Kreditkartenakzeptanz

[eham]

ANZEIGE

Auch die Geheimzahl?

Nein, die nicht.

Das Klonen funktioniert auch nur für die von mir oben beschriebenen Daten Und dann beim Einsatz von ausländischen Geldautomaten, die noch keine EMV Chips richtig unterstützen.

Ich mache ungern Eigenwerbung, aber du darfst gerne versuchen:

Credit Card Checker - Apps on Google Play

Provides information about your contactless chip (NFC) on your Credit Card

play.google.com

Achtung: zuviel Spielerei blockiert die Karte irgendwann. Dann nur Reset am Onlineterminal oder ATM möglich.

 

[Aachsoo]

Warum lese ich in den Presseportalen der Polizeibehörde/n oftmals über Kartenbetrüger, die mehrere hundert, manchmal sogar tausende Euro, mit den gestohlenen Karten abheben konnten?
Haben manche Leute ein Zettelchen mit der PIN ebenfalls in der Geldbörse oder schreiben die PIN sogar auf die Karte drauf?
Das wäre ja eine tolle Einladung für Verbrecher. Wie geht eine Versicherung dann damit um? Normalerweise sollte es doch schwierig sein, hunderte Euro mit der Karte abzuheben.
POL-DO: Öffentlichkeitsfahndung mit Fotos nach mutmaßlichen Betrügerinnen - https://www.presseportal.de/blaulicht/pm/4971/5730423

Vor allem wegen der Karten-Skimmer. Die Kriminellen klonen deine Karte und schauen sich deine PIN an.

Skimming (Betrug) – Wikipedia

de.wikipedia.org

Oder das gute alte Social Engineering: Selbst der paranoideste Mensch ist immer noch ein soziales Tier.

Die verlinkte Polizeiwebseite erzählt eine ungewöhnliche Geschichte: die Karte wurde physisch zusammen mit einer Geldbörse gestohlen. Vielleicht hat der 91-jährige Besitzer auch die PIN in die Nähe gelegt.

 

[Schnauzeflieger]

Ein Gauner hält dir ein mobiles Terminal an deine Brieftasche - und bucht damit einen Kleinbetrag ab. Wer das war, lässt sich aber bei Abrechnung schnell feststellen

In dem Moment bekommt der Komplize am self checkout ein Signal, dass es eine Verbindung zu einer Karte gibt und er stößt die Zahlung an der Kasse an, mit einem Gerät, das die Kommunikation per Mobilfunk an das Opfer in der U-Bahn weiterleitet.Anbieter

Das wird so in der Praxis kaum wirtschaftlich skalierbar sein. Das besagte „Gerät“ wird zu auffällig sein. Selbst wenn es ein Smartphone mit entsprechender App ist: Irgendwann werden die Clerks halt misstrauisch, wenn immer die gleichen grimmigen Typen an der Kasse immer Beträge von 40-50€ mit dem Smartphone bezahlen wollen und dabei immer ominöse technische Probleme haben (weil sie auf das Signal warten müssen), die Zahlung ständig schief geht (weil die Verbindung abreist).
Am Ende ist es wahrscheinlich lukrativer Omis nach ihrer OB-PIN zu fragen.

Da halte ich ersteres für realistischer. Viele Digitalbanken haben bis heute bescheidene KYC-Prozesse.und kämpfen mit Fake-Accounts. Das Geld wird sofort im Ausland am ATM abgezogen. Meistens sind die Geräte irgendwo in exotischen Ländern registriert bei dortigen Payment-Providern. Kein Staatsanwalt betreibt für 50€ Nachforschungen in Laos oder Kambodia.

 

[eham]

Das wird so in der Praxis kaum wirtschaftlich skalierbar sein. Das besagte „Gerät“ wird zu auffällig sein. Selbst wenn es ein Smartphone mit entsprechender App ist: [...]

