Kontaktloser Diebstahl: Realität und urbane Legenden: Wie es funktioniert und wie Sie sich schützen können.

Wilder POS-Alarm. Besteht die Gefahr des „Taschendiebstahls 2.0“ bei kontaktlosen Debit- und Kreditkarten?

Nicht ganz, obwohl der Fall der Frau, die in Sorrent mit einem in ihrer Tasche versteckten kontaktlosen Zahlungssystem festgenommen wurde, in ganz Italien Schlagzeilen machte und eine regelrechte Massenpanik auslöste. Medienberichten zufolge wurden in Rom mit dieser Methode 9.000 Euro gestohlen . Dabei werden Personen, beispielsweise in öffentlichen Verkehrsmitteln, angesprochen und kontaktlos mit einem in einer Tasche versteckten Zahlungssystem bezahlt , das dann in der Nähe der Brieftasche des Opfers gehalten wird.

Angst vor einer neuen Dimension der städtischen Kriminalität? Vielleicht. Doch bevor Sie kontaktlose Zahlungskarten über Bord werfen, sollten Sie die Wahrheit hinter dieser Warnung verstehen . Und vor allem: Wie können Sie sich effektiv vor einer Bedrohung schützen, die zwar theoretisch real ist, aber erhebliche technische Einschränkungen mit sich bringt?

Erfolgreiche Abwehrmaßnahmen gegen digitalen Taschendiebstahl

Beginnen wir mit der Abwehr: Wie können wir „Taschendiebstahl 2.0“ vermeiden, also den Kriminellen, der uns vielleicht im Bus oder bei einem Konzert anspricht und unser Geld mithilfe eines beispielsweise in einem Rucksack versteckten POS stiehlt.

Die erste Regel ist einfach: Verwenden Sie eine RFID-geschützte Brieftasche (die in Kredit- und Debitkarten verwendete Funktechnologie). Diese Barriere, die zertifiziert sein muss, ist die wirksamste physische Barriere gegen kontaktlose Diebstahlversuche. Die zweite Barriere sind sofortige Bankbenachrichtigungen per SMS oder App . Durch die Erkennung verdächtiger Transaktionen in Echtzeit können wir Eindringlinge blockieren.

Darüber hinaus sollten Karten in Innentaschen aufbewahrt werden , niemals offen liegen oder in leicht zugänglichen Taschen: Dies verringert die Erfolgschancen von Kriminellen drastisch, da das POS 1-2 Zentimeter entfernt sein muss, um die Zahlung auszulösen . Um das Risiko vollständig auszuschließen, können Sie die kontaktlose Funktion der Karten jederzeit über die Banking-App vorübergehend deaktivieren.

Eine andere, vielleicht radikalere Lösung besteht darin, auf herkömmliche „physische“ Karten zu verzichten . Cybersicherheitsexperten empfehlen Zahlungen per Smartphone (Apple Pay, Google Pay) anstelle des traditionellen „Tippens“ mit einer physischen Karte. Digitale Geldbörsen verwenden verschlüsselte Token anstelle von realen Daten, wodurch ein Abfangen unmöglich wird , zumal die Zahlung nicht automatisch erfolgt, sondern eine biometrische Authentifizierung (Fingerabdruck oder Gesichtserkennung) erfordert, die absolute Sicherheit garantiert.

Und noch ein letzter Trick: Nutzen Sie die Interferenzen zwischen mehreren NFC-Karten im selben Wallet, um sich zu schützen. Liegen Kredit- und Debitkarten im selben Wallet nah beieinander, verwirren sie die Geräte der Angreifer und stellen ein erhebliches technisches Hindernis dar. Dies liegt auch daran, dass das aktive „Fenster“, in dem ein POS auf eine kontaktlose Zahlung wartet, weniger als 30 Sekunden beträgt. Danach muss der Angreifer die Karte entfernen und eine neue Zahlung durch Eingabe über die Tastatur einleiten.

Das Sommerphänomen, das den Alarm auslöste

Auch wenn der Sommer 2025 zum Sommer des „Taschendiebstahls 2.0“ zu werden scheint, einer regelrechten sozialen Epidemie, müssen wir uns fragen, ob ein echtes Risiko besteht. Die Antwort lautet: Das Risiko ist nicht immer gegeben, tatsächlich existiert es fast nie, da die technischen Einschränkungen des Betrugs es höchst unwahrscheinlich machen.

Die NFC-Technologie, auf der das kontaktlose Bezahlen basiert, hat eine extrem begrenzte Reichweite: maximal zwei Zentimeter unter idealen Bedingungen. Das bedeutet, dass sich der Angreifer dem Opfer nähern, das raubkopierte POS-Terminal einige Millimeter von der Karte entfernt positionieren und diese Position mehrere Sekunden lang halten muss. Dies ist alles andere als einfach, wenn man sich bewegt oder physische Barrieren wie dicke Stoffe oder harte Geldbörsen vorhanden sind. Auch das Zeitfenster ist begrenzt: Wie wir gesehen haben, bleibt das Gerät nach Eingabe des Betrags nur etwa dreißig Sekunden lang aktiv. Diese Zeit reicht nicht aus, um mehrere Opfer an einem überfüllten Ort anzugreifen.

