Wie sicher ist einkaufen und mit Kreditkarte im Internet bezahlen, in der Presse liest man von Gefahren und betrügerischen Tricks. Was ist jetzt nun die Wahrheit. Gibt es Gefahren? Gibt es Tricks? Schließlich wollte ich ja einfach nur bezahlen. Dieser Artikel knüpft an den Einleitenden Post aus der Serie "Sicher einkaufen und Bezahlen im Internet".
Man kann das so erklären: wenn es um Zahlungsmodalitäten im Internet geht, je schwieriger der Zahlungsvorgang, desto sicherer kann man bezahlen. Je unkomplizierter und einfacher ist die Transaktion, desto leichter kann man sie austricksen.
Nun die meisten Menschen benutzen genau die Kreditkarte um möglichst schnell und unkompliziert zu bezahlen. Das Problem mit der Kreditkarte mit der man im Internet zahlt und der Sicherheit ist der folgende:
Es reicht die Nummer der Kreditkarte einzugeben, dann den Namen und Nachnamen des Karteninhabers und die Bestätigungszahl, die sich auf der Rückseite der Karte befindet. Manchmal wird man noch nach dem Ablaufdatum der Karte gefragt. Nun diese Informationen reichen um einen Bezahlvorgang erfolgreich im Internet abzuschließen.
Probleme mit der Sicherheit beim Bezahlen mit der Kreditkarte.
Die Sache ist: ich brauche eigentlich die Kreditkarte nicht in den Händen zu halten. Es reichen mit diese oben genannten Daten, die auf einer Kreditkarte gepresst sind. Es gibt keinen Unterschied beim Bezahlen mit der Kreditkarte wenn ich alle erforderlichen Angaben von der Karte ablese, oder wenn ich sie von einem Papierzettel ablese. Das ist schon mal ein Problem. Wer eine Kreditkarte verloren hat, oder wem eine geklaut wurde, sollte diese unmittelbar sperren lassen. Denn der neuer Kreditkarten Besitzer kann auf diese Karte sicher und unproblematisch im Internet Sachen bestellen und diese auch bezahlen.
Dadurch kann der Kreditrahmen blitzschnell ausgeschöpft werden. Die Daten der Kreditkarte können auch weitergegeben können, beispielsweise ins Ausland. Und dann kaufen mit der gestohlenen Karte weitere Personen im Ausland und zwar so lange bis es nicht mehr geht. Wer also einen Kreditrahmen von 10.000 Euro und mehr hat, den würde ich als risikofreudigen Menschen bezeichnen. Je niedriger der Kreditrahmen, desto weniger kann geklaut werden. Nicht jeder braucht mehrere Tausende von Euro jeden Monat. Wenn ich beispielsweise pro Monat für 2000 Euro einkaufe und im Internet bezahle dann reicht mir ein Kreditlimit in höhe von 2000 Euro. Ich kann doch jeden Monat das Geld auf die Kreditkarte einzahlen damit ich wieder / oder mehr / einkaufen kann.
Man-in-the-middle-Attacken und andere betrügerische Methoden beim bezahlen mit Kreditkarte im Internen
Beim Bezahlen mit der Kreditkarte kann die Nummer der Kreditkarte auf verschiedene Art und Weise ausgespäht werden.
Keylogger:
Keylogger sind Programme die alles was auf der Tastatur getippt wird, registrieren und in eine Textdatei speichern. Diese Textdatei wird dann an die Betrüger geschickt. Das Programm ein sog. Keylogger sorgt dafür, dass die gespeicherten Dateien mit allem was innerhalb eines Tages, eines Monats oder einer Woche auf dem Computer geschrieben worden ist, an die Betrüger übermitteln. Die Übermittlung läuft so ab, dass das der Nutzer des Computers nicht mal bemerkt. Die Keylogger sind geschaffen um getarnt im Hintergrund zu arbeiten. Daher merkt man nicht das das Programm ständig etwas aufnimmt.
Trojaner:
Das gleiche betrifft Trojaner, die auf dem Computer der Opfer installiert werden oder sogar sich selbst installieren. Diese Programme sind auch dazu gedacht, dass sie die Festplatten durchsuchen und zwar so, dass es niemand merkt. Die Arbeitsweise von Trojanern ist etwas anders als die von den Keyloggers. Beim Keylogger werden alle getippten Texte gespeichert. Ein Troyaner hält Ausschau nach langen Nummern, die als Kreditkartennummer identifiziert werden können oder nach Passwörtern und Zugangsdaten die in Formulare im Internet eingetippt werden. Auf diese Weise gesammelten Daten werden dann übermittelt. Auch wenn das Opfer dies Merken soll, ist es schon zu spät. Denn was an die Gauner versendet wurde, kann nicht mehr zurück geholt werden. Es Hilft nur sämtliche Zugangsdaten wie Benutzernamen und Passwörter zu verändern. Ein Trojaner kann auch so programmiert werden, dass er die Daten ausspäht wenn man sich auf der Seite von den bekanntesten Online Shops befindet. Beispielsweise von Amazon oder ähnliches. Daher benutzt Apple einen eigenen Shop, der über iTunens betreten werden kann und nicht über einen Internetbrowser. Das gehört zu einer Sicherheitsmaßnahme von Apple. Ich habe beispielsweise noch nie gehört, dass jemand vom Apple Store Kreditkarten Daten geklaut hätte.