Ich hab gerade aus Spaß mit meinem Android-Telefon und der App an meinem Portemonnaie rumgespielt - um überhaupt einen Connect zu bekommen, muss man das Portemonnai öffnen und dann schlägt das Auslesen fehl, weil drei verschiedene NFC-Karten übereinander liegen.
Und ein Gauner mit Parabolantenne in der U-Bahn (siehe Link) fällt dann doch etwas auf.

Mein Tipp an alle Vielflieger also: möglichst viele NFC-Karten ins Portemonnaie stecken. Das sollte hier ja kein Problem darstellen.

 

[netzfaul]

Ich hab gerade aus Spaß mit meinem Android-Telefon und der App an meinem Portemonnaie rumgespielt - um überhaupt einen Connect zu bekommen, muss man das Portemonnai öffnen und dann schlägt das Auslesen fehl, weil drei verschiedene NFC-Karten übereinander liegen.
Und ein Gauner mit Parabolantenne in der U-Bahn (siehe Link) fällt dann doch etwas auf.

Mein Tipp an alle Vielflieger also: möglichst viele NFC-Karten ins Portemonnaie stecken. Das sollte hier ja kein Problem darstellen.

Ist halt nicht vergleichbar mit einer custom sendeeinheit, die eine ganz andere sendestärke und Empfindlichkeit hat.
Aber klar, du bist schon Security Spezialist…

 

[geos]

Die Lesegeräte/Apps sind so gebaut/programmiert, dass sie eine einzige Karte sauber und zuverlässig auslesen können sollen. Wenn sie also Signale/Antworten erhalten, die auf mehrere Karten hindeuten, erzeugen sie einen Fehler. Das bedeutet aber nicht, dass es nicht grundsätzlich auch möglich wäre, mehrere Karten auszulesen. Dafür sind die handelsüblichen Verfahren und Geräte aber wie gesagt nicht ausgelegt.
Ich hoffe jedem hier ist klar dass es sich hier um eine eher akademische Diskussion handelt.
Was ich schon für realistischer halte, ist ein Tracking/Wiedererkennung von Personen über mitgeführte NFC-Karten. Allerdings gibt es dafür sicher auch andere Ansätze, die u.U. einfacher und erfolgsversprechender sind.

 

[netzfaul]

Die Lesegeräte/Apps sind so gebaut/programmiert, dass sie eine einzige Karte sauber und zuverlässig auslesen können sollen. Wenn sie also Signale/Antworten erhalten, die auf mehrere Karten hindeuten, erzeugen sie einen Fehler. Das bedeutet aber nicht, dass es nicht grundsätzlich auch möglich wäre, mehrere Karten auszulesen. Dafür sind die handelsüblichen Verfahren und Geräte aber wie gesagt nicht ausgelegt.
Ich hoffe jedem hier ist klar dass es sich hier um eine eher akademische Diskussion handelt.
Was ich schon für realistischer halte, ist ein Tracking/Wiedererkennung von Personen über mitgeführte NFC-Karten. Allerdings gibt es dafür sicher auch andere Ansätze, die u.U. einfacher und erfolgsversprechender sind.

Akademisch oder nicht, ich finde es immer wieder erstaunlich, wie Sicherheitsbedenken jedes Mal lächerlich gemacht werden.

Diese Probleme existieren, auch wenn sie derzeit nicht ausgenutzt werden. Ihr könnt noch so sehr eure Finger in die Ohren stecken und “LALALALALALA" rufen, davon gehen die nicht weg.

freut euch doch, dass euch jemand über die (akademischen) Probleme berichtet, sollte es euch jemals treffen, wisst ihr, wie ihr euch gegen die Bank wehren könnt.

 

[Aachsoo]

Die Lesegeräte/Apps sind so gebaut/programmiert, dass sie eine einzige Karte sauber und zuverlässig auslesen können sollen. Wenn sie also Signale/Antworten erhalten, die auf mehrere Karten hindeuten, erzeugen sie einen Fehler. Das bedeutet aber nicht, dass es nicht grundsätzlich auch möglich wäre, mehrere Karten auszulesen

Das nennt man Anti-Collision. ISO14443 Norm Teil 3.

