Identitätsdiebstahl – Was ist das und wie kommt es dazu?

Identitätsdiebstahl ist die unbefugte Nutzung personenbezogener Daten einer anderen Person, um sich als diese auszugeben oder in ihrem Namen Handlungen vorzunehmen. Im Zahlungsverkehr betrifft Identitätsdiebstahl insbesondere die Verwendung von Identitätsmerkmalen zur Eröffnung von Konten, zur Beantragung von Zahlungsinstrumenten oder zur Durchführung von Transaktionen.

Der Begriff beschreibt nicht ausschließlich einen einzelnen Zahlungsvorgang, sondern einen vorgelagerten Missbrauch von Identitätsdaten. Innerhalb des Themenfelds Betrug im Zahlungsverkehr – Welche Formen gibt es? stellt Identitätsdiebstahl eine grundlegende Methode dar, die häufig als Ausgangspunkt für weitere betrügerische Handlungen dient.

Wie funktioniert Identitätsdiebstahl?

Identitätsdiebstahl beginnt mit der Beschaffung personenbezogener Informationen. Dazu gehören Name, Geburtsdatum, Anschrift, Ausweisdaten oder digitale Zugangsdaten. Diese Daten können auf unterschiedlichen Wegen erlangt werden, etwa durch Datenlecks, Phishing-Angriffe oder unzureichend gesicherte Informationssysteme.

Nach der Erlangung der Daten werden diese genutzt, um im Namen der betroffenen Person aufzutreten. Im Zahlungsverkehr kann dies die Eröffnung eines Kontos, die Beantragung einer Zahlungskarte oder die Durchführung bestimmter Transaktionen umfassen.

Das System erkennt die Identität zunächst als gültig, da die verwendeten Daten formal korrekt erscheinen. Der Missbrauch liegt darin, dass die handelnde Person nicht mit dem tatsächlichen Inhaber der Identität übereinstimmt.

Technischer Ablauf im Detail

Technisch betrachtet beginnt Identitätsdiebstahl mit dem Zugriff auf personenbezogene Datensätze. Diese können digital gespeichert, übertragen oder in Formularen verarbeitet werden. Sobald ein Datensatz erlangt wurde, kann er in bestehende Registrierungs- oder Autorisierungsprozesse eingebracht werden.

Bei der Kontoeröffnung oder Beantragung eines Zahlungsinstruments werden Identitätsdaten in ein System eingegeben. Das System prüft die Daten anhand formaler Kriterien, beispielsweise durch Abgleich mit Datenbanken oder durch standardisierte Identifizierungsverfahren.

Sind die formalen Anforderungen erfüllt, wird der Antrag genehmigt oder die Transaktion autorisiert. Der Missbrauch wird häufig erst im Nachhinein erkannt, etwa wenn Unstimmigkeiten auftreten oder die betroffene Person von einer unerwarteten Transaktion Kenntnis erhält. Der technische Ablauf ähnelt dabei regulären Prozessen, da die zugrunde liegenden Daten formal korrekt erscheinen.

Zentrale Merkmale und Besonderheiten

Identitätsdiebstahl weist mehrere typische Merkmale auf:

• Er betrifft personenbezogene Identitätsdaten.

• Er dient häufig als Grundlage für weitere Betrugshandlungen.

• Er kann digital oder physisch erfolgen.

• Er nutzt bestehende Identifizierungsverfahren aus.

Typischerweise steht nicht die unmittelbare Zahlung im Vordergrund, sondern die Schaffung einer falschen Identitätsbasis. Auf dieser Grundlage können anschließend Zahlungsinstrumente oder Transaktionen ausgelöst werden.

Ein weiteres Merkmal besteht darin, dass Identitätsdiebstahl oft schwer zu erkennen ist, da die verwendeten Daten real existierenden Personen zugeordnet sind.

In welchen Zahlungssituationen wird Identitätsdiebstahl relevant?

Identitätsdiebstahl wird im Zahlungsverkehr insbesondere bei der Eröffnung von Konten, bei Kreditkartenanträgen oder bei der Registrierung für Online-Zahlungsdienste relevant. Auch bei der Änderung bestehender Kontodaten kann ein Missbrauch auftreten.

Darüber hinaus kann Identitätsdiebstahl zur Autorisierung von Transaktionen genutzt werden, wenn Zugangsdaten oder Authentifizierungsinformationen unbefugt verwendet werden.

Die eigentliche Zahlung ist dabei häufig nur der letzte Schritt in einer Kette von Handlungen, die auf der missbräuchlichen Nutzung einer fremden Identität beruhen.

Abgrenzung zu ähnlichen Begriffen

Eine klare Abgrenzung ist erforderlich:

• Zahlungsbetrug ist der übergeordnete Begriff für betrügerische Handlungen im Zahlungsverkehr.

• Kartenbetrug bezieht sich speziell auf die missbräuchliche Nutzung von Zahlungskarten.

• Phishing beschreibt eine Methode zur Erlangung sensibler Daten.

• Unautorisierte Transaktion bezeichnet eine einzelne Zahlung ohne Zustimmung.

Identitätsdiebstahl unterscheidet sich dadurch, dass der Fokus auf der missbräuchlichen Verwendung personenbezogener Daten liegt. Er kann als eigenständiges Delikt auftreten oder als Vorbereitung für weitere betrügerische Transaktionen dienen.

Häufige Fragen

Was ist Identitätsdiebstahl?

Identitätsdiebstahl ist die unbefugte Nutzung personenbezogener Daten, um sich als eine andere Person auszugeben.

Wie kommt es zu Identitätsdiebstahl?

Er entsteht durch die Beschaffung und missbräuchliche Verwendung sensibler Identitätsdaten.

Wann liegt Identitätsdiebstahl vor?

Identitätsdiebstahl liegt vor, wenn personenbezogene Daten ohne Zustimmung genutzt werden, um im Namen einer anderen Person zu handeln.

Wer ist von Identitätsdiebstahl betroffen?

Betroffen sind Personen, deren Identitätsdaten unbefugt verwendet werden, sowie Institutionen, die auf diese Daten vertrauen.