1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Security: Bluetooth-Skimming an…

Also für den Kunden NICHT zu erkennen

  1. Thema

Neues Thema


  1. Also für den Kunden NICHT zu erkennen

    Autor: lejared 27.02.17 - 11:34

    Mit anderen Worten: Der Kunde hat keine Chance das gefälschte Gerät zu erkennen!

    Dass das Gehäuse größer ist, sieht man gerade so, wenn man beide Versionen direkt nebeneinander hält. Und ob der Grund für das geänderte Gehäuse ein Nachbau oder einfach nur einen neues Version des Herstellers ist, weiß der Kunde auch nicht.

    Auch dass die Tasten einen "ungewöhnlichen Druckpunkt" haben, taugt ja wohl bestenfalls zur Unterscheidung für hauseigene Experten des Herstellers. Wer sonst kennt denn bitte den regulären Druckpunkt der Eingabetasten eines spezifischen Geldkarten-Terminals.

  2. Re: Also für den Kunden NICHT zu erkennen

    Autor: Muhaha 27.02.17 - 11:37

    lejared schrieb:
    --------------------------------------------------------------------------------
    > Mit anderen Worten: Der Kunde hat keine Chance das gefälschte Gerät zu
    > erkennen!

    Korrekt. Der Kunde wird aber von den Banken für den Schaden verantwortlich gemacht und der Supermarkt, in dem diese manipulierten Geräte aufgestellt wurden, kann sich mit Sicherheit auch irgendwie aus der Verantwortung stehlen.

  3. Re: Also für den Kunden NICHT zu erkennen

    Autor: Inspirator 27.02.17 - 11:42

    öhm....nein wird er nicht, wäre mir zumindest neu. Geld dass du verlierst weil jemand deine Karte entwendet hat bekommst du zurück von deiner Bank und das meist sogar sehr problemlos, auch rückwirkend

  4. Re: Also für den Kunden NICHT zu erkennen

    Autor: lejared 27.02.17 - 11:52

    Ich kenne das eher so, dass die Bank erstmal unterstellt, dass du Karte und PIN nicht sicher aufbewahrt hast, da sie ihre Karten und das PIN-Verfahren per Definition für absolut sicher und nicht fälschbar betrachten.

    Danach bist du im Zugzwang und hast die Beweislast, dass deine Karte doch gefälscht und dadurch missbraucht wurde.

  5. Re: Also für den Kunden NICHT zu erkennen

    Autor: Muhaha 27.02.17 - 11:52

    Inspirator schrieb:
    --------------------------------------------------------------------------------
    > Geld dass du verlierst
    > weil jemand deine Karte entwendet hat bekommst du zurück von deiner Bank
    > und das meist sogar sehr problemlos, auch rückwirkend

    Hier wird aber keine Karte entwendet, sondern die "Login"-Daten der Karte.
    Was Dich als Kunde in die Verlegenheit bringt der Bank zu erklären, warum der Geldabhebevorgang A in Ordnung war, der Geldabhebevorgang B jedoch nicht. Die Bank sieht nämlich keinen Unterschied, da beide Vorgänge systemkonform abgewickelt wurden.

  6. Re: Also für den Kunden NICHT zu erkennen

    Autor: Muhaha 27.02.17 - 11:57

    lejared schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne das eher so, dass die Bank erstmal unterstellt, dass du Karte und
    > PIN nicht sicher aufbewahrt hast, da sie ihre Karten und das PIN-Verfahren
    > per Definition für absolut sicher und nicht fälschbar betrachten.

    Was für diese Fälle auch irrelevant ist, da der Skimmer mittlerweile die originale Karte gar nicht mehr braucht.

    > Danach bist du im Zugzwang und hast die Beweislast, dass deine Karte doch
    > gefälscht und dadurch missbraucht wurde.

    Richtig. Die Bank sieht ja bloß systemkonforme Geldbewegungen. Du als Kunde bist in der Nachweispflicht, weil die Bank keine Lust hat ihr PIN-Verfahren zu aktualisieren, um solche Skimming-Geschichten größtenteils unwirksam zu machen.