ISO 14443

In der Norm ISO/IEC 14443 werden die physikalischen und datentechnischen Eigenschaften der Übertragungsstrecke zwischen Lesegerät und einer kontaktlosen Chipkarte spezifiziert. Bei dieser kontaktlosen Chipkarte geht es um geringe Reichweiten von bis zu 10 cm. Diese Chipkarten werden vorwiegend...

www.itwissen.info

https://www.springcard.com/en/blog/news/all-about-the-anti-collision-mechanisms

Dafür sind die handelsüblichen Verfahren und Geräte aber wie gesagt nicht ausgelegt.

Ich weiß nicht, was das POS-terminal in DE verwendet, aber kommerzielle Lösungen zur Anti-Collision sind von Mifare, NXP, TI usw. erhältlich.

z.B.

https://www.ti.com/lit/an/sloa136/sloa136.pdf

Auch die Open-Source:

nfc-anticol: Demonstration of NFC anti-collision command line tool based on libnfc | libnfc-examples Commands | Man Pages | ManKier

nfc-anticol is an anti-collision demonstration tool for ISO/IEC 14443-A tags, performed by custom constructed frames.

www.mankier.com

Wenn der Leser das Anti-Kollisions-Protokoll implementiert. Das Stapeln unserer Karten in der Geldbörse ist wahrscheinlich nicht der beste Schutz.

Ich würde zustimmen, dass dies alles eine akademische Diskussion ist, sogar ein "FUD".

Ich persönlich versuche, blindes Vertrauen zu vermeiden, weil es da draußen Leute gibt, die schlauer sind als ich und die theoretische Threat-modelle in praktische Angriffe umsetzen können.

 

[Hauptmann Fuchs]

Diese Probleme existieren, auch wenn sie derzeit nicht ausgenutzt werden. Ihr könnt noch so sehr eure Finger in die Ohren stecken und “LALALALALALA" rufen, davon gehen die nicht weg.

Wenn ich 1000€ Elend davon habe, mich für "$warscheinlichkeit" * 500€ Betrug zu schützen, dann ist das ein sicheres Minusgeschäft.

 

[LH88]

Mit wurde 2014 ! die PIN am
Geldautomaten gephisht und mit einem
Kartenduplikat in den USA Geld gezogen. Nur, was hat das mit den Risiken der kontaktlosen Zahlung zu tun?

Nun, damals haben alle Fachleute gesagt das es unmöglich ist die Daten der KK auszulesen, ich hatte diese spezielle Karte nur einmal an einem ATM in einer Bank benutzt, ich hätte nicht gedacht das mir in der Bank die Kartendaten ausgelesen werden können, vor allem weil auch meine Bank damals, selbst nach dem Vorfall sagte das es unmöglich sei. Die Erstattung das Schadens erfolgte selbstverständlich nur aus Kulanz, musste auch unterschreiben das sich daraus kein Rechtsanspruch ergibt.

Ich bin seitdem sehr vorsichtig wenn ich irgendwo lese das eine "Manipulation" nicht möglich sei. Würdest du da für Dritte haften?

 

[avator]

Bisher dachte ich, es reicht mehrere Karten und Münzen im Geldbeutel zu haben, damit die Übertragung ausreichend gestört wird. Wenn ich mir das hier so durchlese, bin ich mir nicht mehr sicher.

 

[zyxhades]

Nicht vergessen den Aluhut und die Globulis gegen Chemtrails mitzuführen.

Es ist natürlich ein ernstes Thema, aber mit entsprechender krimineller Energie lässt sich deutlich mehr erreichen. Und dafür Einbußen beim Komfort in Kauf nehmen (was die Banken einen selbst verkaufen)? Können andere machen!

 

[netzfaul]

Nicht vergessen den Aluhut und die Globulis gegen Chemtrails mitzuführen.

Oder du hälst einfach mal dein Worterzeugungsorgan und lässt uns über die technischen Details von NFC reden.

 

[Femminello]

Bei NFC-Missbrauch haftet die Bank.
Wäre das riskant, würde die Bank das nicht anbieten. So einfach ist es doch.

