Bargeldlos bezahlen mit der RFID-Technologie können erst wenige Bankkunden. Insofern sind auch noch keine Fälle von ausgespähten Daten bekannt.
Hannelore Fischer ist kein ängstlicher Mensch, aber sie hat schon einmal schlechte Erfahrungen mit ihrer EC-Karte gemacht. Mit einer Reisegruppe war sie in Südafrika. Etliche wollten von einem Geldautomaten die Landeswährung abheben. Das Gerät funktionierte angeblich nicht; zwei junge Männer - sie hielt sie für Bankmitarbeiter - halfen, dass es wieder ging. Doch: Als die Reisenden wieder zuhause waren, war von ihrem Konto ein Betrag von fast 1500 Euro abgebucht, vermutlich die Höchstsumme, die in diesem Land pro Tag erlaubt ist. Mit etlichem Aufwand kam zumindest für sie die Sache wieder in Ordnung.
Jetzt hat sie eine RFID-Schutzhülle für ihre EC-Karte geschenkt bekommen. Sie soll davor schützen, dass im Vorbeigehen ihre Kartendaten ausgespäht werden können. Deswegen ist sie nun besorgt. Mit hoher Wahrscheinlichkeit zumindest verfrüht. Denn mit dem Chip für bargeldloses Bezahlen mittels Funkverbindung (RFID: Radio Frequency Identification) ausgestattete Kredit- und EC-Karten werden erst seit März dieses Jahres ausgegeben. "Wer nicht seither eine neue Karte brauchte, hat eine ohne Funkfunktion", erläutert dazu Janina Thomas, die Filialleiterin der Volksbank in der Hauptstraße.
Umgekehrt heißt das aber auch, der Inhaber kann noch nicht Kleinbeträge bargeldlos durch bloßes Hinhalten seiner Karte in einem Laden zahlen. Die funkfähigen Karten erkennt man daran, dass direkt neben dem goldenen Chip auf der Vorderseite ein trichterförmiges Wellensymbol angebracht ist.
Mangels Verbreitung der RFID-Karten weiß auch Alexander Czech, der Pressesprecher der Polizei in Oberfranken, noch von keinem Fall, dass eine solche Karte im Vorbeigehen per Funkkontakt ausgespäht wurde. "Missbrauchbar ist sie", sagt er. "So eine Schutzhülle hält auch tatsächlich Funkstrahlen ab." Ob das eine neue Masche für Trickbetrüger wird, glaubt er schon aus technischen Gründen nur bedingt. Denn die neue Funktion hat nur eine geringe Reichweite. "Ein Täter müsste schon ganz nahe dran sein", meint er.
Ein gewisser Schutz ist schon seitens der ausgebenden Banken eingebaut. "Das kontaktlose Bezahlen ohne PIN ist nur bis zu einem Betrag von 25 Euro möglich; die Tagessumme ist sowieso begrenzt", erläutert dazu Thomas. Für größere Beträge muss immer noch die PIN eingegeben werden. Und die ist nicht auf dem Chip hinterlegt. Der neue Kartentyp soll ja nur alltägliche kleine Einkäufe schneller machen und sowohl Kunden wie auch Händlern das Hantieren mit Wechselgeld ersparen.
Bei neuen Karten - viele werden sie ab Oktober erhalten - ist die RFID-Funktion zwar automatisch aktiviert. "Sie kann aber vom Kunden selbständig am Geldautomaten deaktiviert werden", betont Thomas. Sie kennt auch etliche Personen, denen ähnliches wie Hannelore Fischer widerfahren ist, oder bei denen hinterlegte Bankdaten in Firmen und Organisationen gehackt und dann per Lastschrift Geld von Konten geholt wurde.
Umsätze immer prüfen
Deshalb lautet ihr Tipp: "Prüfen sie immer Ihre Kontoumsätze!" Stellt man fest, ein Vorgang stammt nicht von einem selber oder einem Berechtigten, soll man sich umgehend mit seiner Bank in Verbindung setzen. Häufig kann die Lastschrift wieder rückgängig gemacht werden.
Die Bankerin wie der Polizist sehen die Sache nüchtern. Im Vergleich zur Zahl der täglichen Kontenbewegungen sind Missbrauchsfälle aller Art selten, auch wenn es für den Betroffenen übel oder zumindest mit Aufwand verbunden ist.
Und: Es hat sie schon immer gegeben, selbst zu Zeiten vor Erfindung der EC-Karte. Denn Kontendaten sind nicht geheim. Jeder der eine Rechnung schreibt, muss darauf seinen Namen, seine Adresse, die Bankverbindung und sogar die Steuernummer angeben. Auch das hat nicht Tür und Tor für Betrüger geöffnet.
