Die von bestimmten österreichischen Banken ausgegebenen Maestro-Karten sollte man besser nicht verlieren. Wie ein Test von c't ergab, können Finder einer durch das Unternehmen PayLife abgewickelten Maestro-Karte online unter einer anonymen E-Mail-Adresse einen Maestro SecureCode einrichten. Mit diesem kann man in über 15.000 österreichischen Online-Shops einkaufen. Die damit bezahlten Beträge tauchten erst mehrere Tage später auf den Kontoauszügen auf.
Die Sicherheitslücke befindet sich in dem Maestro-SecureCode-Registrierungssystem mehrerer großer Österreicher Banken: Es akzeptiert die Daten von Quittungen als Identitätsbeweis des Karteninhabers. Mehr dazu und Informationen, wie man sich schützen kann, finden sich in der aktuellen c't-Ausgabe (8/10), die ab Montag am Kiosk erhältlich ist.
Siehe dazu auch den Online-Artikel:
*
Der Verlierer zahlt, Lücke im Maestro-SecureCode-SystemQuelle :
www.heise.de
