Ob im Netz oder offline: Elektronisches Bezahlen ist international längst Standard. Und auch wenn manch einer in Deutschland noch allein auf Bargeld schwört, auch hierzulande gehört das Bezahlen per Smartphone oder Onlinedienst schon zum Alltag. Paypal, Apple Pay, Google Pay oder Klarna sind nur einige der bekannten Online-Bezahldienste.
Damit das ganze möglichst sicher abläuft, sollten Nutzer aber einiges beachten. Denn E-Payment birgt – wie alle Zahlungsarten – durchaus Risiken. Diese lassen sich aber minimieren.
Vorsicht vor Datenklau
Das größte Risiko beim Online-Einkauf: Datendiebstahl. Hacker können versuchen, sensible Daten wie etwa Kreditkartennummern oder Login-Informationen zu erbeuten. Eine mögliche Methode dafür ist Phishing, das Abfischen von Passwörtern oder anderen sensiblen Daten. Kriminelle verschicken dabei Mails, SMS oder Whatsapp-Nachrichten, die vermeintlich von der eigenen Bank oder einem Online-Anbieter stammen.
„Ihr Konto wurde aus Sicherheitsgründen eingeschränkt“ – so oder so ähnlich ist es beispielsweise immer wieder in Phishing-Mails zu lesen, verbunden mit der Aufforderung, alles wieder freizuschalten. Der Link in der Mail führt dann zu einer gefälschten Internetseite, die die Login-Daten „abfischt“.
Das sollten Verbraucher beachten
- Sichere Passwörter verwenden: „Vor allem für Online-Konten sollten komplexe Passwörter genutzt werden“, erklärt Experte Malte Scherpelz von der Schuldner- und Insolvenzberatung des Regionalverbands Saarbrücken. „Eine Zwei-Faktor-Authentifizierung (2FA) bietet zusätzliche Sicherheit.“
- Vertrauenswürdige Anbieter wählen: Nur auf bekannten und seriösen Plattformen einkaufen. Ein Indiz für Sicherheit ist es, wenn der Anbieter seine Seiten in gesicherter Form anbietet – erkennbar am „https://“ vorn in der Internetadresse (URL). Ist dort nur ein „http://“ zu sehen, ist Vorsicht geboten.
- Kontoaktivitäten regelmäßig überwachen: Verbraucher sollten die Bewegungen auf ihrem Bankkonto und bei ihren Kreditkarten im Blick behalten und bei Auffälligkeiten sofort reagieren. In den meisten Fällen kann der Sperr-Notruf 116 116 weiterhelfen.
- Skepsis bei ungewöhnlichen Anfragen: „Phishing-Versuche lassen sich oft an ungewöhnlichen E-Mails oder SMS erkennen, die nach Passwörtern oder Zahlungsinformationen fragen“, so Scherpelz.
Wo an Geldautomaten und Kartenlesern Gefahren lauern
Offline sind die Risiken andere: Beim Skimming etwa kopieren manipulierte Geldautomaten und Zahlungsterminals Daten vom Magnetstreifen der EC-Karte aus. Die technischen Manipulationen an den Geräten sind für Verbraucher oft schwer oder gar nicht zu erkennen. Viele gesicherte Terminals lesen heutzutage gar nicht mehr den Magnetstreifen aus, sondern den vorne auf der Karte eingebauten, goldenen EMV-Chip. Dieser gilt als sehr fälschungssicher.
Immer häufiger wird die Karte allerdings gar nicht mehr in den Kartenleser eingeführt, sondern nur noch darauf gelegt oder davor gehalten. NFC heißt die Technik, die dahinter steckt: „Nahfeldkommunikation“ ist Datenübertragung auf sehr kurzer Distanz.
Handys übertragen verschlüsselt
Diese Technik ist nicht nur in Bankkarten mit einem RFID-Chip verbaut. Auch moderne Handys und smarte Armbanduhren (Smartwatches) nutzen sie. Theoretisch können Kriminelle versuchen, hier die Daten per Funk mittels spezieller Geräte abzugreifen. Das geht allerdings nur, wenn das Scan-Gerät bis auf vier Zentimeter an den Chip der Karte oder des Handys herankommt, denn so kurz ist die Distanz für die Datenübertragung. Außerdem müsste auf dem Handy auch genau in diesem Moment des Scannens die Software aktiv sein – im Alltag sehr unwahrscheinlich.
Hinzu kommt, dass kontaktlose Zahlungen meist noch zusätzlich abgesichert sind – bei Plastikkarten durch die PIN-Eingabe oder eine Unterschrift, beim Handy durch die sogenannte „Host Card Emulation“, eine verschlüsselte Übertragung der Bankdaten vom Smartphone an den Kartenleser.
Tipps zum sicheren kontaktlosen Bezahlen
- Sichern Sie die Karte durch eine sichere PIN (Plastikkarte) oder biometrischen Schutz wie etwa den Fingerabdruck (Handy, Smartwatch) ab. Eine Schutzhülle kann nach Einschätzung der Verbraucherzentralen sinnvoll sein.
- Halten Sie das Betriebssystem Ihres Handys (iOS bei iPhones, Android) bzw. Ihrer Smartwatch und alle (sicherheitsrelevanten) Apps durch Updates immer auf dem neuesten Stand. Sicherheitssoftware, die zum Beispiel den Datenverkehr des Handys überwacht, kann eine sinnvolle Ergänzung sein.
VHS-Vortrag am Montag
Unabhängig davon sollten Verbraucher gerade beim bargeldlosen Bezahlen ihre Ausgaben im Blick behalten – nicht zuletzt auch deshalb, weil mitunter Kostenfallen lauern. Die Volkshochschule im Regionalverband Saarbrücken bietet zum Thema E-Payment am Montag, 7. Oktober, ab 17.30 Uhr im Alten Rathaus am Schlossplatz in Saarbrücken einen Vortrag an.
In Raum 11 gibt Malte Scherpelz praktische Hinweise für einen sicheren Online-Einkauf und klärt über mögliche Kostenfallen auf. Die Teilnahme ist kostenlos möglich, allerdings müssen sich Interessenten anmelden – über die Internetseite der VHS oder per Mail an vhsinfo@rvsbr.de – Kursnummer 1845.