Fälschen leicht gemacht
Software zum Erstellen von gefälschten Kreditkartennummern im Netz verfügbar
Copyright (C) 4/1995 by Howard Fuhs
Kreditkarten gehören in den USA zum alltäglichen Leben. Es ist dort schwerer mit einer 100$ Note zu bezahlen als mit einer Kreditkarte. Auch in Europa ist das Plastikgeld unaufhaltsam auf dem Vormarsch. Durch die weltweite Verbreitung und Akzeptanz von Kreditkarten liegt es in der Natur der Sache, dass auch Betrüger sich der Kreditkarte annnehmen, um auf illegale Art und Weise zu Geld zu kommen. Und sie machen sich dabei teilweise Techniken zu Nutzen, die eigentlich das System sicherer machen sollten.
In modernen Geschäften wird durch eine Online-Abfrage der Kreditkarten-Daten sichergestellt, dass die zum Zahlen verwendete Kreditkarte weder gefälscht noch gestohlen ist. Diese Online-Abfrage ist aber nicht überall verfügbar und kostet ebenfalls die Aufwendung von Finanzmitteln für die Hardware und die Leitungsgebühren. Eine einfachere Form der Überprüfung ist ein Algorithmus, der aus der Kreditkartennummer eine Zahl ableitet, die angibt, ob es sich tatsächlich um eine Kreditkartennummer handelt oder ob die Zahlenfolge willkürlich erfunden ist. Dieser Algorithmus ist keineswegs geheim oder nur wenigen Leuten zugänglich.
Bei dem Algorithmus handelt es sich um den "Luhn mod 10"-Algorithmus, der sowohl in ISO Standard 7812 als auch in jedem guten Informatikbuch ausführlich beschrieben ist. Dieser Algorithmus ist hauptsächlich dazu gedacht, um Kreditkartennummern auf Eingabefehler hin zu überprüfen. Der Algorithmus kann nicht feststellen, ob die Kreditkarte an sich gefälscht, ungültig oder gestohlen ist! Die abgeleitete Zahl, die vom Algorithmus aus der Kreditkartennummer errechnet wird, muss mit der letzten Zahl der Kreditkarte identisch sein. Diese Zahl wird bei der Berechnung selbst nicht beachtet!
Der Algorithmus funktioniert im Prinzip wie folgt:
- Von der ganz rechten Zahl der Kreditkartennummer ausgehend multipliziert er jede zweite Zahl mit 2.
- Zusammenaddieren aller erhaltenen Zahlen in ihrer direkten Reihenfolge.
- Das Ergebnis des unter 2 beschriebenen Rechenvorgangs wird von der nächst höheren Zahl, die auf 0 endet, subtrahiert.
Beispiel:
Die Kreditkartennummer ohne die Zahl zum Überprüfen lautet: 4992 73 9871
4 9 9 2 7 3 9 8 7 1 x2 x2 x2 x2 x2 4 + 1 + 8 + 9 + 4 + 7 + 6 + 9 + 1 + 6 + 7 + 2 = 64 70 - 64 = 6
Die richtige Kreditkartennummer muss also lauten: 4992 73 9871 6
In Amerika sind nun die ersten Programme als Freeware in Datennetzen aufgetaucht, die auf der Basis dieses Algorithmus eine Zahl generieren, die einer Überprüfung durch diesen Algorithmus logischerweise standhält. Man gibt dem Programm nur an, von welcher Bank oder Kartengesellschaft man eine Kreditkartennummer generiert haben möchte und wieviele Nummern man benötigt. Ein Beispiel ist das Programm "Credit Master".
Die Folgen der Nutzung eines solchen Programms haben nun 4 Studenten aus Nassau County, NY, zu tragen, die Anfang März verhaftet wurden. Sie hatten sich unter Benutzung eines solchen Programms falsche Kreditkartennummern generiert und mit diesen dann Waren im Wert von mehreren tausend Dollar bestellt.
Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Autors unzulässig und strafbar.
Copyright (C) 04/1995 by Howard Fuhs