Anwalt bei Kreditkartenbetrug / ggf. Verdacht auf Datenschutzvorfall bei LH?

[geos]

ANZEIGE

Ist denn auszuschließen, dass beim Callcenter/im Buchungssystem ein Fehler gemacht worden ist? Ich sehe es nicht als erwiesen an, dass hier ein Betrug (Vorsatz) vorliegen muss. Ich würde auf jeden Fall den Datenschutzbeauftragten von LH damit konfrontieren und eine Erklärung verlangen. Schließlich kann man nicht ausschließen, dass eigene Buchungsdaten durch einen ähnlichen Fehler anderen zur Kenntnis gelangen.

 

[eham]

Ist denn auszuschließen, dass beim Callcenter/im Buchungssystem ein Fehler gemacht worden ist? Ich sehe es nicht als erwiesen an, dass hier ein Betrug (Vorsatz) vorliegen muss. Ich würde auf jeden Fall den Datenschutzbeauftragten von LH damit konfrontieren und eine Erklärung verlangen. Schließlich kann man nicht ausschließen, dass eigene Buchungsdaten durch einen ähnlichen Fehler anderen zur Kenntnis gelangen.

Ich weiß nicht, ob der Weg über den Datenschutzbeauftragten immer zum Ziel führt. Die wollen sich ja auch nicht um jedes "Problemchen" kümmern.
Aber eine Beschwerde bei der LH würde ich auf jeden Fall antriggern. Um bei der Staatsanwaltschaft mal nachhaken, wie es um die Ermittlungen steht...

 

[geos]

Sobald personenbezogene Daten betroffen sind, würde ich auf es (auch) über den betrieblichen Datenschutzbeauftragten versuchen. Falls dort nicht in angemessener Zeit reagiert wird, kann man sich an den zuständigen Landesdatenschutzbeauftragten (hier vermutlich den hessischen) wenden.

 

[SteffenS]

Das Gleiche ist meiner Nichte auch passiert. Leider hat sie dem Vergleich zugestimmt und mir erst später davon erzählt. Bei ihr waren es 5 oder 6 nächtliche Buchungen einer Werkstadt aus Französisch-Guayana über insgesamt 800 €. Das ist für sie eine Menge Geld und ihr waren die 400 € lieber als ein langer Streit mit der DKB mit ungewissem Ausgang.

Gerade bei Beträgen, die den Betroffenen richtig weh tun, ist diese Zermürbungstaktik leider erfolgreich. Ich war bis zu meinem Fall auch der festen Überzeugung, dass mich eine Kreditkarte vor genau solchen Problemen schützt.

Beitrag automatisch zusammengeführt: 20.11.2024

Wie kann das passieren? 2 Faktor und so..

Mich würde es nicht wundern, wenn die genau deshalb versuchen, die Gerichtsverfahren zu vermeiden. Weil dann könnte ja herauskommen, dass die massive Lücken haben.

 

[wizzard]

Sobald personenbezogene Daten betroffen sind, würde ich auf es (auch) über den betrieblichen Datenschutzbeauftragten versuchen. Falls dort nicht in angemessener Zeit reagiert wird, kann man sich an den zuständigen Landesdatenschutzbeauftragten (hier vermutlich den hessischen) wenden.

Du immer mit deinem Datenschutz. Hier gehts darum, dass jemand ohne eigenes Verschulden Geld verloren hat und es wieder haben wollte. Was bringt es ihm, Energie darauf zu verwenden, einem Datenschutzbeauftragten zu schreiben?

 

[Gargleblaster]

Wie kann das passieren? 2 Faktor und so..

Händler müssen 3D-Secure oder andere 2 Factor Verfahren nicht anwenden. Dann genügen nur die Kreditkartendaten für den Einkauf. Aus Wikipedia:

Die Entscheidung, ob 3-D Secure zur Anwendung kommt, trifft nicht der Kunde. Es kann vom Webshop oder dem Kartenausgeber festgelegt werden, dass die Bezahlung nur über 3-D Secure ausgeführt wird.

 

[SteffenS]

Händler müssen 3D-Secure oder andere 2 Factor Verfahren nicht anwenden. Dann genügen nur die Kreditkartendaten für den Einkauf. Aus Wikipedia:

Aber wie ist es denn dann rechtlich wenn genau das passiert, was mir passiert ist? Wer ist denn dann haftbar?

 

[jreichel]

Aber wie ist es denn dann rechtlich wenn genau das passiert, was mir passiert ist? Wer ist denn dann haftbar?

Im Zweifel der Händler, der mit seinem MoTo-Vertrag ohne 3D bzw. 2FA belastet hat. Denn er muss beweisen können, dass der Karteninhaber den Kauf autorisiert hat. Kann er das nicht, führt ein Widerspruch zu einer Rückbelastung, und der Händler bleibt auf den Kosten sitzen.

 

[Alex6]

Mich hat es jetzt auch erwischt.


