Dass Phishing-Mails im Namen von Sparkassen und Banken eine potenzielle Bedrohung für jeden Karteninhaber darstellen, dürfte den meisten von Ihnen mittlerweile bekannt sein. Doch dass der Einkauf im Handel zu einer Bedrohung werden kann, ist neu.
Die NFC-Technik gilt als sicher. Wenn Sie also kontaktlos via Apple oder Google Pay, mit Smartwatch oder Smartphone, smarten Schmuckstücken oder der Karte bezahlen, passiert nichts. Denn für die Bezahlung via NFC wird ein Einmal-Code generiert, der keine weiteren Daten übermittelt. Das kontaktlose Bezahlen liegt auch immer mehr im Trend. Mittlerweile gibt es sogar schon Diskussionen, ob das Bargeld ganz abgeschafft werden soll. Doch was tun, wenn die Technik plötzlich streikt?
Schadsoftware in Kreditkartenlesegeräten
Sicherheitsexperten haben unlängst herausgefunden, dass Kartenlesegeräte im Einzelhandel von Viren befallen sein könnten. Die Kriminellen haben es auf Kreditkartendaten abgesehen und sorgen mit dem Virus dafür, dass sie diese garantiert bekommen. Funktioniert die Technik einmal nicht so, wie wir wollen, wird aus dem kontaktlosen Bezahlen schnell ein Bezahlen via eingesteckter Karte. Dabei stecken Sie die Girokarte oder die Kreditkarte in das Kartenlesegerät und geben in der Regel Ihre PIN ein. Und genau an dieser Stelle kann eine Gefahr lauern.
Sollte also demnächst die kontaktlose Bezahlung nicht funktionieren, sollten Sie nicht gleich die Karte in das Gerät stecken. Doch wo ist das Problem?
Virus steckt im Kartenlesegerät
Das Virus, welches das Kartenlesegerät befallen hat, sorgt zunächst dafür, dass die NFC-Zahlung blockiert wird. Denn es gibt für die Betrüger keine Möglichkeit, eine kontaktlose Zahlung abzufangen. Dafür wird ein angeblicher Fehler auf dem Kartenlesegerät ausgegeben und Sie werden gebeten, die Karte in das Gerät einzulegen. Sobald Sie Ihre Karte einlegen, werden alle mit der Karte in Zusammenhang stehenden Daten an die Betrüger übermittelt. So kann das Tool beispielsweise auch erkennen, ob es sich bei den Kreditkarten um eine Black/Infinite, Corporate oder eine andere Stufe mit einem hohen Transaktionslimit handelt. Denn dann lohnt sich der Datenklau noch mehr.
Während beim Bezahlen via NFC nur ein einmaliger Code übermittelt wird, werden beim Einstecken der Karte sämtliche Daten des Karteninhabers mitgeliefert. Mit den Daten können die Betrüger anschließend auf Shoppingtour gehen und Ihr Konto leer räumen. Da hilft am Ende nur noch, die Karte zu sperren und Anzeige bei der Polizei zu erstatten.