Wechsel zu Chip-und-Pin-Karten lässt Betrugsrate in USA ansteigen

Hacker sind darauf aus, Geld abzustauben, bevor alle Händler in den USA zu Chip-und-Pin-Karten wechseln.

Eine eigenartige Tatsache: in den Vereinigten Staaten von Amerika führte der Wechsel der Händler zu EMV-Karten (allgemein bekannt als Chip-und-Pin-Karten), der Betrugsfälle reduzieren soll, zu einer steigenden Betrugsrate.

Das Problem: abgesehen davon, dass die Frist für US-amerikanische Händler, auf Chip-und-Pin-Karten zu wechseln, bereits lange verstrichen ist, gibt es dennoch viele Geschäfte, die noch nicht auf den neuen Standard umgestellt haben. Laut Visa ist bei den fünf größten Händlern, die auf das EMV-System umgestellt haben, die Betrugsrate um 18,3 Prozent zurückgegangen. Im Gegensatz dazu ist bei den Händlern, die nicht gewechselt haben, die Betrugsrate um 11,4 Prozent gestiegen.

Grund dafür ist, dass die Betrüger verzweifelt versuchen an Geld zu kommen, solange die Übergangsphase noch nicht abgeschlossen ist.

Was ist letzten Endes der Unterschied?

Der Magnetstreifen auf Ihrer Karte enthält statische Daten als Plain-Text. Da die Daten unverschlüsselt sind, ist es ein Leichtes, diese mithilfe von günstiger und allgemeinüblicher Hardware — so genannten Skimmern — zu stehlen. Und da diese Daten statisch sind, kann nach deren Diebstahl Ihre Karte geklont werden und folglich Ihr Geld gestohlen werden.

Stellen Sie sich diese Daten wie ein „Passwort“ vor: ein Krimineller muss sie nur einmal stehlen — danach kann er sich wann immer er möchte in Ihr Konto einloggen.

Im Gegensatz dazu besitzt eine nagelneue Chip-und-Pin-Karte, wie der Name schon vermuten lässt, einen eingebauten Chip, der für die „Krypto-Magie“ zuständig ist. An Stelle von unveränderlichen „Passwörtern“ benutzt diese neue Technologie dynamische Daten, die für jeden Zahlungsvorgang individuell generiert werden.

Eigentlich ist es ein bisschen komplizierter, aber um es einfach auszudrücken: die Grundidee entspricht in etwa dem SMS-Einmalkennwort, dass Sie benutzen, um sich bei Ihrem Onlinebanking oder Ihren Google- und Facebook-Accounts anzumelden. „Passwörter“ zu stehlen, die nur für einen einmaligen Vorgang gültig sind, lohnt sich dementsprechend nicht, da diese beim nächsten Mal nicht mehr funktionieren würden.

Der Chip einer Karte dient nicht nur als Informationsspeicher, sondern ist ein sehr leistungsstarker Computer, der sogar mit Zahlungsterminals und Geldautomaten kommunizieren kann, um seine Authentizität zu beweisen. Er kann nicht geklont werden. Naja, vielleicht ist das schon möglich, da in der digitalen Welt nichts wirklich unmöglich ist, — aber zumindest wäre dies wesentlich komplizierter zu bewerkstelligen, als einen herkömmlichen Magnetstreifen zu klonen.

Alles in allem spielen EMV-Karten in einer anderen Liga. Genau deswegen befinden sich Betrüger seit kurzem in einem Wettlauf mit der Zeit, solange sie noch die Chance haben, die guten alten Magnetstreifen zu klonen.

Warum geht der Wechsel zu EMV so langsam vonstatten?

Es gibt zwei Gründe für das langsame Tempo der Chip-und-Pin-Karten-Einführung: hohe Kosten und schlechte Planung. Können Sie sich vorstellen wie viele Geldautomaten es in den Vereinigten Staaten von Amerika gibt? Um den Wechsel komplett durchzuführen, muss jeder einzelne von ihnen durch einen neuen ausgetauscht werden. Wie Sie sich vorstellen können, kostet das die Händler ein Vermögen, und niemand möchte etwas bezahlen, wenn es nicht unbedingt notwendig ist.

Fakt ist, dass es das bis zum 1. Oktober 2015 nicht war. Die Händler waren nicht für Kartenbetrüge verantwortlich, so dass die Kreditkartenunternehmen für die Verluste, die durch betrügerische Käufe entstanden, aufkommen mussten. Was sich seit Ablauf der Frist geändert hat, ist dass nun die Händler, die Chip-und-Pin-Karten immer noch nicht akzeptieren, selbst für die Verluste aufkommen müssen.

Das ist der Punkt, an dem die schlechte Planung ins Spiel kommt: es gibt zu viele Händler, die alle gleichzeitig auf das EMV-System umsteigen wollen. Das Problem besteht darin, dass der Kauf der neuen Apparaturen nur der erste Schritt ist; die Zahlungssysteme müssen anschließend zertifiziert werden, um in Betrieb genommen zu werden. Es gibt einfach zu viele Händler, die sich in der Warteschlange befinden, so dass der Zertifizierungsprozess erhebliche Zeit brauchen wird.

Betrüger werden definitiv diese Zeit nutzen, um ihr Geld zu machen.

Was bedeutet das für Sie?

Plastikkarten zu benutzen war nie vollkommen sicher, aber jetzt ist es noch gefährlicher geworden, da in den USA derzeit ein deutlicher Anstieg an Kartenbetrügen zu verzeichnen ist. Deshalb sollten Sie vorsichtiger sein und folgende Tipps berücksichtigen:

Wenn Sie noch keine Chip-und-Pin-Karte besitzen, beantragen Sie eine bei Ihrer Bank oder Ihrem Kreditkartenunternehmen.

Wenn Sie einen Geldautomaten benutzten, wählen Sie einen aus, der in einer gut beleuchteten und sicheren Umgebung gelegen ist — die beste Wahl ist ein Geldautomat im Innenbereich der Bank. Vermeiden Sie Geldautomaten, die sich in abgelegen und dunklen Straßen befinden.

Anstatt Ihre Karte zu unterschreiben, schreiben Sie auf die Rückseite „bitte fragen Sie nach dem Ausweis“. Wenn Sie ein Gerät benutzen, das nicht EMV-Karten-geeignet ist, bietet das zusätzliche Sicherheit für Sie und zeigt, ob der Kassierer auf Ihre Sicherheit bedacht ist.

Achten Sie auf die Kosten, mit denen Ihre Karten belastet werden. Wenn Ihre Bank SMS-Benachrichtigungen zu Verfügung stellt, aktivieren Sie diese. Sie können auch E-Mail-Benachrichtigungen aktivieren, sofern diese angeboten werden. Je eher Sie den Diebstahl bemerken, umso leichter ist es, Ihr Geld zurückzuerhalten.

 

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.