Hallo zusammen,
bei einem Nachbarn wurde die Kreditkarte "gehackt" und im Internet damit eingekauft. Das ist Nachts passiert. Er hat es vormittags gemerkt und die Karte sofort sperren lassen. Es wurde fast 2.000€ abgebucht über verschiedene Käufe. Alles große Elektronik-Shops, also keine ausländischen Online-Händler.
Der finanzielle Schaden wird wohl gedeckt, da er es schnell gemeldet hat und die Karte gesperrt wurde. Eine Anzeige bei der Polizei hat er gemacht.

Mich hat das darüber nachdenken lassen, ob nicht eine Prepaid-Kreditkarte bei Online-Käufen sicherer wäre. Da muss ich zwar Sorge tragen dass das Guthaben darauf auch ausrecht, aber das ist eine kleine Unannehmlichkeit im Vergleich zu den X.000 € die von der normalen Kreditkarte gezogen werden könnten.

Ich benutzte seit Jahren die Kreditkarte oder Paypal. I.d.R. hinterlege ich die Daten auch nicht fest sondern gebe sie jedesmal wieder neu ein. Ausnahmen sind Abos, Amazon oder Apple.

Wie handhabt ihr das?
Freie Nutzung der Visa/Mastercard im Internet (entsprechende Sorgfalt dabei immer vorausgesetzt)?
Oder wie kann man das Bezahlen im Internet sicherer machen.

Schönes Wochenende
Michael

Hallo zusammen,
bei einem Nachbarn wurde die Kreditkarte "gehackt" und im Internet damit eingekauft.

Wie soll das gehen? Spätestens seit 1.1.2021 ist die Zwei-Faktor-Authentisierung verpflichtend.

Zwei-Faktor-Authentisierung, haha. Die Banken gehen jetzt dazu über, dass alles wieder über ein einziges Gerät abwickelbar ist. Nichts mehr mit SMS auf einem zweiten Gerät. Ich kann alles über EIN Tablet erledigen. Da ist das schon möglich, wenn der unfreundliche Asiate seit Android nicht updatet.
Vorstellen kann ich mir das sehr wohl.

Meine Kreditarte hat einen Verfügungsrahmen von 2000€/Monat. Danach ist finito, oder ich muss wie bei einer Prepaid-Karte vorher für ein Guthaben sorgen.

Online bezahle ich normalerweise per PayPal, die dann wiederum den Betrag von der Kreditkarte einziehen. Auf die Weise geistern meine Kartendaten nicht überall durchs Netz, sondern sind nur an einer einzigen Stelle hinterlegt.

Sicher ist das möglich. Ich nutze trotzdem meine normalen Kreditkarten. Zum einen sind sie durch die Anbieter versichert gegen Betrug (meine zumindest), zum anderen ist mir so etwas erst einmal passiert. Wie habe ich es gemerkt? Der Herausgeber der Karte hat mich angerufen, gefragt ob ich einen bestimmten Umsatz getätigt hätte und damit war die Sache geklärt. Am nächsten Tag hatte ich eine neue Karte in der Post.

Sicher ist das möglich. Ich nutze trotzdem meine normalen Kreditkarten. Zum einen sind sie durch die Anbieter versichert gegen Betrug (meine zumindest), zum anderen ist mir so etwas erst einmal passiert. Wie habe ich es gemerkt? Der Herausgeber der Karte hat mich angerufen, gefragt ob ich einen bestimmten Umsatz getätigt hätte und damit war die Sache geklärt. Am nächsten Tag hatte ich eine neue Karte in der Post.

Genau das ist mir vor Jahren auch mal passiert.

Der Herausgeber der Karte hat mich angerufen, gefragt ob ich einen bestimmten Umsatz getätigt hätte und damit war die Sache geklärt.

So einen Fall hatte ich auch schon mal. Meine Karte wurde geclont, die Umsätze kamen dem Anbieter komisch vor, er hat mich angerufen und alles war wieder paletti.

