Das Polizeipräsidium Recklinghausen fahndet gegenwärtig mittels Fotos nach einem unbekannten Mann, der am 12. Dezember 2022 mit seinem Smartphone an Tankstellen in Marl, Recklinghausen und Gelsenkirchen einkaufte. Das Perfide: Bei der digitalen Zahlungskarte auf dem Handy handelte es sich um eine Fälschung. Die dazu benötigten Daten habe der Gesuchte mutmaßlich mit sogenannten Phishing-Angriffen in seinen Besitz bringen können. Fotos und eine Beschreibung des Tatverdächtigen veröffentlichte die Polizei auf folgender Webseite. Hinweise werden unter 0800 2361 111 entgegengenommen. Doch wie kam der Gesuchte nun konkret an die Daten? Und wie funktionieren duplizierte Zahlungskarten?
Phishing: So schützt du dich vor duplizierten Zahlungskarten
Sollte der Tatverdächtige die Daten tatsächlich mittels Phishing in seinen Besitz gebracht haben, muss er dem Opfer zuvor eine E-Mail geschickt haben. Diese verfasste er beispielsweise im Namen einer bekannten Bank oder eines weit verbreiteten Online-Diensts wie PayPal oder Netflix. Inhaltlich läuft es dabei meistens darauf hinaus, dass man aufgefordert wird, seine Bankdaten über eine hinterlegte Verlinkung zu aktualisieren oder zu bestätigen. Zu diesem Zweck werden potenzielle Opfer auf beispielsweise eine täuschend echte Postbank- oder PayPal-Seite weitergeleitet. Sämtliche hier eingetragenen Daten landen bei den Cyberkriminellen und werden anschließend im Darknet verkauft, für Identitätsdiebstahl genutzt oder eben zum Erstellen virtueller Zahlungskarten verwendet.
Aus diesem Grund gilt es, stets auf den Absender einer E-Mail zu achten, bei fragwürdigem Inhalt oder einer fantasiereichen Grammatik lieber noch einmal beim Kundendienst nachzuhaken und nach Möglichkeit generell keine Links in nicht gänzlich vertrauenswürdigen E-Mails anzuklicken. Ergänzende Tipps zur Identifizierung von Betrug findest du in unserem Phishing-Ratgeber. Weitere mögliche Angriffswege stellen indes SMS und Telefonate dar. In solchen Fällen spricht man von Smishing oder Vishing.
Digitale Zahlungskarten sind nur der Anfang
Im vorliegenden Fall bediente sich der Tatverdächtige seines Smartphones und einer digitalen Geldkarte. Doch auch physische Zahlungskarten lassen sich duplizieren. Beim sogenannten Skimming manipulieren Betrüger Geldautomaten und versehen diese mit unauffälligen Auslesegeräten und Kameras. Erstere kopieren die Daten von Magnetstreifen respektive Chips, während letztere die dazugehörigen PIN-Codes in Erfahrung bringen. Anschließend müssen nur noch Kartenrohlinge mit den gewonnenen Informationen bespielt werden – fertig. Worauf du beim Geldabheben am Automaten achten musst, verrät unser Skimming-Ratgeber. Allerdings lassen sich Kreditkarten theoretisch auch direkt in der Hosentasche missbrauchen. Um drahtlose Angriffe von vornherein zum Scheitern zu verurteilen, können Bankkunden relativ kostengünstige RFID-Blocker heranziehen. Sollte es dafür bereits zu spät sein, empfiehlt es sich, unverzüglich den Sperr-Notruf unter 116 116 zu wählen und die Zahlungskarte sperren lassen.
