Finanzbetrug [DE]

Im Kielwasser neuer Zahlungsmöglichkeiten (ob per Scheck, Kreditkarte, Kundenkarte oder via das Internet) eröffnen sich auch Betrügern neue Möglichkeiten. Es scheint sich zu bewahrheiten, dass Diebe immer einen Schritt voraus sind. Dieses Dossiers umreißt verschiedene betrügerische Praktiken, technologische Lösungen und legislative Maßnahmen zur Betrugsbekämpfung, die auf EU-Ebene ergriffen worden sind.

Die EU begann im Rahmen des Aktionsplanes 2001-2003 zur präventiven Betrugsbekämpfung (fraud prevention action plan - FPAP) an der Sicherheit bargeldloser Zahlungsmittel zu arbeiten. 2003 fand eine Konferenz zu Zahlungen und Vertrauen  statt. Geplant war die Einrichtung einer Sachverständigengruppe  zur präventiven Betrugsbekämpfung in der EU, eine Studie zur Sicherheit von bargeldlosen Zahlungen und eine Machbarkeitsstudie zur Einrichtung einer einzigen Telefonnummer in der EU zur Meldung von Kartendiebstahl/-verlust „Card Stop Europe“ (noch nicht umgesetzt). 

Diese Richtziele werden auch in dem Aktionsplan 2004-2007 zur präventiven Betrugsbekämpfung (FPAP) fortgeschrieben. Die Kommission sieht ihn als eine Ergänzung zu den Rechtsvorschriften über den einheitlichen EU-Zahlungsraum (siehe LinksDossier Einheitlicher EU-Zahlungsraum). Ziel dieses Plans ist es, das Vertrauen in den bargeldlosen Zahlungsverkehr zu stärken und dadurch grenzüberschreitende Zahlungen anzukurbeln durch: 

  • Klärung des Datenschutzgesetzes (gegebenenfalls eine neue Gesetzgebung): 
  • Zusammenarbeit zwischen Behörden und Privatwirtschaft; 
  • Spezielle Vollzugsbehörden in EU-Mitgliedstaaten; 
  • Schulungsmaßnahmen und Sensibilisierungsprogramme für Vollzugsbehörden; 
  • Förderung der Entwicklung neuer Technologien. 

Die Kommission hat außerdem eine ‚i2010’-Strategie (siehe LinksDossier 'i2010:Europäische Informationsgesellschaft 2010'), die auch Internetsicherheit umfasst . Auch die im März 2004 eingerichtete europäische Agentur für Netz- und Informationssicherheit  (European Network and Information Security Agency - ENISA) berät die Kommission in Fragen der allgemeinen Netzsicherheit. 

Betrug 

Betrug mit und Fälschungen von Zahlungs- und Kreditkarten sowie Versuche, die Kartennummern von Karteninhabern auf illegale Weise herauszufinden, gibt es seit Einführung von Bankkarten. Die Betrüger bedienen sich unter anderem der folgenden Methoden: 

  • Cold Calls: Verbraucher erhalten Telefonanrufe, die angeblich von ihren Banken ausgehen und werden darum gebeten, ihre Kontoangaben anzugeben. 
  • Manipulierte Geldautomaten: Betrüger manipulieren die Kartenschlitze von Automaten, um Kopien von Bankkarten anfertigen zu können. Kameras werden angebracht, um PIN-Nummern festzuhalten. 
  • Diebstahl von Ausweisen: Betrüger benutzen den Personalausweis von jemandem anders, um eine Kreditkarte zu bestellen oder einen Kredit aufzunehmen. 

Banken, Kreditkartenunternehmen, Verbände für den Online-Handel sowie Unternehmen und Verbraucherverbände, die sich mit elektronischer Technologie befassen, haben zahlreiche Initiativen ergriffen, die Privatpersonen und Unternehmen vor Betrug schützen sollen. 

Computerbetrug 

Elektronische Zahlungen, deren Zahl stetig steigt, haben den Umfang von Betrug drastisch erhöht. Während Maßnahmen gegen Kreditkartenbetrug immer ausgeklügelter werden, wenden sich Betrüger immer öfter dem Internet zu, um an anderer Menschen Geld ranzukommen. Hier die am meisten benutzten Betugstechniken : 

  • Phishing: Verbrecher verschicken Spam-Emails, die angeblich von Banken oder Online-Verkaufsdiensten stammen, und Verbraucher zu falschen Internetseiten lenken und sie auffordern, ihre Kreditkartennummern anzugeben. Es gibt jedoch immer mehr Werkzeuge zur Blockierung von Phishing-Internetseiten. 
  • Pharming: Verbrecher richten falsche Internetseiten ein, deren Internetadressen denen einer Bank oder eines Kreditkartenunternehmens ähneln, und sammeln Information von Menschen, die sie unwissend benutzen. 
  • Hacking: Hacker brechen in Computer von Verbrauchern ein, um Finanzangaben zu stehlen. 
  • Identitätsbetrug: Verbrecher können Finanzangaben durch Zugang zu Online-Bankdienstleistungen, Viren oder auf die altmodische Weise – durch das Durchsuchen von Müllcontainern - herausfinden. Die Betrüger interessieren sich dabei für Details zu Kreditkarten und Darlehen. 
  • Tankstellen: Betrüger haben Wege gefunden, in Satellitensysteme, die Information über an Tankstellen benutzte Kreditkarten an Kreditkartenunternehmen übertragen, einzubrechen und die nötigen Angaben zu stehlen. 
  • Mobiltelefone: Zahlungen können heute auch per Mobiltelefon abgewickelt werden. Die Wahrscheinlichkeit betrügerischer Zahlungen via Mobiltelefone ist sogar noch höher als bei Internetkäufen. 

