Das Risiko bei Guthabenkarten: Gefälscht, manipuliert und abgeräumt
Das Risiko bei Guthabenkarten
Bild: dpa
Das System hinter den Guthabenkarten von IKEA, H&M, Media Markt/Saturn
und Co., die es an Tankstellen und in Supermärkten gibt,
kann laut einem Bericht der Computerzeitschrift
c't (Ausgabe 8/15) leicht ausgetrickst werden. Opfer von Betrügern seien dabei vor
allem ahnungslose Käufer oder Beschenkte, deren Kartenguthaben von
den Kriminellen abgeräumt werden könne, berichtete die c't heute.
Das Risiko bei Guthabenkarten
Bild: dpa
Als zentrale Schwachstelle hat die Zeitschrift die Tatsache
ausgemacht, dass viele Guthabenkarten lediglich mit einem auf der Rückseite der Karten
aufgedruckten Barcode oder einem Magnetstreifen gesichert sind.
Barcodes ließen sich jedoch leicht kopieren oder selbst erzeugen,
sodass ein Gauner ohne große Probleme eine Dublette eines Gutscheins herstellen
könne, schreibt die c't. "Dabei kann sich der Gauner aussuchen, ob
er einen ehrlichen Kunden die Dublette kaufen lässt und das Original
verwendet oder ob er selbst die Dublette zum Einkaufen benutzt."
Vor dem Kauf sind Gutscheinkarten in der Regel wertlos - das Guthaben wird erst aktiviert, wenn der Barcode der Karte an der Kasse gescannt wurde. Der Barcode erlaubt - ähnlich wie ein Schlüssel - den Zugang auf ein Guthabenkonto, das mit der Aktivierung auf einem Server des entsprechenden Unternehmens eingerichtet wird. Wurde der Schlüssel, also der Barcode, aber bereits kopiert, können auch Unberechtigte auf das Guthaben zugreifen. Selbst ein zusätzlicher, unter einem Rubbelfeld verborgener Sicherheits-Code bietet demnach kaum Schutz.
Anfällige Gutscheinkarten
Von der Sicherheitslücke betroffen seien unter anderem die Geschenk- und Guthabenkarten von Media Markt, Saturn, Obi und Toom sowie Prepaid-Karten von Shell und Jet. Bei manchen Gutscheinkarten wie bei iTunes von Apple könne der Original-Barcode mit einem anderen Barcode überklebt werden, um an das Guthaben zu kommen.
Ein Sprecher des führenden Kartenherstellers Retailo sagte der c't, man habe solche Betrügereien bislang nur in sehr geringem Ausmaß in den USA beobachtet. Es handele sich um wenige Einzelfälle. Es gebe daher keinen Handlungsbedarf. Media Markt und Saturn hingegen erklärten der Zeitschrift, sie wollten "umgehend Maßnahmen ergreifen, um solche Betrügereien künftig unmöglich zu machen".