Schon wieder Probleme bei Mastercard Brasilianer ergaunern 1,5 Millionen Euro von deutschen Bankkunden

Brasilianische Betrüger haben sich die Nummern von 2000 deutschen Debitkarten besorgt und die Karten offenbar nachgemacht Quelle: imago images

2000 Kunden der Oldenburgischen Landesbank wurden von Hackern um insgesamt 1,5 Millionen Euro betrogen. Vehikel war stets die Mastercard Debitkarte. Nun sollen die Kunden neue Karten bekommen.

  • Teilen per:
  • Teilen per:

Kunden der Oldenburgischen Landesbank (OLB) dürften sich derzeit verwundert die Augen reiben – zumindest dann, wenn sie eine Debitkarte besitzen. Denn alle OLB-Karten dieses Typs sind seit voriger Woche gesperrt. Ein Blick auf den Kontoauszug zeigte zumindest 2000 der Kunden den Grund: Hacker hatten ihre Konten um jeweils mehrere hundert Euro erleichtert. Insgesamt erbeuteten die Betrüger 1,5 Millionen Euro.

Wie genau die Hacker vorgegangen sind und warum ausgerechnet eine vergleichsweise kleine, private Regionalbank das Ziel der Attacke gewesen sein könnte, darüber schweigt die OLB sich aus. Klar ist nur: Das Vehikel des Betrugs war stets die Debitkarte von Mastercard. Für den Kartenanbieter, der gerade erst wegen eines riesigen Datenlecks in die Schlagzeilen geraten war, kommt das zur Unzeit.

Beim jetzigen Fall ist offenbar eine sogenannte Malware zum Einsatz gekommen. Die Betrüger hätten mithilfe einer Software „sehr, sehr viele“ verschiedene Zahlenkombinationen ausprobiert, bis sie schließlich per Zufall 2000 tatsächlich existierende Debitkartennummern von OLB-Kunden herausgefunden hätten, sagt ein OLB-Sprecher. Mit denen seien sie dann auf Shoppingtour gegangen. Anders als bei Kreditkarten wird bei Debitkarten das Geld direkt vom Konto abgebucht, sodass die Fehlbeträge schnell auffielen.

Bemerkenswert ist, dass es sich nicht um ein reines Online-Delikt handelt, sondern die Betrüger die Karten offenbar auch physisch gefälscht haben. Mit den nachgemachten Karten und ebenfalls gefälschten Terminals konnten sie dann einkaufen. Nachgebaut und benutzt wurden die Karten übrigens nicht in Deutschland, sondern in Brasilien.

Der Grund dafür ist naheliegend: In Industrieländern wie der Bundesrepublik mit flächeneckender Internetversorgung haben Ladenbetreiber und Handelsketten die Bezahlterminals inzwischen faktisch flächendeckend auf vernetzte und drahtlose Kartenzahlung umgerüstet. Kopierte Kredit- oder Debitkarten ohne integrierten Sicherheitschip funktionieren dort nicht mehr. Denn die darin gespeichert Sicherheitsschlüssel lassen nicht mehr durch einfaches Ausprobieren herausbekommen.

In schlechter entwickelten und vernetzten Schwellen- und Entwicklungsländern dagegen arbeiten viele Bezahlterminals noch ohne drahtlosen Zugriff auf den Chip und damit auch ohne einen Echtzeitcheck, ob die darin gespeicherten Daten korrekt sind. Damit haben die Betrüger dort noch vergleichsweise leichte(re)s Spiel.

Die geprellten OLB-Kunden sollen bald neue Karten erhalten – erneut Debitkarten von Mastercard. „Das, was jetzt passiert ist, kann mit den neuen Karten nicht mehr passieren“, versichert der OLB-Sprecher, ohne jedoch auf Details eingehen zu wollen. Ob noch weitere Banken oder Kartenanbieter Opfer der Betrüger wurden, ist unbekannt.

Ob die alten Debitkarten Sicherheitsmängel vorweisen könnten, wollen weder er noch Mastercard selbst kommentieren. Mastercard verweist in einer Pressemitteilung auf die OLB und darauf, dass Mastercard-Kunden stets vor Betrug geschützt seien.

Tatsächlich wurde allen betrogenen Kunden das fehlende Geld bereits erstattet. Allerdings nicht von Mastercard, sondern von der OLB. Die versucht nun, es sich von der Versicherung zurückzuholen.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%