TelefonBestellberatung unter 0351-64757550 (Mo-Sa 8-20 Uhr, So 8-18 Uhr)

25.04.2016
Tipps zum sicheren Onlineeinkauf mit einer Kreditkarte

Bildquelle: ALLSEITS SICHER / Marc-Andre Schneider

Neuste Studien haben belegt, dass Onlineshopping sich immer größerer Beliebtheit erfreut. Man kann rund um die Uhr stöbern, hat eine nahezu unbegrenzte Warenvielfalt und die Chance echte Schnäppchen zu ergattern, bei welchen Filialgeschäfte nicht mithalten können. Jedoch erfährt das Online-Einkaufserlebnis auch immer wieder Trübungen durch Aktivitäten von Cyberkriminellen, welches das Einkaufserlebnis zu einem Einkaufsalptraum werden lassen kann. Zwar sind die Kreditkartenanbieter durch immer neue Mechanismen und Verfahren bemüht den Handlungsspielraum der Cyberkriminellen durch Verfahren wie Verified by Visa oder MasterCard SecureCode einzuengen, jedoch vermögen all diese Verfahren eine Schwachstelle nicht zu schließen, den Onlineshopper und Anwender vor dem PC selbst.

Wachsamkeit und Abrechnungskontrolle

Der heimische Anwender und Onlineshopper zuhause sollte stets darauf achten, ob die Abbuchungen auf seiner Kreditkartenabrechnung sowie Kontoauszügen bei seiner EC-Karte immer seinen tatsächlichen Transaktionen entsprechen, denn nicht nur er kann Opfer eines Hackerangriffs sein. Banken und Onlineshopbetreiber können ebenso Opfer der Cyberkriminellen werden. Der Hackerangriff selbst muss hierbei noch nicht einmal im virtuellen Bereich liegen, Bankautomaten in Filialen selbst können auch Ziel des Angriffs sein oder einfach nur einen Softwarefehler haben. Erst kürzlich war den Nachrichten zu entnehmen, dass bei einer sehr großen Bank es bei Bargeldabhebungen zu Doppelbelastungen kommen kann, da sich ein Softwarefehler einschlich. Wachsamkeit und gewissenhafte Prüfungen seiner Abrechnungen und Kontoauszüge stellen somit das Fundament zur Sicherheit.

Sicherheitsverfahren werden nicht von jedem Onlineshop unterstützt

Verfahren wie Verified by Visa oder MasterCard SecureCode wurden in der Absicht entwickelt das Einkaufserlebnis sicherer zu gestalten, indem entweder persönliche Daten im Zuge des Bestellprozesses abgefragt werden oder der Kunde beim Einkauf ein individuelles Passwort per SMS auf sein Handy bekommt, welches zum Abschluss des Kaufs notwendig ist. Das Problem hierbei ist, dass diese Daten auch von Cyberkriminellen ausspioniert und abgefangen werden können, nicht jede Kreditkarte diese Merkmale unterstützt und der Shopbetreiber diese „sichereren“ Bestellmöglichkeiten auch unterstützen muss. Onlinehändler, die diese Verfahren unterstützen, erkennt der Kunde an den entsprechenden Hinweisen und Logos. Dies bedeutet für den Inhaber einer Kreditkarte, dass er in erster Linie vor unberechtigten Abbuchungen innerhalb der im Haushalt lebenden Personen gewappnet ist, wenn z. B. die Kinder heimlich Computerspiele oder Bezahl-Apps auf dem Handy erwerben möchten. Cyberkriminelle kaufen selbstverständlich mit ihren erbeuteten Daten nur dort ein, wo diese Merkmale nicht unterstützt werden oder sie konnten alle notwendigen Daten erfolgreich abfangen und erbeuten.

Falle Phishingmails

Es gibt ein eisernes Gesetz und Fakt dessen sich einige Kunden leider immer noch nicht bewusst sind. Eine Bank wird NIEMALS, zu keinem Zeitpunkt und in keinem erdenklichen Szenario einen Kunden per E-Mail nach seiner Kreditkartennummer und der entsprechenden Geheimzahl fragen! Professionelle Cyberkriminelle nutzen die Gutgläubigkeit einiger Kunden und fälschen die Absenderkennung einer Bank, lassen die E-Mail sehr seriös und professionell aussehen und verweisen in dieser Nachricht zumeist auf eine Domain die der echten Bankhomepage zum Verwechseln ähnlich aussieht, um dort aus „Sicherheitsgründen“ die Kreditkartennummer samt Zufallszahl und Geheimpin abzufragen. Gibt man die angeforderten Daten ein, ist ein anschließender Betrug unabwendbar. Besonders bitter ist die Tatsache, dass die Kunden auf dem entstandenen Schaden meist sitzen bleiben, da sie durch das Preisgeben ihrer Kundendaten grob fahrlässig handelten, so dass eventuelle Versicherungspakete oder eine Mindesthaftbarkeitsgrenze obsolet sind. Daher schreiben Banken auch stets mehrfach auf ihren Unterlagen niemals und unter keinen Umständen, weder online, noch am Telefon, den Sicherheitspin preiszugeben!

