Achtung Kontaktloses zahlen

[savoy]

Scheiße ist was wirklich beliebt ist, nämlich das ausnutzen des Faktes "Bei Beträgen bis 25 Euro geht das Bezahlen ohne Geheimzahl und Unterschrift.", die laufen also nun durch den Flughafen mit einem "Fake Terminal" und buchen reihenweise z.B. 4,95€ von fremden Karten ab und nehmen einen Verwendungszweck der zum Thema Flughafen paßt.

Die Diebe buchen laufend kleine Beträge mit einem Fake Terminal ab?
Wie kommen die eigentlich an das abgebuchte Geld heran, landet das auf deren Konto? Ein Zahlungsterminal verschiebt doch Geld von einer Karte auf ein Konto, das ist ja nie anonym. Haben die Diebe keine Angst aufzufliegen?

 

[wiwowa]

Die Diebe buchen laufend kleine Beträge mit einem Fake Terminal ab?
Wie kommen die eigentlich an das abgebuchte Geld heran, landet das auf deren Konto? Ein...

Es gibt hierfür verschiedenste Lösungen, natürlich sind Konten innerhalb der EU ein Thema welches gerne verwendet wird, noch lieber sind aber Konten welche über eine falsche Identität eröffnet werden. Weshalb man bitte ganz ganz vorsichtig mit Fotos/Kopien des eigenen Ausweises sein sollte. Dazu kommen Personen denen es wirklich egal ist ob sie nun auffliegen oder nicht, von Anfangsverdacht bis das ganze irgendwann zu einer Anklage kommt, bis es dann durch die Instanzen durch ist sind diese Personen vielleicht schon ganz ganz weit weg. Zudem wie viele Leute stellen wegen einem Betrag <<25€ (normalerweise so 3-15€) denn eine Anzeige ? Da wird wenn überhaupt eine Rücklastschrift gemacht ... und selbst wenn es eine Anzeige gibt wegen 3-15€ da passiert doch nichts.

Die Rücklastschriften werden in Kauf genommen, es geht einfach hier um das schnelle einfache Geld was man quasi schon fast im vorbeigehen aufsammeln kann/konnte. Taschendiebstahl 2.0 quasi.

Ich habe mir gestern für meine anstehende Reise noch eine Pacsafe Vibe Umhängetasche gekauft, die ist gut gegen Taschendiebstahl 1.0 und 2.0 gesichert. Gerade am/im Flughafen und im Flieger ist mir so eine Sicherung ganz recht und ich denke in den Philippinen evtl. auch wenn man sonst unterwegs ist.

 

[savoy]

natürlich sind Konten innerhalb der EU ein Thema welches gerne verwendet wird

wenn ich ein Fake Konto hätte, dann würde ich nicht im Flughafen mit einem Kartenleser hinter Leuten herlaufen und versuchen 5€ abzubuchen - viel zu riskant bei der mageren Ausbeute. Ich würde ein iPhone bei ebay Kleinanzeigen 200€ unter den Preis reinstellen und gegen Vorkasse verkaufen. Aber auch unter Dieben scheint es Amateure zu geben.

Ich habe mir gestern für meine anstehende Reise noch eine Pacsafe Vibe Umhängetasche gekauft, die ist gut gegen Taschendiebstahl 1.0 und 2.0 gesichert

Bei den meisten Karten kann man die Kontaktlosfunktion ganz oder vorübergehend abschalten, z.B. in der DKB App.

 

[wiwowa]

Aber auch unter Dieben scheint es Amateure zu geben.

Deine Phantasie reicht bis zum Vorkasse-Betrug mit iPhones(*) und du nennst andere Leute Amateure. Ich will gar nicht ausführen wie unterschiedlich Risikoreich und Ertragreich die beiden Modell sind.

Die von mir vorher genannten Optionen an das Geld zu kommen sind weder vollständig noch die Besten sondern nur Beispiele wie es bereits recht problemlos gehen könnte.

Ich lass mich ja hin und wieder absichtlich gerne "bescheißen" nur um zu sehen was aktuell so in ist an Methoden. Ich warte auch noch sehnsüchtig auf den Anruf der aktuellen Refund Scammer nur leider mögen die mich nicht. Aber "Refund" scheint Vorkasse 2.0 zu sein, da gibt es schon etliche Spielarten.

