Zahlungskartenkriminalität erstreckt sich auf Debit- und Kreditkarten, die zusammenfassend als Zahlungskarten bezeichnet werden. Durch den Diebstahl digitaler Daten von Zahlungskarten und deren anschließende Verwertung im Internet ergeben sich Schnittmengen zum Bereich Cybercrime.
In Deutschland sind Schätzungen zufolge über 130 Mio. Zahlungskarten im Gebrauch, davon rund drei Viertel Debitkarten und ein Viertel Kreditkarten. Diesem Verhältnis entsprechend überwiegen bei den bekannt gewordenen Straftaten die Fälle aus dem Debitkartenbereich deutlich.
Inhaber von Zahlungskarten deutscher Emittenten verfügen im internationalen Vergleich über eine hohe Bonität. Daher sind deren Karten bzw. Kartendaten bevorzugtes Ziel von Straftätergruppierungen.
Ein Großteil der Straftaten wird nicht angezeigt, da der Schaden des Betroffenen in der Regel durch die Geldinstitute und Kreditkartenorganisationen erstattet wird. Belastbare Gesamtzahlen zur bundesweiten Fall- und Schadensentwicklung liegen der Polizei daher nicht vor.
Es gibt unterschiedliche Erscheinungsformen von Zahlungskartenkriminalität:
Straftaten mit Einsatz von gefälschten Zahlungskarten
Die Täter bringen sogenannte Skimming-Geräte ("skimming" engl. für "abschöpfen") an Geldautomaten und PoS-Terminals (Point-of-Sale: Geräte, über die an Kassen mit der Zahlungskarte bezahlt wird) an. Diese Geräte lesen den Magnetstreifen der Zahlungskarte aus und speichern die Daten, über zusätzliche Geräte wie Minikameras oder aufgesetzte PIN-Pads wird die PIN-Eingabe aufgezeichnet. Anschließend werden die Daten auf eine Karte mit Magnetstreifen übertragen, die dann in Geschäften oder an Bankautomaten eingesetzt werden kann.
Mit gefälschten Karten bieten sich bessere Einsatzmöglichkeiten als mit gestohlenen Karten, da letztere durch die Kartenorganisationen gesperrt werden, sobald der Diebstahl bemerkt wird. Dadurch werden sie für die Täterseite unbrauchbar. Seit 2011 ist es den Tätern jedoch nicht mehr möglich, mit Magnetstreifendaten ausgestatteten Kartendubletten im SEPA-Raum einzusetzen, da die Abrechnung innereuropäisch ausschließlich über den Chip und nicht mehr über den Magnetstreifen erfolgt.
Straftaten mit Einsatz von Zahlungskartendaten (card-not-present-fraud)
Die Täter nutzen die Anonymität des Internets, um unbehelligt gestohlene Kreditkartendaten in Online-Shops einzusetzen. Um nicht selbst offen in Erscheinung zu treten, werden häufig sogenannte Waren-/Paketagenten eingesetzt. Diese oft leichtgläubig angeworbenen Personen lassen sich die Waren liefern und verschicken sie ins Ausland weiter. Personen, die als Waren-/Paketagenten die Pakete weiterleiten, machen sich strafbar.
Die Täter bekommen die Daten durch die Karteninhaber selbst, indem diese durch Phishing-Mails oder manipulierte Webseiten getäuscht und zur Herausgabe ihrer Daten verleitet werden, oder durch Hacking-Angriffe auf in den Zahlungsverkehr involvierte Unternehmen.
Straftaten mit Einsatz von echten Zahlungskarten
Hier werden verlorene oder gestohlene Karten von den Tätern missbraucht.