Im Vorbeigehen eine Million von der Kreditkarte abbuchbar
Forscher der Newcastle University in Großbritannien haben nach eigenen Angaben einen gravierenden Fehler in Kreditkarten von Visa entdeckt. Der NFC-Chip in den Karten wird üblicherweise genutzt, um an entsprechenden Terminals kontaktlos zu zahlen. Ein Halten der Kreditkarte zum Terminal reicht, die Eingabe eines PINs ist nicht erforderlich. Mit dem entdeckten Fehler sei es möglich das Limit von 20 Pfund auszuhebeln und die Karte mit einer Fremdwährung in Beträgen bis zu 999.999,99 zu belasten.
Laut den Forschern sei es Kriminellen möglich, ein Smartphone mit NFC-Chip als Zahlungsterminal auszugeben. Wird der Betrag im Vorhinein festgelegt, genüge es im Vorbeigehen mit dem Smartphone die Tasche des Opfers anzustoßen, in der sich die Geldbörse mit der Kreditkarte befindet, um die Transaktion abzuschließen. Auch das schnelle Streifen mit dem Smartphone über eine am Tisch liegengelassene Geldbörse reiche aus, um die Transaktion durchzuführen. Die Forscher haben in Tests festgestellt, dass die Transaktionen in weniger als einer Sekunde bestätigt werden.
Flughafen als Ziel
Durch die Umgehung des 20-Pfund-Limits sei die Ausnützung dieser Lücke für Kriminelle sehr interessant. Damit die Buchungen in einer Fremdwährung nicht sofort von den Betrugsabteilungen der Kreditkarteninstitute entdeckt werden, könnten die Kriminelle diese Methode in Flughäfen und Bahnstationen einsetzen. Dort komme es laut den Forschern häufig vor, dass in Fremdwährungen bezahlt wird.