Banktrojaner
Es war ein ganz normaler Morgen. Ich war in Eile und auf dem Weg zur Arbeit. Doch plötzlich war der Tag ruiniert: Eine SMS warnte mich, dass meine Kreditkarte mit 80 Dollar belastet worden ist – für einen Einkauf, den ich nie gemacht habe.
Was dann passierte, war das Übliche: Ich ließ die Karte sperren, habe den Schaden der Bank gemeldet und bekam eine neue Kreditkarte. Am Ende war der Ärger vergessen und ich habe mein Geld zurückbekommen. Vor allem durch meine schnelle Reaktion. Aber dieser Artikel soll sich nicht um das Ende der Geschichte drehen, sondern um die Lektionen, die ich daraus gelernt habe.
Lektion 1. Schnelligkeit ist wichtig
Das gilt für jede Bank der Welt: Je schneller Sie reagieren und den Betrug nachweisen, desto besser stehen die Chancen, dass Sie Ihr Geld zurückbekommen. Um dabei erfolgreich zu sein, müssen Sie sofort über unerwünschte Transaktionen informiert werden, am besten per SMS.
Tägliche Konten-Updates per E-Mail sind auch OK und die genaue Prüfung des monatlichen Kontoauszugs ist nur die letzte Möglichkeit, wenn Ihnen keine besseren Maßnahmen zur Verfügung stehen. Ich hatte die SMS-Benachrichtigungen aktiviert, so dass es nur fünf Minuten dauerte, bis ich die Karte gesperrt hatte, zudem meldete ich die unerlaubte Transaktion noch am gleichen Abend meiner Bank.
Lektion 2. Jede Versicherung hilft
Jede zusätzliche Schutzebene macht es für Betrüger schwerer, ihr Ziel zu erreichen. Aktivieren Sie 3D-Secure (MasterCard SecureCode, Verified by Visa) für alle Online-Zahlungen und die Zwei-Faktoren-Authentifizierung für Ihr Online-Banking. Nutzen Sie nur Geldautomaten und Terminals mit Chip- und PIN-Unterstützung, und möglichst keine Zahlungs-Terminals bei denen Sie nur die Karte durchziehen und unterschreiben müssen.
Führen Sie Online-Zahlungen ausschließlich in geschützten WLAN-Netzwerken durch und installieren Sie eine zuverlässige Antivirus-Lösung auf Ihrem Computer. Doch auch eine Versicherung im eigentlichen Wortsinn kann helfen: Diese können Sie im Normalfall direkt zusammen mit Ihrer Bank- oder Kreditkarte aktivieren.
What is two-factor authentication? Where should you use it? https://t.co/h78Cc3ivJ7 pic.twitter.com/3i9YyLdEpI
— Eugene Kaspersky (@e_kaspersky) June 10, 2014
Ich habe all diese Maßnahmen gemeinsam genutzt. Daher gehe ich davon aus, dass es einige Versuche gab, Geld von meiner Karte zu stehlen, ich diese aber nicht mitbekommen habe, da sie fruchtlos blieben. Lektion 3. Vorsicht ist nicht Alles Leider hängt das Wohlergehen von Betrügern direkt mit deren Möglichkeiten zusammen, Sicherheitsmaßnahmen zu umgehen. Deshalb können die oben beschriebenen Maßnahmen Sie nicht hundertprozentig schützen. Am schnellsten werden Sie Ihr hartverdientes Geld los, wenn Sie Bargeld aus Geldautomaten holen, auf denen Betrüger Schadprogramme installiert haben, oder wenn Sie Online-Zahlungen auf einem infizierten Computer durchführen. Im ersten Fall duplizieren die Kriminellen Ihre Kartendaten, um selbst Geld abheben zu können, im zweiten Fall geben sie Ihr Geld online aus. Ich war mit meinen Karten immer sehr vorsichtig, so dass ich allenfalls zum Opfer einer anspruchsvolleren Attacke hätte werden können. Und wie wir in diesem Jahr erfahren haben, kann schon das Zahlen mit Kreditkarte in einem großen Supermarkt oder Kaufhaus potenziell gefährlich sein, wenn dessen Systeme mit einem speziellen Trojaner infiziert worden sind. Und viele Läden verwenden veraltete POS-Terminals und Kassensysteme. Meine Karte wurde wahrscheinlich zum Opfer so eines Angriffs.
56MM payment cards at risk in Home Depot data breach https://t.co/4sLyGWnLCU pic.twitter.com/pBNoIJwa3J
— Eugene Kaspersky (@e_kaspersky) September 19, 2014
Es gibt noch eine weitere Möglichkeit, die nicht ignoriert werden sollte: Der Diebstahl von Zahlungsdaten von einem Online-Händler. Ich habe für meine Karte 3D-Secure aktiviert, doch ein Krimineller hat es irgendwie geschafft, einen Händler zu finden, der ein veraltetes System ohne 3D-Secure-Unterstützung verwendet, und meine Karte deshalb angenommen hat.
Lektion 4. Kreditkartenbetrug ist ein organisiertes Verbrechen
Nachdem ich meine Kreditkarte sperren ließ, gab es keinen Grund, sich weiter Sorgen zu machen – etwa eine Woche lang. Doch dann erhielt ich eine SMS-Warnung, die mich darüber informierte, dass meine Karte bei einem anderen Online-Händler und nochmal ein paar Tage danach bei einem weiteren Händler verwendet wurde. In der Woche darauf, wurde dann versucht, damit eine Zahlung in einem Laden in Mexiko durchzuführen.
All diese Versuche blieben fruchtlos, da die Karte ja bereits gesperrt war. Aber es bedeutete, dass derjenige, der meine Kartendaten gestohlen hatte, diese an mehrere Personen verkauft hat (wahrscheinlich in Form einer Datenbank mit Tausenden anderer Kreditkartendaten) und jeder hat mehrfach versucht, damit zu zahlen.
Lektion 5. Erstellen Sie immer einen Plan B
Und auch ein Plan C, Plan D und Plan E ist ganz nützlich. In meinem Fall war der hypothetische Verlust nicht so groß und es wäre nicht allzu schlimm gewesen, wenn ich das Geld nicht zurückbekommen hätte.
Schnelligkeit ist wichtig, wenn Ihre Kreditkarte gehackt wird
Tweet
Aber einige meiner Freunde haben bereits durch ähnliche Betrügereien mehr Geld verloren. Einigen ist das im Urlaub passiert und sie hatten nichts mehr, um sich noch Essen oder Ausflüge leisten zu können.
Um solche Situationen zu vermeiden, sollten Sie am besten mindestens zwei, besser drei oder vier Karten besitzen. Verwenden Sie verschiedene Zahlungssysteme von verschiedenen Banken und verteilen Sie Ihr Geld dort gleichmäßig. Eine Karte sollte nur für Online-Zahlungen verwendet werden und Sie sollten darauf keine größeren Summen haben. Eine gute Möglichkeit sind auch virtuelle Karten, die von vielen Banken speziell für Online-Zahlungen angeboten werden.
Tipps