ANZEIGE
Berlin halt…
Manche bekommen es aber auch anscheinend nicht hin sich so zu organisieren, dass man während der normalen Öffnungszeiten entsprechend versorgt ist.
Kreditkartenakzeptanz
- Starter*in geos
- Datum Start
ANZEIGE
Einige Kunden haben Gravis boykottiert, da nur noch elektronische Zahlungen vor Ort (kein Bargeld) akzeptiert worden sind. Es wird wohl nicht der ausschlaggebende Punkt gewesen sein, aber man vermeldete nun das Aus für sämtliche 38 Filialen zum Jahresende.
Apple-Händler Gravis wird abgewickelt
Für Mac-Nutzer galt Gravis lange als praktische Alternative jenseits der durchgestylten Apple-Shops. Im Jahr 2013 übernahm Freenet den Händler. Chef Vilanek verteidigt das Aus für die Märkte.www.spiegel.de
Witzig, da wird so getan, als ob es eine Modernisierung wäre, wenn man die Bargeldzahlung verbieten würde.
Sehe ich auch so. Da hat sich Gravis wohl selbst ins Knie geschossen (keine Akzeptanz von Bargeld). Schade, denn hier in der Dortmunder Innenstadt war ich froh, mit Gravis einen Apple-Reseller in kurzer Distanz zu haben. Nun schließen alle Stores zum Jahresende.
Das wird sicherlich nicht der Grund sein…
Onlinehandel, Margen bzw. Vorgaben durch Apple usw.
Onlinehandel, Margen bzw. Vorgaben durch Apple usw.
Dagegen kann man sich schützen. Es gibt geldbörsen mit Schutz und Karten.
Kontaktloses Bezahlen kann Risiken bergen
Sowohl mit Karten als auch mit Handys kann mithilfe der NFC-Technologie kontaktlos bezahlt werden. Vonseiten der Betreiber heißt es, dass man dabei keine Sicherheitsbedenken haben müsse. Der „Vorarlberger Technische Verein“ hat jetzt bei einem Vortrag aber aufgezeigt, dass kontaktloses Bezahlen...vorarlberg.orf.at
Das österreichische Zentrum für Staatspropaganda und betreutes Denken ist sich nicht zu schade, die NFC-Karte-durch-Jacke-auslesen-Sau mal wieder durchs Dorf zu treiben und verschweigt dabei, dass solche Fälle versichert wären, laut meiner letzten Information noch nie vorgekommen sind und die Diebe selten dämlich wären, da sie ihre Daten beim Opfer hinterlassen würden. So geht einseitige Berichterstattung, finanziert mit deinem Zwangsbeitrag.
Auch wenn es versichert wäre, hat man lauferei und Ärger.
Wovor will man sich denn Schützen? Ich sehe faktisch überhaupt kein Risiko durch das Auslesen der Karte. Depp:innen -Besorgnis, da der Betrug anonym nicht möglich wäre. In den Medien wurde auch noch nie ein solches Opfer vorgeführt. Warum nicht?
Das tatsächliche Ärger-Risiko besteht im Karten- Verlust/ Diebstahl. Nur hier könnten Dieb:in oder Finder:in ein paar mal anonym für einen kleinen Betrag einkaufen, solange die Karte nicht gesperrt ist ( sind es summiert max. 150 EUR?). Kund:in haftet aber nicht, selbst wenn die Karte noch nicht gesperrt war.
Da nur die kontaktlose Bezahlung schneller als Barzahlung ist, sollte darauf auf keinen Fall verzichtet werden.
Also das sind die drei Angriffsszenarien:
- Ein Gauner hält dir ein mobiles Terminal an deine Brieftasche - und bucht damit einen Kleinbetrag ab. Wer das war, lässt sich aber bei Abrechnung schnell feststellen
- Jemand liest deine Kartennummer und Verfallsdatum aus (der Name steht per NFC nicht mehr drin). Ein Internetbestellung dürfte dann an der CVC und 2-Faktor-Authentifizierung scheitern.