(*) Wenn du ein Konto "hast" und die ersten zwei iPhones die Du gar nicht hattest verkauft hast empfehle ich dir als nächstes ein iPhone gegen Vorkasse zu kaufen. Dann überweißt Du bitte mehr als gefordert, sagst "Oh Mist ich habe da zwei Überweisungen vertauscht, geben sie mir einfach das Geld in Bar wenn ich das Telefon abhole". Damit brauchst nicht mal echten Zugriff auf das Konto und dir reicht bereits ein Konto über welches Du per Onlinebanking verfügen kannst. Das iPhone inserierst Du direkt wieder, lässt es per Paypal Freunde bezahlen während der "Übergabe". Aber während der "Übergabe" passiert dann was weshalb du es nicht übergeben kannst, oder der Kunde es nicht mehr will und dann "erstattest" Du die Paypal Freunde Zahlung total kulant direkt wieder. Somit hast Du Geld, Geld und ein iPhone und dein Risiko, tja das ist nicht wirklich hoch, denn auch das Paypal Konto hattest Du nur zur Abwicklung gemietet für die dortigen Funds bekommst aber nur 90Cent fürn Euro per Moneygram.

 

[JT29]

Die Diebe buchen laufend kleine Beträge mit einem Fake Terminal ab?
Wie kommen die eigentlich an das abgebuchte Geld heran, landet das auf deren Konto? Ein...

Eben, alles ein wenig arg viel Panikmache. Bei einer Bank ist das Ding aktiv, übernimmt aber alle Kosten bei Missbrauch, bei der anderen muss ich das erst mal aktivieren mit meinem PIN.

Mit 29-Euro-Zahlterminal: So leicht kann man Kontaktlos-Karten abfischen (siehe Update 4)

Aber gut für die Hüllenlobby, die machen mit der Angst gute Geschäfte.

 

[wiwowa]

Eben, alles ein wenig arg viel Panikmache.

Schön, dass Du ct ließt, hier soll ja keine Panik gemacht werden, ich wollte es ja durchaus relativieren (im Gegensatz zu dem was im Fernsehen so gezeigt wird). Mich kotzt es einfach an, dass wir nach Jahren den Magnetstreifen quasi endlich los waren und als Ersatz wurde dann für die Skimmerfraktion diese Kontaktlos scheiße quasi wieder eingeführt.

(siehe Update 4)

Ein Anbieter macht eine Aussage. Und bei ct lang ich mir langsam auch an den Kopf:
"In der kriminellen Praxis dürfte das Kontaktlos-Fischen ohnehin eher problematisch sein: Vor der Nutzung des Zahlterminals muss man ein Girokonto angeben, schließlich muss das Geld irgendwo hin. Und zur Kontoeröffnung benötigt man einen Identitätsnachweis." Sowas hindert den Jan-Keno seines Zeichens Emacs Fan (ich sag nur VI rules!) daran heute nachmittag mit seinem 29€ Terminal durch zu starten als neuer Crime-Lord von Hannover.

übernimmt aber alle Kosten bei Missbrauch

Und wer hat den Ärger und trägt indirekt die Kosten? War doch bisher quasi schon immer so, alles was ohne PIN oder Unterschrift möglich ist wird übernommen (aus gutem Grund).

Aber gut für die Hüllenlobby, die machen mit der Angst gute Geschäfte.

Ok dann halt noch 3 gratis Tips, wer in seiner Geldbörse immer einige Münzen hat ist quasi sicher, die Münzen schirmen ab. Wer keine Münzen drin hat kann sich einen doppelgefalteten Streifen Alufolie hinten reinlegender in geschlossenem Zustand quasi ein "Schutzschild" bildet. Noch mal der Hinweis, zwei oder mehr Karten hintereinander(siehe ct Bericht) die beide auf gleichen Frequenzen arbeiten und freigeschaltet sind führen in den allermeisten Fällen auch zu Fehlern (wie lange dies für die kriminellen Lösung gilt weiß aber keiner). Eine Garantie gibt es dafür nicht, wer die will der kann es sich halt erkaufen mit "TÜV geprüften" Lösungen, die auch einige Banken inzwischen auf Nachfrage abgeben soweit ich das mitbekommen habe.

Ich finde ein System zum kontaktlosen bezahlen ohne explizit notwendige Freigabe der Transaktion durch den Kunden einfach scheiße. Mir geht es nicht um 3€ eventuellen Schaden, mir geht es ggfs. um den Aufwand der mir entsteht. Im schlimmsten Fall wird meine Karte wegen "verdächtiger Transaktionen/Betrugsverdachts" gesperrt. Als mir das das erste mal auf einer Reise passiert ist (vor vielen Jahren) war ich echt erst mal so richtig in Panik (konnte man alles Lösen, aber hat mir 1,5 Tage von einem 3 Tagesgtrip nach London versaut).

China hat WeChat pay, der Westen hat kontaktloses zahlen mit "Plastikkarten" ... jeder möge selbst entscheiden was sicherer, sinnvoller und moderner erscheint (ok hier kommen google pay und Apple Pay nun auch endlich so langsam in Mode, aber Standard ist es eben nicht).

