Internetrecht

Neue Variante des Kreditbetruges trotz Kreditkarten mit Chip und Pin

Kreditkarten mit verschlüsseltem Chip und Pin-Code gelten als eigentlich sicher. Nun wurde bekannt, dass Kreditkartenfälscher seit einigen Monaten gefälschte Kreditkarten mit Chip und Pin-Code einsetzen und so Zahlungsvorgänge betrügerisch manipulieren. Dabei wird nicht der verschlüsselte Chip einer Kreditkarte geklont, sondern lediglich das jeweils genutzte Kartenterminal manipuliert. Auf der gefälschten Kreditkarte installierte Schadsoftware, manipuliert das Kartenterminal so, dass im Zuge einer Zahlung jeder Pin-Code als gültig akzeptiert wird. Gleichzeitig wird der Datenverkehr mit der Kreditkartenbank so beeinflusst, dass das Kartenterminal und die Kreditkartenbank nur einige wenige nicht verschlüsselte Kreditkartendaten abgleichen und die Zahlung autorisiert wird.

Kreditkarten: Eigentlich sicheres Zahlungssystem in Wahrheit nicht sicher

Anders als früher, gibt es in unseren Breitengeraden kaum noch Kreditkarten mit Magnetstreifen. Banken verwenden heutzutage üblicherweise Kreditkarten mit elektronischem Chip und Pin-Code. Das Sicherheitsniveau – im Gegensatz zu Kreditkarten mit Magnetstreifen – ist dabei erheblich höher und die Gefahr von Kreditkartenmissbrauch nimmt ab. Die neue Sicherheitstechnik ist jedoch noch nicht überall auf der Welt aktueller Standard. Vor allem Banken in Asien, Süd- und Nordamerika verzichten oftmals immer noch auf höhere Sicherheitsüberprüfungen bei der Bearbeitung von Kreditkartenzahlungen. Die Banken scheuen die Umstellung der eigenen Sicherheitsprozesse, da die Umstellung der IT-Systeme zu einer höheren Zahl von abgelehnten regulären Kreditkartennutzungen führen könnte. Diese Nachlässigkeit nutzen Kreditkartenbetrüger nun seit einigen Monaten aus.

Kreditkartenbetrüger fälschen Kreditkarten und hebeln Sicherheitsvorkehrungen aus

Nach Recherchen der Computerzeitschrift „C’t“ und der Zeitung „Die Zeit“ haben osteuropäische Kreditkartebetrüger einen Weg gefunden, um die erhöhten Sicherheitsvorkehrungen bei Kreditkartenzahlungen mit Chip und Pin-Code zu umgehen. Ein ehemaliger Kreditkartenbetrüger einer osteuropäischen Bande erklärte nun den Ablauf des Betruges. Benötigt werden Kreditkartendaten von Kontoinhabern, eine bestimmte Software, Kreditkarten-Rohlinge und Druckmaschinen. Entscheidend für den Betrug ist, dass der verschlüsselte Chip einer Kreditkarte nicht nachgebildet werden muss. Ziel ist vielmehr, dass der Zahlungsvorgang so manipuliert wird, dass die Transaktion ohne die eigentlich vorgesehene Sicherheitsüberprüfung durchgeführt wird. Der Buchungsprozess wird durch die Manipulationssoftware letztlich so beeinflusst, dass die Banken im Rahmen der Transaktion nicht prüfen, ob der auf der gefälschten Kreditkarte angebrachte Chip echt oder gefälscht ist.

Manipulation des Transaktionsprozesses

Üblicherweise autorisieren Kreditkartenbesitzer den Bezahlvorgang mit der Eingabe eines Pin-Codes. Die von Kreditkartenbetrügern programmierte Software hebelt diesen Mechanismus aus. Bei dem Einsatz der gefälschten Kreditkarte sorgt eine auf dem Chip installierte Manipulationssoftware dafür, dass das Kartenterminal jeden eingegebenen Pin-Code akzeptiert. Der Fälscher muss den originalen von der Bank zugeteilten Pin-Code gar nicht kennen. In einem zweiten Schritt sorgt die auf der Karte installierte Manipulationssoftware dafür, dass das Kartenterminal einen Datenabgleich mit der Kreditkartenbank vornimmt, der ein nur niedriges Sicherheitsschutzniveau vorsieht. Dies funktioniert generell, weil Kreditkartenterminals auf verschiedenen Wegen mit der Kreditbank kommunizieren können. Bei dem von der Schadsoftware erzwungenen vereinfachten Datenabgleich wird dann nicht weiter geprüft, ob der genutzte Kreditkartenchip original oder gefälscht ist. Aus diesem Grund müssen die jeweiligen Kreditartenchips – die grundsätzlich sehr gut verschlüsselt und nur schwer zu kopieren sind – gar nicht geklont werden.

Noch keine Schadensfälle in Europa bekannt

Kunden deutscher Banken müssen sich derzeit wohl noch wenig Sorgen machen. Anders als in Asien, Süd- und Nordamerika, lassen deutsche Banken den vereinfachten Datenabgleich bei Kreditkartenzahlungen nicht mehr zu. Deutsche Banken haben die eigenen IT-Sicherheitsvorkehrungen im Regelfall schon so weit umgestellt, dass die Manipulationssoftware einen vereinfachten Datenabgleich nicht erzwingen kann. Banken in Asien, Süd- und Nordamerika haben die eigene Sicherheitstechnik jedoch derzeit noch nicht flächendeckend umgestellt, so dass die Betrugsmasche vor allem dort gut funktioniert.

Kreditkartenabrechnungen prüfen

Kreditkartenkunden sollten die eigenen Kreditkartenabrechnungen stets sorgfältig prüfen. Im Falle von betrügerischen Zahlungen sollten betroffene Kunden unverzüglich die eigene Bank informieren. Zeitgleich sollte die jeweilige Kreditkarte gesperrt werden. Die Sperrung kann problemlos mit einem Anruf unter der Telefonnummer +49 116 116 erfolgen. Interessant ist, dass der Bundesgerichtshof Ende 2015 entschieden hat, dass Banken für den Ersatz einer Kreditkarte keine Gebühr erheben dürfe. Bestehen Sie als Kunde mit einem Hinweis auf die Gesetzeslage auf die kostenlose Ausstellung einer neuen Kreditkarte, sofern die Kreditkartenbank Gebühren für die Sperrung oder die Neuausstellung einer Kreditkarte verlangt. Haben Sie in der Vergangenheit Gebühren für die erneute Ausstellung einer Kreditkarte gezahlt, können Sie das Geld innerhalb einer dreijährigen Verjährungsfrist zurück fordern. (NIH)

Sicher ist das folgende Video interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×