Mehrere Karten im selben Portemonnaie stellen eine zusätzliche technische Hürde dar. Das NFC-Signal wird durcheinandergebracht, wenn es auf mehrere aktivierte Geräte trifft, was zu Lesefehlern oder ungültigen Transaktionen führt. Dieses Phänomen, im Fachjargon „ Kollision “ genannt, macht ein Standard-Portemonnaie mit drei oder vier Karten zu einer Art passivem Schutzsystem. Experten bestätigen, dass die Wahrscheinlichkeit eines erfolgreichen Angriffs mit zunehmender Kartenanzahl exponentiell sinkt.

Labortests zeigen zudem, dass von zehn simulierten „Taschendiebstahlversuchen 2.0“ im Durchschnitt nur zwei bis drei erfolgreich sind. Und das unter kontrollierten Bedingungen, ohne Berücksichtigung zufälliger Bewegungen, physischer Hindernisse oder der Reaktion des Opfers. Die operative Realität ist also viel komplexer, als die alarmierenden Nachrichten vermuten lassen, wie die alltägliche Erfahrung zeigt, wenn wir im Geschäft bezahlen wollen und das POS-Terminal unsere Karte scheinbar „weigert“.

Das Paradox der Politik des Risikos

Es ist außerdem erwähnenswert, dass Geld, selbst wenn es von betrügerischen POS-Terminals gestohlen wurde, selten „verschwindet“. Die lückenlose Rückverfolgbarkeit der Transaktionen ist die größte Schwachstelle für Betrüger. Jedes POS-Terminal, auch tragbare, muss auf eine identifizierbare Person registriert sein . Es ist schwierig, mit dem Geld zu verschwinden, ganz zu schweigen davon, dass viele Banken in solchen Fällen das gestohlene Geld erstatten.

Für die Täter dieser Straftat besteht ein Paradoxon im Verhältnis von Risiko und Nutzen. Um ein funktionierendes Kassenterminal zu erhalten, müssen Ausweisdokumente, eine Steuernummer und oft sogar biometrische Videoaufzeichnungen vorgelegt werden. Jede Transaktion hinterlässt eine lückenlose digitale Spur – von der Zeit bis zum Ort, vom Betrag bis zu den Kontodaten des Empfängers. Die Strafverfolgungsbehörden können die Täter leicht aufspüren, indem sie die Zahlungskette verfolgen, wie der Fall des 9.000-Euro-Diebstahls zeigt, der zur schnellen Identifizierung des Täters führte.

Darüber hinaus lohnt sich das Risiko für Diebe nicht, da die Beute pro Transaktion durch das kontaktlose Limit von 50 € begrenzt ist , das sich durch die Karteneinstellungen weiter reduzieren lässt. Um größere Summen anzuhäufen, müssen Kriminelle Dutzende von Diebstählen begehen, was ihr Risiko erhöht, entdeckt zu werden. Ihre Gewinnspanne wird zusätzlich reduziert, wenn viele Opfer verdächtige Abbuchungen schnell bemerken und blockieren, insbesondere wenn sie Bankbenachrichtigungen aktiviert haben.

Wer den Verdacht hat, Opfer eines solchen „Angriffs“ geworden zu sein, sollte umgehend seine Bankgeschäfte überprüfen und verdächtige Transaktionen umgehend seiner Bank melden. Sofortige Kartensperrungen und Rückerstattungsanträge müssen mit einer Meldung an die Behörden unter Angabe von Zeit und Ort einhergehen. Banken bieten einen umfassenden Betrugsschutz und erstatten nicht autorisierte Transaktionen bei rechtzeitiger Meldung automatisch zurück. Dies reduziert die tatsächlichen Auswirkungen dieser Vorfälle für Verbraucher zusätzlich.

Gibt es wirklich eine Epidemie dieser Diebstähle?

Statistisch gesehen macht diese Art von Kriminalität nur einen winzigen Bruchteil des Verbraucherbetrugs aus. Cyberbetrug nimmt jedoch zu und wird laut Istat (Nationales Institut für Statistik) im Jahr 2023 um 10,3 % steigen. Die italienische Staatspolizei (ISTAT) hat 160.000 Beschwerden registriert, von denen 55 % verschiedene Arten von Online-Betrug betreffen: Phishing, Smishing oder Vishing. Kontaktloser Taschendiebstahl bleibt somit im Vergleich zu anderen Formen der Finanzkriminalität ein Randphänomen.