NFC

Wie einfach lassen sich Kontaktlos-Karten abfischen?

Kontaktlos bezahlen mit der Kreditkarte
Bild: Sasha_Suzi | Getty Images

Ein Redaktor der c't-Redaktion von Heise hat sich ein Sumup Terminal für 29 Euro gekauft und ist damit auf Diebestour gegangen. Grund zur Panik besteht nicht, zur Vorsicht schon.

Kontaktloses Bezahlen mit Karten ist praktisch und geht schnell. Können sich dieses Praktische und Schnelle auch Kriminelle zunutze machen? c't-Redaktor Jan-Keno Janssen hat's ausprobiert und ist mit einem 29-Euro-Zahlterminal auf Diebestour gegangen.

Abfischen in der Strassenbahn

Grundsätzlich kann das berührungslose Abfischen von Kleinbeträgen klappen, wenn ein Dieb mit drahtlosem Zahlterminal mit seinen Opfern auf Tuchfühlung gehen kann. Geeignete Schauplätze sind Orte, an denen viele Menschen dicht beineiander stehen, zum Beispiel Strassenbahn, Volksfeste oder ähnliche "Massenveranstaltungen".

Zu viele Hürden für Abfischer

Der drahtlose Klau kann nur unter bestimmten Voraussetzungen funktionieren, in der Praxis eher nicht. Grund zur Panik besteht deshalb nicht, weil einem erfolgreichen Abfischen zu viele Hürden im Wege stehen. Nur schon eine zweite NFC-Karte schützt ihren Besitzer, weil das Lesegerät nicht weiss, welche Karte belastet werden soll. Relativ simple Abschirm-Hüllen für Karten sind auch nicht zu knacken und bieten einen guten Schutz.

Vor allem jedoch stehen die drahtlosen Zahlterminals selbst der kriminellen Tat im Wege. Die sind an einen Vertrag, an eine Kontoverbindung und damit an eine verifizierte Identität gebunden, das heisst, Transaktionen bleiben nachvollziehbar. Für die kriminelle Praxis sind sie also nicht erste Wahl.

Der Kontaktlos-Karten-Abfisch-Test ist dennoch interessant, weil die Technologie selbst auf Lücken getestet wird – in Wort, Bild und Video gleich über den Link unten zu sehen.