Alles, das die Kreditkartenbetrüger über das wertvolle Stück Plastik wissen müssen, um Kreditkarten abzuzocken, sind Kartennummer, Gültigkeitsdatum, Prüfziffer und Name des Inhabers. Diese Daten sind per Trojaner oder über ungesicherte Online-Shop-Systeme schnell beschafft. Allerdings fallen die meisten Kreditkartenbesitzer immer noch auf Phishing-Mails rein, weshalb die Betrüger ein Leichtes haben, sich die nötigen Informationen zu beschaffen.
Erschreckend dabei ist vor allem, dass die Betrüger so viele Kreditkarten-Daten erbeuten, dass sie diese sofort an andere Kriminelle weiterverkaufen. Ganze Plattformen handeln mit den Daten.
Dabei gibt es dort sogar echte Schnäppchen: Kreditkarten aus Deutschland ab 5 Euro, denn täglich werden zwischen 1.000 und 7.000 Kartendaten aus Deutschland und Europa gestohlen, prahlt eine dieser Plattformen.
Ermittlungen des Bundeskriminalamts ergaben, dass Kreditkartendaten-Diebstahl in Deutschland bis nach Großbritannien, Bulgarien, Norwegen und die USA reicht. Durch das Handeln mit Decknamen, verschwinden die Kriminellen in der Anonymität.
Und auch bei der Bezahlung lassen sich die Täter nicht einfach so schnappen, denn Euros und Dollar werden in die Internetwährung Liberty Reserve umgewandelt und über deren Bankkonten in Costa Rica abgewickelt.
Diese Kriminellen sorgen jährlich für Schäden in Millionenhöhe. Zwar heißt es beim Kreditkartenunternehmen Visa, dass der Betrug die Firma lediglich 0,04 Prozent des jährlichen Kartenumsatzes koste, dies beläuft sich bei Umsätzen von 1,7 Billionen im Jahr 2011 allein in Europa aber dann dennoch auf 680 Millionen Euro. Konkurrent MasterCard nannte keine konkreten Zahlen, allerdings lässt sich bereits erahnen, dass es dort ähnlich aussieht.
Dabei muss man auch bedenken, dass nicht längst jeder Betrug gemeldet wird. Barbara Hübner vom Bundeskriminalamt erklärt, dass viele Betroffene den Betrug gar nicht erst merken, oder ihn einfach nicht melden.
Auch das vor zwei Jahren neu eingeführte Sicherheitssystem, das unter anderem als „Verified by Visa“ oder „MasterCard Secure Code“ bekannt ist, bietet beim Trend hin zu mehr und mehr Phishing-Mails, keinen Schutz. Denn statt bei jeder Transaktion ein neues Passwort abzufragen, müssen Nutzer lediglich einmal ein Passwort abgeben, das sie bei Transaktionen eingeben müssen.
Während sich Kreditinstitute und Kartenunternehmen die Schuld gegenseitig zuschieben, erklären erstere, solange der Kunde nicht grob fahrlässig handle, erhalte er den vollen Betrag erstattet. Tatsächlich reagieren aber bereits einige Banken auf die Kritik und schicken für jede Transaktion eine neue TAN-Nummer per SMS, um den Zahlungsvorgang sicherer zu gestalten. (NS/BHB)