Wirtschaft

Wenn die Sicherheitsprüfung wie nach Datenklau aussieht

„Gesetzlich erforderliche Aktualisierung Ihrer Kundendaten“. Eine eMail mit diesem Betreff erhalten Kunden der Kreditkartenfirma card complete. Beigefügt ist ein pdf-Dokument, das ausgefüllt werden und entweder per eMail oder postalisch retourniert werden muss. Dem zuvor geht eine SMS mit der Ankündigung, in Kürze eine eMail „mit der dringenden Aufforderung aufgrund gesetzlicher Vorschriften Ihre Daten zu aktualisieren“. Nur durch Aktualisierung der Kundendaten könne die Kreditkarte weiter genutzt werden. Wer denkt da nicht sofort an eine gefinkelte neue Methode, um persönliche Daten abzugreifen? Immerhin, eMail und SMS sind frei von Rechtschreib- und Grammatikfehlern, die sonst bei so genannten Phishingmails üblich sind.

Für card complete ist diese Vorgehensweise unproblematisch. „Anhand des zweistufigen Prozesses wollen wir sicherstellen, dass die Kunden die Nachricht von card complete als Original-Botschaft wahrnimmt. Das Risiko, dass Betrüger gleichzeitig die eMailadresse, als auch die Mobiltelefonnummer kennen, ist sehr gering", heißt es zum KURIER. 

Neue App

Dass das Formular nicht auf dem Postweg versendet wird, sei nicht Kostengründen geschuldet, sondern vielmehr den aktuellen Kommunikationsbedürfnissen. „Die Entwicklungen zeigen, dass die Rückmeldungen auf Basis von Postsendungen stark rückläufig sind. Der Trend zur Interaktivität wird zukünftig stark über das Mobiltelefon bzw. Apps stattfinden.“ Dazu sei die complete control-App entwickelt worden.

Ob und wie viele Kunden aus Angst, Opfer von Datendiebstahl zu werden, das Ausfüllen verweigern, wollte card complete nicht sagen. Wie jedes Finanzinstitut sei card complete zur Verhinderung von Geldwäsche und Terrorismusfinanzierung verpflichtet. Deshalb müsse man die Daten regelmäßig aktualisieren.