Merkwürdiges Erlebnis im Supermarkt

[DataDroid2000]

Moin,
Und wie lässt es sich bei der ganzen Diskussion hier erklären, wenn offensichlich Daten einer virtuellen Debitkarte, die ja nur auf dem Handy existiert, abgegriffen oder gehackt wurden und dann bei Am__on o. ä. Einkäufe über 300€ getätigt wurden.

 

[dtp]

Und wie lässt es sich bei der ganzen Diskussion hier erklären, wenn offensichlich Daten einer virtuellen Debitkarte, die ja nur auf dem Handy existiert, abgegriffen oder gehackt wurden und dann bei Am__on o. ä. Einkäufe über 300€ getätigt wurden.

Gar nicht, denn das Smartphone ändert - anders als beim Zahlvorgang direkt per Hardware-Karte - bei jedem Zahlvorgang die Kartennummer der virtuellen Bezahlkarte. Oder lässt sich das von dir Geschilderte zweifelsfrei nachweisen bzw. -stellen?

 

[Cowcreamer]

Ich bin zwar im Urlaub und hatte nicht vor, noch vor meiner Rückkehr auf die zahlreichen Liebesbekundungen einzugehen , aber zumindest hierzu kurz:

Du meinst Einmalkarten, die für jeden Bezahlvorgang eine neue Nummer nutzen.

Virtuelle Karten haben allerdings eine feste Nummer und ein festes Ablaufdatum, existieren aber nur virtuell.
Durch die feste Nummer können sie aber genauso missbraucht werden, wie eine „echte“ Karte. Das Abgreifen bei einem unseriösen Onlineshop reicht da bereits.

 

[ElemenTzz]

habe jetzt nicht alle Seiten hier gelesen aber es gibt seit Jahren schon Geldbörsen mit Abschirmung.
Nutze ich persönlich immer.
Hab zum testen mal einen NFC Sticker reingelegt den man beschreiben kann.
In der Börse mit Schutz passiert nichts.
In der ohne zum testen *findet* mein Gerät Ihn sofort.
Oder eben diese Karten nutzen wie Ihr schreibt.

Im Mediamarkt hatte ich sowas mal gesehen.
Da stand jemand auch sehr dicht an den Kassen hinter den Leuten und später sah ich dass die Polizei Ihn draußen verhört hat

Beiträge automatisch zusammengeführt: 03.03.2025

Gar nicht, denn das Smartphone ändert - anders als beim Zahlvorgang direkt per Hardware-Karte - bei jedem Zahlvorgang die Kartennummer der virtuellen Bezahlkarte. Oder lässt sich das von dir Geschilderte zweifelsfrei nachweisen bzw. -stellen?

sicher dass es immer ändert?
Hinterlegt man mit Paypal ein Girokonto in Google Pay/Wallet wird diese als virtuelle Master Card abgespeichert.
Mit fester Kartennummer.
Soweit mir bekannt ist..

 

[dtp]

Ich kann mich ehrlich gesagt nur auf das berufen, was der SWR getestet hat. Hier hatte ich ja schon mal das entsprechende Video dazu gepostet. Ab Minute 3:40 wird gezeigt, dass das virtuelle Pedant der Bezahlkarte auf dem Smartphone deutlich sicherer ist und im Gegensatz zur Hardware-Karte auch bei jedem Zahlvorgang eine andere Kartennummer vorgegaukelt wird.

Allerdings weiß ich nicht, ob sich da iOS und Android unterschiedlich verhalten. Getestet wurde es im Beitrag mit einem iPhone. Ob auch mit einem Android-Gerät, kann ich nicht sagen.

 

[Cowcreamer]

Wie gesagt, da gibt es Unterschiede.
„Normale“ virtuelle Karten sind erstmal nur virtuell und ansonsten größtenteils wie eine physische Karte.

 

[dtp]

aber es gibt seit Jahren schon Geldbörsen mit Abschirmung.

Hatte ich hier auch schon mal nach gefragt. Der Nachteil eines solchen Portemonnais ist jedoch, dass ich mir damit jede NFC-Karte blockiere. Und das ist blöd, wenn ich solche Karten z.B. auch zum Öffnen von Türen benutze. Die muss ich dann jedes Mal umständlich aus dem Portemonnaie ziehen.

„Normale“ virtuelle Karten sind erstmal nur virtuell und ansonsten größtenteils wie eine physische Karte.

Und was ist jetzt in dem Zusammenhang ein im Wallet hinterlegter digitaler Zwilling meiner Hardware-Karte? Um die ging es ja schließlich im Test. ich habe unter iOS meines Wissens auch gar keine Möglichkeit, rein virtuelle Bezahlkarten im Wallet abzulegen. PayPal geht ja da z.B. nicht.

