US-Identitäts-Klau kostet Milliarden

In den USA wurden im letzten Jahr annährend 10 Millionen Kunden Opfer von Identitätsdiebstählen im Zusammenhang mit Kreditkarten. Diese Diebstähle kosteten die Kunden 5 Milliarden, die Unternehmen gar 48 Milliarden Dollar. Unglaubliche Zahlen, die die Federal Trade Commission (FTC) nach einer erstmals durchgeführten Studie veröffentlichte.

Knapp die Hälfte der geschädigten Kunden kann laut den FTC-Zahlen nicht nachvollziehen, wie die Daten in fremde Hände gelangen konnten. 13 Prozent berichten jedoch, dass die Kreditkarteninformationen während einer Transaktion via Internet, E-Mail oder Telefon abhanden gekommen sind.

Kaum Fälle in der Schweiz

In der Schweiz scheint das Problem noch nicht diese Dimensionen angenommen zu haben, im Gegenteil: "Bei UBS-Kreditkarten ist der Missbrauch via Internet kein gravierendes Problem. Natürlich gibt es auch Fälle. Meist betreffen sie aber Einkäufe, die direkt im Internet konsumiert werden, also Sites mit einschlägigen, kostenpflichtigen Inhalten oder den Kauf und Download von Software", erklärt Felix Oeschger, Mediensprecher beim UBS Card Center. Auch Andrea Frei von der Pressestelle Swisscard (Joint Venture von American Express und Credit Suisse) spricht davon, dass Missbräuche im Web zwar vorkommen. "Das Sicherheitsrisiko via Internet ist aber nicht grösser als bei der Kreditkartennutzung im täglichen Gebrauch. Für den User sowieso nicht, da er im Falle eines Missbrauchs nur bei Grobfahrlässigkeit haftet." Vielmehr liegt die Haftung in der Regel beim Händler.

Der Händler trägt das Risiko auch, wenn jemand via Kreditkarte bei ihm etwas bestellt und den Einkauf danach abstreitet. "Das kann schon vorkommen, wenn auch selten", berichtet Oeschger. "Wenn der Händler die Ware nicht eingeschrieben verschickt hat, muss er haften." Jedoch wird im Card Center über solche Vorfälle Buch geführt, und wenn ein Kunde mehrere Male behauptet, etwas nicht geordert zu haben, wird die Angelegenheit etwas genauer unter die Lupe genommen.

Sicherheit in Sicht

Bei den Kreditkartenunternehmen laufen Bestrebungen, um Missbräuche zu unterbinden. Beispielsweise soll das Programm "Verified by Visa" die Kreditkartenzahlung via Internet sicherer machen. Bei "Verified by Visa" muss neben der Kreditkartennummer und dem Verfallsdatum ein zusätzliches Passwort eingegeben werden. Zudem gibt es eine persönliche Sicherheitsmitteilung - ein Satz wie "ich esse gerne Pizza" - der bei der Registration zu den Online-Diensten vom User definiert wird und der dem Benutzer zeigt, dass der Online-Shop tatsächlich beim "Veryfied by Visa"-Programm dabei ist. Das Programm ist eigentlich bereits verfügbar, muss jedoch von den Shops und den Kartenanbietern noch implementiert werden.