Kreditkartenbetrug

Unter Kreditkartenbetrug versteht man die Verwendung von gefälschten oder gestohlenen Kreditkarten-Daten. Dies ist eine Form des Wirtschaftsbetrugs, wobei Kartenbesitzer und/oder Händler einen wirtschaftlichen, also finanziellen Schaden erleiden.

Der Diebstahl von Kreditkartenangaben geschieht nicht nur auf physikalischen Wege, also durch Taschendiebe, sondern auch mittels elektronischen Methoden.

Die Täter haben mehrere Möglichkeiten um diese illegale Tat zu begehen:

  • Erschleichung durch E-mails. Im Englischen wird diese Tat als Phishing bezeichnet. Bei dem Begriff handelt es sich um ein englisches Wortspiel, das in Anlehnung auf die Begriffe ’fishing’ (’Angeln’, ’Fischen’), Phreaking (Kofferwort aus dem Englischen, das sich in erster Linie auf die Manipulierung von Telefonsystemen bezieht) oder auch ’password fishing’ entstanden ist. Ins Deutsche übersetzt heißt das soviel wie „Angeln nach Passwörtern mit Ködern“. Ein Beispiel hierfür sind E-Mails in denen sich die Täter als Mitarbeiter einer Kreditkartengesellschaft bzw. einer Bank ausgeben und nach den Daten des Kartenbesitzers fragen.
  • Fiktive Internetdienste und Shops. Der Kartenbesitzer wird durch unschlagbare Angebote in gefälschten Onlineshops dazu verleitet seine Kartendaten preiszugeben.
  • Zugriff auf E-Mail-Korrespondenz
  • Nutzung von Datenlecks und Sicherheitslöschern. Für Hacker ist es möglich mittels Sicherheitslöscher und Insiderwissen an Kundendaten und dadurch auch an Kreditkartendaten zu gelangen.

Kreditkartenfälscher haben es leicht dank der Tatsache, dass die Mehrzahl der Kreditkartenherausgeber aufsteigende Kartennummern verwenden. Gelangen sie in den Besitz einer Kreditkarte mit Verfalldatum, ist es für sie relativ einfach die folgenden Zahlen zu erraten. Die eingerechnete Prüfziffer bietet keineswegs ausreichenden Schutz, da ihre Berechnung öffentlich bekannt ist. Außerdem gibt es auch noch Kreditkartennummern-Generatoren, die mathematisch genaue Nummern berechnen.

Händler tragen, im Gegensatz zu Kreditkartenbesitzern, das vollumfängliche Risiko beim Kreditkartenbetrug. Während die zugestellten Abrechnungen innerhalb einer Frist vom Kreditinstitut auf ihre Korrektheit überprüft werden, müssen Händler im Betrugsfall ihr Geld selbst zurückfordern. Der Grund dafür liegt darin, dass die Autorisierung lediglich prüft, ob die angegebene Kartennummer gültig und gedeckt ist. Die Übereinstimmung der Identität mit dem Kartenbesitzer wird wegen dem Datenschutz nicht geprüft.

Händler sollten deswegen folgende Anweisungen befolgen:

  • Wiederholte Überprüfung des CVC2- oder CVV2-Codes
  • Adressverifikation (wenn möglich)
  • Besonders vorsichtig vorgehen, wenn der Kunde eine andere Kartennummer angibt, als beim letzten Mal.
  • Erhöhte Vorsicht, wenn der Kunde mit einer Kartennummer bezahlt, die schon von einem anderen verwendet wurde.
  • Festsetzung eines Bestellwert-Limits (vor allem für Neukunden)
  • Die Ware darf nur gegen unterschriebenen Lieferschein ausgehändigt werden. Die Unterschrift des Kunden auf dem Kreditkartenbeleg reicht nicht aus. Wenn der Kunde später reklamiert, dass er die Ware nicht erhalten hat und der Händler keine schriftliche Bestätigung, die vom Kunden unterzeichnet wurde, nachweisen kann, muss er den Kaufpreis zurückerstatten.