Falle Malware

Hochentwickelte Computerviren haben die Fähigkeit den Internetverkehr umzuleiten. Opfer einer Infizierung laufen Gefahr, dass sie nach Eingabe der Hausbank-Internet-Adresse gar nicht auf dieser landen, sondern umgeleitet werden auf eine Seite, die bis ins Detail der üblichen Bankhomepage gleicht, aber es sich hierbei um die Homepage des Hackers handelt, welcher die Kundendaten somit abfängt. Einfache Computerviren, in diesem Beispiel sog. Key-Logger, haben die Fähigkeit die Tastatureingaben der Kunden zu protokollieren und dem Hacker zukommen zu lassen, so dass dieser fortan über die EC- oder Kreditkartendaten der Opfer verfügt.

Trojaner, sog. Backdoorsoftware, hat die Fähigkeit den Computerbildschirm des Opfers darzustellen, ähnlich wie bei einer Fernwartung, nur mit dem Unterschied, dass der Kunde hiervon keinerlei Kenntnis erlangt, nebst den sensiblen Kundendaten für Bank- & Kreditkarte läuft das Opfer zudem noch Gefahr weitere sensible Dokumente, welche sich auf dem infizierten Computer befinden, zu verlieren. Die Infizierung von Malware kann über E-Mails, Downloads, Schnittstellen von Software, unbekannten Datenträgern (z. B. ein Gratis-USB-Stick) und sogar durch Klick auf z. B. eine Grafik im Internet erfolgen.

Falle unseriöser Onlineshop

Ein weit unterschätztes Einfallstor zur Erbeutung von Bank- & Kreditkartendaten stellen unseriöse Onlineshops dar. Nebst den bekannten Handelsplattformen und großen Onlineshops haben Kunden die Möglichkeit die Seriosität von Onlineshops an sog. Sicherheitssiegeln von TÜV und Co. zu prüfen. Leider können diese „Siegel“ auch kopiert und gefälscht werden, es empfiehlt sich daher bei Bedenken immer sich an die siegelvergebende Stelle zu wenden und sich zu erkundigen, ob der Onlineshopbetreiber auch tatsächlich Kunde ist. Alternativ kann sich auch an den Verbraucherschutz gewendet werden. Einfach nur nach dem Anbieter zu „googeln“ ist meist unzureichend, da die Treffer natürlich auch gefälscht sein können bzw. der Shop so neu sein, dass man noch keine Kritiken findet.

Tipp: Professionelle Sicherheitssoftware

Virenscanner und Co. stellen kein Allheilmittel dar, so dass immer noch die Wachsamkeit des Anwenders gefordert ist. Die Qualität eines Anti-Viren-Produkts kann aber das Risiko der o.g. Fallen deutlich mindern. Die Qualität eines Virenscannerprodukts lässt sich an 4 Merkmalen feststellen: der Erkennungsrate, dem Leistungsverbrauch, der Nutzerfreundlichkeit und den Zusatzleistungen. Kostenlose Virenscannerprodukte bieten meist einen unzureichenden Schutz, da ihnen oftmals wichtige Leistungen, wie sicheres Onlinebanking (z. B. über eine sog. Sandbox), eine virtuelle Tastatur damit Keylogger die Tastatureingaben nicht abfangen können, Phishingschutz für betrügerische E-Mails, ein Anti-Spyware-Schutz gegen lästige Werbung und Spammails und ein Verzeichnis sicherer Onlineshops und Internetseiten, nicht beinhalten. Zudem haben Gratisprodukte häufig die Angewohnheit den Nutzer mit Werbung zu belästigen. Eine professionelle Lösung für den Heimanwender kann bereits für 20-30 € im Jahr erworben werden, in Anbetracht der massiven Minderung der o. g. Fallstricke eine vergleichsweise geringe Investition für die Sicherheit des Kredit- & Bankkarteninhabers.


Weitere News lesen Sie unter Kreditkartennews