Sicherheitsaspeke bei Kreditkarten und Banking

ANZEIGE

geos

Erfahrenes Mitglied
23.02.2013
15.422
9.369
ANZEIGE
Was Du beschreibst, ist häufig ein Szenario des "Enkeltricks".
Die Offline-Analogie passt auf jeden Fall; in diesem Fall ist das Opfer, das vermutlich eine geringe Vorstellung von Online-Zahlungsabwicklungen besaß, halt auf eine sinnvoll gewählte Online-Geschichte reingefallen, ähnlich wie Opfer, die eine "Kaution" dem angekündigten Polizisten oder Gerichtsmitarbeiter, der an der Wohnungstüre geklingelt hat, übergeben.
Schade halt nur, dass die "Fachzeitschrift" (und die dpa) den Fall nicht wirklich angemessen inhaltlich darstellen kann.
 

Pfote

Reguläres Mitglied
10.01.2026
58
45
So habe ich es verstanden:

Frau gibt ihre Kreditkartendaten komplett weiter und bestätigt Zahlung in Banking-App


"
Dort gab sich eine Person als Mitarbeiter der Plattform aus und forderte die Frau auf, ihre Kreditkartendaten einzugeben.

Frau bestätigte Abbuchung in ihrer Banking-App​

Anschließend erhielt die Verkäuferin über die App ihrer Bank eine Freigabeanfrage, die sie bestätigte.
 
Zuletzt bearbeitet:
10.02.2012
6.293
4.051
beide sind ehemalige Qualitaetsmedien (bzw. -agentur), die leider extrem abgebaut haben.

Leider interessiert es die Masse nicht, ob dort von Abbuchung oder Kartenzahlung geschrieben wird. Oder ob es beispielsweise ein Wohnwagen oder Wohnmobil ist.
 

Dampfturbine

Erfahrenes Mitglied
13.02.2024
599
366
Phishing geht schneller als viele denken
Gerade mit den ganzen "chabba" Onlineshops

Weiterleitung auf "Bezahldienst"
Dann Daten eingeben

Das einzige was du noch siehst ist der Betrag bei der Freigabe - mit Glück


Ich wäre da vorsichtig mit großen Tönen
Kenne selbst Fälle, da ist die Bank bei zu vielen Transaktionsversuchen rechtzeitig eingeschritten,...
Macht aber auch nicht jede Bank :)
 
  • Like
Reaktionen: ali2 und eham

ali2

Aktives Mitglied
28.04.2024
192
187
Unpraktisch aber Sicher.
Wenn man sich die Bezahlverfahren im Laufe der Jahre anschaut, dann erkennt man leider es wird immer unpraktischer.
Aber damit muss man sich abfinden.
 
  • Like
Reaktionen: Pfote und Lisa

eham

Erfahrenes Mitglied
22.03.2023
1.747
1.954
NRW
Muss man nicht
Im Endeffekt erhöht es auch nur die Marge von MC & Visa
Am Ende zahlt der Kunde auch die erhöhten Risikokosten durch Betrug (direkt oder indirekt) mit.

Deshalb sollten wir alle froh sein, dass regelmäßig an den Sicherheitssystemen gearbeitet wird. Click to Pay und 3DS sind Varianten für Bezahlung im Internet, Tokenisierung (a la Google/Apple Pay) eine andere für POS und Internet. Und letzteres soll dann zum Standard werden, damit keine Kartennummer mehr abgegriffen werden kann.
 

Nocash

Erfahrenes Mitglied
12.04.2025
423
556
gibt's schon, z.B. bei BBVA. extrem unpraktisch beim Onlineshopping.

Und WISE hat die VISA-Card ohne aufgedruckte Nummer schon wieder abgeschafft.
Tippst du wirklich beim Online Shopping die Daten von der Karte ab?

Da gibt es doch wirklich sicherere und komfortablere Methoden die Daten zu speichern und automatisch ausfüllen zu lassen.
 

vlugangst

Erfahrenes Mitglied
28.02.2020
6.490
4.952
Weil ein rascher Blick auf die Karte nicht ausreicht, um die Kartennummer zu erfahren?!
 

knauserix

Erfahrenes Mitglied
25.02.2024
1.487
963
weil man bei diesen Konstruktionen immer erst in der App nachschauen muss und sie erst von dort abpinseln kann, die App schließt sich dann 1-2 x zwischendurch, und das wofür ?
Mit den reinen Kartendaten, die üblicherweise auf der Karte stehen, kann heutzutage eh kaum jemand was anfangen wegen 2FA etc.
Beitrag automatisch zusammengeführt:

Tippst du wirklich beim Online Shopping die Daten von der Karte ab?

Da gibt es doch wirklich sicherere und komfortablere Methoden die Daten zu speichern und automatisch ausfüllen zu lassen.

ja, mache ich wieder sehr oft, seit ich auf die Nutzung von Paypal weitgehend verzichte. Es reicht nämlich, wenn die Daten der Karten meiner europäischen Banken nur den 1x-Rundlauf durch die US-amerikanischen Datennetze von VISA, MC & Co. laufen, das muss nicht gleich 2- bis x-fach passieren ...

