Wenn Kartendaten und Geheimnummer Kriminellen in die Hände fallen, sind oft hohe Schäden die Folge. Moderne Technik hilft. Doch es gibt eine Schwachstelle im System.

Frankfurt/Main - Laxer Umgang mit der Geheimnummer ist das größte Einfallstor für Schäden mit der Girocard. "Deutlich mehr als die Hälfte des Schadens im Girocard-System entsteht durch die missbräuchliche Nutzung der Karte mit PIN am Geldautomaten. Viele Verbraucher machen es Kriminellen nach wie vor sehr leicht, indem sie beides zusammen im Geldbeutel aufbewahren", sagt Andreas Peppler, Leiter des Sicherheitsmanagements bei Euro Kartensysteme. Die Frankfurter Einrichtung kümmert sich im Auftrag der Kreditwirtschaft um die Zahlungskarten-Sicherheit.

Der Schaden insgesamt sei 2024 auf vergleichsweise niedrigem Niveau leicht rückläufig gewesen, bilanziert Peppler. Eine Größenordnung will er auch auf Nachfrage nicht nennen. Die letzte offizielle Angabe gibt es für 2022, damals summierte sich der Schaden auf rund 29 Milliarden Euro.

Kriminelle schöpfen Bargeld "professionell" ab

"Aber der Schaden, der infolge des Diebstahls von Karten entsteht, geht deutlich nach oben - auch da, wo Karten ohne PIN erbeutet werden", sagt Peppler. Falle eine Girocard Kriminellen in die Hände - bei Taschendiebstählen, Wohnungseinbrüchen oder Autoaufbrüchen - schöpften diese Bargeld auch durch kontaktloses Bezahlen ohne Geheimnummer (PIN) an der Ladenkasse professionell ab.

Bei 92,5 Prozent der Schadenssumme jedoch authentifizieren sich die Kriminellen, das heißt: Sie verfügen über die physische Karte plus PIN oder es ist ihnen gelungen, eine Kopie einer digitalen Karte zu erschleichen und diese in ihre Wallet auf dem Smartphone zu laden.

Kaum noch Datenklau am Geldautomaten

Kaum noch eine Rolle spielt dagegen das Ausspähen sensibler Kundendaten durch die Manipulation von Geldautomaten: "Skimming ist nicht mehr attraktiv, weil Kriminelle mit den Magnetstreifendaten im Grunde nichts anfangen können. Im ersten Quartal dieses Jahres hat uns keine Meldung zur Manipulation von Geldautomaten in Deutschland erreicht", sagt Peppler.

Kartendubletten funktionieren im Grunde nur in Ländern, die noch auf relativ leicht kopierbare Magnetstreifen setzen. Weltweit hat sich die sogenannte EMV-Technik durchgesetzt. Dabei wird die Echtheit von Bezahlkarten mit Hilfe eines eingebauten Mini-Computers bei jedem Gebrauch geprüft.

Branche will mit noch mehr Aufklärung Schäden verringern

"Das Thema Kartendubletten gibt es nicht mehr", sagt Peppler. 2024 seien Euro Kartensysteme nur 46 Fälle gemeldet worden, in denen nachgemachte Karten im Ausland missbräuchlich genutzt wurden. "Die letzten Fälle hatten wir in Brasilien und ein paar in den USA, wo eine gefälschte Magnetstreifenkarte genutzt wurden. Das Thema ist abgeräumt."

Peppler betont: "Die Chipkarte ist sicher, das kann man wirklich sagen. Die Infrastruktur ist sicher. Die größte Schwäche im System ist der Mensch, er ist das am leichtesten zu öffnende Schloss in dieser Sicherheitskette." Mit noch mehr Aufklärung hofft die Branche, die Betrugsschäden weiter zu verringern.