 

[Loco]

Nochmal, einfach deaktivieren lassen und es ist nichtmal mehr eine Hülle oder sonstiges Nötig. Ich behaupte jetzt einfach mal das geht bei jeder Bank und auch absolut unproblematisch. Keiner kann mich nämlich zwingen, auch keine Bank, sowas auf der Karte als Pflicht hinzunehmen.

Kundenservice, App oder Internet hat man immer die Möglichkeit zum deaktivieren.

Wie gesagt war bei mir der erste Akt nach Erhalt meiner neuen Karte. Mir ist es nämlich ziemlich pumpe ob ich es klassisch machen muss. Nur wegen 10 Sekunden Ersparnis? besser

 

[jmhh76]

Der Missbrauch der NFC Zahlfunktion sehe ich als ein rein theoretisches Problem, in der Praxis ist mir nicht ein Fall des Missbrauchs bekannt - und ich arbeite für einen der größten Banken der Welt.

Um kontaktlose Zahlungen empfangen zu können bedarf es der (auch vertraglichen) Anbindung an einen Zahlungsdienstleister. Alle Zahlungen sind nachvollziehbar, Anonimität ist gerade nicht möglich.

Das wäre in etwa so, als ob Dir ein Dieb eine Kopie seines Ausweises mit vollständiger Anschrift hinterlässt.

Deshalb nutze ich keinen Schutz für meine NFC fähigen Karten. Mehr Sorge habe ich vor einem Taschendiebstahl ;-)

 

[lakmakmak66]

Gibt es tatsächlich noch Leute, die online bestellen und Vorkasse leisten...da braucht man sich aber anschließend nicht beschweren...

 

[wiwowa]

Neue Info im Video unten .. auch mehrere Karten hintereinander schützen nicht vor Betrugsversuchen... ansonsten.

Der Missbrauch der NFC Zahlfunktion sehe ich als ein rein theoretisches Problem, in der Praxis ist mir nicht ein Fall des Missbrauchs bekannt - und ich arbeite für einen der größten Banken der Welt.

Und direkt den angepinnten Kommentar durchlesen. Sollte euch als eine der größten (oder eine der ehemals größten vielleicht ?) Banken der Welt, das Problem nicht bekannt sein, so arbeitest Du vielleicht schlicht nicht in einem der Bereiche die es etwas angeht und die Bereiche die es angeht rechnen wie alle Bänker das ganze kalt und emotionslos durch und entscheiden anhand des Eintrittswahrscheinlichkeit * Schadenshöhe in Relation zu den gesamten Zahlungsabläufen und stellen fest, das sind echte "Peanuts".

Um kontaktlose Zahlungen empfangen zu können bedarf es der (auch vertraglichen) Anbindung an einen Zahlungsdienstleister. Alle Zahlungen sind nachvollziehbar, Anonimität ist gerade nicht möglich.

Das wäre in etwa so, als ob Dir ein Dieb eine Kopie seines Ausweises mit vollständiger Anschrift hinterlässt.

In einer perfekten Welt würde das vielleicht funktionieren, in einer solchen leben wir aber nicht. Nach deiner Logik wäre Vorkassebetrug in Deutschland auch absolut kein Problem, ist es aber nach wie vor. Es werden weiterhin Konten unter falschen Namen oder Namen von Marionetten eröffnet und verwendet und auch im Darknet fix und fertig zum Kauf angeboten und dies bei etablierten Banken. Und selbst wenn Du von jemandem der Dir 5€ geklaut hat Anschrift und eine Ausweiskopie hättest ... meinst Du da passiert was ? Damit hätte man so viel Ärger, dem setzt sich keiner aus.

 

[jmhh76]

Da ich im Retail Banking (meine Einheit betreut gut 30000 Kunden mit NFC Karten) arbeite und zwingend eine Information über einen Missbrauch in meinem Bereich bekommen müsste, behaupte ich doch, einen Einblick in die Thematik des Missbrauchs zu haben. Wie bereits ausgeführt, es gab in meiner Niederlassung nicht einen Fall. Auch in anderen Niederlassungen gibt es nach Auskunft der Kollegen keine Missbrauchsfälle. Die Fälle die in den Medien präsentiert wurden, sind inzinierte Fälle, komischerweise wurde auch immer nur die Abbuchung gezeigt, allerdings nicht, wie der Täter das über den Betrug erhaltene Geld tatsächlich (d.h. als Bargeld) verfügt haben.

