Shopping auf fremde Rechnung: Kreditkarten sind beliebte Beute von Internetkriminellen

Nach Auffliegen des größten Kreditkartenbetrugs in den USA: Mit welchen Schutzmaßnahmen die hiesigen Anbieter arbeiten und welche Schwachstellen es dennoch noch gibt.

Der Anruf der Bank erreichte ihn direkt am Strand. Wo er sich denn gerade befinde, wollte die Dame wissen. Am Strand, in der Türkei. Sie sind also nicht in Südfrankreich und haben sich Flugtickets nach Spanien gekauft? Nein, sicher nicht. Auch keine Bahnkarten in Barcelona? Nochmals nein. Nach wenigen Minuten war klar: Hier haben Internetkriminelle zugeschlagen. Außergewöhnliche Belastungen von einigen Tausend Euro kamen der Kreditkartenfirma glücklicherweise spanisch vor. Auch wenn den Kunden bei regelmäßiger Kontrolle ihrer Belege kein Schaden entsteht, ist Betrug doch ärgerlich. Die Kosten dafür werden letztlich auf alle Kunden umgewälzt, und der Gedanke, dass jemand anderer mit der eigenen Identität einkaufen geht, ist mehr als unangenehm.

170 Mio Kartendaten gestohlen
Fakt ist leider, dass die Betrüger selten erwischt werden. So große Fänge, wie sie kürzlich vor Gericht verhandelt werden, sind selten. Ein 28-jähriger Amerikaner hatte mithilfe von Schadprogrammen in zwei Jahren 170 Millionen Kreditkartendaten bei Einzelhändlern abgesaugt und zum Verkauf angeboten. Ihm drohen bis zu 20 Jahre Haft. Abgegriffen werden die Daten meistens online, das ist für Betrüger der effizienteste Weg. Haben sie die Daten, gehen sie trickreich vor. Auf der Kreditkartenrechnung werden zuerst Kleinbeträge von ein bis drei Euro abgebucht, meist über etablierte Anbieter wie ClickandBuy. Nach diesem „Test“ folgen dann in kurzen Abständen mehrere Transaktionen – bis zu einigen Tausend Euro.

Missbrauch im Promillebereich
Wenn Walter Bödenauer, der für Sicherheit zuständige Manager bei PayLife, von der Kreditkarte „als sicherstem Zahlungsmittel“ spricht, hat er durchaus Recht. „Missbrauch kommt lediglich in einem Promillebereich aller Transaktionen vor“, sagt er. Die Konsumenten kriegen ihr Geld im Betrugsfall rückerstattet. Seitens PayLife hat man etliche Barrieren errichtet, dass es erst gar nicht so weit kommen muss. Seit einiger Zeit ist es möglich, dass Kunden sich registrieren lassen und zusätzlich ein Passwort erhalten. „Das ist ein weiteres adäquates Mittel zur Eindämmung von unbefugter Nutzung“, so Bödenauer. Im Geschäftslokal oder Supermarkt die Daten abzugreifen sei für Diebe unmöglich. Durch das Zusammenspiel von Karte, Chip und Terminal ist maximale Sicherheit gegeben. Die größte Gefahr ist hier, dass jemand die PIN mitliest.

Analyse erkennt Abweichungen
Eines der wichtigsten Instrumente gegen Missbrauch ist automatisiertes Monitoring: Intelligente Software analysiert den Gebrauch der Karte, erkennt Muster und kann bei Abweichungen – etwa wenn die Karte in kurzer Zeit in mehreren Ländern eingesetzt wird – Alarm schlagen. Aufgrund dieser Analyse hat auch der eingangs erwähnte Kreditkartenbesitzer vom Malheur auf seinem Konto erfahren. Selbst die Konsumentenschützer der AK haben keine Beschwerden vorliegen. „Konsumenten sind vor missbräuchlicher Verwendung der Kreditkarte beim Bezahlen im Internet geschützt“, so Michaela Kollmann von der AK Wien. „Der Kunde haftet bei Missbrauch nur, wenn die Karte nicht sorgfältig verwahrt wurde.“ Die Haftungsgrenze ist aber maximal die Höhe des Guthabens. Für die Täter ist die tatsächliche Verwendung der Karte nicht erforderlich, es reichen die Kartendaten (typischerweise Kreditkartennummer und Gültigkeitsdauer). Sicherheitsvorkehrungen gilt es dennoch zu beachten: Karte und Code sicher verwahren und keine Daten unverschlüsselt über frei zugängliche Datennetze über-
tragen.

Zahlung im Internet
Die Bezahlung über Internet ist sicherer als ihr Ruf. Roland Toch vom Grazer Payment-Dienstleister Qenta: „Im Internet sind alle Zahlungsmittel sicher. Die Industrie hat von Anfang an großen Wert auf Sicherheit gelegt und investiert viel in das Thema.“ Qenta liefert schlüsselfertige Bezahlsysteme für Online-Händler und hat sie derart abgesichert, dass weder von außen noch von innen, etwa von Mitarbeitern des Online-Händlers, Daten angezapft werden können. „Im Gegensatz zu anderen Anbietern sehen die Händler die Kundendaten bei uns nicht. Sie bekommen lediglich die Angaben, die eine reibungslose Transaktion und die Buchhaltung ermöglichen. Die Kundendaten selbst liegen in einem Hochsicherheitsrechenzentrum einer heimischen Bank“, so Toch. Wenn die Anbieter so sicher wie Fort Knox sind – wo ist die Schwachstelle überhaupt? Es ist meist der Kunde selbst. Ein achtlos weggeworfener Abrechnungsbeleg gibt Datendieben in der Regel alle Informationen, die sie brauchen.

Von Gregor Kucera

Tipps für sicheres Einkaufen im Internet
- Nur bei Händlern kaufen, die zertifizierte Sicherheitsmaßnahmen anbieten.
- Verschlüsselte und sichere Verbindungen nutzen. Diese sind erkennbar durch „https://“, eine farblich unterlegte Adressleiste und ein Schloss-Symbol.
- Etablierte Bezahldienste nutzen und auch seinen eigenen PC mit Firewall und Virenscanner – immer (!) up to date halten.

Tipps für sicheres Einkaufen im Geschäft
- Die Karten nie aus den Augen lassen. Die Arbeiterkammer empfiehlt sogar, in einem Restaurant dem Personal bei der Abrechnung zum Terminal zu folgen.
- Karten und Codes immer sicher und getrennt verwahren.
- Bei Bargeldbehebungen darauf achten, dass die Codeeingabe nicht beobachtet wird.

Das Gros der Kunden bucht seinen Sommerurlaub in den Monaten Jänner bis März. Der Rest bucht in letzter Minute.
#urlaub #internet #reise
 

Internet

Urlaub in letzter Sekunde

Warum Apple 3,2 Milliarden Dollar für Kopfhörer ausgegeben hat, die man nicht braucht - und warum sich der Beats-Deal für den Konzern trotzdem lohnt.
#beats apple
 

Börse International

Warum Apple 3,2 Milliarden für den Beats-Deal zahlt

Das Auto soll mit Elektromotor ausgestattet werden und
#Google #Elektroauto
 

Innovation

Google baut selbstfahrende Autos ohne Lenkrad