Es war nicht der Gärtner, sondern diesmal der Postbote - samt Freundin: Ein Pärchen aus München setzte die Kreditkarten und ec-Karten, die er als Postbote direkt aus der Post klaute, munter zum Einkaufen ein. Und - so die Agenturmeldungen - einmal ergatterten sie sogar eine PIN, mit der sie dann an "diversen Geldautomaten 10.000 Euro abhoben".
Banken wissen natürlich aus ihren eigenen Zahlen über Kartenbetrug, dass der sogenannte Postwegverlust nichts ungewöhnliches ist, auch wenn andere Betrugsarten deutlich höheren Schaden anrichten. Aber in dieser Meldung steckt dennoch eine ganz besondere Einsicht über die deutsche Kartenindustrie.
Da wird also eine Karte - egal ob Kreditkarte oder ec-Karte - neu ausgegeben, vielleicht auch nur ersetzt. Dazu wird eine neue PIN versandt. All das weiss die Bank oder ihr Prozessor. Man könnte also meinen, dass man jetzt etwas Vorsicht walten lässt und die nächsten eintreffenden Autorisierungsanfragen besonders genau prüft. Doch nein: Munter kann der "Finder" eine Tour an verschiedenen Geldautomaten starten und inenrhalb kürzester Zeit 10.000 Euro abheben. Die Bank schöpfte keinerlei Verdacht ob dieses sehr ungewöhnlichen Einsatzverhaltens und autorisierte brav alles was reinkam. War ja PIN-gerpüft, was soll da schon gefährlich sein?
Tatsache ist, dass die stark steigenenden Betrugsschäden bei deutschen Kartenemittenten hausgemacht sind.
Fakt 1: Deutschland hat als eines der letzten Länder in Europa begonnen, auf die sicherere EMV Technik zu setzten. Und selbst wenn man wie wir schon frühzeitig Karten mit EMV ausgegeben hat, fehlte die entsprechende Terminaninfrastruktur, um das Potential der Technik zu nutzen. Viel zu sehr waren die Verbände damit beschäftig, neue nationale Besonderheiten zu entwickeln, als dass sie Zeit gehabt hätten sich mit dem zu beschäftigen, was "draussen in der Welt" passiert.
Fakt 2: In keinem anderen Land vertrauen die Banken so viele und so wichtige Aufgaben externen Dienstleistern an, ohne deren Aktivitäten laufend zu überprüfen.
Fakt 3: Es gibt kaum Experten in den Banken, die sich gut genug mit der Materie auskennen, um adäquat auf Probleme reagieren zu können.
Ergebnis: Deutschland hat alle großen Länder in Europa und dazu noch viele Schwellenländer beim Thema Kartenbetrug weit hinter sich gelassen - im negativen Sinn. Gut für den Postboten, denn er kann mit der ergaunerten Karte samt PIN so richtig loslegen und muss sich über Betrugsfrüherkennungssysteme der Banken keine Gedanken machen - denn sie gibt es nur auf dem Papier ohne wirksam einzugreifen. Aber schlecht für die Banken: Denn neben EMV und SecureCode Einführung wird es noch ein weiter Weg sein, bis wir das Thema Kartenbetrug wieder unter Kontrolle haben. Und die meisten Banken haben sich noch nicht einmal auf den Weg gemacht...