Man-in-the-middle-Attacke:
Bei der sog. Man in the middle Attacke Platzieren sich die Betrüger zwischen dem OnlineShop Betreiber und dem Besucher bzw. Käufer. Sobald der Käufer seinen Warenkorb vollgeschlagen hat und sich zur Kasse begibt und die Kreditkartendaten eingibt, werden diese anstatt an den Betreiber, an den Betrüger versendet. In diesen Fällen werden die Online Shops gehackt. Sie arbeiten meistens mit automatisierten Skripten (PHP, JAVA) was ein Problem stellt. Denn die Betreiber setzen den Shop im Netz auf, aber nicht immer wissen sie welches Skript zu welchen Zwecken dient und wie man ihn verändern kann. Die Betrüger sind da überlegend und Platzieren sich einfach zwischen dem Betreiber und dem Kunden um Daten abzufischen. Von der Sicherheit beim Bezahlen mit der Kreditkarte in so einem Online Shop kann nicht die Rede sein. Das schlimmste ist, dass die Hacker mittlerweile Datenbanken mit geknackten Shops pflegen. Das bedeutet, dass sie REGELMÄßIG die Kunden Daten, vor allem die Kreditkarten Nummer und so weiter abfangen und sich diese zu Nutze machen. Auch hier kann keinerlei Sicherheit beim Bezahlen mit einer Kreditkarte im Internet gewährleistet werden. Mein Persönlicher Tipp ist: wenn man unbedingt mit der Kreditkarte im Internet bezahlen muss: dann schon lieber in einem großen und bekannten Shop wie Amazon. Denn hier wird niemand die Man in the middle Attacken Technik nutzen. Amazon legt extrem viel Wert darauf, dass nieman den Shop hackt. Außerdem ist Amazon der Marktführer weltweit was Hostingprodukte angeht. Die haben einfach genug KnowHow und die Hacker-Attacken abzuwehren.
Was muss ich machen um mit einer Kreditkarte im Internet sicher bezahlen zu können?Man kann sich gegen die Betrüger währen. Liste der Tipps die helfen sollen das eigene Geld zu schützen.
Sichere Kreditkarte benutzen:
Es gibt drei Arten von Kreditkarten:
Es gibt Kreditkarten, mit denen man im Internet bezahlt, die nur einen Magnetstreifen haben. Bei diesen Karten befinden sich alle relevanten Informationen auf dem Magnetstreifen. Nun leider kann dieser Streifen schnell und unproblematisch kopiert werden. Vor allem dann, wenn die Diebe ein Geldautomat präparieren und an dem Schlitz wo die Karte reingeschoben wird, einen Lesegerät anbringen. Dieses Gerät liest die Karte ab und versendet die Informationen weiter. Die Sicherheit dieser Kreditkarten hat sich als minderwertig erwiesen. Daher wurden neue Sicherheitsmechanismen entwickelt.
Die neueren Kreditkarten werden mit einem Magnetstreifen und mit einem EMV-Chip ausgestattet. Teil der Informationen wird weiterhin auf dem Magnetstreifen gespeichert, weiterer Teil wird aber auf dem Sicherheits-EMV Chip gespeichert. Eine solche Karte ist dann in der Lage ein Aktivpasswort bei jeder Transaktion erzeugen.
Die dritte bis jetzt die sicherste Generation der Kreditkarten mit denn man auch im Internet sicherer bezahlen kann ist: beispielsweise von der Postbank. Diese Karten benutzen das Verfahren der „RSA adaptiven Authentifizierung". Das Verfahren der adaptiven Authentifizierung wurde von dem Sicherheitsanbieter entwickelt. Beim Einkaufen und anschließenden Bezahlen werden die Informationen aus dem Magnetstreifen, dem Sicherheits-Chip und zusätzliche Informationen der Bank abgefragt. Jede Transaktion wird beispielsweise mit dem Kaufverhalten des Karteninhabers abgeglichen. Wenn etwas merkwürdiges festgestellt wird, muss der Kunde zusätzliche Informationen wie Passwörter oder ähnliches angeben. Dieses Verfahren ist meiner Meinung nach die sicherste die bis jetzt entwickelt wurde. Denn sie wird auch bei den Einkäufen über das Internet angewendet.
Rechner MUSS mit der neusten Version des Virenschutz-Programms ausgestattet werden.
Wer viel im Internet mit seiner Kreditkarte einkauft, sollte auch darauf achten, dass er seinen Computer mit der neusten und aktuellsten Antiviren oder Virenschutz-Programm ausstattet. Nehmen wir als Beispiel die Geldautomaten oder ähnliche Art von Terminalen an denen man bei einer Bank von der Kreditkarte Geld abheben kann. Sie sind bomben fest, sicher und es werden auf denen keinerlei überflüssige Programme installiert.
