Social Engineering als Betrugsmasche Nr. 1

Die Debit Schadenstatistik von EURO Kartensysteme für 2022 zeigt, dass Kartenfälschungen für Betrüger nicht mehr interessant sind. Stattdessen versuchen sie, den Menschen durch Tricks sensible Bankdaten zu entlocken.

Insgesamt bewegt sich der Schadensanteil in Deutschland laut Mitteilung der Euro Kartensysteme (EKS) nach wie vor im unteren Promille-Bereich: Im Zeitraum Januar bis Dezember 2022 sei von den 102 Millionen girocards in Deutschland ein Anteil von 0,02 Prozent von Kartenmissbrauch betroffen gewesen. Die Menschen hätten gleichzeitig im Jahr 2022 die girocard nochmals deutlich häufiger eingesetzt, da das kontaktlose Bezahlen immer beliebter werde.

Karte und PIN werden noch immer gemeinsam aufbewahrt

Im Bereich der verlorenen oder gestohlenen Karten gab es im Jahr 2022 laut EKS einen erneuten Anstieg der Betrugsfallzahlen um 62 Prozent. Die Brutto-Schäden hätten gleichzeitig um 58 Prozent zugenommen. Immer noch viel zu häufig bekämen Trickbetrüger und -betrügerinnen die Karte mitsamt der Geheimzahl (PIN) in die Hände und könnten – solange die Karte nicht gesperrt ist – ohne Probleme das fremde Geld abheben.

Social Engineering setzt an der Schwachstelle Mensch an

Ein weiterer Grund für die Steigerung der Betrugsfallzahlen seien die immer perfideren Angriffsmethoden des Social Engineering. Da die hohen technischen Sicherheitsbarrieren der Debitkartensysteme, beispielsweise die Zwei-Faktor-Authentifizierung, zuverlässig funktionierten, setzten die Betrüger und Betrügerinnen an einer kaum kontrollierbaren Schwachstelle an: den Menschen. Indem sie Angst oder Zeitdruck erzeugen, Neugier wecken oder Respekt einflößen, versuchen sie laut EKS, ihre potenziellen Opfer zu manipulieren und dazu zu bringen, Geld zu senden oder sensible Daten wie PINs, TANs, den Zugang zum Online-Banking und Konto- oder Kreditkartennummern preiszugeben. Mit diesen Daten schafften sie es dann, die Sicherheitssysteme zu umgehen.

Skimming ist für Kriminelle ein Auslaufmodell

Anders als im Bereich der gestohlenen oder verlorenen Karten, gingen die Kartenfälschungen zurück. Im Ausland seien im letzten Jahr 113 Kartenfälschungsfälle im Zahlungssystem Maestro registriert worden. Das entspreche einem Rückgang der Skimming-Delikte um 86 Prozent gegenüber dem Vorjahr. Die Schadenshöhe habe sich im selben Zeitraum um 78 Prozent verringert. Skimming ist das illegale Auslesen von Kredit- oder Girokarten an Bankautomaten oder Terminals. Dieses „Geschäftsmodell“ sei für Betrüger und Betrügerinnen scheinbar endgültig nicht mehr von Interesse – wie die Entwicklung der vergangenen zehn Jahre zeige. Laut EKS ist das ein Erfolg der weltweiten Umsetzung der EMV-Chip-Technologie an Karte und Terminal.

Skimming-Angriffe auf Geldautomaten stagnierten bei ähnlich niedrigen Zahlen. Auch deren Ursachen würden mittlerweile im Wesentlichen beseitigt. Die weitaus meisten Fälle würden in Hamburg auftreten. Im Ausland seien im Gesamtjahr 2022 nur vier deutsche Debitkarten von Skimming-Angriffen betroffen gewesen.