Wie gesagt, im Video wird darauf hingewiesen, dass der im Wallet hinterlegte digitale Zwilling im Unterschied zur Hardware-Karte bei jedem Bezahlvorgang eine andere Kartennummer überträgt. Mehr kann ich auch nicht sagen.

Aber ungeachtet dessen kann man ja einen Bezahlvorgang beim Smartphone oder bei der Smart Watch eh nicht einfach durch Dranhalten ans Terminal starten. Dazu bedarf es eines dedizierten Startvorgangs am Smartphone oder an der Smart Watch. Insofern ist hier schon eine deutlich größere Sicherheit gegenüber der Hardware-Karte gegeben.

Ich wollte vorhin mal testen, was passiert, wenn ich mein Portemonnaie mit mehreren NFC-Karten aufs Bezahlterminal lege. Hab's aber sein lassen, weil die Schlange hinter mir zu groß war.

 

[Cowcreamer]

Ich habe eine rein virtuelle Karte im Wallet. C24 Bank.

 

[RoterDrache]

Nfc ist bei mir nur an wenn ich es brauche. Meine Karte ist einem Portmonee mit Schutz gegen Datenklau, das haben heute fast alle. Ergo müsste ich meine Karte rausnehmen damit man da was abgreifen könnte.

 

[pueh]

Der Nachteil eines solchen Portemonnais ist jedoch, dass ich mir damit jede NFC-Karte blockiere. Und das ist blöd, wenn ich solche Karten z.B. auch zum Öffnen von Türen benutze. Die muss ich dann jedes Mal umständlich aus dem Portemonnaie ziehen.

und unabgeschirmt mit mehreren Karten nebeneinander funktioniert das noch?

Ich wollte vorhin mal testen, was passiert, wenn ich mein Portemonnaie mit mehreren NFC-Karten aufs Bezahlterminal lege. Hab's aber sein lassen, weil die Schlange hinter mir zu groß war.

mMn dürfte es nicht klappen. Ich wollte in den Kontaktlos-Anfangszeiten mal gaaanz cool sein und legte das ganze Portemonnaie auf das Lesegerät. Erst die eine, dann die andere Seite. Ausser einem süffisanten 'müssen se schon rausnehmen' kam da nix, weil sich mehrere Karten blockierten.

Und selbst wenn das jemand auslesen und 'Geld abheben' könnte, ist der ja bei seiner Bank identifiziert (oder ein Strohmann), wenn da 4-5-6 Beschwerden reinkommen sollte auch seine Bank reagieren...

 

[BerndFfm]

@tomaso7 Der Schaden pro Person ist 50 bis 200 Euro. Das Geld kann vom Kontoinhaber nicht zurück gebucht werden. Viele Banken sind aber kulant wenn man es meldet.

Es scheint oft vorzukommen, ist aber kaum bekannt weil der Schaden pro Person eher gering ist.

Wie verhält sich ein Lesegerät eigentlich, wenn es mehrere NFC-Karten auf einmal "sieht"? Nimmt es dann einfach eine davon oder verweigert es den Bezahlvorgang?

Dann zeigt es einen Fehler an. Wenn man mehrere NFC-Karten in der Geldbörse hat geht der Betrug meistens nicht. In Einzelfällen geht es aber doch.

Grüße Bernd

 

[dtp]

und unabgeschirmt mit mehreren Karten nebeneinander funktioniert das noch?

Ja, ich habe z.B. meinen Firmenausweis, meinen Ausweis für das Parkhaus, meinen Personalausweis und meine Debit-Karte im Portemonnaie nebeneinander stecken. Alle mit integrierten NFC-Chips. Ich komme problemlos durch das Dranhalten des Portemonnaies ins Büro und ins Parkhaus.

 

[pueh]

dann dürfte die im anderen NFC-Bereich 'funken'.

2x Bezahlkarte funktioniert aber meistens nicht. Bei 3x isses noch 'sicherer'

Wie gesagt, ich sehe das ganz entspannt - hinter jeder Kartenbelastung steht ein Gerät nebst Inhaber, der das im Streitfall nachweisen muss...

 

[BerndFfm]

Wie gesagt, ich sehe das ganz entspannt - hinter jeder Kartenbelastung steht ein Gerät nebst Inhaber, der das im Streitfall nachweisen muss...

Der muss nichts nachweisen. Du musst ihn erst mal finden. Und dann das Geld zurückfordern.

Grüße Bernd

 

[pueh]

und wo ist das Geld 'hingegangen'? Irgendwer bucht doch ab, und derdiedas sollte identifizierbar sein...