NFC-Lücke bei Visa: In einer Sekunde um eine Million ärmer

  • Drucken

Mit einem manipulierten Smartphone lassen sich von einer Kreditkarte mit NFC-Funktion Beträge in Höhe von bis zu knapp einer Million beheben. Vorerst ist diese Lücke aber nur in Visa-Karten entdeckt worden.

Seit Anfang des Vorjahres werden neue Bankomat- und Kreditkarten mit der Möglichkeit des kontaktlosen Bezahlens, der NFC-Funktion, ausgestattet. Zum Bezahlen braucht es dabei keinen PIN-Code und im Gegensatz zur Quick-Funktion auch kein Guthaben. Sollte die Karte gestohlen werden, kann lediglich ein Schaden von bis zu 125 Euro pro Tag entstehen - so die bisherige Argumentation. Und auch wenn dieser Betrag nicht gering ist, wurde nun auf einer Konferenz in den USA von Forschern demonstriert, dass auch abbuchbare Beträge von bis zu 999.999,99 Dollar möglich sind.

Der Vorgang ist laut Angabe der Forscher simpel, denn man müsse lediglich ein Smartphone mit NFC-Chip besitzen und dieses als Zahlungsterminal ausgeben. Sobald dies geschafft ist, muss man noch die gewünschte Summe im Vorhinein festlegen. Damit umgeht man den voreingestellten maximalen Betrag von 20 beziehungsweise 25 Euro.

Eine Million in einer Sekunde

Danach ist es möglich, im Vorbeigehen die Beträge sozusagen einzusammeln. Die Transaktion würde nicht länger als eine Sekunde brauchen und auch keinen direkten Kontakt mit einer Bankomat- beziehungsweise Kreditkarte benötigen.

Die Forscher gehen davon aus, dass Betrüger präparierte Smartphones vor allem auf Flughäfen einsetzen könnten. Es werden aber kaum große Beträge abgebucht werden. Eher das Gegenteil ist anzunehmen, denn an derartigen Zielorten geht man gerne mal ins Kaffeehaus, oder kauft sich noch Zeitungen, weswegen kleine Beträge nicht ins Gewicht fallen und daher für realistisch gehalten werden.

Bislang nur bei Visa die Lücke entdeckt

Diese Lücke wurde vor allem bei Kreditkarten des Unternehmens Visa entdeckt. Und dort ist man nun bemüht, das Problem zu beschwichtigen und zu relativieren. Auf gewisse Sicherheitsmechanismen, auf die man bei den Kreditkarten mit NFC zurückgreife, wurden Visa zufolge, im Test nicht berücksichtigt.

Karte auf Wunsch ohne NFC?

Kritiker mahnen seit der Einführung des NFC-Chips in Kredit- und Bankomatkarten, dass Sicherheitsrisiken bestehen und Konten binnen weniger Sekunden leergeräumt werden können. Dennoch, kaum eine Bank bietet die Möglichkeit zwischen einer Karte mit, oder ohne NFC zu wählen. Lediglich bei der Bawag PSK wird der Kunde gefragt, welche Art von Karte er wünscht. Bei Raiffeisen und Erste werden Bankomatkarten automatisch mit NFC an Kunden verschickt. Man hat aber die Möglichkeit innerhalb von zwei Monaten die Funktion zu deaktivieren.

>> BBC

(bg)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.