DMM Der Mobilitätsmanager

46 Der Mobilitätsmanager 05/06.2020 Recht • Steuer • Versicherung • Kreditkartenbetrug Text RED I anwalt.de , RA Thomas Feil (Hannover) Fotos GZ Kriminelle haben oft leichtes Spiel: ZumOnline- Einkauf mit Kreditkarte genügt die Eingabe der Kreditkartendaten. Zudemhaben auch etablier- te Anbieter mit Datenlecks und Sicherheitslüc- ken zu kämpfen, bei denen Betrüger Kreditkar- tendaten entwenden. Kreditkarten sind auf Geschäftsreisen für Lei- stungen wie Hotelübernachtungen, Bahnfahr- ten oder Mietwagen unverzichtbar. Mit der virtuellen Version einer Mastercard-Kreditkar- te, der AirPlus A.I.D.A. generieren Business Traveller für jeden Einzelumsatz eine Master- card-Kreditkartennummer – und bezahlen weltweit alle in Anspruch genommenen Rei- seleistungen. Jede Kar- tennummer lässt sich auf einen bestimmten Verwendungszweck beschränken. Sie kann zudem mit zusätzli- chen Einschränkun- gen wie Limit, Gültig- keitszeitraum und Währung versehen werden. Das macht AirPlus A.I.D.A. Virtual Cards besonders sicher und flexibel – auch für Mitarbeiter ohne Fir- menkreditkarte oder externe Dienstleister, die auf Ihre Kosten reisen. Alle Ausgaben mit Air- Plus A.I.D.A. Virtual Cards werden zentral über den AirPlus Company Account abgerechnet und erscheinen in einer übersichtlichen Sam- melrechnung. Zusätzliche Informationen sowie die eindeutige Zuordnung von Zahlungen zu Buchungen erleichtern das Abrechnen und Auswerten aller Kosten. Soweit, so gut. Inzwsi- chen ist aber bekannt, dass sich Cyberkriminel- le auch auf das Ausspähen von virtuellen Kre- ditkarten spezialisiert haben. Beispiel PayPal-Kunden. Durch einen Kniff gelang es Hackern, ein Sicherheitsleck auszu- nutzen, das durch die Verknüpfung von Goog- le Pay und PayPal entsteht. Die Ursache ist die „virtuelle Kreditkarte“, die PayPal intern erzeugt, um kontaktloses Bezahlen zu ermög- lichen. Für die „virtuelle Kreditkarte“ von PayP- al werden nur die Kreditkartennummer und das Verfallsdatum abgefragt. Betrügern gelang es anschließend, durch einenAlgorithmus gültige Daten von aktiven Kreditkarten zu generieren. Durch diese Sicherheitslücke wurden zahlrei- chen PayPal-Nutzern drei- bis vierstellige Sum- men abgebucht.Wermit Google Pay über PayP- al zahlt, sollte deswegen unbedingt die Transaktionen in seinemPayPal-Account überprüfen und gege- benenfalls mit PayPal (https://www.anwalt. de/rechtstipps/paypal) Kontakt aufnehmen. Der Online-Bezahl- dienst verspricht, dass Geschädigte ihr Geld zurückerhalten und dass die Sicherheitslücke inzwischen geschlossen ist. Rechtliche Einordnung von Kreditkarten- betrug. Rechtlich gesehen ist die Verwendung von gestohlenen physischen Kreditkarten und EC-Karten sowie das Hantierenmit gestohlenen PIN- oder TAN-Nummern ein Computerbetrug gemäß § 263a Strafgesetzbuch (StGB). Es liegt somit eine Straftat vor. Entsteht dadurch ein Vermögensschaden für den wahren Besitzer der Karte und dessen Konto, droht dem Täter eine Geldstrafe oder Freiheitsstrafe von bis zu fünf Jahren. Klingt gut, die Wahrheit aber ist: Keine 3 % der Täter werden erwischt. Arten von Kreditkartenbetrug Der Kreditkartendiebstahl: Entwendet jemand eine oder mehrere Kreditkarten, sollte man diese sofort sperren lassen. Diebstahl von Kre- ditkartendaten: Kriminelle bevorzugenmittler- weileweniger auffälligeMethoden – das erhöht die Chance, dass bis zur Entdeckungmehr Zeit vergeht. Hierzu gehören u.a.: • Phishing: Hier versenden Betrüger gefälsch- te E-Mails mit Links zu manipulierten Web- sites, die denen von Banken und Sparkassen teilweise täuschend ähneln. Hier sollen Inter- netnutzer dazu gebracht werden, Kreditkar- tendaten einzugeben und an die Betrüger zu übermitteln. • Fake-Shops: Zahlreiche Betrüger stellen gefälschte Shopping-Websites mit auffällig günstigen Angeboten ins Netz. Die angebo- tenenWarenwerden jedoch nie geliefert. Den Betreibern geht es nur um das Einsammeln von Daten leichtgläubiger Käufer. • Ausnutzen vonDatenlecks: Betrüger benut- zen Sicherheitslücken in den Systemen von Banken oder Kreditkartenanbietern, um an Kundendaten zu gelangen. • Keylogger: Die Betrüger installieren eine Software auf den Geräten der Geschädigten, die Benutzerdaten und Passwörter abfängt und danach an die Betrüger weiterleitet. • Skimming: Manche Betrüger manipulieren Lesegeräte in Banken oder Geschäften, um Kreditkartendaten auszulesen und an die Betrüger zu übersenden. Wenn Sie ein Lese- gerät entdecken, das Spuren vonManipulati- on aufweist, sollten Sie deswegen sofort mit dem Betreiber Kontakt aufnehmen. KREDI TKARTENBETRUG VORBEUGEN 2019 entstanden allein in Deutschland wegen Kreditkartenbetrug Verluste von 1,6 Mrd. Euro, weltweit sollen es über 600 Mrd. Euro gewesen sein. Treffen kann es jeden, nicht nur Urlauber, auch Geschäftsreisende werden immer wieder zu Opfern. IT-Spezialisten zufolge können sogar virtuelle Firmenkreditkarten gehackt werden. Kreditkartenbetrügern und -dieben ist nichts heilig, Wenn man nicht aufpasst, ist man das Plastikkärtchen oder dessen Daten schnel- ler los als einem lieb ist.