Meine Miles & More Kreditkarte wurde wohl irgendwo ausgelesen und für betrügerische Zahlungen wahrscheinlich in Kanada verwendet. Die Kreditkarte ist gesperrt und die Umsätze habe ich reklamiert. Von Miles & More habe ich folgende die Rückmeldung erhalten „… handelt es sich Belastungen, die durch ApplePay und sog. starke Authentifizierung (Fingerabdruck, Face ID/Gesichtserkennung oder Geräte-PIN) und Vorlage des entsprechenden Geräts (z.B. Smartphone) autorisiert wurden.

Eine Erstattung der von Ihnen reklamierten Umsätze ist somit leider nicht möglich.

Insofern bedarf es einer direkten oder zivilrechtlichen Klärung zwischen Ihnen und dem gewählten Vertragspartner.“



Auf der FAQ Seite, die heute Morgen offline ist, steht auch, dass die Umsätze reklamiert werden können.
Archiv Seite. https://web.archive.org/web/2024091...y/belastung-ueber-apple-pay-nicht-anerkennen/
Aktuelle Seite ist offline https://www.miles-and-more-kreditka...y/belastung-ueber-apple-pay-nicht-anerkennen/


Mein wäre Plan, gegen dieses Schreiben zu widersprechen und mittels einer Frist von 7 Tage das Chargeback Formular anzufordern. Die Anzeige bei der Polizei ist erstellt. Diese würde ich an Miles & More weitergeben.
Also eigentlich das Vorgehen von #11 https://www.vielfliegertreff.de/for...datenschutzvorfall-bei-lh.161024/post-4125721

Habt ihr noch Tipps, übersehe ich etwas?

 

[geos]

Ich fürchte dass eine einfache Reklamation da nichts nützt.
Hilfreich wäre, den Sachstand etwas besser zu verstehen.
Hast Du selbst die Karte für ApplePay freigeschaltet/angemeldet, sprich verwendest Du ApplePay?
Kannst Du erkennen (z.B. im OLB der Kreditkarte), ob die Kreditkarte für ApplePay freigeschaltet worden ist und ggfs. wann dann erfolgt sein soll?
Wenn man es nicht erkennen kann, müsste die Hotline dazu Auskunft geben können (müsste im Sinne einer Anforderung; d.h. ob sie's kann und macht, ist natürlich eine andere Frage).
Hat die Hotline was zum Thema Kartensperrung gesagt oder unternommen?

 

[Alex6]

Ich selbst nutze ApplePay. Aufmerksam wurde ich weil mir die App die Umsätze angezeigt hatte. 2 Zahlungen gingen durch und 3 wurden abgewiesen. Alles innerhalb 2-3 Stunden bei uns in der Nacht.

Bei meinem Telefonat zur Sperrung meinte die nette drauf, ich solle mir in Ruhe die Zahlungen anschauen, da ich gerade in Urlaub und unterwegs war, und mich dann nochmal wegen der Reklamation melden.
Beim erneuten Anrufen sagte man mir nur ich solle sie per Mail reklamieren.

Es geht um etwas über 300€

 

[geos]

Ich wäre eher beunruhigt über den Umstand, dass da angeblich jemand per ApplePay mit meiner Kreditkarte bezahlt. Da würde mich eine Erklärung, wie das gelaufen sein soll, sehr interessieren. Ich kenne die Details zu ApplePay zu wenig, um beurteilen zu können, was da möglich ist und wie transparent es ist. Insbesondere wäre interessant, ob man eine Kreditkarte auf mehreren Apple-Geräten hinterlegen und diese zur Freigabe von Zahlungen nutzen kann und ob diese Hinterlegung/Freischaltung irgendwo nachvollziehbar für den Karteneigentümer ist. Vielleicht kennt sich jemand mit ApplePay besser aus und kann da nähere Erläuterungen geben.
Abhängig von den Mechanismen und Umständen stellt sich die Frage, ob solche Zahlungen nicht jederzeit wieder auftreten können.

 

[eham]

@Alex6 Ist die Karte denn generell schon gesperrt? Oder hast du wenigstens in Card Control alle Länder gesperrt ausser denen, in denen du gerade bist?

Hast du auch mal in deinen Apple Account geschaut, welche Geräte dort verbunden sind?

 

[oliver2002]

ApplePay kann man auch online verwenden... ich würde die Karte generell sperren.

 

[marcus67]

Insbesondere wäre interessant, ob man eine Kreditkarte auf mehreren Apple-Geräten hinterlegen und diese zur Freigabe von Zahlungen nutzen kann

Ja, das ist möglich. Ich habe meine Karten auf dem Telefon und auf der Uhr.

 

[Alex6]

Die Karte wurde direkt gesperrt. Ich hatte im Urlaub zum Glück genug Reservekarten dabei. Die neue habe ich bereits erhalten.

