten deutscher Emittenten verfügen im internationalen Vergleich über eine hohe Bonität“, schreibt das BKA. Daher seien deren Karten beziehungsweise Kartendaten bevorzugtes Ziel von Straftätern.


Noch mehr Trends zum Thema IT-Security finden Sie im Newsroom der it-sa


Ganz besonders beliebt sind Firmenkarten, sogenannte Corporate-Karten, weil hier die Kontrolle der geleisteten Zahlungen oftmals im Unternehmen erfolgt. Das führt häufig zu Verzögerungen, da die zuständige Abteilung erst auf eingereichte Reisekostenabrechnungen oder Ähnliches warten muss. Diese Zeitspanne können sich Kriminelle zunutze machen.

Auch andere Verzögerungen werden von Tätern gerne ausgenutzt. So zum Beispiel durch gleichzeitige Barabhebungen an verschiedenen Orten mit gestohlenen Datensätzen in einem bestimmten Zeitraum. Am besten, wenn im Heimatland des Karteneigentümers ein Feiertag ist, in anderen Ländern aber nicht. Denn dann hat die ausstellende Bank an diesem Tag geschlossen und kann frühestens am nächsten Tag den Missbrauch entdecken.

Für solche Aktionen braucht es international organisierte Banden, die eine große Tätergruppe disponieren können. So haben 2016 geschätzte 100 Täter mit Daten von etwa 1600 südafrikanischen Kreditkarten einen Schaden von über 12 Millionen US-Dollar angerichtet. Dazu haben sie innerhalb weniger Stunden in Japan an 1400 Geldautomaten Bargeld abgehoben, wie die englische Zeitung The Guardian berichtete.

Bei Kreditkartendelikten existiert eine große Grauzone, denn die meisten Vorfälle werden nicht angezeigt. Kreditkartenorganisationen und Geldinstitute sind bemüht, Aufsehen in diesem Verbrechensbereich zu vermeiden, und gleichen entstandene Schäden in der Regel still und leise aus. „Belastbare Gesamtzahlen zur bundesweiten Fall- und Schadensentwicklung liegen der Polizei daher nicht vor“, bedauert das BKA.

Anders als Konsumenten tragen dagegen Online- und Einzelhändler ein erhebliches Risiko. Denn im Betrugsfall wird der abgebuchte Betrag vom Verkäufer zurückgefordert, obwohl Autorisierung und Zahlung ohne Probleme erfolgt sind. Da eine Autorisierung lediglich prüft, ob die angegebene Kartennummer gültig ist und Deckung vorliegt, jedoch nicht, ob die angegebene Identität mit dem Karteninhaber übereinstimmt, gelingt diese Taktik.

Banken versuchen deshalb mit Verfahren wie 3-D-Secure die Sicherheit im Zahlungsverkehr zu erhöhen. Käufer müssen dabei mit einem Code, der direkt online mit dem Kartenherausgeber abgeglichen wird, ihre Identität verifizieren. Den Händlern, die 3-D-Secure einsetzen, wird der Zahlungseingang garantiert. Doch die Haftung verschlechtert sich bei vielen Banken zulasten der Kunden, die jetzt beweisen müssen, dass ihr 3-D-Secure-Code nicht in falsche Hände geriet.

Meist gelesen