Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Neue Masche: Kreditkartenbetrug trotz Chip und Pin

Kreditkarten (Symbolbild): MacGyver-App hebelt Schutzmechanismen aus Zur Großansicht
DPA

Kreditkarten (Symbolbild): MacGyver-App hebelt Schutzmechanismen aus

Eine neue Betrugsmethode bedroht Kreditkartenbesitzer. Mit einer Schummelsoftware könne der Schutz per Krypto-Chip und Pin ausgehebelt werden, warnt das Computermagazin "c't".

Eigentlich sollten mit Chip und Pin gesicherte Kreditkarten fälschungssicher sein. Einem Bericht des Computermagzins c't zufolge lassen sich diese Sicherungsmechanismen aber doch aushebeln. Betrüger können mit Spezialsoftware manipulierte Kopien solcher Karten herstellen und für Einkaufstouren verwenden. Den Pin-Code des Originals brauchen sie dafür nicht.

Als Basis für die Raubzüge dienen herkömmliche Smartcard-Rohlinge, die jedermann für wenig Geld in Onlineshops kaufen kann. Auf die Karten werden Daten realer Bankkonten aufgespielt, wie sie in der jüngeren Vergangenheit mehrfach bei Online-Einbrüchen erbeutet wurden. Die entsprechenden Datensätze werden im Internet gehandelt.

Auch die Software, die solche Coups erst möglich macht, gibt es im Netz zu kaufen. Dabei handelt es sich laut "c't", die das Thema gemeinsam mit der "Zeit" recherchiert hat, um eine App namens MacGyver.

Die Software wird anstelle der Visa- oder Mastercard-App auf die Karten aufgespielt und manipuliert die Bezahlvorgänge der fraglichen Karte. Laut "c't" wird das mutmaßlich in Brasilien entwickelte Programm online für 20.000 bis 40.000 Euro angeboten.

Ein Aussteiger aus der Betrügerszene schilderte den Redakteuren, wie er mit derart gefälschten Kreditkarten durch eine europäische Großstadt zog und binnen weniger Stunden über ein Dutzend iPhones kaufte. So beschaffen sich die Betrüger hochwertige Waren oder Gutscheinkarten, die sie über Hehler wiederum zu Geld machen.

Gefahr durch schlampige Kontrollen

Die Masche funktioniert dann, wenn die Banken die Transaktionen nur schlampig gegenchecken und deshalb die Klone akzeptieren. "Die Betrüger nutzen dabei aus, dass asiatische, amerikanische oder südamerikanische Banken häufig die kryptografisch gesicherten Transaktionsdaten nicht prüfen", erklärt "c't"-Redakteur Jürgen Schmidt.

Seine Analyse hat ergeben, dass die Sicherheitsmechanismen an den Bezahlterminals von der MacGyver-App auf einer nachgemachten Kreditkarte umgangen werden können.

Bisher, so "c't", scheinen allerdings keine deutschen Banken von der Betrugsmasche betroffen zu sein. "Wer seine Kreditkarte allerdings über eine Bank aus den USA, aus Südamerika oder Asien ausgestellt bekommen hat, der sollte seine Kontoauszüge genau prüfen und bei Missbrauch sofort Anzeige erstatten", rät Schmidt.

mak

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 21 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Schummelsoftware - klingt fast wie Kuscheln
valtental 22.01.2016
Man hat seine Karte nie aus der Hand gegeben, und doch wird möglicherweise vom Konto abgebucht... Wenn bei derartig klar kriminellen Akten Journalisten das Wort 'Schummeln' aus ihrem Wortschatz streichen könnten, wäre erheblich zur Klarheit in der Sache beigetragen. Auch VW setzte keine "Schummel"-, sondern ganz klar eine Betrugssoftware ein. Wir sind nicht bei "Nicht schummeln Liebling", sondern nicht betrügen Krimineller! Wenn Journalisten so wenig die eigentlichen Sinnbedeutungen von Wörtern reflektieren, wir es bald Steuerschummelei statt Steuerbetrug/hinterziehung heißen...
2. Bargeld forever!
Bürger Icks 22.01.2016
Wenn auch mit Artikeln über Falschgeld vielleicht ein anderes Bild entstehen soll, aber die Vorkommnisse der letzten Wochen sollten doch jeden Plastikzahler aufhorchen lassen: Visa-Kreditkarten gehackt: A1-Kunden betroffen http://futurezone.at/digital-life/visa-kreditkarten-gehackt-a1-kunden-betroffen/175.399.215 Hinweise auf Datenleck: Commerzbank tauscht 15.000 Kreditkarten aus http://www.trojaner-board.de/175248-hinweise-datenleck-commerzbank-tauscht-15-000-kreditkarten.html Ja, und dann eben heute: MacGyvers Karten Kreditkarten-Betrug trotz Chip+PIN http://www.heise.de/ct/ausgabe/2016-3-Kreditkarten-Betrug-trotz-Chip-PIN-3073970.html
3. Kein System ist sicher
chwe 22.01.2016
Das Problem ist die Haftung. Als Kreditkarten eingefuehrt wurden war die hoehere Sicherheit gegenueber Bargeld ein Verkaufsargument. Die Haftung lag bei zeitnaher Meldung eines Diebstahls bei den Banken und selbst wer den Verlust nicht bemerkt/angezeigt hat haftete mit maximal 50DM. Mit der angeblich sicheren Chipkarte + PIN dreht sich die Beweislast um. Wenn am Automat mit der richtigen PIN Geld abgeholt wird dann haftet der Kunde. Dieser hat aber nicht die geringst Moeglichkeit zu pruefen wie die technische Umsetzung aussieht und wie sicher das System wirklich ist. Die Kreditkarte mag immer noch etwas sicherer sein als Bargeld, aber wer hat schon Bargeld in Hoehe des typischen Kreditrahmes bei sich ? Grossbritannien hat den Banken uebrigens diese Haftungsumkehr verboten - das geht also wenn die Politik will.
4. Mal 2018 abwarten
Dummerchen 22.01.2016
Bis dahin will Dänemark sukzessive das Bargeld abschaffen.
5. Nur mal so Information....
Nachteuie 22.01.2016
99,9 % aller Chip-Karten weltweit werden nur von den 7 großen ChipKartenherstellern hergestellt, wobei der größte Hersteller mehr als 50% weltweiten Marktanteil hat. Würden diese hersteller keine ChipKarten Rohlinge b.z.w. Blanko-Chipkarten an ungeprüfte Kunden verkaufen wäre der gesamte Berufszweig der ChipKartenbetrüger sofort arbeitslos! Und ach ja, die Maschinen, um selbst ChipKarten herzustellen stellen nur 3 Firmen weltweit her - und die kommen alle 3 aus Germany! Wenn man wollte, könnte man.....aber wer will schon Sicherheit, solange der dämliche Bankkunde brav alle kriminellen Verluste direkt oder durch seine Kontogebühren indirekt bezahlt....Ach ja, und wenn man dann noch verfolgt, wo die Gelder aus diesen ganzen Computer-Kriminalitätsfällen landet: Immer die gleichen Banken in den gleichen Ortschaften/Städten in Rumänien, Bulgarien, Moldawien, der Ukraine oder dem russisch besetzten Teil der Ukraine - und an erster Stelle immer die gute alte "Western Union"...aber wie gesagt: Wer hat schon Interesse diese Kriminalitätssparte aus zu trockenen - man verdient doch so schön dran.....
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: