Das Geld weggefunkt
Ohne es zu merken, sind einem Migros-Kunden 40 Franken von der Kreditkarte abgezogen worden. Wie sicher ist das kontaktlose Bezahlen?
Veröffentlicht am 22. November 2016 - 10:23 Uhr
Als Sepp Stutzer* in der Migros seinen Einkauf über 110 Franken mit der M-Cumulus-Kreditkarte bezahlen wollte, verlangte die Kassiererin nur 70 Franken. 40 Franken waren bereits ungewollt von seiner Karte abgebucht worden. Denn kurz zuvor hatte er ihr diese hingestreckt, damit die Cumulus-Punkte erfasst werden konnten. Dabei kam er offenbar dem Bezahlterminal so nah, dass eine Zahlung ausgelöst wurde.
Möglich macht das ein eingebauter Funkchip, der Angaben wie die Kreditkartennummer an die Kasse übermittelt. Bis zum Betrag von 40 Franken müssen Kunden mit diesem Verfahren keinen Code mehr eintippen.
Viele finden dieses kontaktlose Bezahlen praktisch, doch Sepp Stutzer ist die Lust darauf vergangen. Umso verblüffter war er, als die Cembra Money Bank, Herausgeberin der M-Cumulus-Kreditkarte, mitteilte, diese Zusatzfunktion könne nicht ausgeschaltet werden. Fast alle vom Beobachter angefragten Kreditkartenherausgeber sagen, das sei aus technischen Gründen nicht möglich, zudem sei die Funktion heute «internationaler Standard».
Tests haben jedoch gezeigt, dass Betrüger mit gängigen Hilfsmitteln die Kreditkartennummer und das Ablaufdatum leicht herauslesen können – auch über eine grössere Distanz als die von den Kreditkartenfirmen angegebenen vier Zentimeter. Das reicht für Einkäufe in Internetshops – auf Kosten des ausspionierten Kreditkarteninhabers.
Einzelne Kreditkartenanbieter, darunter Viseca und UBS, bieten den Kunden auf Nachfrage immerhin eine Karte ohne den Funkchip an. Allen anderen bleibt nur, auf die Karte zu verzichten oder sich eine Schutzhülle aus Metall oder Blei anzuschaffen, die die Datenübertragung per Funk verunmöglichen soll. «Doch das ist unpraktisch, weil die Karten dann nicht mehr ins Kartenfach im Portemonnaie passen», ärgert sich Sepp Stutzer.
"Name geändert
3 Kommentare