Nun ist ein heimischer Computer auch so ein Terminal. Aber was man darauf macht und installiert würde sich eine Bank niemals auf einem Geldautomaten wagen zu installieren. Von dem Computer zu hause können wir bis auf Barabhebung alles mögliche mit dem Geld machen, genau wie bei einem Geldautomaten in der Bank. Aber wie sicher ist unser Computer? Daher die neuste Antivirensoftware ist das mindeste was man selbst tun kann.
Sichere Internetverbindung nutzen.
Wer in Onlineshops einkauft und mit Kreditkarte bezahlt, soll unbedingt darauf achten, dass die Verbindung unbedingt als Sichere Internetverbindung angezeigt wird. Das kann man an der Adresse : HTTPS und nicht nur HTTP erkennen. Wenn ich also die gekaufte Ware bezahlen will und zur Kasse gehe, schaue ich IMMER in der Adressenzeile ob dort anstatt http die Adresse mit HTTPS beginnt. (Mit einem S am ende). Das ist ein Sicherheitszertifikat. Der von dem Betreiber des Shops installiert werden kann. (eigentliche soll er installiert werden, nicht jeder Shop-Betreiber tut es, leider).
Diese Zertifikate sind für Shopbetreiber kostenpflichtig. Allerdings sie erhöhen die Sicherheit beim Bezahlen mit den Kreditkarten. Die Daten werden dann verschlüsselt übertragen. Sollten Informationen oder Daten von Dritten abgefangen werden, nutzen sie den Dieben nicht viel weil sie verschlüsselt sind.
Was kann ich machen wenn jemand meine Kreditkarte geklaut hat und im Internet damit einkauft?
Es ist noch nicht zu spät um das Geld zurückerstattet zu bekommen.
Auf jeden Fall bei der Bank, die die Kreditkarte herausgegeben hat, sofort melden. Bei vielen Kreditkartenanbietern wie BarclayCard bekommt man die Kontoauszüge ein mal nach hause zugeschickt. Man soll diese Kontoauszüge genauestens überprüfen. Nur wer einen Wiederspruch einlegt, dem wird das gestohlene Geld zurückerstattet. Das erfordert also ständige und genaue Kontrolle.
Hoffentlich helfen diese Tipps rund um sicheres Bezahlen mit Kreditkarte im internet. Aber nicht vergessen: Vorsicht ist immer geboten. Wer noch weitere Tipps zum Gebrauch und Gefahren von Gebrauch der Kreditkarten beim Bezahlen im Internet hat, kann diese gerne als Kommentare posten.
Werner Flott
Vor etlichen Jahren sind mir in Mallorca alle Papier samt Visa-Card gestohlen worden. Ich konnte nicht schnell genug sperren lassen, weil ich es erst nach einer gewissen Zeit bemerkte. Inzwischen sind kurz nach einander mehrere Abhebungen an Automaten erfolgt, die insgesamt fast 2OOO Euro ergaben. Die Visa Bank behauptete, ich müsse irgendwo die PIN - Nummer registriert haben, ansonsten hätten die Diebe nicht abheben können. Visa lehnte einen Ersatz ab. Ich habe in 3O Jahren kein einziges mal Barabhebungen mit Visa gemacht, denn dazu habe ich sie nicht angeschafft. Ich weiß daher mit Sicherheit, dass ich keine PIN-Nummer-Notiz bei den Papieren hatte. Wie hätte ich mich erfolgreich bei Visa wehren können ?
mfG
Werner Flott
Jan
Hi, ich hab' da auch mal einen Vergleich gemacht und mir mal die neuen Sachen wie Einweg-Karten angeschaut: http://www.kammerath.net/mit-karte-bezahlen.html
Viele Grüße,
Jan
Werner Flott
Da bin ich aber sehr erstaunt, dass eine Kreditkartenbank das ergaunerte Geld zurückerstattet, wenn es bar im Automaten abgehoben wurde.
Mir wurde auf Mallorca die Geldbörse samt Kreditkarte und anderen Ausweisen gestohlen und im Flughafenbereich von Palma 3 x hintereinander im Automaten verwendet, noch bevor ich den Diebstahl festgestellt hatte und die Karte sperren konnte. Visa hatte auf den Auszügen die Posten belastet, wieder gutgeschrieben und erneut belastet. Auf meine Reklamation hin hiess es, ich müsste mit der PIN-Nummer sorglos umgegangen sein, denn nur mit dieser konnte Geld abgehoben werden. In Wirklichkeit benutze ich selbst meine Karte nur bei Einkäufen, im Hotel oder an der Tankstelle, wo man keine PIN-Nr. braucht. Barabhebungen gab es bei mir nie und so brauchte ich auch keine Pin-Nr. mitzuführen.
w.Flott
James
ich habe vor kurzem eine unberechtigte Abbuchung auf meiner Kreditkarten Rechnung gefunden. Das habe ich dirket meiner Bank gemeldet und ein Rückerstattungsformular ausgefüllt. Meine Kreditkarte habe ich natürlich sperren lassen.
Jessy
http://fresh-tops.com/ ist die seite sicher??