Einige Mitgliedstaaten führen spezifische Rechtsvorschriften  zu solcher Art Verbrechen ein. 

Chip & Pin 

Neue Technologien ersetzten die alten magnetischen Streifen auf Zahlungs- und Kreditkarten, die oft mit einer Unterschrift benutzt wurden. Bei neuen Karten wird die ganze Information in Computerchips gespeichert. Sie können nur mit einer individuellen Identitätsnummer (PIN) verwendet werden. In Großbritannien wurden vor kurzem alle Kreditkarten auf diese Technologie umgestellt. 

Alternative Zahlungsmethoden 

  • Doppelte Authentifikation: Es werden Methoden zum Schutz von bargeldlosen Zahlungen entwickelt, die zwei getrennte Identifizierungsverfahren einschließen. Das können Passwörter sein, die nach einmaligem Gebrauch ungültig werden, SMS-Authentifikation oder der Gebrauch von an den Computer angeschlossenen Kartenlesegeräten, in die man die PIN-Nummer einführen muss. 
  • Mobiltelefone: Man geht davon aus, dass die Anzahl der Zahlungen über Mobiltelefone, meistens durch Prepayment-Systeme, zunehmen wird, insbesondere bei kleineren Übertragungen. Es wird erwartet, dass die EU Rechtsvorschriften zur Eingrenzung direkt mit Telefonen verbundener Zahlungsdienstleistungen lockert (siehe EURACTIV 18. März 2005). 
  • Zahlungen per Fingerabdruck: In den USA und Japan werden Technologien entwickelt, bei denen Verbraucher ihre biometrischen Angaben und Kreditkartendetails an Vermittlerunternehmen weiterleiten. Hierbei werden keine Karten benutzt: der Verbraucher legt seinen Finger auf ein Lesegerät und gibt eine Identifizierungsnummer ein. Dann wählt der Verbraucher eine aus mehreren auf ihn angepassten Zahlungsmethoden aus. Es gibt auch Technologien, bei denen die Karte einfach nur kurz an das Kartenlesegerät gehalten wird, ohne PIN oder Durchziehen der Karte. 
  • Smart cards: die herkömmliche Zahlungs- oder Kreditkarte wird durch so genannte ‘elektronische Brieftaschen’ mit eingebauten Mikrochips zur Speicherung von Kreditkarteninformation ersetzt. Diese Karten müssen, im Unterschied zu den belgischen Proton-Karten  mit Magnetstreifen zum durchziehen, einfach kurz an das Kartenlesegerät gehalten werden. Damit kann man für öffentliche Verkehrsmittel, in Waren- und Parkautomaten usw. bezahlen. Einige Karten können auch zum Betreten von Gebäuden gebraucht werden. Diese Karten kann man in Geschäften, Banken und Bankautomaten aufladen. Beispiele solcher Art Karten sind Octopus in Hongkong, Oyster-Karten  für den Londoner Verkehr und Visa Wave  in Malaysia. 

Eurochambres sieht Sicherheit als eines der wichtigsten Themen an, wie es aus ihrer Stellungnahme zur ‚eEurope’-Strategie der Kommission zur Ankurbelung von über das Internet abgewickelten Geschäften hervorgeht. Eurochambres wies auf den durch Viren verursachten Schaden, außer Kontrolle geratene Spam-Emails und ‚Hacking’ hin. Eurochambres empfiehlt Verschlüsselung von Emails mit Finanzangaben, stärkere grenzüberschreitende Zusammenarbeit zwischen Polizei und Anwendung der bestehenden Gesetzgebung. 

Einige empfehlen, Betrug durch Bekämpfung von Spam mittels Trusted Email Open Standard (TEOS), wobei mit den Emails zusätzliche Information zur Verifizierung der Identität des Absenders und Empfängers verschickt wird. Die amerikanische ePrivacy Group ist der Meinung, es sollten durchsetzbare Email-Standards eingeführt werden, deren Umsetzung von einem Gremium zur Emailkontrolle (Trusted Email Oversight Board) überprüft werden würde. 

Die europäische Smart Cart Organisation Eurosmart  hat eine Studie zu Sicherheitsstandards und Kosteneffektivität durchgeführt. Eurosmart empfiehlt die Einführung einer globalen Sicherheitszertifizierung, die von allen Kartenherstellern und Bankunternehmen benutzt werden könnte. Viele Industrievertreter sehen in Biometrie die Lösung, weil es eine einzigartige Identifizierungslösung bietet, die zusammen mit Hauslesegeräten, für individuelle Einkäufe oder Online-Übertragungen benutzt werden kann. 

Laut einer von dem IT-Unternehmen Fujitsu Services in Großbritannien durchgeführten Umfrage würden sich viele Verbraucher aus Besorgnis über die Zahlungssicherheit zugunsten von Biometrie entscheiden. 

  • Der Aktionsplan zur präventiven Betrugsbekämpfung soll bis 2007 umgesetzt werden.
  • Die Arbeit am "Card Stop Europe" wird fortgesetzt. 

Subscribe to our newsletters

Subscribe

Wissen was in Europas Hauptstädten passiert - abonnieren Sie jetzt unseren neuen 10 Uhr Newsletter.