Digital Life
21.07.2018

Wie sich NFC-Bankkarten um bis zu 25 Euro erleichtern lassen

Mittels drahtlosem Zahlterminal lassen sich aus der Nähe Beträge von NFC-Karten abbuchen, wie Journalisten in einem Experiment versucht haben.

Bereits 2013 - noch bevor NFC-Bankomatkarten in Österreich eingeführt worden sind - gab es bereits bei unseren Lesern große Bedenken, dass Diebe mit mobilen Lesegeräten durch die Gegend spazieren und von den NFC-Bankomatkarten in den Hand- und Hosentaschen der Menschen Geld abbuchen können. Wie die zuständigen Stellen damals reagierten, könnt ihr hier nachlesen.

Fakt ist, dass „zur Sicherheit“ ein Limit eingezogen wurde. Wer seine NFC-Bankomatkarte nutzt, kann dies nur für Beträge unter 25 Euro tun, ohne seinen PIN-Code einzugeben. Theoretisch lässt sich das bis zu fünf Mal wiederholen, also es können bis zu 125 Euro abgebucht werden. Das ist also der höchstmögliche Betrag, der einer Einzelperson gestohlen werden könnte. (Update: Manche Kreditkarten-Hersteller erlauben Beträge bis zu 50 Euro pro Einzelabbuchung ohne Eingabe eines PIN-Codes.)

Ausprobiert

Journalisten des Fachmagazins c’t in Deutschland sind nun, nachdem NFC-Bankomatkarten zum Standard geworden sind, mit einem einfachen, drahtlosen Zahlterminal der Firma Sumup, das im Internet für 29 Euro erworben werden kann, in einem Experiment auf „Diebestour“ gegangen und haben ausprobiert, ob sie den Höchstbetrag von 25 Euro entwenden können.

Der Betrag ließ sich laut dem Bericht ganz ohne Berührung abbuchen, und zwar auch durch Jeansstoff und Leder-Portemonnaies und nicht etwa nur durch dünne Leinenhosen.

Wie man sich schützen kann

Doch es gibt auch verschiedene Mittel und Wege, sich davor zu schützen. Wer etwa zwei NFC-Karten in seinem Geldbörsel hat (etwa eine Bankomat- und eine Kreditkarte), ist vor diesem Angriffsvektor allerdings geschützt, da das Gerät dann verwirrt ist und nicht weiß, von welcher Karte es den Betrag nun abbuchen soll.

Der zweite Weg, ist der einer sogenannten NFC-Schutzhülle. Diese gibt es im Internet zu erwerben, manche Banken teilen diese auch aus. Diese Schutzhüllen verhindern, dass das NFC-Signal abgefangen werden kann und man ist daher wirklich sicher vor derartigen Angriffsversuchen. Allerdings muss man als Kunde seine Karten dann immer aus der Hülle nehmen, wenn man eine Zahlung mit der NFC-Karte tätigt. Die vielfach von den Banken propagierte Zeitersparnis ist damit eigentlich wieder weg.

Unattraktiv für Diebe

Warum die vom c’t aufgezeigte Praxis derzeit noch nicht großflächig eingesetzt wird, wenn sie doch so einfach und billig ist, lässt sich auch relativ rasch erklären: Um derartige Zahlungsterminals nutzen zu können, benötigt man auch ein dazugehöriges Konto. Und für jedes Konto muss man seine Identität nachweisen. Damit ist dieser einfache Weg, rasch an sehr viel Geld zu gelangen, auch sehr riskant.