Wenn das KK-Terminal selbst keine Anzeige hat und stattdessen irgend ein Betrag auf irgend einem Handy dem Käufer präsentiert wird, ist damit dem Betrug Tür und Tor geöffnet. Da kann die App usw. noch so viele Sicherheitsfunktionen besitzen. Am einfachsten zeigt der betrügerische Händler dem Käufer eine Angabe des erwarteten Betrages auf einem anderen Handy, während die eigentliche Zahlung mit einem höheren Betrag über das nicht sichtbare Handy läuft. Ob der Betrüger das nun mit zwei Handys oder mit einer App im Hintergrund und Fake im Vordergrund auf einem Handy macht, ist für den Käufer nicht erkennbar und vollkommen egal. Dann mit irgend einem Drucker einen "Beleg" über den falschen (erwarteten) Betrag auszudrucken, ist technisch auch kein Problem, und der Kunde hat keinerlei Möglichkeit, die Echtheit des Belegs bzgl. der tatsächlichen Kartenzahlung zu prüfen.
Bottom Line: bei einem Terminal ohne Anzeige, bei dem der Verkäufer den Betrag eingibt/übermittelt, ohne dass der Käufer dies kontrollieren kann, hat er keinerlei Möglichkeit sich gegen einen Betrug eines zu hohen Betrages wappnen.
...und wenn das Terminal eine Anzeige hat, dann wird es halt so umgebaut, dass es keine Anzeige mehr hat. Neues Gehäuse aus dem 3D-Drucker, oder so. Oder die Winz-Anzeige wird so manipuliert, dass sie einen anderen Betrag anzeigt.
Einziger Unterschied: Die blosse Fingerfertigkeit auf dem Handy, analog eines Hütchenspielers auf der Strasse, reicht nicht aus - man braucht eine gewisse Bastelfreude und dezente Technikkenntnisse - aber in überschaubarem Rahmen.
Verständnisfrage: Wenn das Terminal versucht eine Verbindung aufzubauen, ist es doch Online-PIN, oder? D.h. bei Karten wo ich schon bei der Vormerkung einen Alarm per Push oder Mail bekomme, wäre das Verfahren aufgeflogen?
Ja - hat aber meines Erachtens nichts mit Online-
PIN zu tun, sondern könnte (prinzipiell) auch mit Offline-PIN sein.
Stellt sich dann allerdings die Frage, wann genau man es sieht (und da kann es um Sekunden gehen), und wie man ganz
praktisch reagieren soll, bzw. was die kurzfristigen Erfolgsaussichten sind? Und hier im speziellen: wie weit man (JohnnieFlyer) ohne Portugiesisch-Kenntnisse komme.
Dass der Fahrer - spätestens in Ermangelung einer guten Ausrede von "Fehler"/"Fehlfunktion") dann "plötzlich" keinerlei Englisch/Deutsch/Spanisch versteht, ist zu erwarten. Und selbst wenn man Dritte involviert, dann wird er, wenn er geistesgegenwärtig ist, eine Geschichte vom Fahrgast erzählen, der nicht zahlen wollte bzw. konnte, und ihn um seinen Fahrpreis prellen wollte, etc...
