„Internet Fraud Alert“ mit weltweiter Wirkung

[datensicherheit.de, 30.06.2010] Im Jahr 2009 erschütterte ein großangelegter Kreditkartenbetrug die USA und Europa - ein US-Hacker hatte rund 130 Millionen Kreditkartendaten weltweit gestohlen und sich daran bereichert. Doch dieser dramatische Fall ist nicht die Ausnahme; jährlich entsteht allein in der Europäischen Union ein finanzieller Schaden durch Kreditkartenbetrug in Höhe von 500 Millionen Euro. Solche Zahlen und die Tatsache, das im letzten Jahr rund 100.000 Deutsche Opfer von Kreditkartenbetrügern wurden, zeigen wie dringend hier Handlungsbedarf gegeben ist:
Allein schon um die Kunden nicht zu verunsichern und das Vertrauen in bargeldlose Zahlungsmöglichkeiten oder den Kredit-Vergleich online nicht zu erschüttern, haben nun die USA gemeinsam mit der EU ein neues Alarmsystem entwickelt. Der sogenannte „Internet Fraud Alert“, unter anderem unterstützt von der US-amerikanischen Bundespolizei FBI, Dutzenden Universitäten aus aller Welt sowie weltweit führenden Konzernen wie eBay oder Microsoft soll künftig den Betrug mit Kreditkarten soweit wie möglich eindämmen.
Der „Fraud Alert“ besteht unter anderem aus einem zentralen Meldesystem mittels dem die Parterunternehmen das Warnsystem aktivieren können, wodurch wiederum andere Firmen und Unternehmen rechtzeitig gewarnt werden würden. Das Meldesystem selbst wurde vom Microsoft-Konzern entwickelt. Das neue, zentrale Meldesystem führt im Grunde die Ansätze vieler verschiedener Firmen zum Schutz vor Kreditkartenbetrug weiter aus. Viele große Konzerne hätten schon seit längerem interne Warnsysteme, beispielsweise wenn mit Kreditkarten ein ungewöhnlich hoher Betrag bezahlt wird oder plötzliche Unregelmäßigkeiten auftreten. Bis jetzt waren diese Informationen allerdings nur dem jeweiligen Unternehmen vorbehalten, ein Austausch untereinander fand nicht statt.
Und genau das soll sich jetzt mittels „Internet Fraud Alert“ ändern; das neue System wird in der ganzen westlichen Welt eingeführt und gibt im Falle großangelegter Betrugsversuche innerhalb weniger Minuten oder Stunden den Alarm an sämtliche Partnerorganisationen und Unternehmen weiter, seien es jetzt regionale Polizeibehörden, global operierende Konzerne oder nationale Firmensitze einer kleinen KFZ-Versicherung. Das neue Alarmsystem hilft freilich nur bei großangelegten Betrugsfällen - wird einem die Kreditkarte gestohlen und der Dieb verwendet diese vor der Sperrung, wird kaum weltweiter Betrugsalarm ausgelöst.
Auch gegen das Fälschen von EC-Karten, das sogenannte „Skimming“ wird der „Internet Fraud Alert“ wohl wirkungslos bleiben. Beim sogenannten Skimming werden EC-Geldautomaten manipuliert - die Täter bringen ein eigenes Kartenlesegerät an, während der Schlitz des Originallesegerätes zugeklebt wird. Eine ebenfalls versteckte Minikamera filmt die Eingabe des Pincodes, und mittels der auf der EC-Karte gespeicherten Informationen lässt sich leicht eine Kopie des Originals herstellen; so merken die Opfer erstmals gar nichts von dem Datenklau, sondern im schlimmsten Fall erst nach Wochen. Hier ist ebenfalls noch Handlungsbedarf gegeben, denn nicht nur der Betrug mittels Kreditkarten nimmt immer mehr zu, sondern eben leider auch das sogenannte EC-Kartenskimming.