Betrugskennzahlen der girocard im ersten Halbjahr 2023.
Schäden insgesamt auf niedrigem Niveau, trotz betrügerischen Absichten durch Social Engineering. Die gute Nachricht zuerst: Durch die Implementierung von EMV, die Einführung der Zwei-Faktor-Authentifizierung sowie weiterer Sicherheits- und Überwachungsmechanismen in der Autorisierung liegen die zu verzeichnenden Schäden weiterhin im unteren Promille Bereich zum girocard-Umsatz.
Dank der hohen Sicherheitsstandards der Deutschen Kreditwirtschaft bewegt sich das Schadensniveau durch betrügerische Einsätze der girocard weiterhin im unteren Promille-Bereich. Allerdings verlagert sich die kriminelle Energie der Betrüger:innen von technischen Manipulationen auf den Bereich des Social Engineerings, die kriminelle Absicht, durch Manipulation von Konto- und Karteninhaber:innen mittels Telefonanrufen, SMS und E-Mails an Konto-Zugangsdaten, PINs und TANs zu gelangen. Ein Trend, der sich auch auf die Schadensentwicklung auswirkt.
Lost/Stolen mit starken Steigerungen
Am höchsten sind nach wie vor die Schäden, die durch den betrügerischen Einsatz von gestohlenen girocards und der dazugehörigen PIN am Geldautomaten verursacht werden. Sie haben sich gegenüber dem ersten Halbjahr des Vorjahres um 25 Prozent erhöht. Hierbei gelingt es den Täter:innen, die Limite zur betrügerischen Bargelderlangung höher auszuschöpfen.
Der Einsatz von gestohlenen Karten am POS steigt ebenfalls an.
Die PIN nicht immer nur im Sinn
Auffallend ist in diesem Zusammenhang die Tatsache, dass die meisten Schäden nur mithilfe des gemeinsamen Einsatzes von Karte und PIN möglich sind. Den Kriminellen gelingt es also offenbar, gleichzeitig mit dem Kartendiebstahl auch in den Besitz der PIN zu kommen. Vermutlich wurden Karte und PIN leider nicht getrennt aufbewahrt.
Worauf ist diese Entwicklung zurückzuführen?
Zu dieser Entwicklung trägt eine neue Betrugsmethode mittels Social Engineering, die seit Mitte des Jahres 2022 aufgrund der Einführung digitaler Karten immer gängiger wird, erheblich bei. Täter provisionieren sich nach krimineller Erlangung entsprechender Zugangsdaten von Kontoinhaber:innen digitale girocards auf ihr eigenes Smartphone. Die Zwei-Faktor-Authentifizierung bei der Einzeltransaktion ist hiermit ad absurdum geführt. Da noch nicht alle Geldautomaten über die neue Technologie zur Annahme digitaler Karten umgestellt sind, wählen die Betrüger den Umweg über die Supermärkte und erlangen ihr Bargeld durch Cashback. Dies zeigen die Werte der Einzeltransaktionen bei dem Betrugsmuster, die häufig zwischen 220 € bis 250 € betragen.
Mehr Schäden - mehr Sperrungen
Die erhöhten Diebstahl-Quoten spiegeln sich auch in den steigenden Sperr-Vermittlungszahlen des Sperr-Notrufs 116 116 wider. Ebenso erhöhte sich das Bedürfnis nach Information: Sowohl die Website des Sperr-Notrufs 116 116, als auch die Seite von kartensicherheit.de wurden im vergangenen Halbjahr häufiger denn je aufgerufen.
Was ist zu tun?
Aus den aktuellen Entwicklungen ist abzuleiten, dass der Wissensstand in der Bevölkerung nicht durchgehend auf dem aktuellen Stand ist. Dies zeigt auch die Tatsache, dass nach wie vor offenbar Karte und PIN nicht sicher und/oder getrennt aufbewahrt werden.
Besonders im Bereich Social Engineering sollte die Sicherheits-Kommunikation durch Aufklärungsmaßnahmen der Zahlungsverkehrsbranche verstärkt werden.
Auch der Bereich Vernetzung sollte aktiv angegangen werden. Hier könnte man sich am Nachbarland Österreich orientieren, wo ein Anti-Phishing-Gipfel in Planung ist, bei dem sich Politik, Industrie und die Ermittlungsbehörden über Angriffsszenarien und die geeigneten Maßnahmen austauschen.
