Was ist digitales Skimming? Ihr Leitfaden für sicheres Online-Shopping

Digitales Skimming wird immer beliebter bei Cyberkriminellen. Laut Mastercard-Daten betrafen fast drei Viertel der im Jahr 2022 öffentlich bekannt gewordenen Datenschutzverletzungen digitales Skimming. In diesem Jahr wurden 4.500 neue Standorte von Skimming-Geräten befallen – ein Anstieg um 129 % gegenüber 2021 – und die Zahl stieg 2023 um weitere 2.700.

Das FBI schätzt, dass diese Betrügereien Karteninhaber und Banken mittlerweile jährlich über eine Milliarde Dollar kosten.

Digitale Skimming-Programme suchen nach Zahlungsdaten, die sie für andere Arten von Finanzkriminalität, wie Betrug und Diebstahl, verwenden können. Sie sammeln Kreditkartendaten, einschließlich Kartennummern, Ablaufdaten und CVC-Codes, sowie personenbezogene Daten wie Name, Adresse und Telefonnummer des Karteninhabers.

Die Angreifer verkaufen die gestohlenen Informationen in der Regel an Betrüger auf dem Schwarzmarkt – im Jahr 2023 wurden in den USA 416.582 Fälle von Identitätsdiebstahl durch abgegriffene Kreditkartendaten ermöglicht. Betrüger nutzen die Zugangsdaten, um Konten durch unautorisierte Transaktionen zu plündern.

Betrügerische Transaktionen beginnen typischerweise etwa fünf Monate nach dem Skimming der Zugangsdaten, sobald die Kartendaten auf ihre Gültigkeit geprüft und verkauft wurden. Laut den Mastercard gemeldeten Vorfällen ist die Wahrscheinlichkeit, dass Kunden, die bei infizierten Händlern Transaktionen durchführen, Opfer von Betrug werden, um 31 % höher.

Kartenskimmer stellen eine ernsthafte Bedrohung für Ihre Finanzen dar. Karteninhaber müssen damit rechnen, dass ihre Ersparnisse geplündert, ihre Kreditkarten bis zum Limit ausgereizt und sogar ihre Krankenakten gefälscht werden, während Diebe Ausgaben für verschreibungspflichtige Medikamente und andere Dienstleistungen in die Höhe treiben.

Auch wenn Karteninhaber die Verluste rückgängig machen können, müssen sie möglicherweise Stunden damit verbringen, Abbuchungen anzufechten und Formulare auszufüllen. In der Zwischenzeit könnten ihre Konten eingefroren oder mit Überziehungsgebühren belegt werden.  

Mastercard-Karteninhaber genießen einen Haftungsschutz und werden nicht für unautorisierte Transaktionen haftbar gemacht, wenn sie angemessene Sorgfalt beim Schutz ihrer Karte vor Verlust oder Diebstahl walten ließen und den Verlust oder Diebstahl unverzüglich ihrem Finanzinstitut meldeten.

Digitales Skimming kann schwer zu erkennen sein. Erste Anzeichen sind in der Regel unerwartete Zahlungen auf Kontoauszügen und ungewohnte Abbuchungen auf Kreditkartenabrechnungen. Es ist ratsam, Kontoauszüge regelmäßig auf Unregelmäßigkeiten zu überprüfen.

Verbraucher können sich schützen, indem sie beim Online-Shopping wachsam sind. Beachten Sie die Warnungen Ihres Browsers vor unsicheren Seiten und achten Sie auf unerwartete Pop-ups, amateurhafte Werbung sowie Rechtschreib- und Grammatikfehler – dies könnte darauf hindeuten, dass die Händlerseite infiltriert oder gefälscht wurde.

Gute digitale Hygiene kann auch dazu beitragen, dass sich der Angriff nicht weiter ausbreitet, falls Ihre Daten kompromittiert werden. Die Verwendung starker, einzigartiger Passwörter und eines vertrauenswürdigen VPNs zur Verbindung mit öffentlichen WLAN-Netzwerken verhindert, dass Hacker auf Ihre anderen Konten zugreifen können. Um finanzielle Verluste zu begrenzen, sollten Sie nur eine Karte für Online-Transaktionen verwenden und Transaktionsbenachrichtigungen aktivieren, die Sie informieren, sobald Ihre Karte benutzt wird.

Die Anfälligkeit einer Website für digitales Skimming hängt stark mit der Stärke ihrer Sicherheitssysteme zusammen. Hacker müssen ihren Code durch Schwachstellen in den Sicherheitsvorkehrungen der Website einschleusen. So wie ein Einbrecher eher ein Haus mit offenem Fenster als eine Bank aufsuchen würde, zielen Skimming-Angreifer auf Webseiten mit mangelhafter Cybersicherheit ab.

Veraltete Software ist der Hauptgrund: Laut einer Analyse des Cyber Analytics Research Teams von Mastercard ist die Wahrscheinlichkeit, dass Händler mit mindestens einer kritischen Software-Schwachstelle Opfer eines digitalen Skimmings werden, 3,3-mal höher. Bei denjenigen, die es gewohnheitsmäßig versäumen, Sicherheitslücken durch Updates zu schließen, ist das Risiko 12-mal höher.

Unternehmen können sich vor digitalen Skimming-Angriffen schützen, indem sie strenge Sicherheitsvorkehrungen treffen und aufrechterhalten. Die regelmäßige Installation von Software-Updates ist ein wichtiger Schutzmechanismus; Unternehmen sollten die gesamte Datenübertragung verschlüsseln, Tools von Drittanbietern gründlich prüfen und ihren Quellcode auf unautorisierte Änderungen scannen.

Um den Schaden für Kunden im Falle eines Angriffs zu begrenzen, sollten Unternehmen nur die minimal erforderlichen Kundendaten für jede Transaktion erfassen; die Sicherung des Website-Codes und der Datenbanken ermöglicht eine schnelle Wiederherstellung und minimiert so Unterbrechungen. 

Um dieses Cyberrisiko in großem Umfang zu bewältigen, müssen Unternehmen ständig nach Anzeichen einer Sicherheitslücke Ausschau halten, sowohl auf ihren eigenen Websites als auch in den von ihnen integrierten Tools. Hier kommt die künstliche Intelligenz ins Spiel. Automatisierte Risikomanagement-Tools nutzen Open-Source-Intelligence und maschinelles Lernen, um Unternehmen bei der Stärkung ihrer Abwehrmechanismen und der Bewertung der Cyberhygiene von Drittanbietern zu unterstützen.