Hoch lebe die AI…

Meine Kreditkarten haben auch ein Umsatzlimit von zusammen 2000 € im Monat. Wenn ich in Urlaub fliege, kann ich das Umsatzlimit für wenige Wochen bei Bedarf auch erhöhen.
Ich hatte schon mal das Problem, das irgendwelche Deppen auf mein Konto in Helsinki Computerspiele gekauft hatten. Der Betrag wurde umgehend zurückerstattet und 2 Tage später hatte ich neue Karten.

Habe neben der Kreditkarte noch zwei Prepaid-Karten (Revolut und TransferWise). Dazu gibt es jeweils eine App, auf der kann mal alles einstellen:

Bargeldabhebungen ja/nein, Online Zahlungen ja/nein, Chip & PIN ja/nein, Kontaktlos ja/nein, Magnetstreifen ja/nein und natürlich die Limiten. Bei TransferWise ist alles auf nein, bis ich was damit bezahlen will, dann gehe ich halt schnell in die App und mach auf, bei Revolut sind nur Online-Zahlungen und kontaktlos an, Online-Zahlungen exklusiv über PayPal und kontaktlos max. 200.-

So kann man ohne grosses Risiko im Internet unterwegs sein.

die Prepaid Dinger taugen zwar jedoch wird für jede Transaktion Aufladung etc gut in die Tasche gegriffen, so bleiben von 10 EUR Aufladung zb nur 7,50 übrig

habe eine Kreditkarte bei der Volksbank die mit dem Guthaben meines Kontos gekoppelt ist - was drauf ist kann also weg

bei Paypal können selbständige zudem eine Paypal Kreditkarte beantragen die mit dem Guthaben gekoppelt ist bzw entsprechendes Limit hat. man kann aber auch mit Tricks das Paypal Konto per google Pay koppeln und sich dort die virtuelle kartenummer rausziehen

Kürzlich wurde die Amazn Kreditkarte einer Bekannten "widerrechtlich benutzt", sprich jemand hatte da Amazon gehackt, wie es sich diese Woche herausstellte.

Erst mal blöde Antworten von Amazon, jetzt eine Entschuldigung und die Kohle ist wieder da.

Es kann also IMMER was passieren, früher bei Ritsch-Ratsch, aks aksi noch Belege durch den Automaten gezogen wurden wurden auch schon Karten gefälscht - in der digitalen Welt wird`s dann einfacher, aber i.d.R. sind alle Kartenanbieter bzw Kunden bei serösen Emittenten gut versichert.

Was vielleicht noch relevant ist:

Will man im Ausland ein Auto mieten, wird in aller Regel eine Nicht- Prepaid- Kreditkarte mit ausreichenden Verfügungsrahmen als Sicherheit gefordert. Hab es selbst im Manchester erlebt, wie einem der Mietwagen wegen der Prepaid- Kreditkarte verweigert wurde.

Wie habe ich es gemerkt? Der Herausgeber der Karte hat mich angerufen, gefragt ob ich einen bestimmten Umsatz getätigt hätte und damit war die Sache geklärt. Am nächsten Tag hatte ich eine neue Karte in der Post.
Exakt so war es bei mir auch!
Die profitieren dermassen vom Onlineshopping, dass sie ein paar Ausfälle lieber sofort "regeln"...

Er hat es vormittags gemerkt und die Karte sofort sperren lassen.
Wie hat er das gemerkt?

Bei der Sparkasse gibts z.B. die Möglichkeit eine eMail zu bekommen, sobald ein Umsatz (Höhe einstellbar) getätigt wird (Kreditkartenwecker). Andere Banken bieten auch Apps, die angefragte/verbuchte Umsätze als Push-Nachricht auf dem Handy anzeigen, wenn man die entsprechende App installiert hat (z.B. bei der Amazon-Kreditkarte). Bei beiden Möglichkeiten sehe ich binnen weniger Minuten dass die Karte benutzt wurde.

Bei mir geht bei jedem Zahlvorgang mit der Kreditkarte "Zeitgleich" eine Meldung bei mir ein, über Smartphone/Smartwatch, da zucke ich auch mal zusammen, und schaue gleich nach, bisher war es immer nur die Abbuchung von Adobe. :cool:
Und ich wünsche mir natürlich das es so bleibt. ;)

Wie hat er das gemerkt?