Mit meinem Account sind nur Geräte verbunden, die ich auch in Benutzung habe.
Ich habe auch noch kein Apple Gerät erkauft, somit ist ausgeschlossen, dass ich irgendwo etwas vergessen habe.

Ich glaub ich versuche nochmal bei der Hotline anzurufen. Vielleicht habe ich jemand kompetentes dran…

 

[spremmse]

Wenn du keine Apple-Geräte besitzt würde ich auch vermuten dass es keine Apple-Pay Zahlungen waren. Starke Authentifizierung ist z.B. auch dieses 3d-Secure (also Verifizierung via App). Könnte also sein dass dein Online-Kartenkonto kompromittiert ist, eines deiner Geräte kompromittiert ist, oder seitens DKB eine falsche Information vorliegt.

In den ersten beiden fällen bringt dir die gesperrte Karte nur in teilen etwas, du solltest auf jeden fall auch das Passwort zum Kartenkonto ändern.

 

[uweball]

Es wäre schön, einige Details zu erhalten: zum Beispiel den Autorisierungscode, den Händlernamen und die Anzahl der Transaktionen.

 

[longhaulgiant]

Muss nicht die Bank einem nachweisen, dass man grob fahrlässig gehandelt hat, selbst wenn eine Autorisierung vorliegt? Und ist es nicht regelmäßig so, dass dieser Nachweis fast nie gelingt?

 

[Batman]

Ja, das ist möglich. Ich habe meine Karten auf dem Telefon und auf der Uhr.

Wenn man innerhalb der Familie die Telefone gegenseitig als Backup hat (+1 hatte Mal Probleme mit einem alten Iphone) und somit die AppleIDs verbunden sind, kann man auch so drauf zugreifen. Ich habe Karten der +1 im Wallet bei mir und Sie hat meine Miles and More und kann damit auch zahlen. Ohne dass Sie die Karte dabei hat. Das ist bei uns eher ausversehen passiert und nicht ganz rückabwickelbar (etwas nervig, da sogar Passworter und so vermischt wurden ).

Insofern würde ich sofort die Karte sperren und schauen, wie man Zugang zur AppleID / ApplePay bekommen hat.

 

[Nobbse]

- ApplePay ist auf mehreren Geräten nutzbar.
- ApplePay Neuaktivierung erfordert aber entweder die App des Kartenherausgebers oder die physische Karte, zusätzlich ist in der Regel ein weiterer Faktor zur Aktivierung erforderlich SMS TAN / Validierung per App etc. - dies ist auch bei einem Backup so. Es ist nicht möglich, eine ApplePay Karte aus einem Backup ohne neue Aktivierung zu nutzen.
- bekommt der Karteninhaber bei Aktivierung hierüber eine Benachrichtigung. SMS/E-Mail etc.
- ich kenne keinen Weg, bei dem es möglich wäre konkret nachzuvollziehen welche Karte auf welchem Gerät nutzbar ist.

@Alex6 - warst Du in der letzten Zeit in Kanada? Kannst Du irgendwo nachvollziehen, dass die Transaktion tatsächlich über ApplePay gelaufen ist, bei manchen Karten ist das in der Buchung zu sehen. Was für Buchungen waren es?

Insgesamt kann ich mir, nachdem ich das hier gelesen habe, irgendwie nicht wirklich vorstellen wie der Betrug über ApplePay gelaufen sein sollte.

 

[Alex6]

Es wäre schön, einige Details zu erhalten: zum Beispiel den Autorisierungscode, den Händlernamen und die Anzahl der Transaktionen.

@Alex6 - warst Du in der letzten Zeit in Kanada? Kannst Du irgendwo nachvollziehen, dass die Transaktion tatsächlich über ApplePay gelaufen ist, bei manchen Karten ist das in der Buchung zu sehen. Was für Buchungen waren es?

Ich war noch nie in Kananda. Die Zahlungen wurden in CA$ durchgeführt und laut google handelt es sich bei dem Geschäft um eine Apotheke. Das mit Apple Pay war meine interpretation, da es im Schreiben steht. spremmse hat ja diesen Hinweis gegeben. Hatte vorhin bei der Hotline angerufen, musste aber in der Warteschleife auflegen.

Starke Authentifizierung ist z.B. auch dieses 3d-Secure (also Verifizierung via App).

 

[MAD]

Klingt für mich auch nach Weitergabe einer SMS-Tan mittels Phishing/Social Engineering o.Ä. zur Verknüpfung von ApplePay.

 

[spremmse]

Klingt für mich auch nach Weitergabe einer SMS-Tan mittels Phishing/Social Engineering o.Ä. zur Verknüpfung von ApplePay.

+1

 

[Nobbse]

ANZEIGE

Sieht alles nach Toronto Umgebung aus, den Anruf bei der Hotline kannst du Dir vermutlich sparen, ich glaube nicht, dass die Hotline da weiterhelfen kann.