Vorsicht! Betrüger duplizieren Zahlungskarten – So schnell kann’s gehen

3 Minuten
Was viele Bankkunden nicht wissen: Kriminelle können Zahlungskarten duplizieren und sie anschließend in Geschäften nutzen. Dabei sind sowohl digitale als auch physische Duplikate von Bankkarten möglich. Doch wie kommen Betrüger an die dafür benötigten Daten und wie kann man sich davor schützen?
Phishing, Skimming, Geldkarten, Bank, Sparkasse
Kunden der Sparkasse & Co im Fokus von CyberkriminellenBildquelle: Blasius Kawalkowski / inside digital mit Material von Emil Kalibradov / Unsplash und Sparkasse

Das Polizeipräsidium Recklinghausen fahndet gegenwärtig mittels Fotos nach einem unbekannten Mann, der am 12. Dezember 2022 mit seinem Smartphone an Tankstellen in Marl, Recklinghausen und Gelsenkirchen einkaufte. Das Perfide: Bei der digitalen Zahlungskarte auf dem Handy handelte es sich um eine Fälschung. Die dazu benötigten Daten habe der Gesuchte mutmaßlich mit sogenannten Phishing-Angriffen in seinen Besitz bringen können. Fotos und eine Beschreibung des Tatverdächtigen veröffentlichte die Polizei auf folgender Webseite. Hinweise werden unter 0800 2361 111 entgegengenommen. Doch wie kam der Gesuchte nun konkret an die Daten? Und wie funktionieren duplizierte Zahlungskarten?

Phishing: So schützt du dich vor duplizierten Zahlungskarten

Sollte der Tatverdächtige die Daten tatsächlich mittels Phishing in seinen Besitz gebracht haben, muss er dem Opfer zuvor eine E-Mail geschickt haben. Diese verfasste er beispielsweise im Namen einer bekannten Bank oder eines weit verbreiteten Online-Diensts wie PayPal oder Netflix. Inhaltlich läuft es dabei meistens darauf hinaus, dass man aufgefordert wird, seine Bankdaten über eine hinterlegte Verlinkung zu aktualisieren oder zu bestätigen. Zu diesem Zweck werden potenzielle Opfer auf beispielsweise eine täuschend echte Postbank- oder PayPal-Seite weitergeleitet. Sämtliche hier eingetragenen Daten landen bei den Cyberkriminellen und werden anschließend im Darknet verkauft, für Identitätsdiebstahl genutzt oder eben zum Erstellen virtueller Zahlungskarten verwendet.

Aus diesem Grund gilt es, stets auf den Absender einer E-Mail zu achten, bei fragwürdigem Inhalt oder einer fantasiereichen Grammatik lieber noch einmal beim Kundendienst nachzuhaken und nach Möglichkeit generell keine Links in nicht gänzlich vertrauenswürdigen E-Mails anzuklicken. Ergänzende Tipps zur Identifizierung von Betrug findest du in unserem Phishing-Ratgeber. Weitere mögliche Angriffswege stellen indes SMS und Telefonate dar. In solchen Fällen spricht man von Smishing oder Vishing.

Digitale Zahlungskarten sind nur der Anfang

Im vorliegenden Fall bediente sich der Tatverdächtige seines Smartphones und einer digitalen Geldkarte. Doch auch physische Zahlungskarten lassen sich duplizieren. Beim sogenannten Skimming manipulieren Betrüger Geldautomaten und versehen diese mit unauffälligen Auslesegeräten und Kameras. Erstere kopieren die Daten von Magnetstreifen respektive Chips, während letztere die dazugehörigen PIN-Codes in Erfahrung bringen. Anschließend müssen nur noch Kartenrohlinge mit den gewonnenen Informationen bespielt werden – fertig. Worauf du beim Geldabheben am Automaten achten musst, verrät unser Skimming-Ratgeber. Allerdings lassen sich Kreditkarten theoretisch auch direkt in der Hosentasche missbrauchen. Um drahtlose Angriffe von vornherein zum Scheitern zu verurteilen, können Bankkunden relativ kostengünstige RFID-Blocker heranziehen. Sollte es dafür bereits zu spät sein, empfiehlt es sich, unverzüglich den Sperr-Notruf unter 116 116 zu wählen und die Zahlungskarte sperren lassen.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein