@bernard: Du interessierst dich für Kreditkarten? Ich dachte, du zahlst nur mit Scheck
So, Spaß beiseite: Das betrügerische Abkassieren über NFC wurde unter "Laborbedingungen" getestet, da hat es geklappt. Aber hätte es nicht geklappt, hätten die betreffenden Redakteure keine Story gehabt, will sagen: Die Berichte, die man zu diesem Thema lesen durfte, waren schon arg konstruiert. Zudem dürfen nicht mehrere NFC-Karten im Geldbeutel stecken, weil dann das Lesegerät nicht weiß, welche Karte es nehmen soll und seinen Dienst quittiert. Aber du wirst lachen: Das habe ich dann selbst einmal ausprobiert mit drei Karten im Portemonnaie und manchmal hat es trotzdem funktioniert.
Nun zur Praxis: Unter optimalen Bedingungen ist es wohl möglich, aber mir ist kein einziger Fall aus der Praxis bekannt. Das liegt zum einen an der Deckelung des Betrages, der ohne PIN belastet werden kann, zum anderen am Anonymisierungs-Aufwand. Du kannst dir ja nicht einfach ein SumUp-Gerät holen und damit ins Getümmel gehen. Da würde doch recht schnell die Polizei vor deiner Tür stehen.
Will man so einen "NFC-Betrug" professionell aufziehen, müsste man zunächst einmal die Hürde der Händler-Identifizierung überwinden. Das heißt, man bräuchte eine gestohlene Identität für das Terminal und das Bankkonto, müsste dann sehr zeitnah das Konto leerräumen und bräuchte alle zwei oder drei Tage ein neues Terminal und ein neues Konto. Dann kommt hinzu, dass die Beträge pro Vorgang sehr gering sind (maximal 50 EUR). Diesen Aufwand betreibt keiner; es lohnt sich einfach nicht.
Fazit: Theoretisch möglich, praktisch aber ausgeschlossen. Die Angst, dass einem im Getümmel etwas abgebucht wird, ist lebensfremd. Das hinderte findige Unternehmen natürlich nicht daran, mit dieser Angst Geld zu verdienen und entsprechende Schutzhüllen zu verkaufen.