 

[netzfaul]

Bei NFC-Missbrauch haftet die Bank.
Wäre das riskant, würde die Bank das nicht anbieten. So einfach ist es doch.

Natürlich ist es riskant, oder warum sonst gibt es einen counter für Bezahlung ohne PIN? Das Risiko wird doch bereits adressiert.

 

[Femminello]

Manche bekommen es aber auch anscheinend nicht hin sich so zu organisieren, dass man während der normalen Öffnungszeiten entsprechend versorgt ist.

Was sollen denn solche Sprüche wieder...? Lass andere doch kaufen oder nicht kaufen was sie wollen. Man braucht ja auch keine Restaurants, denn man kann sich auch so organisieren, dass man zu Hause essen kann. Bars und Kneipen sind auch komplett unnötig.

Es lebt halt nicht jeder das Spießerleben mit 9-to-5-Job im Reihenhaus in der Vorstadt, wo man außerhalb der Arbeit seine gesamte Zeit verbringt und einmal in der Woche samstags seine Karre bei Aldi volllädt.

Ich kaufe nichts in einem Späti weil ich denke "ach Mist, jetzt habe ich wieder vergessen einzukaufen" sondern weil ich in dem Moment dort wo ich bin ein bestimmtes Produkt möchte. Kaltes Getränk, Snack, Zigaretten, whatever. Was ist denn daran nun falsch oder schlimm? Meine Güte.

Das Konzept solcher Convenience Stores ist weltweit verbreitet, auch in vielen Regionen Deutschlands. Vollkommen normale Sache.

 

[Hotel]

Berlin halt…

Manche bekommen es aber auch anscheinend nicht hin sich so zu organisieren, dass man während der normalen Öffnungszeiten entsprechend versorgt ist.

Manche Leute gehen arbeiten. Die freuen sich sehr, dass es in vielen Großstädten z.B. im Bahnhof Supermärkte/ Discounter, welche auch Sonntags geöffnet haben, gibt.

 

[pierce_barney]

Nicht vergessen den Aluhut und die Globulis gegen Chemtrails mitzuführen.

Du muß doch mit der Alufolie die Karte einwickeln und nicht deinen Kopf. Klar dass es so bei dir nicht funktioniert!

 

[LH88]

Bei NFC-Missbrauch haftet die Bank.
Wäre das riskant, würde die Bank das nicht anbieten. So einfach ist es doch.

Das haben die früher auch bei der PIN gesagt und bei den ersten paar tausend Fällen alles locker erstattet, das ist heute deutlich anders geworden.

 

[wern]

Kann jeder auf seinen Smartphone selber probieren, wie einfach es ist die Kreditkarteninfos auszulesen:

NFC Tools - Apps on Google Play

NFC Tools can read and write NFC tags.

play.google.com

 

[Hauptmann Fuchs]

Die DNB meldet:

No more decline in cash acceptance at most Dutch points of sale, except for car parks, cinemas and pharmacies

The total number of retailers and service providers in the Netherlands that do not accept cash remained unchanged from last year.

www.dnb.nl

 

[Inlandsvägen]

Heute bei einem Bäcker in Hofheim-Lorsbach

 

[hamburgler]

Heute bei einem Bäcker in Hofheim-Lorsbach

Dort ist ja auch die Welt in den 50ern stehen geblieben - typische Taunuskäffer

 

[herbert60]

Heute bei einem Bäcker in Hofheim-Lorsbach

Vielleicht kann man anschreiben lassen, so wie das früher auf den Dörfern üblich war.

 

[Inlandsvägen]

ANZEIGE

Vielleicht kann man anschreiben lassen, so wie das früher auf den Dörfern üblich war.

Das hängt da auch noch beim Bäcker (Anhang)

Beitrag automatisch zusammengeführt: 18.03.2024

Dort ist ja auch die Welt in den 50ern stehen geblieben - typische Taunuskäffer

Fairerweise muss man sagen, dass der Kiosk hier im Ort auch Visa/MC (vermutlich) ohne MB nimmt...