Wie man sich vor Kreditkartenbetrug schützen kann

Wer eine Kredit- oder einer Debitkarte besitzt, unterliegt einem nicht zu vernachlässigenden Risiko, dass er betrogen werden könnte – genau wie Millionen andere Menschen auf der ganzen Welt.

Die bemerkenswerte Zunahme der weltweiten von Kredit-, Debit- und Prepaid-Karten begann in den 1980er Jahren. Laut einem Nilson-Report aus dem Oktober 2016 wurden im Jahr 2015 mehr als 31 Milliarden US-Dollar weltweit mit diesem Zahlungssystem umgesetzt, dies ist ein Anstieg um 7,3 Prozent im Vergleich zum Jahr 2014. Im Jahr 2015 wurden sieben von acht Einkäufen in Europa elektronisch getätigt.

Durch neue Online-Geldtransfersysteme wie Paypal und der Verbreitung von E-Commerce weltweit dürfte sich dieser Trend fortsetzen. Die Online-Transfers werden auch immer öfter in den Entwicklungsländern genutzt.

Dank führender Unternehmen wie Flipkart, Snapdeal und Amazon India (die gemeinsam etwa 80 Prozent des indischen E-Commerce Marktanteils im Jahr 2015 besaßen) sowie Alibaba und JingDong, die im Jahr 2016 insgesamt 70 Prozent des chinesischen Marktanteils innehatten, erreichen elektronische Zahlungen neue Verbrauchergruppen.

Das ist ein Paradies für Cyberkriminelle. Nach dem Nilson-Report stiegen die weltweiten Verluste durch Kreditkartenbetrug von etwa acht Milliarden US-Dollar im Jahr 2010 auf 21 Milliarden US-Dollar im Jahr 2015. Bis 2020 dürfte sich dieser Wert auf 31 Milliarden erhöht haben.

Diese Kosten beinhalten unter anderem die Erstattungen, die Banken und Kreditkartenunternehmen für die betrogenen Kunden bereithalten. Viele Banken am Westkap übernehmen eine Verbraucherhaftung bis 50 US-Dollar, wenn das Verbrechen bei Kreditkarten innerhalb von 30 Tagen und bei Debitkarten innerhalb von zwei Tagen gemeldet wird. Banken stecken so erhebliche Summen in die Bekämpfung der Betrugsversuche.

Cyberkriminalität verursacht für die Anbieter der Kreditkarten auch weitere Kosten. Sie müssen ein hohes Maß an Sicherheit bereitstellen. Verletzen sie diese Pflicht fahrlässig, so können Kreditkartenunternehmen ihnen die Kosten für die Erstattung eines Betrugs in Rechnung stellen.

Viele Arten von Betrug

Es gibt viele Arten von Kreditkartenbetrug und sie ändern sich so häufig. Neue Technologien ermöglichen neue Formen der Cyberkriminalität und es ist fast unmöglich, alle aufzulisten.

Es gibt zwei Hauptkategorien:

  • Wenn die Karte vorhanden ist (Card-present-Fraud): Das ist die häufigste Art von Betrug, wenn die Daten des Karteninhabers gestohlen wurden und diese illegal und ohne die Karte vor Ort verwendet werden. Diese Art von Betrug tritt in der Regel online auf und kann das Ergebnis von so genannten „Phishing„-E-Mails sein. Die Kriminellen stellen sich als glaubwürdiger Absender dar, um persönliche oder finanzielle Informationen über einen kontaminierten Link zu stehlen.

  • Wenn die Karte nicht vorhanden ist (Card-non-present-Fraud): Heute weniger weit verbreitet, lohnt sich aber immer noch. Hierbei handelt es sich um eine Form von Betrug, bei der ein Verkäufer die Kreditkarte eines Kunden in ein Gerät schiebt, das die Informationen speichert. Sobald diese Daten verwendet werden, um einen Kauf zu tätigen, wird das Konto des Verbrauchers belastet.

Wie eine Kreditkarten-Transaktion funktioniert

Der Kreditkartenbetrug wird dadurch erleichtert, dass eine Transaktion mit einer Kreditkarte ein einfacher zweistufiger Prozess ist: Genehmigung und Abwicklung. Zu Beginn haben die Personen, die an der Transaktion beteiligt sind (Kunde, Kartenaussteller, Händler und Händlerbank), Informationen zur Genehmigung oder Ablehnung eines Kaufs. Ist der Kauf genehmigt, erfolgt der Geldtransfer. In der Regel findet dieser mehrere Tage nach der Ermächtigung statt. Sobald der Kauf genehmigt worden ist, gibt es kein Zurück mehr. Das bedeutet, dass alle Maßnahmen zur Erkennung eines Betrugs, im ersten Schritt einer Transaktion durchgeführt werden müssen. Und so funktioniert es:

Sobald Unternehmen wie Visa oder Mastercard ihre Marken beim Kartenaussteller – ein Kreditgeber wie beispielsweise der Barclays Bank und bei der Händlerbank – lizenziert hat, werden die Bedingungen der Transaktionsvereinbarung festgelegt.

