Leicht manipulierbar

Guthabenkarten extrem unsicher

20.03.2015

Für Betrüger sei es relativ einfach, ein Guthaben zu stehlen.

Zur Vollversion des Artikels
 
Zur Vollversion des Artikels

Das System hinter den Guthabenkarten von Tankstellen und Einzelhändlern kann laut einem Bericht der deutschen Computerzeitschrift "c't" leicht ausgetrickst werden. Opfer von Betrügern seien dabei vor allem ahnungslose Käufer oder Beschenkte, deren Kartenguthaben von den Kriminellen abgeräumt werden könne, berichtete die "c't".

Sicherungsmerkmal kopierbar
Als zentrale Schwachstelle hat die Zeitschrift die Tatsache ausgemacht, dass viele Guthabenkarten lediglich mit einem aufgedruckten Barcode oder einem Magnetstreifen gesichert sind. Barcodes ließen sich jedoch leicht kopieren oder selbst erzeugen, sodass ein Gauner leicht eine Dublette eines Gutscheins herstellen könne, schreibt die "c't". "Dabei kann sich der Gauner aussuchen, ob er einen ehrlichen Kunden die Dublette kaufen lässt und das Original verwendet oder ob er selbst die Dublette zum Einkaufen benutzt."

Von der Sicherheitslücke betroffen seien unter anderem die Geschenk- und Guthabenkarten von Media Markt, Saturn, Obi und Toom sowie Prepaid-Karten von Shell und Jet. Bei manchen Gutscheinkarten wie bei iTunes von Apple könne der Original-Barcode mit einem anderen Barcode überklebt werden, um an das Guthaben zu kommen.

Bisher kaum ausgenutzt
Ein Sprecher des führenden Kartenherstellers Retailo sagte der "c't", man habe solche Betrügereien bisher nur in sehr geringem Ausmaß in den USA beobachtet. Es handle sich um wenige Einzelfälle. Es gebe daher keinen Handlungsbedarf. Media Markt und Saturn hingegen erklärten der Zeitschrift, sie wollten "umgehend Maßnahmen ergreifen, um solche Betrügereien künftig unmöglich zu machen".

Österreich sicher?
Laut einer Sprecherin der Unternehmensgruppen wird in österreichischen Märkten vom Saturn und Media Markt ein anderes System angeboten. Hierzulande gibt es demnach nur Geschenkkarten mit Barcode und Sicherheits-PIN. Die Aktivierung der Karten sei nur mit PIN möglich, dieser muss mit dem Barcode der jeweiligen Karte überein stimmen. Die Mitarbeiter der Unternehmensgruppen seien außerdem geschult, auf Manipulationen zu achten. Betrugsfälle wie die in c't beschriebenen seien in Österreich bisher in der Form nicht bekannt.

Zur Vollversion des Artikels
Weitere Artikel