Voucher von Online Bezahldienst Firstgate geknackt

EnterpriseSicherheit

Einige Voucher des Online-Bezahldienstes Firstgate sind einfach zu manipulieren, hat die niederländische Presse herausgefunden

Einige Voucher des Online-Bezahldienstes Firstgate sind einfach zu manipulieren. Das haben Redakteure der niederländischen TV-Show Kassa und der niederländischen Zeitschrift Computer Idee ermittelt. Betroffen sind Gutscheine, mit denen Firstgate-Nutzer bei der niederländischen MSN-Filiale Musik-Downloads bezahlen können.
Betrüger könnten in diese Voucher den Namen oder die Bankverbindung eines anderen Internet-Nutzers eintragen, heißt es. Zudem könne ein Gauner mit den Daten anderer Anwender das eigene Prepaid-Konto auffüllen. Songs oder Alben könnten mit den gefälschten Gutscheinen unverzüglich heruntergeladen werden.

Firstgate betonte, man werde die Betrüger jedoch verfolgen und verklagen. Dennoch zeigte sich das Unternehmen über den Fernsehbericht alles andere als erfreut. Ursprünglich soll Firstgate auch eine Klage gegen den TV-Sender Vara erwogen haben.

Der Online-Bezahldienst hat in Deutschland nach eigenen Angaben 2,5 Millionen Nutzer. Firstgate-Kunden können bei etwa 2800 deutschen Unternehmen online einkaufen, darunter bei der Stiftung Warentest oder der Bild-Zeitung.

Firstgate hat nach einigen Angaben in den letzten Jahren eine Reihe von Mechanismen entwickelt, um eine betrugsfreie Nutzung des Dienstes möglich zu machen. Dazu gehöre auch ein Scoring-System, das Kundeneingaben gewichtet und darüber entscheidet, ob ein Neukunden Transaktionen durchführen darf oder nicht. Allerdings können die jeweiligen Maßnahmebünden von den einzelnen Anbietern in einigen Punkten entsprechend deren Risikobereitschaft gelockert werden.

“Ja, auch in Deutschland nutzen Anbieter Click&Buy um Prepaid-Guthaben oder Voucher
aufzuladen. Im Falle eines Missbrauchs sorgen Schnittstellen dafür, dass eventuelle Restguthaben beim Anbieter entwertet werden können”, sagte Firstgate-Sprecherin Melanie Schacher gegenüber silicon.de zur Sicherheit von in Deutschland vertriebenen Vouchers. Das System informiere die Anwender über einen Missbrauch. Das Risiko liege beim Anbieter der digitalen Inhalte, da die Kunden eine Lastschrift zurückbuchen könnten.