Lücke im österreichischen Bezahlsystem Maestro SecureCode
Ein Test von c't ergab, dass man mit einer gefundenen Maestro-Karte bestimmter österreichischer Banken anonym auf Online-Einkaufstour gehen kann. Der Inhaber bekommt unter Umständen tagelang nichts davon mit.
- Christiane Rütten
Die von bestimmten österreichischen Banken ausgegebenen Maestro-Karten sollte man besser nicht verlieren. Wie ein Test von c't ergab, können Finder einiger durch das Unternehmen PayLife abgewickelten Maestro-Karte online unter einer anonymen E-Mail-Adresse einen Maestro SecureCode einrichten. Mit diesem kann man in über 15.000 österreichischen Online-Shops einkaufen. Die damit bezahlten Beträge tauchten erst mehrere Tage später auf den Kontoauszügen auf.
Die Sicherheitslücke befindet sich in dem Maestro-SecureCode-Registrierungssystem mehrerer großer Österreicher Banken: Es akzeptiert die Daten von Quittungen als Identitätsbeweis des Karteninhabers. Mehr dazu und Informationen, wie man sich schützen kann, finden sich in der aktuellen c't-Ausgabe (8/10), die ab Montag am Kiosk erhältlich ist.
Siehe dazu auch den Online-Artikel:
(cr)