So einfach lassen sich Kreditkarten-Daten auslesen!

In meinen Beiträgen zeige ich dir, wie du dein Geld für dich arbeiten lässt. Normalerweise! Denn in diesem Blogpost geht es ausnahmsweise einmal darum, wie man sein Geld beschützt, und zwar in dem Fall, wenn man eine Kredit-, EC-, oder eine andere Karte hat, mit der man kontaktlos bezahlen kann.

kontaktlos-bezahlen-symbol.jpg

Kontaktloses Bezahlen

Alle Karten mit diesem Symbol können kontaktlos bezahlen und senden standardmäßig per Abfrage ein NCF-Signal aus, in dem einige Kartendaten, darunter z. B. auch die Kreditkartennummer, unverschlüsselt enthalten sind. Diese Daten können mit einem einfachen Smartphone ausgelesen werden.

Man nimmt solch komfortable Bezahlmethoden natürlich gerne an, aber vielleicht ist noch nicht jedem bewusst, dass man diese Kreditkarten mittlerweile sehr leicht auslesen kann. Ich habe neulich ein Video und einen Beitrag über Revolut (eine Fintech-Kreditkarte) veröffentlicht, in dem ich gesagt habe, dass ich es ganz toll finde, jetzt auch kontaktlos bezahlen zu können.

Daraufhin haben die Jungs von Blockify mich darauf aufmerksam gemacht, dass das aber auch mit Risiken verbunden ist. Und deswegen haben sie mir diese NFC-Blocker-Karten zu geschickt, mit denen man sich vor diesem Raub schützen kann.

Wie groß ist das Risiko?

Aber von vorne. Vielleicht hat der ein oder andere schon eine Fernsehsendung gesehen, wo Leute mit speziellen Lesegeräten an den Hand- und Hosentaschen der Leute entlang gefahren sind, da, wo eben der Geldbeutel drin ist, und dann die Kreditkarten-Daten sehr einfach ausgelesen haben. Man braucht heute keine speziellen Lesegeräte mehr, man braucht nur noch ein handelsübliches Smartphone, das eigentlich fast jeder hat.

Und dieses Risiko ist real. So könnte jeder mit seinem Smartphone und der entsprechenden App diesen Datendiebstahl begehen und die Daten missbrauchen.

Ich habe es selbst an meiner eigenen Karte ausprobiert und es geht wirklich so einfach. Man denkt im Alltag nicht daran. Im Einkaufszentrum oder auf dem Weihnachtsmarkt, während man sich am Glühweinstand vergnügt, hat man normalerweise die eigene Tasche nicht immer perfekt im Blick und sieht, ob jemand mit dem Handy daran entlangfährt.

Als die Technik neu herauskam, haben die Banken tatsächlich fast alle Daten per NCF/RFID versendet. Die Kreditkartennummer, die Gültigkeitsdauer, den Kreditkartenbetreiber und auch den Namen. Nur die Prüfnummer dürfte nicht dabei gewesen sein, doch für viele Online-Shops haben die vorhandenen Informationen wohl gereicht, um auf fremde Kosten shoppen gehen zu können.

Inzwischen wird der Name nicht mehr gesendet, was daran hindern soll, die Karte oder die Kartennummer zu missbrauchen. Und das tut es bestimmt auch zu einem gewissen Grad. Doch wenn es jemand darauf anlegt, bekommt er oder sie vermutlich auch den Namen der Person heraus, wenn sie später in ein Gespräch verwickelt wird.

Die Bank haftet für Kreditkarten-Missbräuche

Was man wissen muss, wenn man Opfer eines Kreditkartenbetruges geworden ist, ist, dass die Bank für so etwas haftet. Wenn man auf der Abrechnung Beträge bemerkt, die so nicht stimmen können und irgendetwas abgebucht wurde, für was man selbst nicht verantwortlich ist, sollte man das der Bank sofort melden.

Streng genommen muss die Bank einem beweisen, dass man diesen Kauf selbst getätigt hat und man wird aller Voraussicht nach das Geld zurückbekommen, sofern man den entsprechenden Kauf wirklich nicht selbst getätigt hat und man seine Daten nicht fahrlässig herausgegeben hat. Aber die Banken raten natürlich auch, besonders vorsichtig mit einer solchen Funktion unterwegs zu sein.

Doch es ist wahrscheinlich relativ unschön, sich erst nach passiertem Datenklau mit dem Kreditkartenbetreiber auseinanderzusetzen und diesem dann zu vermitteln, dass ich aber gar nicht den neuen Fernseher für mehrere Tausend Euro gekauft habe. Deswegen ist es vermutlich klug, für solche Fälle vorzusorgen und so zu verhindern, dass die Karte so einfach auslesbar ist.

Und deswegen hat mir Blockify diese Blocker-Karten zukommen lassen. Man packt vor und hinter die NFC-fähige Karte, die man schützen möchte, die Blocker-Karten und kann dann alles dank deren Dünne in ein Fach im Geldbeutel schieben. Oder man schiebt die erste Blocker-Karte in das erste Fach im Geldbeutel, die zweite in das letzte und positioniert alle Kreditkarten dazwischen.

