Social Engineering als Betrugsmasche Nr.1

27.03.2023

Die EURO Kartensysteme hat die Debit Schadenstatistik für das Jahr 2022 veröffentlicht. Deutlich wird: Kartenfälschungen sind für Betrüger:innen nicht mehr interessant. Stattdessen versuchen sie, den Menschen durch Tricks sensible Bankdaten zu entlocken.  

Insgesamt bewegt sich der Schadensanteil in Deutschland laut Mitteilung der Euro Kartensysteme (EKS) nach wie vor im unteren Promille-Bereich: Im Zeitraum Januar bis Dezember 2022 sei von den 102 Millionen girocards in Deutschland ein Anteil von 0,02 Prozent von Kartenmissbrauch betroffen gewesen. Die Menschen hätten gleichzeitig im Jahr 2022 die girocard nochmals deutlich häufiger eingesetzt, da das kontaktlose Bezahlen immer beliebter werde. 

Social Engineering als Betrugsmasche Nr.1
© iStock/ welcomia

Karte und PIN werden noch immer gemeinsam aufbewahrt 

Im Bereich der verlorenen oder gestohlenen Karten gab es im Jahr 2022 laut EKS einen erneuten Anstieg der Betrugsfallzahlen um 62 Prozent. Die Brutto-Schäden hätten gleichzeitig um 58 Prozent zugenommen. Immer noch viel zu häufig bekämen Trickbetrüger:innen die Karte mitsamt der Geheimzahl (PIN) in die Hände und könnten – solange die Karte nicht gesperrt ist – ohne Probleme das fremde Geld abheben. 

Social Engineering setzt an der Schwachstelle Mensch an 

Ein weiterer Grund für die Steigerung der Betrugsfallzahlen seien die immer perfideren Angriffsmethoden des Social Engineering. Da die hohen technischen Sicherheitsbarrieren der Debitkartensysteme, beispielsweise die Zwei-Faktor-Authentifizierung, zuverlässig funktionierten, setzten die Betrüger:innen an einer kaum kontrollierbaren Schwachstelle an: den Menschen. Indem sie Angst oder Zeitdruck erzeugen, Neugier wecken oder Respekt einflößen, versuchen sie laut EKS, ihre potenziellen Opfer zu manipulieren und dazu zu bringen, Geld zu senden oder sensible Daten wie PINs, TANs, den Zugang zum Online-Banking und Konto- oder Kreditkartennummern preiszugeben. Mit diesen Daten schafften sie es dann, die Sicherheitssysteme zu umgehen. 

Skimming ist für Kriminelle ein Auslaufmodell 

Anders als im Bereich der gestohlenen oder verlorenen Karten, gingen die Kartenfälschungen zurück. Im Ausland seien im letzten Jahr 113 Kartenfälschungsfälle im Zahlungssystem Maestro registriert worden. Das entspreche einem Rückgang der Skimming-Delikte um 86 Prozent gegenüber dem Vorjahr. Die Schadenshöhe habe sich im selben Zeitraum um 78 Prozent verringert. Skimming ist das illegale Auslesen von Kredit- oder Girokarten an Bankautomaten oder Terminals. Dieses „Geschäftsmodell“ sei für Betrüger:innen scheinbar endgültig nicht mehr von Interesse – wie die Entwicklung der vergangenen zehn Jahre zeige. Laut EKS ist das ein Erfolg der weltweiten Umsetzung der EMV-Chip-Technologie an Karte und Terminal. 

Skimming-Angriffe auf Geldautomaten stagnierten bei ähnlich niedrigen Zahlen. Auch deren Ursachen würden mittlerweile im Wesentlichen beseitigt. Die weitaus meisten Fälle würden in Hamburg auftreten. Im Ausland seien im Gesamtjahr 2022 nur vier deutsche Debitkarten von Skimming-Angriffen betroffen gewesen.

 

 

Social Engineering als Betrugsmasche Nr.1


Stephan Arounopoulos
Presse und Öffentlichkeitsarbeit

stephan.arounopoulos@s-payment.com    
☎ 0711 782-99230

Social Engineering als Betrugsmasche Nr.1