Kreditkartenskandal erfasst Europa

Der Skandal um das mutmaßliche Datenleck bei einem spanischen Zahlungsdienstleister weitet sich auf ganz Europa aus. Betrugsfälle werden inzwischen aus diversen Ländern gemeldet. In Österreich sind ebenfalls zehntausende Kreditkarten betroffen. Die Erste Bank hat zum Beispiel ihre »Erste Visa Cards« bereits komplett ausgetauscht, die in den vergangenen Monaten in Spanien eingesetzt wurden. In der Alpenrepublik wurde nun, wie bereits in Deutschland geschehen, bestätigt, dass auch Kunden betroffen sein können, die nicht in Spanien waren. Im Fall der Ersten Bank sind Kunden betroffen, die über einen spanischen Online-Shop eingekauft haben. Die »Tageszeitung Österreich« berichtet in ihrer Donnerstagausgabe, dass sogar Einkäufe in Österreich betroffen seien. Allein bei PayLife und CardComplete seien »bis zu 30 000 Karten ausgespäht worden«, zitiert die Zeitung einen Bankinsider. Laut Berichten sind auch in Großbritannien, Finnland und Schweden zehntausende Karten gesperrt worden.

Übereinstimmend heißt es aus den betroffenen Ländern, es handele sich um eine »präventive Aktion«, es seien »keine Problemfälle aufgetaucht«. Das wurde bis Mittwoch auch in Deutschland behauptet, dann vermeldete die Postbank einzelne »Unregelmäßigkeiten«. Sie kündigte an, 37 000 Kreditkarten auszutauschen. Am Donnerstag wurden dann die ersten Betrugsfälle in Österreich öffentlich: So hat ein Mallorca-Urlauber auf seiner Abrechnung Abbuchungen aus Vietnam verzeichnet. Bei ähnlichen dokumentierten Fällen kam es zu Abbuchungen in mehreren Städten der USA. Das Vorgehen der Betrüger passt in das Muster des Falls, den das ND bereits am Mittwoch vorgestellt hatte: Karten, die weder gestohlen noch verloren wurden, werden für die Begleichung größerer Summen kurzzeitig an einem weit entfernten Ort eingesetzt.

Wo das Datenleck liegt, ist allerdings weiter unklar. Sicher ist nur, dass zahllose Kartendaten abgegriffen wurden. Darüber hatte das Kreditkartenunternehmen Visa schon im Oktober die Banken informiert und als Begründung ein Leck bei einem Zahlungsabwickler in Spanien angegeben. Mastercard hatte dagegen davon gesprochen, bei einem Händler seien Kontodaten »in den Besitz nicht autorisierter Personen« gelangt. Das Problem liege bei einem der Prozessoren-Unternehmen in Spanien, berichtete das »Handelsblatt« und bezog sich dabei auf einen Sprecher von American Express: »Diese Dienstleister stellen die Kartenlesegeräte im Handel oder in Hotels auf, bespielen sie mit der Software, die die Karten erkennt, und übermitteln die Transaktionsdaten an die Kartenbetreiber.«

Im Gespräch mit dem ND wies inzwischen Sermepa, der größte Dienstleister für Kreditkartentransaktionen, die Spekulationen zurück, das Leck könnte bei ihm aufgetreten sein. Die Direktorin für Kommunikation, Rosa Ovejero, erklärte: »Wir können ausschließen, dass es zu einem Datenverlust in unserem System gekommen ist.« Simulationen und Prüfungen hätten zu einem eindeutigen Ergebnis geführt. Ovejero schloss einen Datenklau durch einen Hackerangriff ebenso aus wie die Möglichkeit, dass ein Mitarbeiter Daten kopiert haben könnte. Die Firma habe »die anspruchsvollsten Sicherheitsstandards beim Datenmanagement und bei Karten erfüllt«.

Erstaunlich ist, dass es in Spanien, wo das Leck aufgetreten sein soll, so ruhig bleibt. Die Zeitungen haben spät mit Berichten begonnen und behandeln das Thema als Problem aus Deutschland. Auf Nachfrage des ND teilte die Großbank BBVA mit, man beobachte keine Auffälligkeiten und kenne bisher nur wenige Berichte aus Deutschland. Es sei kein Anstieg von Betrugsfällen zu verzeichnen. In Spanien sind auch bisher keine Kartensperrungen oder Austauschaktionen im größeren Stil bekannt und auch die Verbraucherschutzorganisationen haben bisher keinen Alarm geschlagen. Man kann sich allerdings kaum erklären, warum ausgerechnet spanische Kunden bisher nicht betroffen sind, wenn das Leck in Spanien gelegen haben soll.

Verbrauchertipps

• Damit die Benutzung von Kreditkarten so sicher wie möglich ist, empfehlen die Banken, die Karte niemals zusammen mit Ausweisen aufzubewahren. Dass man seine PIN-Nummer nicht aufschreiben und die Kreditkarte möglichst nicht aus der Hand geben soll, dient ebenfalls dazu, Risiken zu verkleinern. Die Verbraucherzentralen raten zudem dazu, Abrechnungen regelmäßig und genau zu überprüfen.
  
  
• Die Kunden sollten diese Verhaltensregeln nicht auf die leichte Schulter nehmen: Nach den seit November bei vielen Banken geltenden neuen Allgemeinen Geschäftsbedingungen müssen sie nämlich einen Teil des Schadens (bis zu 150 Euro) selbst tragen, wenn Zahlungen mit ihrer Karte getätigt wurden. Im aktuellen Fall werden geschädigte Kunden ihr Geld aber zurückbekommen, wie sowohl die Banken als auch Visa und Mastercard bestätigten.
  
  
• Bei Diebstahl oder Verlust bzw. wenn Unregelmäßigkeiten auftauchen, sollte man sofort alle Karten sperren lassen, bei denen ein Missbrauchsverdacht vorliegt. Ansprechpartner ist die eigene Bank. Zudem sollte man Anzeige bei der Polizei stellen.
  
  
• Wenn man seine Bank-Notrufnummer nicht zur Hand hat: Visa bietet eine kostenlose Nummer an, unter der man seine Karte sperren lassen kann, unter 0800/811 8440 ist sie von Deutschland aus erreichbar. Die zentrale, kostenlose Kartensperrstelle von Mastercard erreicht man aus Deutschland unter 0800/819 1040.
  
  
• Seit Juli 2007 gibt es zudem eine einheitliche, kostenlose Rufnummer, unter der Karten, Handys oder Mitarbeiterausweise gesperrt werden können. Unter 116 116 (aus dem Ausland: 0049/116 116, kostenpflichtig) wird man mit dem Kartenherausgeber verbunden. Die am Sperrnotruf teilnehmenden Firmen findet man unter http://www.sperr-notruf.de. grg

Abonniere das »nd«

Linkssein ist kompliziert.
Wir behalten den Überblick!
Mit unserem Digital-Aktionsabo kannst Du alle Ausgaben von »nd« digital (nd.App oder nd.Epaper) für wenig Geld zu Hause oder unterwegs lesen.
Jetzt abonnieren!