In der Ukraine ist die Zahl betrügerischer Transaktionen im Zusammenhang mit dem Diebstahl von Geld von Zahlungskarten der Bürger extrem schnell angestiegen. In den letzten zwei Jahren haben sich die Verluste durch diese Straftaten deutlich erhöht: 2022 belief sich das Betrugsvolumen auf 481 Millionen UAH, was einem Anstieg von 46 % gegenüber dem Vorjahr entspricht. 2023 hat sich diese Zahl jedoch fast verdoppelt und erreichte 833 Millionen UAH.
Die Nationalbank teilte dies in einem internen Schreiben Nr. 57-0008/47938 den Finanzinstituten und Postbetreibern Ukrposhta und NovaPay mit.
In dem Bericht gab die NBU an, dass 80 % der Kartenbetrugsfälle auf Social Engineering zurückzuführen seien, bei dem Menschen dazu verleitet würden, ihre Kartendaten preiszugeben, und nur 20 % auf alle anderen Arten entfielen – Hacking/Fälschung von Websites, Diebstahl/Fälschung von Karten usw.
„Insbesondere Betrüger versuchen, an Kundendaten zu gelangen, um Zugang zur Zahlungsanwendung/zum Online-Banking des Zahlungsdienstleisters zu erhalten, die Kundenkarte in den elektronischen Geldbörsen von Google/Apple Pay auf ihrem eigenen Gerät zu tokenisieren, eine Duplikat-SIM-Karte in Form einer eSIM mit der Finanztelefonnummer des Kunden zu erstellen und dann Transaktionen durchzuführen“, heißt es in dem Schreiben der Nationalbank.
Wie Banker berichten, nutzen Betrüger derzeit am häufigsten zwei Maschen, um Ukrainer dazu zu bringen, ihnen ihre Kartendaten zu geben und Gelder von ihren Konten zu stehlen.
Das erste Schema sieht vor, dass eine Person darüber informiert wird, dass sie einen Preis/eine Verlosung gewonnen hat und den Gewinn auf ihre Karte überweisen möchte. Hierfür werden ihre Daten benötigt.
Die zweite Masche wird gemeinhin als „verlorenes Paket“ bezeichnet: Betrüger versenden massenhaft SMS über eine angeblich verlorene Sendung. Darin wird behauptet, der Empfänger könne das Paket aufgrund einer falschen Adresse nicht weiterleiten und solle die Adresse korrigieren – also die korrekte Adresse auf einer gefälschten Website angeben. Die Website ist zwar äußerlich kaum von der echten zu unterscheiden, dient aber der Datensammlung der Betrüger. Dort werden die Adressfelder ausgefüllt und ein kleiner Betrag für die Sendung, meist 15–20 UAH, bezahlt. Viele Menschen stimmen dieser symbolischen Zahlung zu und glauben, das Paket zu erhalten. Daher geben sie ihre Kartendaten und den CVV-Code ein. Diese Daten reichen aus, um später das Konto des Opfers zu plündern.
Die NBU ist sich der wichtigsten Betrugsmaschen bewusst, hat aber mit dem bereits erwähnten Schreiben Nr. 57-0008/47938 einen speziellen Fragebogen an die Banken versandt, um zu erfahren, wie diese Fälle von Kartenbetrug untersuchen und generell bekämpfen. Die Aufsichtsbehörde forderte die Beantwortung aller Fragen bis zum 27. Juli 2024. Nach deren Auswertung kündigte die NBU an, neue Empfehlungen zur Bekämpfung von Kartenbetrug zu veröffentlichen.
