Twitter-User verbreitet Kreditkarten-Fotos
Unvorsichtige Besitzer geben Daten im Netz preis
 |
Kreditkarte: fahrlässiger Umgang (Foto: pixelio.de, Dieter Schütz) |
Wien (pte003/04.07.2012/06:10) Unter dem Twitter-Account @NeedADebitCard http://bit.ly/Mpjf1x sammelt ein Datenschutz-Aktivist Fotos von Kreditkarten, die von unvorsichtigen Usern im Internet - zumeist bei Instagram - gepostet werden. Über 50 Bilder von Kreditkarten sind in dem Twitter-Stream seit dem 25. März schon eingestellt worden, der Account hat bereits über 5.500 Follower. Obwohl einige Karten offensichtlich nur Platzhalter-Ausführungen sind, gibt es durchaus auch echte Kreditkarten zu finden, auf denen teilweise der komplette Name samt Kartennummer deutlich zu erkennen sind. In der Account-Information von @NeedADebitCard steht eine Warnung an leichtfertige User, besser aufzupassen.
Negative Verstärkung
"Viele Personen scheinen ihr Hirn auszuschalten, wenn sie den Computer anschalten. Kreditkartennummer, Name und Gültigkeit reichen vor allem bei kleineren Anbietern im Netz oft schon aus, um Transaktionen zu tätigen. Zudem öffnen diese Informationen Phishing-Attacken Tür und Tor", sagt Hans Zeger von der ARGE Daten http://argedaten.at gegenüber pressetext. Je mehr ein Übeltäter über eine Person weiß, desto einfacher ist es, weitere sicherheitsrelevante Informationen zu beschaffen. "Viele Menschen sind autoritästsgläubig und tun unter Druck Dinge, die sie bei klarem Verstand nicht in Erwägung zögen", so Zeger.
Bei den Kommentaren zu den einzelnen Einträgen auf @NeedADebitCard dominieren Schadenfreude und Unglauben. Einige Besucher geben sogar an, die verfügbaren Kreditkartennummern jetzt zum Online-Einkauf verwenden zu wollen oder dies gar schon getan zu haben. "Online-Bezahlungen mittels Kreditkarte sind grundsätzlich relativ sicher, weil die Nutzer stornieren können. Oft können aber nur mit den Daten auf der Vorderseite der Karten schon Einkäufe getätigt werden. Der zusätzliche Sicherheitscode auf der Rückseite erhöht die Sicherheit auch kaum", sagt Christoph Holz, Geschäftsführer von Holzweg e-commerce solutionshttp://www.holzweg.com , gegenüber pressetext.
Alternative Methoden
Über die Google-Bildersuche sei es einfach, Bilder von Kreditkarten ausfindig zu machen. "Viele Menschen machen Fotos von ihren Karten, um die Daten verfügbar zu haben. Heute schreibt niemand etwas ab. Solange das Bild auf dem Handy bleibt, ist das weniger bedenklich, weil Hacker die Nummer eher in Textdateien vermuten werden. Systeme wie PayPal sind sicherer, weil die Kreditkartennummer nur noch bei einem Anbieter hinterlegt ist", so Holz.
Einige der Bilder sind mittlerweile bereits aus dem Netz verschwunden, vermutlich als Reaktion auf die öffentliche Zurschaustellung. Viele Nutzer sind wenigstens clever genug, zumindest einen relevanten Teil der Kreditkartenbilder unkenntlich zu machen. Die Methode der öffentlichen Demütigung von Usern, die im Netz unvorsichtig mit ihrer Privatsphäre oder ihren Daten umgehen, scheint ein Ansatz zu sein, der Schule macht. Erst vor kurzem hat die Internetseite "We Know What You're Doing" für Furore gesorgt, die peinliche Facebook-Postings von unbesonnenen Usern an den Pranger stellt (pressetext berichtete: http://pressetext.com/news/120627028/ ).
Naiver Umgang mit Karten
"Im Netz sind alle möglichen persönlichen Daten zu finden, von Sozialversicherungsnummern bis zu Kontonummern. Die Menschen schätzen selbstverständliche Dinge oft nicht als sensibel ein. Zudem glauben viele, nichts zu verbergen zu haben. In den falschen Händen können aber für sich harmlose Daten Probleme bereiten", so Zeger. Eine rein technische Lösung hält der Experte für wenig sinnvoll.
"Auf den Karten sind alle Informationen gespeichert. Die können ausgelesen werden. Auch ein Kellner hat Zugriff auf die Daten. Überzogene technische Maßnahmen führen nur zu einer Verschiebung der Beweislast zum Nutzer. Kommt es zum Missbrauch, wird es umso schwerer die Unschuld zu beweisen, je mehr technische Hürden es gibt. Organisatorische Maßnahmen sind vielversprechender. Beim ersten Zahlungsvorgang könnte der Betrag limitiert werden, erst wenn die Lieferung an eine Postadresse einmal funktioniert hat, sollte die Karte freigeschaltet werden", erklärt Zeger.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Markus Keßler |
| Tel.: | +43-1-81140-305 |
| E-Mail: | kessler@pressetext.com |
| Website: | www.pressetext.com |
