zum vorherigen Artikel

Artikel 2024

zum nächsten Artikel

Artikel 2022

04/2023

Debit Schadensstatistik Januar bis März 2023

Social Engineering weiter ansteigend. Die Auswertung der EURO Kartensysteme für das erste Quartal 2023 zeigt einen Anstieg der Schäden in der Kartenbetrugsart „Verloren/Gestohlen“.

 

Die gute Nachricht zuerst: Schäden mit Kartendubletten spielen nach wie vor für die girocard keine Rolle mehr. Lediglich im Bereich Maestro sind noch geringe Schäden zu erfassen, sie machen allerdings nur 0,5 Prozent des Gesamtschadens aus. Die hohen Investitionen in die sichere EMV-Technik zeigen deutliche Wirkung.

Insgesamt ist der immer noch im Promille-Bereich vom Umsatz liegende Schaden durch Missbrauch nach Transaktionsdatum mit von deutschen Zahlungsdienstleistern herausgegebenen Debitkarten im Vergleich zum Vorjahreszeitraum um 59 Prozent gestiegen. Dabei sind 99,5 Prozent der Schadenssumme dem Bereich Verloren/Gestohlen zuzuordnen.


Social Engineering treibt die Schäden nach oben

Hier setzt sich eine Entwicklung fort, die bereits in der Debit Schadensstatistik des Jahres 2022 zu beobachten war. Zwar findet ein Großteil der im Bereich Verloren/Gestohlen erfassten betrügerischen Transaktionen ohne den Einsatz der PIN statt, der weitaus größte Anteil der Schadenssumme entsteht allerdings mit Einsatz der PIN.


Ein Anstieg bei kontaktlosen Betrugstransaktionen mit digitalen Karten und Zwei-Faktor-Authentifizierung wird mittels Anwendung psychologischer und manipulativer Tricks durch Kriminelle ausgelöst. Diese entlocken den Karteninhaber:innen geheime, persönliche Daten, damit sie sich über das Konto der rechtmäßigen Inhaber:innen eine digitale Karte auf dem eigenen Smartphone hochladen können. Durch die hohen Investitionen der Zahlungskartenindustrie zur sicheren Abwicklung der Transaktionen durch die Zwei-Faktor-Authentifizierung sollte dem unberechtigten und betrügerischen Einsatz durch Dritte ein Riegel mit Schloss vorgeschoben werden. Nun bringen die Betrüger:innen die rechtmäßigen Karteninhaber:innen dazu, das Schloss mit dem eigenen Schlüssel zu öffnen.

Der Bereich Social Engineering ist also weiter auf dem Vormarsch. Nach wie vor werden Karten kaum noch manipuliert, die Schwachstelle ist der Mensch, der sich täuschen lässt, beziehungsweise fahrlässig mit Karte und PIN oder seinen Online-Banking-Zugangsdaten umgeht.


Physische Angriffe auf Geldautomaten

Im ersten Quartal des Jahres 2023 ist die Zahl der Geldautomatensprengungen im Vergleich zum Vorjahreszeitraum um 20 Prozent gefallen.


Anforderungen an die Präventionsarbeit

Welche Anforderungen leiten sich durch die aktuellen Entwicklungen für die Präventionsarbeit ab? Der höchste Schaden wird immer noch durch die betrügerische Erlangung von Karte und PIN und den Einsatz dieser zum Erhalt von Bargeld an Geldautomaten verursacht. Nach wie vor ist ein teilweise sehr fahrlässiger Umgang mit der PIN zu verzeichnen. Denn viel zu häufig fällt Trickbetrügern die Karte mitsamt der Geheimzahl in die Hände.

Es gilt also, die Sensibilität beim Umgang mit Karte und PIN weiterhin zu stärken. Sowohl für die sichere Aufbewahrung der Karte in der Öffentlichkeit – zum Schutz vor Taschendieben – als auch im Hinblick auf Social Engineering beim Umgang mit PIN, Tan und persönlichen Daten.