Cyberkriminalität ist ein wachsendes Problem. Händler:innen müssen sich vor Betrugsfällen mit gestohlenen EC- und Kreditkarten zunehmend schützen. Pensionisten sind die am meisten gefährdete Zielgruppe der Betrüger, doch jeder kann das Ziel und Opfer von Betrugsversuchen werden. Wir haben mit Robert Kuba gesprochen, unserem internen Experten für Zahlungssicherheit bei Global Payments. Die wichtigsten Informationen aus diesem Gespräch haben wir für Sie zusammengefasst.
Betrugsfälle im Internet nehmen zu
Viele Bereiche des täglichen Lebens verlagern sich immer weiter ins Internet. Das wissen auch Kriminelle und versuchen diesen Umstand für ihre Zwecke auszunutzen. In vielen Ländern gehen die Kriminalitätsraten bei zahlreichen Straftaten zurück – die Internetkriminalität steigt dagegen stetig an. Am häufigsten werden im Internet Eigentumsdelikte begangen.
Typisch für kriminelle Onlineaktivität ist ein hohes Maß an Detailwissen über Informationstechnologie und Wissen zu Internet-Traffic. Auch ein Anstieg betrügerischer Zahlungsgateways ist zu beobachten. Die Bezahlseiten von Onlineshops werden in diesem Fall von Betrügern neu aufgesetzt – die Kund:innen sehen also die gleiche Seite wie immer, geben wie gewohnt ihre Zahlungsinformationen ein, Händler:innen erhalten aber keine Bestellinformation und das Geld landet auch nicht auf ihrem Konto: Im Hintergrund sammeln die Betrüger damit sensible Karteninformationen. Dabei ist ein Wachstumstrend in ganz Mittel- und Osteuropa erkennbar.
Ein schmutziges Milliardengeschäft
Der verursachte Schaden geht in diesem Bereich mittlerweile in die Milliardenhöhe. Zum Vergleich: In den zehn Jahren von 1988 bis 1998 betrug der weltweite Schaden in etwa 750 Millionen Dollar. Schätzungen zufolge wird der Schaden in den fünf Jahren zwischen 2018 und 2023 etwa 130 Milliarden Dollar betragen. Der Betrug kennt dabei keine Grenzen und sieht in den meisten Ländern gleich aus.
Die Art des Betrugs ändert sich: Früher waren manipulierte Bankomaten ein Paradebeispiel für Verbrechen mit Bezahlkarten. Doch während die häufigste Betrugsart früher das klassische Klonen von Karten mit komplexen Geldautomaten war, stehlen organisierte Gruppen heute gleich den gesamten digitalen Fingerabdruck der Karteninhaber.
„Heute ist es für die Betrüger nicht mehr attraktiv, eine Kopie von Plastikkarten zu bekommen. Attraktiver ist ein digitales Abbild der Karte, ein sogenanntes Token, das diese Karte repräsentiert. Dieses Abbild wird auf das eigene Telefon hochgeladen und dann als Karte verwendet. Damit können Betrüger Geld vom Geldautomaten abheben, falls sie die PIN kennen oder Waren einkaufen, die sie häufig anschließend mit Rabatt über das Internet weiterverkaufen“, erklärt der Zahlungssicherheitsexperte Robert Kuba.
Ein musterhaftes Szenario aus der Realität
Gleichzeitig ist es unheimlich schwierig, diese Art von Verbrechen zu bekämpfen. Die Daten der gestohlenen Karten sind im Internet gespeichert und ein ganzes Netzwerk an global organisierten Verbrechern erweitert diese Daten ständig. Für Robert Kuba ist es daher besonders wichtig, den eigenen Verstand einzuschalten. „Wenn Sie eine ungewöhnliche Bestellung mit verdächtigen Merkmalen feststellen, ist es sehr wahrscheinlich, dass es sich um Betrug handelt. In so einem Fall ist es notwendig, dass Sie sich nicht vom potenziellen Gewinn blenden lassen“, mahnt Kuba zur Vorsicht. Der erfahrene Experte für Sicherheit im Zahlungsverkehr skizziert uns ein musterhaftes Szenario aus der Realität, mit dem beispielsweise Pensionsbetreiber einen erheblichen Betrag verlieren können. Nehmen Sie bitte dieses geschilderte Beispiel für Betrug sehr ernst. Die meisten von uns glauben, dass sie nie das Opfer von solchen Betrugsfällen werden können. Die Realität sieht leider häufig anders aus. Robert Kuba: „Ein unbekannter Kunde bucht etwa die gesamte Pension für eine Woche für eine private Geburtstagsfeier. Aber auch in anderen Bereichen gibt es ähnliche Szenarien, wie wir in der Vergangenheit feststellen mussten. Jedenfalls: Der Kunde leistet dann eine Anzahlung mit einer gestohlenen Karte. Sobald das Anreisedatum näher rückt, erfindet der Betrüger eine herzzerreißende Geschichte über einen familiären Schicksalsschlag und dass er gleichzeitig alle Karten verloren habe“, erklärt Kuba. „Der Betrüger versichert den Händler:innen, dass er für die Kosten und den entgangenen Gewinn entgegenkommen möchte und er auf einen Teil der Kaution verzichtet. Den restlichen Betrag muss die Pension überweisen, aber nicht auf die ursprüngliche Karte, sondern per Überweisung. Dadurch, dass Hotels und Pensionen selten ein sicheres Verfahren zum Akzeptieren von Kartentransaktionen besitzen, sondern die manuelle Eingabe ohne 3-D-Verifizierung verwenden, besteht in diesem Moment die Möglichkeit, dass der tatsächliche Besitzer der Originalkarte die Transaktion bemerkt und sie als betrügerisch meldet. Seine Bank storniert daraufhin die Transaktion per Rückbuchung und wir haben dann keine andere Wahl, als die Zahlung für eine solche Transaktion von den Händler:innen zu verlangen“, fügt der Experte für Zahlungssicherheit hinzu.