  7. Re: Also für den Kunden NICHT zu erkennen

    Autor: Berner Rösti 27.02.17 - 11:58

    lejared schrieb:
    --------------------------------------------------------------------------------
    > Mit anderen Worten: Der Kunde hat keine Chance das gefälschte Gerät zu
    > erkennen!

    Die wohl derzeit sicherste Methode ist, den Magnetstreifen auf deiner Karte vorsorglich zu deaktivieren, so dass nur noch der Chip ausgelesen werden kann.

    Ob das so einfach möglich ist, kann ich allerdings nicht sagen.

  8. Re: Also für den Kunden NICHT zu erkennen

    Autor: Berner Rösti 27.02.17 - 12:09

    Muhaha schrieb:
    --------------------------------------------------------------------------------
    > Inspirator schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Geld dass du verlierst
    > > weil jemand deine Karte entwendet hat bekommst du zurück von deiner Bank
    > > und das meist sogar sehr problemlos, auch rückwirkend
    >
    > Hier wird aber keine Karte entwendet, sondern die "Login"-Daten der Karte.
    >
    > Was Dich als Kunde in die Verlegenheit bringt der Bank zu erklären, warum
    > der Geldabhebevorgang A in Ordnung war, der Geldabhebevorgang B jedoch
    > nicht. Die Bank sieht nämlich keinen Unterschied, da beide Vorgänge
    > systemkonform abgewickelt wurden.

    Das Verfahren in diesem Fall lautet: Du meldest einen Kartenmissbrauch, der wird dann entsprechend untersucht und du haftest dann maximal in der Höhe des vertraglich vereinbarten Selbstbehalts.

    Ob du die Karte verloren hast oder nicht, spielt dabei keine Rolle.

    Ich hatte das Spiel vor ein paar Jahren bei meiner VISA-Karte, da hat ein Anruf bei der Bank genügt, der Mitarbeiter im Call-Center schaute auf den Auszug, hat nur zustimmend: "Achja... Mal wieder. Ich sehe es schon. "

    Die Karte wurde gesperrt, die Beträge wurden storniert und ich musste ein Formular ausfüllen, in dem ich versichert habe, die betreffenden Transaktionen nicht getätigt zu haben.

    Sache erledigt.

  9. Re: Also für den Kunden NICHT zu erkennen

    Autor: Garius 27.02.17 - 12:56

    ~hier stand Blödsinn, da ich was missverstanden hab~
    nm



    1 mal bearbeitet, zuletzt am 27.02.17 13:10 durch Garius.

  10. Re: Also für den Kunden NICHT zu erkennen

    Autor: TrollNo1 27.02.17 - 13:06

    Bisschen drauf rumkratzen und der tut nicht mehr.

  11. Re: Also für den Kunden NICHT zu erkennen

    Autor: plutoniumsulfat 27.02.17 - 13:39

    MAGNETstreifen?

  12. Gibt durchaus Anhaltspunkte

    Autor: Mingfu 27.02.17 - 13:41

    Von oben mag man es schwer unterscheiden können, aber man sieht beispielsweise an der Seite, dass das Gerät dann nicht bündig ist, sondern durch den Aufsatz überstehende Kanten hat.

    Was außerdem ganz gut bei Kartenlesern und PIN-Pads hilft: Mal etwas an diesen Vorrichtungen wackeln. Solche Skimming-Devices sitzen meist nicht sonderlich fest. Wenn etwas wackelt oder abfällt, stimmt etwas nicht.

  13. Re: Gibt durchaus Anhaltspunkte

    Autor: chefin 27.02.17 - 14:20

    ja, der anachronismus Magnetstreifen ist leider nur schwer aus der Welt zu schaffen. Dabei ist es ein leichtes die magnetischen Daten zu löschen. Macht es einfach und wundert euch, wie oft es dann nicht mehr funktioniert. Selbst in Deutschland sind noch viele Automaten auf den Magnetstreifen angewiesen. Erst recht im Ausland.

    zB Tankautomaten. Die brauchen Zulassungen, die würden sie verlieren, wenn man den Kartenleser austauscht. Neue Zulassungsprüfungen kosten Geld. Ausgelegt auf 20 Jahre Haltbarkeit, weil sie sich sonst nicht amortisieren hängt man da auch noch ne weile fest.

