Wirtschaft
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Bild: Shutterstock

Datenklau leicht gemacht

Kontaktloses Bezahlen mit der Kreditkarte ist bequem – aber auch sicher? Ein Test gibt Antworten

Neue Kreditkarten erlauben das kontaktlose Bezahlen an Kassen. Das ist praktisch. Doch mit Smartphones lassen sich die Kartendaten heimlich ausspähen. Vorsichtige Kreditkartennutzer haben trotzdem wenig zu verlieren.



Seit November 2013 geht das Bezahlen an Schweizer Kassen fix. Die neuen Kreditkarten erlauben kontaktloses Bezahlen bei Beträgen bis zu 40 Franken. Es genügt, die Karte nahe ans Bezahlterminal zu halten, das Eintippen des PINS oder das Unterschreiben entfällt. 

Migros, McDonald’s, Ikea und zahlreiche Kioske haben das System im Einsatz. Aus gutem Grund: Ende 2013 waren in der Schweiz bereits 1,8 Millionen Kreditkarten für das kontaktlose Bezahlen im Umlauf. Diese neuen Karten haben einen NFC-Chip, auf dem die Kreditkartennummer, das Ablaufdatum und der Name gespeichert sind. Über NFC können Daten über kurze Distanzen kontaktlos übertragen werden. Und genau hier beginnen die Probleme, wie ein Test des Konsumentenmagazins «Saldo» enthüllt.

Kriminelle können mit einem NFC-fähigen Smartphone die Kreditkartendaten auslesen. Hierzu müssen sie das Handy bis auf ein, zwei Zentimeter an das Portemonnaie mit der Karte des Opfers halten – in einer Kassenschlange oder in öffentlichen Verkehrsmitteln kein unmögliches Unterfangen. Mit den ausgespähten Daten könnten Kriminelle auf Kosten der Opfer Online-Käufe tätigen, schreibt «Saldo». Besonders einfach geht dies bei Amazon, da der Online-Händler auf die Kontrolle der dreistelligen Prüfziffer auf der Rückseite der Kreditkarte verzichtet.

«Das Risiko, dass ein solcher Angriff passiert, ist da.»

Stefan Friedli von der Sicherheitsfirma Scip hat den Kreditkarten-Test für «Saldo» unter Laborbedingungen durchgeführt und konnte zeigen, dass sich Visa- und Mastercard-Karten auslesen lassen. «Mit der Android-App Cardtest kann man dies selbst testen», sagt Friedli gegenüber watson. Aus naheliegenden Gründen zensiert die App gewisse Daten, die ausgelesen werden. Doch die App gibt einen Eindruck, wie einfach Kreditkartenbetrug mit den neuen Karten geworden ist.

«Das Risiko, dass ein solcher Angriff passiert, ist da», sagt Sicherheitsspezialist Friedli. Grund zur Panik gibt es trotzdem nicht. «Der Kriminelle muss genau gleich nahe an sein Opfer herankommen, wie ein Taschendieb.» 

Insgesamt bleiben Kreditkarten sicherer als Bargeld. Die entscheidende Frage ist: Was passiert nach dem Diebstahl? Zwei 20er-Noten, die aus einem Portemonnaie gestohlen werden, sind definitiv verloren. «Werden die gleichen 40 Franken per Kreditkartenbetrug gestohlen, kann dieser vom Besitzer gemeldet werden und er kommt schadenfrei davon», sagt Friedli. Fakt ist: Das Risiko tragen die Kreditkartenfirmen, sofern der Nutzer die Sorgfaltspflicht eingehalten hat. Dazu zählt die Meldung betrügerischer Überweisungen bis 30 Tage nach Rechnungsdatum sowie die unverzügliche Sperrung der Karte bei Diebstahl.

Kreditkarten ohne NFC für kontaktloses Bezahlen können laut «Saldo» nur noch bei der UBS bestellt werden. Wer auf Nummer sicher gehen will, kann sich mit speziell abgeschirmten Portemonnaies oder Hüllen für die Kreditkarte schützen.

«Auch eine Kreditkarte mit einem NFC-Chip kann nicht einfach missbraucht werden»

Wie oft wurde das kontaktlose Bezahlen mit Kreditkarten von Kriminellen schon ausgenutzt?
Urs Knapp, Mediensprecher Swisscard: Uns ist kein Fall bekannt, weder bei uns noch bei anderen Kartenherausgebern, bei dem es alleine durch NFC-Spähversuche zu Betrugsfällen gekommen ist. Die Karte kann nur im Abstand von maximal vier Zentimetern gelesen werden. Grundsätzlich lassen sich missbräuchliche Transaktionen zu Lasten von Karteninhabern damit nicht durchführen.

Diebe können aber die Karte grosszügig belasten, bevor das Opfer etwas merkt.
Auch eine Kreditkarte mit einem NFC-Chip kann nicht einfach missbraucht werden und kein Dieb kann «für viel Geld einkaufen», wie im «Saldo»-Artikel behauptet wird. Die Aussage, ausgelesene Daten könnten missbräuchlich verwendet werden, ist für die Kunden nicht relevant, da sie bei Beachtung der normalen Sorgfaltspflichten kein finanzielles Risiko haben. 

Wer haftet für den Schaden?
Sperrt der Kunde die Kreditkarte unverzüglich und kontrolliert regelmässig die Monatsrechnung, dann übernimmt Swisscard allfällige Schäden. Online-Händler wie Amazon, die noch auf die Kontrolle der dreistelligen Prüfziffer auf der Rückseite der Kreditkarte verzichten, haften selbst.

Was tut Swisscard konkret, um Datenklau zu verhindern?
Beim kontaktlosen Bezahlen mit Kreditkarten gelten die gleichen Sicherheitsmassnahmen wie bei herkömmlichen Magnetstreifen bzw. Chip-Kartenzahlungen. Hinzu kommen weitere Sicherheitsmechanismen: Werden über einen gewissen Zeitraum nur kontaktlose Bezahlungen unter 40 Franken getätigt, setzen im Hintergrund Kontrollmechanismen ein, welche Häufigkeit und Rhythmus des Karteneinsatzes überprüfen.

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

So versucht WhatsApp seine (verbleibenden) User zu beruhigen

Nach dem Wirbel um die neuen AGBs kehren viele Nutzer WhatsApp den Rücken zu. Jetzt versucht der Messengerdienst mit Eigenwerbung die Verbliebenen davon zu überzeugen, wie wichtig dem Konzern Privatsphäre sei.

Viele Nutzer des Messengerdienstes WhatsApp dürften sich in den vergangenen Tagen über eine Neuerung im Status-Bereich gewundert haben. Denn neben den Beiträgen der eigenen Kontakte tauchen dort jetzt auch Meldungen von WhatsApp selbst auf. In den ersten Beiträgen informierte der Messenger die Nutzer darüber, dass WhatsApp ab sofort selbst Beiträge teilen werde, um über Neuerungen und andere Themen zu informieren. 

Gleich in den ersten Beiträgen betonte WhatsApp, dass das Unternehmen …

Artikel lesen
Link zum Artikel