Auch Mitarbeiter können stehlen
Eine andere Betrugsart, die finanzielle Schäden bei Händler:innen verursachen kann, sind missbräuchliche Rückerstattungen bei Zahlungskarten, sogenannte Chargebacks. Wenn Sie Fremden erlauben, das Terminal zu manipulieren, indem Sie es unbeaufsichtigt lassen, geben Sie ihnen damit die Möglichkeit, Ihr Geld ohne nennenswerte Einschränkungen an eine beliebige Zahlungskarte zu senden.
„Die Funktion, Retouren auf die Karten der Kund:innen zu buchen, ist mit dem Passwort des Administrators verknüpft, weshalb wir an unseren Terminals keine anderen Personen als die Mitarbeiter der Händler:innen antreffen. Leider können auch die eigenen Mitarbeiter eine Gefahr für die Unternehmer darstellen“, betont Kuba. Aber wann verlieren die Händler:innen in solchen Fällen tatsächlich ihr Geld? „Sobald das Geld durch die Abrechnung geht“, beendet der Experte für Zahlungssicherheit bei Global Payments seine Ausführungen.
Häufig gestellte Fragen
Uns erreichen immer wieder typische Fragen unserer Partner zum Thema Kartenbetrug. Die häufigsten Fragen haben wir hier gesammelt und mit der Hilfe von Robert Kuba beantwortet.
- F: Wie kann man gefälschte Kredit-/EC-Karten erkennen?
- A: Typische Fälschungen sind in der Regel nicht zu erkennen. Sie haben nicht die Möglichkeit, eine digitale Kopie einer Karte zu erkennen.
- F: Können sich Händler:innen präventiv vor Kartenbetrug schützen?
- A: Nutzen Sie Ihren eigenen Verstand. Sollten Sie eine eigenartige Bestellung mit verdächtigen Merkmalen erhalten, ist es sehr wahrscheinlich, dass es sich um Betrug handelt. Lassen Sie sich in solchen Fällen bitte nicht von möglichen Gewinnen blenden. Ein Indiz für Betrugsfälle sind auffällige Verhaltensweisen der Kund:innen. Das ist etwa der Fall, wenn sie versuchen, das Geld auf eine andere Weise als mit der Originalkarte zurückzuerhalten. Auch Auffälligkeiten bei Lieferadressen oder dem Warentransport können ein Indiz für Betrug sein.
- F: Was sollte man tun, wenn man eine betrügerische Transaktion vermutet?
- A: Österreichische Kund:innen von Global Payments können unseren Helpdesk unter +43 1 266 12 00 anrufen. Wir überprüfen die betreffende Transaktion und untersuchen sie in Hinblick auf einen möglichen Betrugsfall. In manchen Situationen befinden sich die Händler:innen sogar in physischer Gefahr. Kein Geld der Welt ist ein solches Risiko wert. Sicherheit geht vor.
- F: Was bedeutet die Zahlungsautorisierung unter Code 10?
- A: Mit der Autorisierung unter Code 10 wurde in der Vergangenheit eine Chiffre eingeführt, die bedeutet, dass die Händler:innen in Lebensgefahr sind. Der Empfänger im Callcenter weiß dann, dass er dringend die genaue Situation herausfinden muss und kontaktiert gleichzeitig die Polizei.
- F: Sind Händler:innen verpflichtet, jede verdächtige Transaktion bei der Polizei zu melden?
- A: Jeder Bürger ist verpflichtet, eine Straftat zu melden, wenn er den Verdacht hat, dass eine solche stattgefunden hat.
- F: Sind bestimmte Karten besonders anfällig für Betrugsversuche?
- A: Auf einzelne Karten müssen Sie nicht achten, wenn Sie sich vor Betrug schützen wollen. Die Standards für die Ausgabe von Karten sind praktisch überall auf der Welt die gleichen. Alle führen nach und nach Chipkarten ein und es gibt auch keine Probleme mit American-Express oder Diners-Club-Karten, die ebenfalls auf die Standards von Visa und MasterCard umgestellt wurden.
- F: Bekommen Händler:innen in Betrugsfällen ihr Geld zurück?
- A: Sie können in solchen Fällen nur auf die polizeilichen Ermittlungen warten. In der Vergangenheit ist es zwar einigen Spezialeinheiten gelungen, international agierende Gruppierungen zu zerschlagen, die gestohlene Kredit- und EC-Karten missbrauchen, aber für die Rückgabe von Geldern an die Opfer gibt es leider keine Garantie. Die polizeilichen Ermittlungen und Untersuchungen zu solchen Straftaten sind sehr zeitaufwendig und kostspielig. Meist werden die Gelder, die aus Betrugsfällen im Bereich der Cyberkriminalität stammen, an ausländische Finanzinstitute weitergeleitet oder sofort in eine Kryptowährung umgetauscht.