Kreditkartenbetrug
Was ist Kreditkartenbetrug?
KreditkartenbetrugUnbefugte Nutzung von Zahlungskartendaten — von Card-Present-Skimming bis Card-not-present-Online-Betrug und BIN-Attacken — zum Abzug von Geld bei Karteninhabern oder Haendlern.
Kreditkartenbetrug umfasst jede unbefugte Transaktion mit Kredit-, Debit- oder Prepaid-Karte. Die haeufigsten modernen Varianten sind Card-not-present-Betrug (CNP), bei dem gestohlene PAN/CVV auf E-Commerce-Seiten wiederverwendet werden; BIN-Attacken, die Nummern aus bekannten Emittentenbereichen erraten; Magnetstreifen-Skimmer und Shimmer an Geldautomaten und Tankstellen; POS-RAM-Scraper-Malware (BlackPOS, RawPOS, FrameworkPOS aus dem Target-Hack 2013 mit 40 Millionen Karten); sowie Account-Takeover-getriebener Diebstahl nach Phishing. Carding-Marktplaetze wie das ehemalige Joker's Stash verkauften Millionen Dumps und CVV. Schutz: EMV-Chip+PIN, 3-D Secure 2 (EMV 3DS), Tokenisierung, PCI DSS, ML-Fraud-Scoring, FIDO-gestuetzte Step-up-Authentifizierung.
● Beispiele
- 01
Angreifer setzen gestohlene Visa-Nummern aus einem Leak fuer kleine E-Commerce-Kaeufe ein.
- 02
BIN-Attack erzeugt tausende Kartennummern und prueft sie an einer Zahlungs-Gateway des Haendlers.
● Häufige Fragen
Was ist Kreditkartenbetrug?
Unbefugte Nutzung von Zahlungskartendaten — von Card-Present-Skimming bis Card-not-present-Online-Betrug und BIN-Attacken — zum Abzug von Geld bei Karteninhabern oder Haendlern. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Kreditkartenbetrug?
Unbefugte Nutzung von Zahlungskartendaten — von Card-Present-Skimming bis Card-not-present-Online-Betrug und BIN-Attacken — zum Abzug von Geld bei Karteninhabern oder Haendlern.
Wie funktioniert Kreditkartenbetrug?
Kreditkartenbetrug umfasst jede unbefugte Transaktion mit Kredit-, Debit- oder Prepaid-Karte. Die haeufigsten modernen Varianten sind Card-not-present-Betrug (CNP), bei dem gestohlene PAN/CVV auf E-Commerce-Seiten wiederverwendet werden; BIN-Attacken, die Nummern aus bekannten Emittentenbereichen erraten; Magnetstreifen-Skimmer und Shimmer an Geldautomaten und Tankstellen; POS-RAM-Scraper-Malware (BlackPOS, RawPOS, FrameworkPOS aus dem Target-Hack 2013 mit 40 Millionen Karten); sowie Account-Takeover-getriebener Diebstahl nach Phishing. Carding-Marktplaetze wie das ehemalige Joker's Stash verkauften Millionen Dumps und CVV. Schutz: EMV-Chip+PIN, 3-D Secure 2 (EMV 3DS), Tokenisierung, PCI DSS, ML-Fraud-Scoring, FIDO-gestuetzte Step-up-Authentifizierung.
Wie schützt man sich gegen Kreditkartenbetrug?
Schutzmaßnahmen gegen Kreditkartenbetrug kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Kreditkartenbetrug?
Übliche alternative Bezeichnungen: Kartenbetrug, CNP-Betrug, Carding.
● Verwandte Begriffe
- attacks№ 804
Zahlungsbetrug
Jede taeuschende Methode, die Geld ueber das Zahlungssystem umleitet — Karten, Wires, ACH/SEPA, Echtzeitzahlungen und Digital Wallets.
- attacks№ 164
Chargeback-Betrug
Auch 'Friendly Fraud' genannt: Ein Karteninhaber kauft echt ein und widerspricht dem Buchungsbetrag dann gegenueber dem Issuer, um Ware und Erstattung zugleich zu erhalten.
- attacks№ 068
ATM-Jackpotting
Angriff, der den Geldausgabemechanismus eines Geldautomaten zur Ausgabe des gesamten Bargelds zwingt — entweder ueber physischen Zugriff auf den Top Box oder ueber eine Netzwerk-Kompromittierung.
- attacks№ 821
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.