Dann wird die Kreditkarte physisch vom Kartenaussteller an den Verbraucher geliefert. Um einen Kauf zu tätigen, gibt der Karteninhaber seine Karte einem Verkäufer (oder online, manuell seine Karteninformationen ein). Der Verkäufer leitet die Daten über den Verbraucher und den gewünschten Kauf an die Bank des Händlers weiter. Die Bank wiederum leitet die erforderlichen Informationen zur Analyse und Genehmigung oder Ablehnung an den Kartenaussteller. Die endgültige Entscheidung des Kartenausstellers wird sowohl der Bank des Verkäufers wie auch an den Verkäufer gesendet.

Die Ablehnung kann nur in zwei Situationen erfolgen: Wenn der Saldo auf dem Konto des Karteninhabers unzureichend ist oder wenn auf Grundlage der von der Bank des Händlers bereitgestellten Daten, ein Betrug vorliegt. Ein falscher Verdacht auf Betrug, ist für den Verbraucher unpraktisch, da der Erwerb verweigert wurde und dessen Karte vom Kartenaussteller blockiert werden kann. Für den Verkäufer stellt ein falscher Verdacht auf Betrug einen Reputationsschaden dar.

Wie erkenne ich den Betrug?

Basierend auf meinen Untersuchungen, wie fortgeschrittene Statistiken und probabilistische Techniken einen Betrug besser erkennen können, ist eine sequentielle Analyse – gepaart mit neuer Technologie – der Schlüssel.

Dank der kontinuierlichen Überwachung der Karteninhaber und der Informationen – einschließlich der Zeit, der Menge und der geografischen Koordinaten eines jeden Kaufs – sollte es möglich sein, ein Computermodell zu entwickeln, das die Wahrscheinlichkeit berechnet, dass ein Kauf mit Betrugsabsichten geschieht. Wenn diese Wahrscheinlichkeit einen bestimmten Schwellenwert überschreitet, würde der Kartenaussteller einen Alarm auslösen. Das Unternehmen könnte dann entscheiden, ob es die Karte direkt blockiert oder weitere Untersuchungen, wie zum Beispiel einen Anruf beim Verbraucher durchführen.

Das Besondere an diesem Modell, das eine bekannte mathematische Theorie anwendet, die als optimal für die Betrugserkennung gilt, ist, dass sie entweder eine Maximierung einer erwarteten Auszahlung oder eine Minimierung der erwarteten Kosten anstrebt. Mit anderen Worten, alle Berechnungen zielen darauf ab, dass die Häufigkeit von Fehlmeldungen begrenzt wird. Meine Forschung ist hier noch nicht abgeschlossen. Aber in der Zwischenzeit soll das Risiko, Opfer eines Kreditkartenbetrugs zu werden, deutlich reduziert werden. Hier also einige goldene Regeln.

    1. Niemals einfach auf Links in E-Mails klicken, die Sie bitten, persönliche Informationen zu übermitteln, auch wenn der Absender bekannt scheint.
    2. Bevor Sie etwas online von einem unbekannten Verkäufer kaufen, googlen sie den Namen des Anbieters, um zu sehen, ob das Feedback der Verbraucher überwiegend positiv ist.
    3. Wenn Sie Onlinezahlungen tätigen, überprüfen Sie, ob die Website mit dem Kürzel ‚https://‘ beginnt. Hierbei handelt es sich um ein Kommunikationsprotokoll für sichere Datenübermittlung. Kontrollieren Sie, ob der Inhalt der Website grammatische Fehler oder seltsame Worte enthält. Dies würde daraufhin deuten, dass es sich um eine Fälschung handelt, die ihre Daten abgreifen will.

Dieser Artikel erschien zuerst auf „The Conversation“ unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.


Image (adapted) „Kreditkarte“ by mastersenaiper (CC0 Public Domain)


The Conversation

Schlagwörter: , , , , , , , , , ,
Bruno Buonaguidi

Bruno Buonaguidi

ist Postdoktorand am interdisziplinaren Institut für DATA-Wissenschaften der schweizerisch-italienischen Universität . Zurzeit arbeitet er als Forscher an einem Projekt für eine effiziente Aufspürung von Betrug im Bereich des Kreditkartenbetrugs. Unterstützt wird die Forschunsarbeit vom AXA Forschungsfond.

More Posts