12.08.11 07:22 Uhr
 1.212
 

Vorsicht: Sicherheitslücke in neuen 3D-Kreditkarten

Das 3D-Sicherheitsverfahren, das Zahlen mit der Kreditkarte im Internet sicherer machen soll, ist angreifbarer und unsicherer als bisher angenommen.

Die Kriminellen brauchen nur Kartennummer und Namen des Karteninhabers, um einen 3D-Sicherheitscode im Internet zu beantragen und schon können diese auf Kosten der Bankkunden einkaufen. Zudem kann der Sicherheitscode auch abgefangen werden.

Wenn ein Schaden entstanden ist, muss der Bankkunde nachweisen, dass es Manipulationen seiner Kreditkarte gab. Kann er das nicht, haftet er selbst. Die Banken gehen davon aus, dass man fahrlässig gehandelt hätte.


Videoplayer auf dieser Seite ausblenden
WebReporter: joecool_RX
Rubrik:   High Tech
Schlagworte: Internet, Bank, Sicherheitslücke, Vorsicht, Kreditkarte
Quelle: www.rp-online.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden
BND will 150 Millionen Euro ausgeben, um Messenger wie WhatsApp zu entschlüsseln

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

10 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
12.08.2011 07:22 Uhr von joecool_RX
 
+2 | -6
 
ANZEIGEN
Wer online mit Bankdaten arbeitet muss sich dem Risiko bewusst sein, dass etwas passieren kann. Ist zwar bequem, aber der Gang zur Bank ist wohl sicherer.
Kommentar ansehen
12.08.2011 08:01 Uhr von SniperRS
 
+8 | -0
 
ANZEIGEN
@Autor: Das stimmt so nicht.

Tipp: Lasse mal einen Bekannten bei Deiner Bank einen Überweiser von Deinem auf sein Konto einreichen und IHN unterschreiben (natürlich musst Du im Ernstfall angeben dass Du unterschrieben hast). Du könntest eine Überraschung erleben: Die Unterschriften werden meist gar nicht, und wenn überhaupt dann nur nach Wortlaut kontrolliert. Da ist oftmals nichts mit Unterschriftenvergleich. Meine Frau hat mal 1500 € am Schalter abgehoben - die wollten nicht mal einen Ausweis von ihr sehen und haben auch ganz offensichtlich die Unterschrift nicht kontrolliert.

Online-Banking ist mit den richtigen Sicherheitsvorkehrungen erheblich sicherer als Bankgeschäfte am Schalter. Nur sind weniger Betrüger so dreist sich in der Bank vor die Kamera zu stellen, und außerdem ist der Aufwand ja auch größer (denn man muss ja ständig zu anderen Banken usw.).

Das alles heißt aber eben nicht, dass es beim Online-Banking völlig vermeidbar wäre, dass es zu Betrugsfällen kommt. Würde man jedoch die Fälle abziehen, in denen die Kontoinhaber selbst Schuld sind - z.B. weil sie dem sprechenden Elch unbedingt ihre Kreditkartennummer mitteilen mussten ;-) - dann würden die Zahlen auch ganz anders aussehen, glaub´ mir.
Kommentar ansehen
12.08.2011 08:05 Uhr von jpanse
 
+1 | -0
 
ANZEIGEN
Jedes dieser "Sicherheitsverfahren": ist einfach nur eine nervige Gängelung des Kunden die nichts bringt weil sie einfach unausgegoren ist.

40 passwörter und Usernamen bei einem Vorgang und trotzdem gelingt es immer wieder diese "Sicherheitsmassnahmen" zu umgehen.

Die Post hat ja für Packstation auch ie AGB geändert und eingeführt das man nur noch mit der komischen Goldcard Pakete aus der Station holen kann. Das ist genauso Murks. Ich weiss aus sicherer Quelle das es möglich ist auch ohne der Originalkarte in die Pakastation zu gelangen. Eine Anfrage bei der Post und wie man an die Kartendaten kommt hört man nur "BlubBlubBlub" Fakt ist, die Karten Existieren als Kopie und so kommen "die" auch an die Daten um sich an der Pakstation anzumelden. Erst kürzlich gab es Fälle bei denen eine Firma aus Bremen Smartphones nach Berlin verschickte, mehrfach. Bezahlt wurde mit einem Gehackten PayPal Account und geschickt wurde das Ganze an Packstationen in Berlin die ebenfalls mit "Gehackten" Packstationsdaten und Karten bedient wurden.

Die SBB haben auch dieses 3D "Sicherheitssystem"
Die Entwickler testen ihren Kram aber nicht sehr ausgiebig.^^
Kommentar ansehen
12.08.2011 08:13 Uhr von SniperRS
 
+2 | -1
 
ANZEIGEN
@jpanse: Bei Packstationen gilt dasselbe: Hacking der Accounts ist selbstverständlich MÖGLICH, aber gar nicht NÖTIG. Es gibt genug Merkbefreite die gerne mal auf Grund einer höchst vertrauenswürdigen Mail ihren Packstation-Account "verifizieren".

Echte Hacks dieser Systeme machen aber nur einen relativ geringen Anteil aus. Phishing funktioniert trotz aller Warnungen noch immer prima, weil die Leute einfach nicht lernfähig sind. Dazu muss man aber kein Genie sein...

