Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

9. - 11. Oktober 2018 // Nürnberg

it-sa Newsroom

Neue Wege im Kampf Entwickler gegen Betrüger

Technik

© istockphoto.com/fanjianhua

Kreditkartenbetrug ruft kreative Startups auf die Bühne, die mit neuen technischen Ansätzen im Einsatz von Zahlungskarten den Kampf gegen Kriminelle aufnehmen.

Der Schaden durch Zahlungskartenbetrug ist hoch: 28,9 Millionen Euro für 2017 alleine in Deutschland. Während Deutschland tendenziell eher verschont bleibt, sind andere europäische Länder stärker betroffen; insgesamt entstand in der EU schon 2014 ein Schaden in Höhe von 1,33 Milliarden Euro, teilte die EZB mit. Spitzenreiter sind die USA, die in 2015 mit rund acht Milliarden US-Dollar für ein Drittel der weltweiten Schadenssumme verantwortlich sind, wie Time-Money berichtete. Das Internet spielt dabei eine zentrale Rolle.

Im Schutz der Anonymität des Netzes gehen Kriminelle mit gestohlenen Kreditkartendaten online einkaufen. Doch entgegen dem allgemeinen Verständnis werden nur selten verlorene oder gestohlene Karten dazu genutzt. Die Täter erbeuten die Daten häufig durch gehackte Shop- und Kassensysteme. Die Sicherheit in diesem Bereich lässt oft zu wünschen übrig: Diese Software läuft manchmal auf alten Windows-XP-Systemen, vereinzelt sogar ohne installierte Sicherheits-Patches. Aber auch durch Phishing-Mails und manipulierte Webseiten erhalten Täter die Daten von den Karteninhabern selbst. Sie täuschen diese durch geschickte Imitate von Login- und Zahlungsseiten und verleiten sie dazu, vertrauliche Daten einzugeben.

An Geldautomaten wird eine andere Variante eingesetzt. Auf der Eingabetastatur oder vor den Kartenschacht werden täuschend ähnliche Aufsätze installiert, über die die Daten abgezogen werden. Die für dieses als Skimming bezeichnete Verfahren notwendigen Aufsatzgeräte können im Darknet erworben werden.

Dort können aber auch gleich ganze Blöcke von Datensätzen Geschädigter gekauft werden, mit denen international organisierte Banden weltweit auf Raubzug gehen. Die Preise variieren, je nach Kreditrahmen des Karteneigentümers oder auch dem Zeitpunkt des Diebstahls. Denn Kartendaten aus älteren Diebstählen bergen das Risiko, dass diese längst entdeckt und die Karten gesperrt wurden.

Kein Wunder, dass beispielsweise verschiedene Startups im Fintech-Sektor mit neuen Technologien versuchen, den Missbrauch einzudämmen. Einer der neuen Ansätze koppelt das Smartphone an die Kreditkarte: Mit der Karte können dann nur noch Zahlungen vorgenommen werden, wenn sich das Telefon im Umkreis von einigen Metern befindet. Das verhindert, dass etwa Zahlungen in Buenos Aires erfolgen, während sich der Karteninhaber mit seiner Karte eigentlich in London aufhält.

Ein anderes Verfahren setzt auf Stimmerkennung. Bankkunden hinterlegen eine Stimmprobe und autorisieren später Kartenzahlungen per Spracheingabe. Biometrische Daten spielen auch bei der Mulitfaktorauthentifizierung eine Rolle. Hier können gleich mehrere Schritte zur Freigabe einer Zahlung notwendig sein, etwa ein Fingerabdruck verbunden mit der Gesichtserkennung oder Ähnlichem.

Da so ziemlich alle neuen Ansätze als Apps auf Smartphones realisiert werden und somit mobil verfügbar sind, steht zu erwarten, dass früher oder später derartige Verfahren von den Banken eingesetzt werden und der Schaden eingedämmt werden kann.

Mit welchen Ideen Kriminelle aus den Kartendaten Geld machen, zeigt ein weiterer Artikel.

top