    Und im Ausland hat doch jedes Kiosk inzwischen Kartenzahlung. Blöd nur, das die eben kein Geld haben alle paar Jahre was zu erneuern. Das wird bis zum gehtnichtmehr totrepariert. Erst wenn es verboten wird und keiner mehr mit Magnetkarten kommt, stellen die um.

    Und solange müssen Banken ihre Altlasten mitschleppen

  14. Re: Also für den Kunden NICHT zu erkennen

    Autor: LordSiesta 27.02.17 - 17:14

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Bisschen drauf rumkratzen und der tut nicht mehr.

    Bei einem Magnetstreifen würde ich eher empfehlen, den mit einem Magneten zu streicheln ...

  15. Re: Also für den Kunden NICHT zu erkennen

    Autor: 1ras 28.02.17 - 01:54

    Ich musste zur Polizei fahren, eine Anzeige gegen unbekannt stellen, wieder zurück zur Bank fahren, die Bestätigung der Anzeige vorlegen, einen weiteren Wisch der Bank ausfüllen und unterschreiben. Damit war ich mehrere Stunden beschäftigt.

    Als "Belohnung" habe ich dann eine neue Kreditkarte erhalten welche mir berechnet wurde und der Missbrauchsschaden wurde auch nicht beglichen. Ich musste dann wieder zur Bank fahren, habe dort erneut als Beweis meine alte Karte vorgelegt und mir ein "da können wir auch nichts machen" abgeholt. Erneut war ich mehrere Stunden beschäftigt.

    Als nächstes musste ich meine Zeit damit verplempern, eine schriftliche Beschwerde an den Hauptsitz der Volksbank zu richten und endlich, Monate später, wurde mir dann mein finanzieller Schaden ersetzt.

    Die Stunden an vergeudeter Lebenszeit hat mir niemand ersetzt oder vergütet. So kann es auch gehen und man weiß es zuvor nicht.

    Die Anzeige wurde übrigends Monate später wegen zu geringer Erfolgsaussichten eingestellt (das war dem Polizisten aber beim Erstellen der Anzeige schon klar). Es wurde also nicht nur meine Zeit vergeudet...

  16. Re: Also für den Kunden NICHT zu erkennen

    Autor: Anonymer Nutzer 28.02.17 - 08:03

    lejared schrieb:
    --------------------------------------------------------------------------------
    > Ich kenne das eher so, dass die Bank erstmal unterstellt, dass du Karte und
    > PIN nicht sicher aufbewahrt hast, da sie ihre Karten und das PIN-Verfahren
    > per Definition für absolut sicher und nicht fälschbar betrachten.
    >
    > Danach bist du im Zugzwang und hast die Beweislast, dass deine Karte doch
    > gefälscht und dadurch missbraucht wurde.

    Die Zeiten sind lange vorüber. Die Banken sind hier äußerst Kulant, zumal man keinen Präzedenzfall haben will. Zudem dürfte es auffallen, dass die geprellten Kunden alle eine Gemeinsamkeit haben.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Service Desk Manager und IT & OT -Device Administrator (m/w/d) Kennziffer 23/37 | Vollzeit
    SONAX GmbH, Neuburg an der Donau
  2. Fachinformatiker Systemintegration (m/w/d)
    Rottländer Business-IT GmbH, Siegburg
  3. DevOps - Engineer BMC Helix ITSM - Remedy - (m/w/div)
    Deutsche Rentenversicherung Bund, Berlin
  4. Application Manager:in (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (bis 27.12.)
  2. 879€ (UVP 1.129€)


Haben wir etwas übersehen?

E-Mail an news@golem.de