Weil er was im Onlinebanking gemacht hat und die Umsätze sah.

Wie soll das gehen? Spätestens seit 1.1.2021 ist die Zwei-Faktor-Authentisierung verpflichtend.
Ich weiß auch nicht "wie" es geht. Die 2-Faktor-Authentifizierung schient aber noch nicht überall fertig eingerichtet zu sein. Im Januar hatte ich eine Software per Kreditkarte gekauft und da kam keine Abfrage.

Habe neben der Kreditkarte noch zwei Prepaid-Karten (Revolut und TransferWise). …
Da bringst du mich auf was: Eine Revolution-Karte habe ich auch noch. Die habe ich schon lange nicht mehr benutzt, aber die war an sich ganz praktisch. Solange man damit kein Bargeld abhebt, sind die Bezahlvorgänge glaube ich kostenlos und Jahres-Gebühren fallen auch keine an. Erst bei Premium-Karten.

Danke jedenfalls für eure Einschätzungen. Ich hatte bisher nie irgendwelche Unregelmäßigkeiten bei Online- und Kreditkartenzahlungen und das darf auch gern weiterhin so bleiben. :top:

Euch allen ein schönes Wochenende
Michael

Der Betrag wurde umgehend zurückerstattet
Wer trägt in dem Fall eigentlich den Schaden? Das Kreditkartenunternehmen selber, oder holen sie sich das Geld von dem ebenfalls betrogenen Händler zurück?

Wer trägt in dem Fall eigentlich den Schaden? Das Kreditkartenunternehmen selber, oder holen sie sich das Geld von dem ebenfalls betrogenen Händler zurück?


Ich fürchte, dass kann nur Visa oder Mastercard beantworten, vielleicht auch die ausgebende Bank. Ich kann es nicht sagen.

Was vielleicht noch relevant ist:

Will man im Ausland ein Auto mieten, wird in aller Regel eine Nicht- Prepaid- Kreditkarte mit ausreichenden Verfügungsrahmen als Sicherheit gefordert. Hab es selbst im Manchester erlebt, wie einem der Mietwagen wegen der Prepaid- Kreditkarte verweigert wurde.

Wär`st halt mit meinem weitergefahren :-)))


Wer trägt in dem Fall eigentlich den Schaden? Das Kreditkartenunternehmen selber, oder holen sie sich das Geld von dem ebenfalls betrogenen Händler zurück?

Die sind alle versichert.


In Bezug auf die Zwei-Faktor-Authentifizierung stellt sich mir noch eine Frage:
Werden diese Daten auch getrennt bei Emittenten gespeichert ?
Denn im o.g. Fall wurde offenbar Amazon gehackt und dann nützt Dir die 2-Faktor-Authentifizierung wohl gar nichts mehr....

In Bezug auf die Zwei-Faktor-Authentifizierung stellt sich mir noch eine Frage:
Werden diese Daten auch getrennt bei Emittenten gespeichert ?
Der zweite Faktor wird nirgends gespeichert, das ist doch ein Stück Hardware beim Kunden (ein Handy, an das eine SMS geschickt wird, oder eine Chipkarte für den TAN-Generator).

Um da zu manipulieren, müsste ein Angreifer entweder Schreibzugriff auf das System haben und z.B. eine fremde Handy-Nummer in deine Kundendaten schmuggeln, oder das ganze System hat eine Lücke, mit der man die Authentifizierung komplett umgehen kann, z.B. indem eine bestehende Sitzung nach erfolger Anmeldung des rechtmäßigen Besitzers vom Angreifer übernommen wird. Gegen letzteres hilft dann aber auch kein noch so sicheres Authentifizierungsverfahren mehr.

Eben ... da bleibt einem nur noch die Möglichkeit, den Schaden mit Limiten zu minimieren.

Habe schon gestaunt, als die Medien hierzulande berichteten, jemandem sei bei einem Kreditkartenbetrug mehrere 10k geklaut worden ... wie geht denn sowas?

Wenn jemand eine Limite von 50'000.- auf seiner Karte hat, wird ihn der Verlust bis zu diesem Betrag auch nicht umbringen ...