ANZEIGE
Mit meinen Augen kann ich auf einer Kreditkarte definitiv mehr betrugsrelevante Daten auslesen als über NFC...
Und dass man über NFC den Sicherheitscode auslesen kann, muss ich in den Bereich der Märchen und Legenden zurückweisen...
-
Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.
Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.
Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.
User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.
Achtung mit Eueren kontaktlos CC
- Starter*in Thaiflyer
- Datum Start
ANZEIGE
Und dass man über NFC den Sicherheitscode auslesen kann, muss ich in den Bereich der Märchen und Legenden zurückweisen...
Falsch, nur Nummer und Ablaufdatum können ausgelesen werden und diese Daten reichen im Normalfall nicht aus (abgesehen von wenigen Ausnahmen wie Amazon).
Und "im Vorbeigehen" geht da auch nix. Du musst Stunden lang Leuten hinterher rennen und dein Lesegerät an deren Hintern, Taschen oder Jacken halten. Warum sollte sich irgendeiner diese Mühe für ein paar unvollständige Daten machen, wenn er für 2,50€ im Darknet ganze Datensätze kaufen kann?
Man kann es immer weiter skurriler Konstruieren. Es wird immer eine Generation geben, die sich gegen diese Art zu zahlen wehrt. Und für diese wird es immer einen neuen Grund geben, warum kontaktloses Zahlen unsicher ist oder unsicherer als Bargeldzahlung.
Es wird auch bei tiefer Recherche ein Betrugsopfer irgendwo auf der Welt geben, welchem die Daten ausgelesen worden sind und wo dem Opfer noch über die Schulter geschaut wurde um die CVC zu bekommen oder sogar den PIN. Das wird für die Gegner der Zahlungsart ausreichen, diesen Zahlungsweg zu verteufeln. Das dann hier eher das Problem mit dem fahrlässigen Umgang der PIN oder CVC liegt, will man dann nicht hören. Schließlich gibt es auch genügend Beispiele, wo sich Kartennutzer die PIN auf die Karte geschrieben haben. Schuld hat dann am Ende aber die Bank oder der Emittent.
Es wird auch bei tiefer Recherche ein Betrugsopfer irgendwo auf der Welt geben, welchem die Daten ausgelesen worden sind und wo dem Opfer noch über die Schulter geschaut wurde um die CVC zu bekommen oder sogar den PIN. Das wird für die Gegner der Zahlungsart ausreichen, diesen Zahlungsweg zu verteufeln. Das dann hier eher das Problem mit dem fahrlässigen Umgang der PIN oder CVC liegt, will man dann nicht hören. Schließlich gibt es auch genügend Beispiele, wo sich Kartennutzer die PIN auf die Karte geschrieben haben. Schuld hat dann am Ende aber die Bank oder der Emittent.
C
Chris91
Guest
Stimmt. Prüfziffer wird nicht ausgelesen. Aber Amazon reicht ja. Amazon ist ja auch durch die Größe und das Warenangebot völlig ausreichend für Betrüger.
Warum hinterherlaufen, wenn Sie zu dir kommen? Kluge Betrüger machen es hier nicht den Redakteuren aus dem Ausganspost gleich... Sie nutzen Engpässe und unübersichtliche Orte... Clubeingang, Garderrobe... das muss man niemandem Hinterherrennen...
Warum wird das eine mit dem anderen in Verbindung gebracht? Also ich nutze kontaktlos Zahlen sehr gerne und inzwischen fast bei jeder Zahlung und habe trotzdem ein Grund verständnis der Sicherheitsaspekte und weiß mich entsprechend zu schützen.
Eine Technologie als unsicher zu kritisieren heißt nicht sie abzulehnen.
Im Gegenteil, Amazon ist durch seine Größe und damit einhergehende Fraud-Abteilung eher unattraktiv für Betrüger. Die haben eher kleine Shops ohne entsprechende Ressourcen im Auge.
Aber nochmal: Selbst wenn das bei Amazon problemlos funktionieren würde, warum durch die Fußgängerzone rennen, wenn es die selben Daten für ein paar Cent im Darknet zu kaufen gibt?
Zumal du ja selber weiter oben schreibst, dass die meisten Deutschen nur eine girocard haben. Damit kannst du selbst bei Amazon nichts anfangen.
Deine Beiträge lesen sich leider so, als ob man Unsicherheit durch nicht richtige Sachverhalte streuen will. (CVC/PIN auslesen, kein oder schlechter Chargeback bei Barclays/Advanzia usw)
Mit dem Nutzen einer kontaktlosen Zahlungsmethode muss man gewisse Grundregeln und Sicherheitsvorkehrungen treffen bzw. einhalten. Aber das muss ich eben auch bei der Nutzung von Bargeld. Ich würde immer noch behauptet, dass das bargeldlose Zahlen sicherer ist als das Zahlen mit Bargeld. ( auch für die ältere Generation) nur fällt es einigen schwerer sich auf den Wandel einzulassen und so hält man gerne am altbewährten Fest. Ist ja in anderen Situationen des Lebens auch so.
Nicht ganz. Wenn die GC über kontaktlos verfügt, dann kann man die Kartennummer auslesen. Das reicht um dort per Lastschrift zu bezahlen. Da Amazon erst nach Versand den Lastschrift einzieht und es etwa zwei Tage dauert, dann wird die Ware bereits beim Betrüger. Eine Bankkarte, die nicht mit der GC gekoppelt wurde, kann man sperren und man bekommt eine neue Nummer. Bei der girocard müsste man auf eine neue Bankkonto umsteigen, um dieses Problem komplett zu lösen. Bei reinem Maestro oder V-PAY wäre es genauso wie bei der Kreditkarte möglich, einfach eine neue Nummer zu erhalten und gut.