Die NFC-Blocker-Karten von Blockify sind nur 0,5 Millimeter dick und passen damit gut in jeden Geldbeutel

Die NFC-Blocker-Karten von Blockify sind nur 0,5 Millimeter dick und passen damit gut in jeden Geldbeutel

Was ist drin in diesen NFC-Blocker-Karten?

Bei Blockify ist es ein spezielles Aluminiumgeflecht, welches verhindert, dass die Signale durchkommen. Falls dir die Karten gefallen und du dich für sie interessierst, klicke hier und du kommst direkt zu Amazon.



Das ist jetzt auch nur eine Möglichkeit, wie eine solche Karte aussehen und funktionieren kann. Es gibt noch die Möglichkeit, dass die Karte selbst ein Störsignal aussendet, überlagert über der eigentlichen Frequenz. Diese Karten sind dann ein bisschen dicker und man hat neben dem Handy noch eine weitere Strahlungsquelle in der Hose. Manche mögen das nicht so sehr und auch ich bin kein Fan von Elektrosmog in der Hose, deswegen fand ich diese passive Lösung, die ich zugeschickt bekommen habe, auch sehr cool.

Einfach ein Stoff aus Aluminium, der verhindert, dass Strahlen zur Karte durchkommen, und schon kann man wieder entspannt auf einem Weihnachtsmarkt oder im Einkaufszentrum unterwegs sein.

Ich habe schon vorher gehört, dass es möglich ist, Kreditkarten auszulesen, und habe mich mit Aluminiumfolie vor solchen Angriffen geschützt. Allerdings leider komplett sinnlos, weil meine alte Kreditkarte diese Funktion noch gar nicht unterstützte. So hatte ich lange Zeit Aluminiumfolie um meine Karte, die überhaupt nichts senden konnte. Das habe ich dann aber auch erst später herausbekommen. Es gibt auch Geldbeutel, die komplett mit Schutzmaterial beschichtet sind, doch die haben auch ihren Preis.

Das Scannen durch meinen den Geldbeutel hat nicht geklappt, das heißt aber nicht, dass das bei jedem so ist

Das Scannen durch meinen den Geldbeutel hat nicht geklappt, das heißt aber nicht, dass das bei jedem so ist

Ich habe selbst einmal probiert, wie einfach ich meine Kreditkarte auslesen kann, wenn ich sie in meinem Geldbeutel habe. Es funktionierte entgegen allen Erwartungen nicht so gut. Ich hatte keinen einzigen Erfolg, durch diesen Geldbeutel an meine Kreditkartennummer zu kommen. Wahrscheinlich, weil er dick genug war und das Fach mit dem Kleingeld für zusätzliche Abschirmung gesorgt hat. Das muss aber nicht bei jedem Geldbeutel so sein. Wenn ich die Karte allerdings direkt an das Smartphone gehalten habe, habe ich die Daten sofort innerhalb weniger Sekunden bekommen. Aber so, wie es richtig ist, ohne meinen Namen.

Die Blockify-Karten haben das Signal, wie sie es sollen, abgeschirmt, sodass ein Auslesen nicht möglich war

Die Blockify-Karten haben das Signal, wie sie es sollen, abgeschirmt, sodass ein Auslesen nicht möglich war

Ich habe natürlich auch besonders die Blocker-Karten getestet. Wie man es erwartet, konnte ich meine Kreditkarte mit den Blockify-Karten nicht mehr auslesen. Die Signale wurden zuverlässig abgeschirmt und die Karten tun ihren Job, man kann es wie gesagt selbst mit der App ausprobieren. Ich glaube, mit diesem NFC-Schutz werden sich einige wieder etwas sicherer fühlen.

Man ist der Sache nicht hilflos ausgeliefert

Ich vermute, die Banken haben bei der Einführung gespart und deshalb auf Verschlüsselung verzichtet.

Wenn man eine solche Karte hat, mit der man kontaktlos bezahlen kann, aber diese Funktion überhaupt nicht wirklich benutzt, kann man sie bei vielen Anbietern deaktivieren. Entweder direkt per App, wenn man bei einer Fintech-Bank wie Revolut oder N26 Kunde ist oder man ruft seinen Kreditkartenbetreiber an, um diese Funktion sperren zu lassen. Prüfe das bei Interesse oder frage dort nach.

Wenn du allerdings eine Karte mit Kontaktlos-Funktion hast und sie auch benutzen möchtest, würde es sich sicher anbieten, einen Schutz zu etablieren.


* Dieser Beitrag enthält Werbung, denn das vorgestellte Produkt wurde mir kostenlos zur Verfügung gestellt. Es handelt sich nicht um einen Affiliate-Link. Informationen über die Datensicherheit beim Klicken des Links kannst du der Datenschutzerklärung entnehmen. Das Investieren in Finanzinstrumente ist mit erhöhtem Risiko verbunden. Dieser Beitrag ist keine Anlageberatung.