zum vorherigen Artikel

Artikel 2024

zum nächsten Artikel

Artikel 2022

02/2023

Debit Schadensstatistik 2022

Mehr Schäden durch Social Engineering zeugen von Handlungsbedarf. Karten werden kaum noch manipuliert, aber Menschen zunehmend getäuscht –und so die hohen technischen Sicherheitsbarrieren der Kartensysteme umgangen.

 

Zur Einordnung ins Gesamtbild

Im Zeitraum Januar bis Dezember 2022 war von den 102 Millionen girocards in Deutschland ein Anteil von 0,02 % von Kartenmissbrauch betroffen. Der Schadensanteil bewegt sich hierzulande nach wie vor im unteren Promille-Bereich. Gleichzeitig sind die girocard Einsätze auch 2022 nochmals erheblich gestiegen, da das kontaktlose Bezahlen stetig an Popularität gewinnt.


Kartenfälschungen und Skimming

Im Ausland wurden vergangenes Jahr 113 Kartenfälschungsfälle im Zahlungssystem Maestro registriert. Diese Anzahl entspricht einem Rückgang der Skimming-Delikte von 86 % gegenüber dem Vorjahr. Die Schadenshöhe verringerte sich im selben Zeitraum um 78 %. Blickt man auf die Entwicklung der vergangenen 10 Jahre, so scheint das „Geschäftsmodell“ Skimming für Betrüger:innen nun endgültig zum Auslaufmodell geworden zu sein. Ein Erfolg der weltweiten Umsetzung von sicherer EMV-Chip Technologie an Karte und Terminal.

Skimming-Angriffe auf Geldautomaten stagnierten bei ähnlich niedrigen Zahlen; auch deren Ursachen werden mittlerweile im Wesentlichen beseitigt. Die weitaus meisten Fälle traten in Hamburg auf. Im Ausland waren im Gesamtjahr 2022 nur 4 deutsche Debitkarten von Skimming-Angriffen betroffen.


Schäden durch Verlust und Diebstahl

Die Betrugsfallzahlen im Bereich Verlust/Diebstahl stiegen 2022 erneut,
nun um 62 %. Die Brutto-Schäden haben gleichzeitig um 58 % zugenommen.

Immer noch fällt Trickbetrüger:innen viel zu häufig die Karte mitsamt der Geheimzahl in die Hände. Das Geld auf diesem Konto wird sofort zur leichten Beute, solange die Sperrung der Karte ausbleibt.

Eine weitere Ursache der Steigerung liegt in den immer perfideren Angriffsmethoden des Social Engineering. Dabei werden die hohen technischen Sicherheitsbarrieren der Debitkartensysteme, beispielsweise die Zwei-Faktor-Authentifizierung, trickreich umgangen. Die Kriminellen machen sich menschliche Schwachstellen zunutze, indem sie Karteninhaber:innen mit den unterschiedlichsten Finten zum Entlocken von vertraulichen Daten, wie beispielsweise Zugangsdaten zum Online-Banking oder TANs, überlisten.


Wie kommt diese Debit-Jahresstatistik überhaupt zustande?

Gemäß dem Oversight Framework for Card Payment Schemes hat sich die Deutsche Kreditwirtschaft als Gouvernance Authority für girocard gegenüber der Bundesbank verpflichtet, u. a. Betrugskennzahlen für Debit, regelmäßig zu reporten. Die EURO Kartensysteme GmbH wurde von der DK mit dem Betrieb von EKS-Net und der Erstellung von Reportings betraut. Inzwischen sind 1200 Institute, die zur Schadensmeldung verpflichtet sind, an EKS-Net angeschlossen.

Zudem nutzen inzwischen alle Volks- und Raiffeisenbanken, 11 Sparda-Banken sowie 28 weitere Institute mit einem Ausgabevolumen von 42,5 Mio. girocards, EKS-Net seit September 2022, um ihrer Meldeverpflichtung der Betrugsdaten in der Zahlungsverkehrsstatistik an die Deutsche Bundesbank nachzukommen.
Die statistischen Auswertungen dienen der Erkennung von Schwerpunkten der Angriffe auf das Zahlungssystem und die Verbraucher:innen und die Maßnahmenergreifung wird in Zusammenarbeit mit der DK, den Instituten und polizeilichen Behörden abgeleitet und entsprechend durchgeführt.

Näheres zum Thema „Social Engineering“ erfahren Sie in dieser Newsletter-Ausgabe.