Aus diesem Grund kann man bei Amazon als Neukunde oft gar nicht mehr per Lastschrift bezahlen. Aber unabhängig davon gilt auch hier: Gültige Kontodaten kann man im Darknet erwerben bzw. sogar einfach anhand von Algorithmen generieren lassen. Warum sollte man die aus irgendwelchen Karten auslesen wollen?
Bei Amazon mag das sein. Es gibt aber auch andere Händler, die genauso einziehen und dennoch Lastschrift sogar für Gastbestellungen erlauben. Die Anzahl hat sich in der letzter Zeit etwas verringert, denn einige führen nun Prüfungen bei Auskunfteien durch, aber einige immer noch nicht.
Natürlich kann man alles im Darknet kaufen. Du hast aber Recht: Der Aufwand die Karten auszulesen ist deutlich höher als einfach eine Phishing-Kampagne zu starten, die auch zu einem brauchbaren Ergebnis führen würde, weil es immer noch Leute gibt, die an alles glauben.
C
Chris91
Guest
Deine Beiträge lesen sich leider so, als ob man Unsicherheit durch nicht richtige Sachverhalte streuen will. (CVC/PIN auslesen, kein oder schlechter Chargeback bei Barclays/Advanzia usw)
Oder bist du es der nicht richtige Sachverhalte streut..? Ich jedenfalls habe hier weder von PINs noch von Chargeback geschrieben...
Bin jetzt hier raus. Lege mir den Thread auf Wiedervorlage, können gerne in 2 Jahren schauen, ob das Wegwischen aller Argumente so sinnvoll ist...
Nix neues Konto. Seit SEPA Mandat du einzelne GläubigerIDs sperren lassen.
Außerdem hat das Problem nichts mit der kontaktlos-Funktion zu tun.
Wie sieht dieser Schutz aus? RFID-Hüllen oder -Blocker? Das ist für mich der neue Aluhut.
Eine Schatulle mit 5 cm dicken Bleiwänden natürlich, sicher ist sicher.
Wir warten hier übrigens immer noch auf auch nur eine einzige Meldung aus ganz Deutschland, dass jemals ein Krimineller erfolgreich Geld per "Kartenlesegerät an den Arsch halten" geklaut und behalten hat. Selbst Versuche dürften sehr selten sein, insbesondere weil Bargeld ja noch unsicherer ist...
Wir warten hier übrigens immer noch auf auch nur eine einzige Meldung aus ganz Deutschland, dass jemals ein Krimineller erfolgreich Geld per "Kartenlesegerät an den Arsch halten" geklaut und behalten hat. Selbst Versuche dürften sehr selten sein, insbesondere weil Bargeld ja noch unsicherer ist...
Zuletzt bearbeitet:
Ab gesehen davon dass wir die ganze Diskussion schon mal hatten.
Wenn mir einer 10 Sekunden einen Scanner an den Hintern hält, hat er doch in der Zeit 3mal die Geldbörse mit dem Bargeld aus der Gesäßtasche gezogen?
Dagegen sind die Keyless Autosysteme mit anderen Reichweiten ein ganz anderes Sicherheitsrisiko.
Wenn mir einer 10 Sekunden einen Scanner an den Hintern hält, hat er doch in der Zeit 3mal die Geldbörse mit dem Bargeld aus der Gesäßtasche gezogen?
Dagegen sind die Keyless Autosysteme mit anderen Reichweiten ein ganz anderes Sicherheitsrisiko.
Ihr führt eine rein akademische (Nerd-)Diskussion ohne jedwede praktische Relevanz, denn Lastschrift zu widerrufen ist ja noch einfacher als KK-Chargeback. Unberechtige Abbuchung bzw. unbekannter Händler? Da drücke ich auf den Knopf "Widerrufen" - Thema erledigt. Aufwand etwa 5 Sekunden.
Zuletzt bearbeitet:
Dann müssten wir aber noch klären, ob 25€ abgebucht inklusive Nasenbeinbruch oder Zahnverlust beim Täter als unterm Strich erfolgreich zählt...
"Das darfst Du nicht" in Zusammenhang mit "gesunder Menschenverstand", der einem sagt, dass man anderen Leuten nicht an der Arschtasche herumfummelt.
Ich habe seit einiger Zeit diese Art Geldbörse im Einsatz (mit RFID Blocker): https://www.aliexpress.com/item/33013259095.html?spm=a2g0s.9042311.0.0.22274c4dOD3Ilx Wäre spannend zu wissen, ob man sich mit sowas schützen kann.
Ja, gegen die theoretisch mögliche, völlig unpraktikable und deshalb noch nie außerhalb von schwachsinnigen Reportagen vorgekommene Möglichkeit des Auslesen schützt das Teil.
Vor Paranoia nicht!
Ich frage mich wieso man einen solchen Placebo für nur 4$ verkauft. Was gut ist und schützt (
) muss auch teuer sein (mind. 40$). 
Eins meiner Etuis hat angeblich sogar einen Störsender verbaut, war auch leider nicht allzu billig - funktioniert nicht... Wenn nur eine Karte im Etui ist wird sie problemlos erkannt, wenn 8 drin sind, wird keine erkannt. Habe ich ausgiebig mit dem Sumup eines Bekannten getestet.
Ich hätte echt Psychiater werden sollen, Spezialgebiet : Paranoia
Alleine hier im Forum tummeln sich endlos Patienten
Alleine hier im Forum tummeln sich endlos Patienten