Betrug Wenn das Sicherheitsverfahren der Kreditkarte versagt

uri

29.4.2020

Das Sicherheitssystem der verwendeten Mastercard von Coop-Supercard erwies sich nicht als sicher genug. (Symbolbild) 
Das Sicherheitssystem der verwendeten Mastercard von Coop-Supercard erwies sich nicht als sicher genug. (Symbolbild) 
Bild: Keystone

Böses Erwachen für eine Schweizer Kreditkarteninhaberin: Ein Betrüger im Ausland bestellt Waren im Wert von über 2'000 Franken – für die Ware soll aber sie bezahlen. Offenbar hat das Sicherheitssystem der Karte Schwächen.

Nicht schlecht staunt Eliane Schmid aus Bern, als sie ihre Kreditkartenabrechnung einsieht. Wie SRF-Kassensturz berichtet, hat ein unbekannter Betrüger mit dem spanisch klingenden Namen Diego Elsano auf ihre Kreditkarte bei einem Unternehmen in Paris Reifen im Wert von 2'021 Franken geordert und an eine Adresse in Rom schicken lassen.

Schmid, die weder ein Auto noch ein Töff besitzt, zeigt sich gegenüber dem Verbrauchermagazin erschüttert, dass es «möglich ist, mit meiner Kreditkartennummer, dem Verfalldatum aber mit falschem Namen und falscher Adresse eine Bestellung auszulösen, für die ich bezahlen muss».



Siwsscard, die Herausgeberin der verwendeten Mastercard von Coop-Supercard, stellt sich gegenüber Schmid auf den Standpunkt, dass diese ihren Sorgfaltspflichten nicht nachgekommen, wohl Kartendetails und das Mobiltelefon nicht sicher verwahrt habe, oder womöglich auf eine Phishing-Attacke hereingefallen sei.

Kritik vom Informatikprofessor

Auch habe Schmid nicht unverzüglich auf die im Zuge des 3D-Secure-Sicherheitssystems an sie verschickten Textnachrichten mit M-Tan Codes reagiert und den Vorfall gemeldet. Die Geprellte hat laut Kassensturz zwar entsprechende Textnachrichten erhalten, ist sich jedoch keines Fehlverhaltens bewusst.

Unterstützung erfährt Schmid, die selbst seit Jahren als Datenschutz-Expertin arbeitet, von Informatikprofessor Reto Koenig von der Berner Fachhochschule. Dieser bemängelt gegenüber «Kassensturz», dass das Vorgehen von Swisscard wenig seriös sei. Seiner Meinung nach müssten bei einem spanischen Namen und einer Adresse in Italien bereits genügend Verdachtsmomente vorliegen, aufgrund derer die Bank nachforschen und die Transaktion stornieren müsste.

Mehr Betrugsfälle im Zuge der Coronavirus-Pandemie

Auch sei das 3D-Secure-Verfahren nicht sicher genug, wie der Informatiker «Kassensturz» erklärt. Die Risiken im komplexen und schwer zu kontrollierenden Prozess hingegen würden über die AGB aber einfach auf die Karteninhaber abgewälzt, nach dem Motto: «Kunde, du bist für alles, was schiefgeht, verantwortlich, du hast grundsätzlich deine Sorgfaltspflicht verletzt.»



Gerade im Zuge der herrschenden Corona-Pandemie dürften mehr Kreditkartenkunden mit dem Kleingedruckten in den Vertragsunterlagen in Berührung kommen, denn Experten warnen vor zunehmenden Betrugsversuchen.

Unter Schlagworten wie «Coronavirus» oder «Covid-19» versuchen Kriminelle derzeit, durch manipulierte Webseiten oder E-Mails Schadprogramme auf den Geräten von Konsumenten einzuschleusen. In den meisten Fällen verfolgen sie damit das Ziel, Daten und Passwörter fürs Onlinebanking oder Kreditkartennummern abzugreifen.

Bilder des Tages

Zurück zur Startseite