Wenngleich ich mich mit dem Darknet nicht auskenne, möchte ich nicht abstreiten, dass es weiterhin möglich ist, Konten über Strohmänner oder mit falschen Ausweisen zu eröffnen. Ein Konto zu eröffnen ist allerdings eine Sache, eine Berechtigung zum Empfang von Kartenzahlungen zu erhalten eine andere, da hier eine umfangreiche Bonitätsprüfung Gegenstand des Antragsverfahrens ist. Und ob diese mit Strohmännern so einfach zu bestehen ist, wage ich stark zu bezweifeln.

Und zu Deiner Frage: in dem von Dir geschilderten Fall, wo ich die Personalien des Diebes meiner 5 Euro hätte, würde ich auch bei einem solchem Betrag eine Strafanzeige tätigen. Schon aus Prinzip. Und damit wäre ich sicherlich nicht der Einzige.

 

[KWLiebling]

Ehrlich gesagt verstehe ich das Problem nicht so richtig, wer Angst vor Neuerungen hat, muß die ja nicht nutzen (oder zumindestens die angebotenen Hilfsmittel nutzen), ich für mich persönlich denke, bei ein wenig Sorgfalt, die immer angebracht ist stellt das absolut kein Sicherheitsproblem dar. Dieses "Problem" wird tatsächlich durch die Medien gepuscht, was vielleicht gar nicht so verkehrt ist um die Leute zur Aufmerksamkeit zu bewegen. Wenn es tatsächlich ein erkennbares und belastbares Problem gäbe, da könnt ihr sicher sein, das wir in der heutigen Medienwelt davon erfahren hätten, allen Aluhutträgern sei dank.
Ich nutze die Karten seit es sie gibt, bisher ohne Probleme, wie alles andere auch davor. Der Teufel wurde immer an die Wand gemalt, bei Verwendung von Onlinebanking, Kreditkarten, diversen Tanverfahren usw. und so fort.
Ein wenig Sorgfalt und alles ist gut.
Und ja, klar gibt es vereinzelte Fälle, böse Menschen gibt es halt immer und überall auf dieser Welt.

 

[Flank]

NFC Zahlungen sind jetzt durch das PSD 2 Verfahren sowieso nicht mehr so komfortabel, weil nach fünf Zahlungen mit NFC, die Karte eingesteckt werden muss und mit PIN bestätigt werden muss. Und so kann man sich dann auch wieerum schützen wenn man NFC nicht traut, denn wenn man beim sechsten Mal nicht die Karte einsteckt ist NFC vorübergehend auf der Karte gesperrt.
Ich bin jetzt auf komplett auf Google Pay umgestiegen und zahle nur noch mit dem Handy per NFC. Durch den Fingerabdruck bzw Sperrcode gilt Google Pay als sicher und man muss auch bei höheren Summen als den derzeit erlaubten 25€, oder bei manchen Geschäften wie dem Kaufland, auch 50€, keinen PIN benutzen.

 

[Ram0815]

Mach ich auch so. Ich hab meine Kreditkarte in Apple Pay. Vor dem Bezahlen einmal freundlich aufs Display lächeln, Telefon ist entsperrt und dann mit ans Gerät halten. Meine Geldbörse hab ich jetzt schon Monate nicht mehr benutzt.

 

[juniorm]

Mach ich auch so. Ich hab meine Kreditkarte in Apple Pay. Vor dem Bezahlen einmal freundlich aufs Display lächeln, Telefon ist entsperrt und dann mit ans...

Sehr gut so!
Genau das Verhalten, das gewünscht wird. Bist ein guter Bürger.

PS: Kann ich von mir nicht behaupten

 

[teletubbi]

Man mag mich old school nennen.
Ich hantiere lieber mit Bargeld. Obwohl ich die anderen Möglichkeiten auch nutze. Aber nicht in dem Umfang wie es gerne gesehen würde.

 

[ursus]

Mir geht es wie @teletubbi, ich nutze die neuen Möglichkeiten auch gelegentlich, verwende aber doch lieber Bargeld. Ich glaube so besser den Überblick über meine Finanzen zu haben. Gerade viele kleine Zahlungen mit NFC sind gefährlich, sehr schnell kommt da ein grösserer Betrag zusammen als man meint.

 

[Ram0815]

Bargeld als basisdemokratischer Widerstand? Gegen was denn?

 

[Stacksreg123]

Ich persönlich verwende zusätzlich noch diese Hüllen. Da ist dann sowieso nix mehr mit auslesen.....

Mach die Mal auf, das ist einfachste Alufolie.

Wenn schon kaufen, dann aber mit Stil
Etwa sowas: Secrid - Dutch wallet makers since 1995

Gegen was denn?

Nicht gegen. Für die Freiheit.