- Wie 2, aber kopiert die Daten auf einen Magnetstreifen. Der ist dann aber nicht vollständig für eine Offline-Transaktion und eine PIN fehlt auch noch, abgesehen davon dass nur noch an wenigen ausländischen Terminals einsetzbar.
Zuletzt bearbeitet:
Jemand steht in der vollen U-Bahn und hält seinen Leser an die Tasche. In dem Moment bekommt der Komplize am self checkout ein Signal, dass es eine Verbindung zu einer Karte gibt und er stößt die Zahlung an der Kasse an, mit einem Gerät, das die Kommunikation per Mobilfunk an das Opfer in der U-Bahn weiterleitet.Also das sind die drei Angriffsszenarien:
Fazit: reine Panikmache.
- Ein Gauner hält dir ein mobiles Terminal an deine Brieftasche - und bucht damit einen Kleinbetrag ab. Wer das war, lässt sich aber bei Abrechnung schnell feststellen
- Jemand liest deine Kartennummer und Verfallsdatum aus (der Name steht per NFC nicht mehr drin). Ein Internetbestellung dürfte dann an der CVC und 2-Faktor-Authentifizierung scheitern.
- Wie 2, aber kopiert die Daten auf einen Magnetstreifen. Der ist dann aber nicht vollständig für eine Offline-Transaktion und eine PIN fehlt auch noch, abgesehen davon dass nur noch an wenigen ausländischen Terminals einsetzbar.
Angriff wurde in der Vergangenheit erfolgreich demonstriert, aufgrund des geringen Limits ohne Pineingabe aber nicht in der Masse interessant.
Zumal gefühlt jeder zweite Deutsche die kontaktlose Zahlung "aus Sicherheitsgründen" deaktiviert hat. Zumindest sagt das typischerweise jeder Zweite der vor mir in der Supermarktkasse steht. Oder Kaufland ist ein Hotspot von Paranoiden
Zuletzt bearbeitet:
Man braucht dann schon (aufwendige) Technik und 2 Personen um maximal 50 EUR abzuräumen. Wie lächerlich ist dieses Szenario?
Warum lese ich in den Presseportalen der Polizeibehörde/n oftmals über Kartenbetrüger, die mehrere hundert, manchmal sogar tausende Euro, mit den gestohlenen Karten abheben konnten?
Haben manche Leute ein Zettelchen mit der PIN ebenfalls in der Geldbörse oder schreiben die PIN sogar auf die Karte drauf?
Das wäre ja eine tolle Einladung für Verbrecher. Wie geht eine Versicherung dann damit um? Normalerweise sollte es doch schwierig sein, hunderte Euro mit der Karte abzuheben.
POL-DO: Öffentlichkeitsfahndung mit Fotos nach mutmaßlichen Betrügerinnen - https://www.presseportal.de/blaulicht/pm/4971/5730423
Haben manche Leute ein Zettelchen mit der PIN ebenfalls in der Geldbörse oder schreiben die PIN sogar auf die Karte drauf?
Das wäre ja eine tolle Einladung für Verbrecher. Wie geht eine Versicherung dann damit um? Normalerweise sollte es doch schwierig sein, hunderte Euro mit der Karte abzuheben.
POL-DO: Öffentlichkeitsfahndung mit Fotos nach mutmaßlichen Betrügerinnen - https://www.presseportal.de/blaulicht/pm/4971/5730423
Na klar haben das die meisten. Vor allem wenn jede neue Karte eine neue PIN hat die man nicht umstellen kann.
Vermutlich, in Deutschland wird ja die Karte zu selten genutzt, um sich die PIN zu merken.
"Anschließend hoben die Frauen unberechtigter Weise Geld vom Konto des 91-jährigen Eigentümers in selbiger Bank ab."
Das sagt doch schon alles!
Mein Vater ist gerade 85 geworden. Der rafft nichts mehr, kommt einfach nicht mehr mit. Er selbst glaubt aber, alles im Griff zum haben, besser als die Kinder. Ich will nicht wissen, was auf Zetteln steht. die er so mitführt oder im Auto rumliegen hat. Ja, Autofahren sollte er auch nicht mehr, aber das ist ein anderes Thema.