Das alles gilt natürlich nicht für Leute die alles richtig gemacht haben, denn für die tut es mir Leid. Aber wie schon gesagt: Das sind erfahrungsgemäß die wenigsten.

[ nachträglich editiert von SniperRS ]
Kommentar ansehen
12.08.2011 08:36 Uhr von jpanse
 
+1 | -0
 
ANZEIGEN
Pishing ist das eine: aber wie kommen die an die Goldcard?

Die Post konnte die Frag nicht beantworten oder wollte es nicht.
Es ist laut DHL nicht mehr möglich die Packstation ohne die Karte zu bedienen welche die gleichen "Sicherheitsmerkmale" wie eine EC-Karte besitzt. Trotzem war es möglich ein Paket abzuholen.
Wie geht das?
Mein Kollege arbeitet nachweislich in Zürich und hat angeblich in Berlin ein Paket abgeholt und war in 10 Minuten wieder in ZH um dann die Hotline anzurufen.
Er nutzt eigentlich Pakstationen in Konstanz...
Selbst bis dorthin bist du ne Stunde unterwegs...
Kommentar ansehen
12.08.2011 08:47 Uhr von SniperRS
 
+2 | -1
 
ANZEIGEN
@jpanse: Karte mit einem Handelsüblichen Kartenlesegerät lesen und kopieren - fertig! Mit entsprechenden Aufsätzen vor den Kartenschlitzen ist dies ebenso möglich wie (bei Magnetstreifen) durch spezielles "Abhörequipment", welches u.U. sogar völlig unbemerkt bleiben kann. Nicht zu vergessen ist auch die Möglichkeit, dass sich jemand Deine Karte "ausborgt" und sie fix einliest, ohne dass Du es bemerkst. Die Möglichkeiten sind vielfältig, glaub´ mir!

Noch was: Wenn der Account übernommen wurde, kann man auch fix eine Ersatzkarte an die "neue Adresse" bestellen. War hier wohl nicht der Fall, denn das fällt im Nachhinein auf. Möglich ist aber auch dies.

[ nachträglich editiert von SniperRS ]
Kommentar ansehen
12.08.2011 09:12 Uhr von SniperRS
 
+2 | -1
 
ANZEIGEN
Warum bekomme ich für FAKTEN ein Minus? Mein letzter Beitrag war weder wertend noch enthielt er irgendwelche geheimen Infos, die man nicht überall im Netz nachlesen könnte. Ich habe lediglich beschrieben, wie die Kriminellen es tun. Oder glaubt hier vielleicht jemand, dass ich so was selbst tue? Nein danke, das habe ich nicht nötig.
Kommentar ansehen
12.08.2011 09:35 Uhr von jpanse
 
+2 | -0
 
ANZEIGEN
Von mir stammt die Bewertung nicht Das wird eh überbewertet...welch Wortspiel.

Wie auch immer...

Ersatzkarte wurde nicht bestellt. Scheinbar lediglich die Pin ausgespäht. Mit einer Kartenkopie wurde dann in Berlin ein Paket abgeholt, bereits 10 minuten nachdem es eingestellt wurde. Inhalt waren lt. Auskunft der Firma wo bestellt wurde, mehrere Smartphones im Wert von über 1000€ welche mit einem anderen PayPal Account , der auch geknackt wurde, bezahlt wurden. Mein Kollege hatte nur das "Pech" das seine PAckstation verwendet wurde...
Kommentar ansehen
12.08.2011 09:39 Uhr von SniperRS
 
+1 | -0
 
ANZEIGEN
@jpanse: Wollte ich auch nicht unterstellen, ehrlich!

Na ich weiß nicht nach welchem Muster die Daten auf den Karten gespeichert werden. Denkbar wäre es durchaus, dass man verwertbare Reproduktionen anfertigen kann, ohne den (gesamten) Originaldatenbestand zu haben (z.B. Errechnung des gespeicherten Hashs aus der PIN oder Ähnliches). Das kann bei einem ungeeigneten Sicherheitssystem durchaus möglich sein. Aber das sind Spekulationen, denn wie gesagt: Ich habe keine Detailkenntnis über diese Karten und die Sicherheitsvorkehrungen.

[ nachträglich editiert von SniperRS ]
Kommentar ansehen
12.08.2011 10:25 Uhr von Bluti666
 
+0 | -0
 
ANZEIGEN
Letztendlich ist der Händler der Gearschte! Jeder Kreditkarteninhaber kann bei einer unberechtigten Abbuchung einen sogenannten Chargeback veranlassen, dies ist ähnlich wie die Rücklastschrift bei einem normalen Bankkonto. Der Betrag wird in diesem Falle zurückgebucht, dabei entstehen erhebliche Gebühren, die dem Zahlungsempfänger, also dem Händler berechnet werden! Man ist also schonmal die Kohle los und hat zusätzlich noch die Chargeback-Gebühren zu zahlen!

Refresh |<-- <-   1-10/10   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Busenwunder Bettie Ballhaus: Nackter Adventskalender im Netz
Joker Verschwörungstheorien spielen dem IS in die Hand
Der Osten hetzt gegen Flüchtlinge, meint aber die Deutschen.


...oder unseren und keine aktuellen News mehr verpassen?