Und auf die Speicherung im Rechner selbst gebe ich auch nicht allzu viel, außerdem ist da nicht notwendigerweise diejenige gespeichert, die ich gerade verwenden will.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: geos

Nocash

Erfahrenes Mitglied
12.04.2025
423
556
Mit den reinen Kartendaten, die üblicherweise auf der Karte stehen, kann heutzutage eh kaum jemand was anfangen wegen 2FA etc.
Nur in der EU.
Außerhalb ist das nämlich nicht nicht zwingend notwendig. Da reicht was auf der Karte steht.
Beitrag automatisch zusammengeführt:

Und auf die Speicherung im Rechner selbst gebe ich auch nicht allzu viel, außerdem ist da nicht notwendigerweise diejenige gespeichert, die ich gerade verwenden will.
Auf meinen Geräten ist genug Speicher für alle Karten.
 
  • Like
Reaktionen: eham

knauserix

Erfahrenes Mitglied
25.02.2024
1.487
963
Nur in der EU.
Außerhalb ist das nämlich nicht nicht zwingend notwendig. Da reicht was auf der Karte steht.

ja, o.k., aber dort stecke ich die Karte auch in irgendein Gerät oder halte sie dran. Und dabei kann auch alles ausgelesen werden, was man braucht, um solche unauthorisierten Zahlungsvorgänge zu veranlassen.
Wenn man auf diese Art von Sicherheit -durch Speicherung und Zugriff nur via Smartphone- Wert legt, dann ist die logische Folge eigentlich, dass man sich gar keine physische Karte mehr ausstellen lässt oder diese nach Erhalt gleich digitalisiert und anschließend in einen Schreibtisch bzw. Tresor einsperrt.
 
Zuletzt bearbeitet:

knauserix

Erfahrenes Mitglied
25.02.2024
1.487
963
Auf meinen Geräten ist genug Speicher für alle Karten.
auf meinen vermutlich auch. Aber ich bin da skeptisch, was die Sicherheit bzgl. Angriffen von außen angeht.

Eine Karte, die physisch in meinem Schreibtisch liegt oder in meiner Geldbörse steckt, kann man so nicht ausspähen (klar stattdessen durch einen Keylogger; aber der weiß dann auch, was ich im Speicher des Gerätes früher mal hinterlegt habe).

Meine Sicherheitsphilosophie lautet da eher: safety in numbers (d.h. konkret für diesen Anwendungsfall: möglichst viele Karten abwechselnd, und die mit dem hohen Verfügungsrahmen eher etwas zurückhaltend verwenden).

Kann aber jeder halten wie er will ...
 
  • Like
Reaktionen: Grieszkram

Luftikus

Megaposter
08.01.2010
27.922
13.717
irdisch
Meine Kreditkartenbuchungen werden per Mobiltelefon bestätigt. Das scheint mir ein ganz gutes Verfahren zu sein.
 

knauserix

Erfahrenes Mitglied
25.02.2024
1.487
963
Meine Kreditkartenbuchungen werden per Mobiltelefon bestätigt. Das scheint mir ein ganz gutes Verfahren zu sein.

meine in aller Regel auch, aber das kommt ja trotzdem noch drauf an, wo die stattfinden und welche es sind. Deswegen meinen ja manche, dass der fehlende Aufdruck der Kartendaten auf der Karte nennenswert zusätzliche Sicherheit mit sich brächte.
 

Nocash

Erfahrenes Mitglied
12.04.2025
423
556
Wenn man auf diese Art von Sicherheit -durch Speicherung und Zugriff nur via Smartphone- Wert legt, dann ist die logische Folge eigentlich, dass man sich gar keine physische Karte mehr ausstellen lässt oder diese nach Erhalt gleich digitalisiert und anschließend in einen Schreibtisch bzw. Tresor einsperrt.
Richtig, habe meine physische Karte nie zur Hand. Daher interessiert mich nicht was drauf steht.
 

kmak

Erfahrenes Mitglied
12.03.2016
1.542
1.082

knauserix

Erfahrenes Mitglied
25.02.2024
1.487
963
ANZEIGE

Wobei ich bislang dachte das sowas daran scheitert daß der Inhaber eines Kartenterminals ja bekannt ist - die Polizei da also wohl schnell jemanden festnehmen könnte.

Naja, es kann ähnlich organisiert sein wie bei den Überweisungs-Betrügereien via Onlinebanking, also unter Einschaltung von sog. 'Finanzagenten' (angeblich /tatsächlich ahnungslose Leute, die ihr Konto dafür hergeben und das Geld darüber weiterleiten), oder über fake-Identitäten bei Eröffnung von Online-Konten.
 
  • Like
Reaktionen: geos