Ne, Technik gibt es für unter 100€
Und sie geht nach einem Angriff natürlich nicht kaputt.
Lächerlich ist was anderes, das Glück der Banken ist nur, dass es nicht ordentlich skaliert.
Weil die Karten nicht so sicher sind wie alle tun. Mir wurden mal weit über 5000€ vom Konto abgebucht am ATM angehoben während ich im Flugzeug saß, ich bin BKK BER geflogen Geld wurde in MEX abgehoben war zu dem Zeitpunkt sicher drei Jahre nicht in MEX Bank hat umgehend erstattet
Mit wurde 2014 ! die PIN am
Geldautomaten gephisht und mit einem
Kartenduplikat in den USA Geld gezogen. Nur, was hat das mit den Risiken der kontaktlosen Zahlung zu tun?
Du kannst Track 2 Equivalent Data auch über nfc abgreifen, dann noch kurz jemanden bei der Pineingabe beobachten und der Fisch hängt an der Leine.
In Mexico am Geldautomaten brauchst du keinen Track3.
Nicht viel. Ich bin in diesem Kreditkartenbereich sowieso nur ein exotischer Gast.
Entschuldigung fürs Off-topic. Bei den paar Beiträgen von mittlerweile über 6800 sollte es nicht so ins Gewicht fallen.
Schönen restlichen Sonntag!
Lass dich vom alten nörgler nicht ärgern, man bekommt für einen Kartenklon alle notwendigen Daten auch über NFC.
Zuletzt bearbeitet:
Herrlich, das Wort zum Sonntag.
Apropos: Wenn man es mit krimineller Energie zu tun hat, kann man sogar sterben. Nur mal so.
Apropos: Wenn man es mit krimineller Energie zu tun hat, kann man sogar sterben. Nur mal so.
Skimming am ATM oder dem Kartenterminal ist natürlich ein Thema, lässt sich aber mit deaktivieren der NFC Funktion nicht verhindern.
Selbstverständlich gibt es auch Kandidaten, die ihre PIN auf das Unterschriftenfeld schreiben, mit denen habe ich aber kein Mitleid.
Und in Alltag: Ich habe einfach 4 NFC Karten in der Geldbörse, das kontaktlose Ausleseproblem erübrigt sich damit. Und in irgendwelche Kartenterminals in Südostasien stecke ich schon aus Wechselkursgründen die Revolut, die ich danach prompt wieder deaktivieren kann. Sollte eine Meldung einer versuchten Abbuchung kommen, wird die Karte dauerhaft gesperrt und eine neue beantragt. Bzw lässt sich eine frische virtuelle ganz schnell auf das Mobiltelefon spielen. Damit ist für mich Skimming auch kein Thema mehr.
Selbstverständlich gibt es auch Kandidaten, die ihre PIN auf das Unterschriftenfeld schreiben, mit denen habe ich aber kein Mitleid.
Und in Alltag: Ich habe einfach 4 NFC Karten in der Geldbörse, das kontaktlose Ausleseproblem erübrigt sich damit. Und in irgendwelche Kartenterminals in Südostasien stecke ich schon aus Wechselkursgründen die Revolut, die ich danach prompt wieder deaktivieren kann. Sollte eine Meldung einer versuchten Abbuchung kommen, wird die Karte dauerhaft gesperrt und eine neue beantragt. Bzw lässt sich eine frische virtuelle ganz schnell auf das Mobiltelefon spielen. Damit ist für mich Skimming auch kein Thema mehr.
Statt Dolly nun halt Miezy. Aber wieso brauch man für's Klonen NFC? Das wäre dann ja schon fast Beamen...
ANZEIGE
![]()
Du brauchst es nicht, aber du kannst es ebenso verwenden. Z.b. siehst du wen kontaktlos bezahlen und die pin eingeben, weil er unachtsam war. Dann läufst du mit einem nfc Leser an ihm vorbei und holst dir die Daten, um Track 1 und 2 zu erzeugen.
fertig ist der Angriff ganz ohne Manipulation am Terminal