
Das kontaktlose Bezahlen in Deutschland erfreut sich wachsender Beliebtheit. Das kontaktlose Bezahlen per Kreditkarte oder via Smartphone spart vor allem Zeit an der Kasse. Bei Beträgen von 25 Euro oder weniger reicht es, die Bezahlkarte einfach an das Kassenterminal zu halten.
Die Zahlung erfolgt via Near Field Communication ohne PIN-Eingabe oder Unterschrift.
Verschiedene Forscher decken Sicherheitslücken des Visa-Bezahlsystems auf.
Manipulation des Visa-Grenzwertes
Zwei Mitarbeiter des US-Unternehmens Positive Technologies haben es bereits im Oktober 2019 geschafft, dieses Grenzlimit zu umgehen. Es gelang ihnen bei Visa-Kreditkarten auch größere Beträge ohne weitere Verifizierung abzubuchen.
Für diesen Hack verwendeten die Forscher ein spezielles Gerät, mit dem die Kommunikation zwischen dem Lesegerät und der Karte gestört wird. Dabei wird dem Gerät, auch bei einer Überschreitung des Grenzbetrages, vorgetäuscht, dass für die Buchung keine PIN-Eingabe notwendig sei. Das Bezahlterminal wird hinsichtlich der Verifizierung so manipuliert, als wäre diese bereits erfolgt. Dasselbe Prinzip funktioniert bei einer kontaktlosen Bezahlung via Smartphone.
Manipulation durch Handy-Bezahlung
Forscher fordern Beseitigung der Sicherheitslücke
Laut den britischen Sicherheitsforschern stellen diese Ergebnisse ein hohes Risiko für den Missbrauch von Kreditkarten dar. So könnten Betrüger mit dieser Methode sowohl bei Diebstahl der Karte an fremdes Geld der Nutzer gelangen, als auch durch das simple Vorbeigehen Geld von unwissenden Personen abbuchen. Es ist sogar möglich auf diese Weise fremde Kreditkartendaten abzufangen und an ein weiteres Gerät zu versenden.
Visa ist diese Sicherheitslücke nach Aussage des Wirtschaftsmagazins Forbes bereits bekannt.
Allerdings plant das Zahlungskartenunternehmen keine weiteren Schritte um dieses Risiko zu beseitigen, da in den letzten Jahren keine vergleichbaren Missbrauchsversuche gemeldet worden sind. Gegen die Aussage der Sicherheitsmitarbeiter argumentiert Visa zudem mit einem geringen Risiko, weil Betrüger für einen derartigen Missbrauchsfall die physische Karte benötigen.
Bewahren Sie wenn möglich mehrere NFC-fähige Karten in Ihrem Geldbeutel auf. Auf diese Weise erschweren Sie es unautorisierten Personen, die verschiedenen Funksignale der einzelnen Karten zu unterscheiden. Außerdem gibt es spezielle Hüllen für Ihre Kreditkarten, die sie vor einem kontaktlosen Datenabgriff schützen.