Vorsicht - Kreditkartenbetrug!

[mhnessie]

Zum ersten Mal auf den vielen Reisen der letzten Jahre hat es uns auch erwischt, während des Urlaubs im September an der Westküste hat wohl jemand den Magnetstreifen kopiert...oder wie immer das funzt.
Letzte Woche wurde dann mit der Karte in Brasilien im einem Babyshop für 2.800 Euro eingekauft. 
Sachen gibt's 
Erstattung ging übrigens schnell und unkompliziert, den Ärger und den Aufwand hat man trotzdem und irgendwie rätselt man ja doch wer es war, in welchem Hotel, bei Applebees, Safeway, irgendeine Tanke....? 

[Tinerfeño]

Am ehesten würden mir da Restaurants einfallen, in denen die Bedienung mit samt Karte und Rechnungsbuch (wie auch immer das genannt wird) wegrennen und dann für kurze Zeit die Karte für sich haben... Das ist auf der einen Seite praktisch, da man nicht aufstehen muss (so erlebt in den Niederlanden letzte Woche), auf der anderen Seite aber auch ein wenig riskant.

In Supermärkten wie Safeway oder bei allgemein gut einsehbaren Kassen schätze ich das Risiko geringer ein... Kann man denn  gleichzeitig kopieren und dabei einen Bezahlvorgang einleiten? Oftmals darf man ja auch die Karte selber durchziehen...

[ratlady]

Kann man denn  gleichzeitig kopieren und dabei einen Bezahlvorgang einleiten?

Absolut. Und nur, weil man die KK nicht aus der Hand gibt, heisst das noch lange nicht "Sicherheit" - nach meinem Gefuehl eher im Gegenteil. Die Profis "riggen" m.W. eher gezielt die Dinger, die zur Selbstbenutzung gedacht sind... Supermarkt, ATM, Tanke, etc. Einfach mal danach googlen... 

[Flicka]

Ein Problem sehe ich darin, dass die möglichen Sicherheitsvorkehrungen durchaus nicht von allen Unternehmen auch genutzt werden. Die identische Kreditkarte musste ich zuletzt bei einem Einkauf im Internet mittels Passwort im Mastercard-Secure-Verfahren bestätigen, und beim nächsten Einkauf bei einem anderen Unternehmen wurde außer Kartennummer und Gültigkeit nichts abgefragt, nicht mal der dreistellige Code.

Es nützt also nichts, wenn ich z.B. an der Tankstelle in Frankreich meine Karte nur mittels PIN nutzen kann, das Personal der Tankstelle sich aber einfach Kartennummer und Ablaufdatum der Karte notieren könnte, um dann die Daten bei einem Onlinehändler, der nichts weiter abfragt, einzusetzen.

Und was der Onlinehändler dann mit meinen Daten macht, insbesondere ob er sie ausreichend gegen Zugriff von außen schützt, kann ich gar nicht beurteilen. Teilweise wurden ja offenbar schon komplette Datenbanken geknackt und die Datensätze verkauft.

Letztlich setze ich aber weiterhin fleißig meine Kreditkarten ein und bin bisher zum Glück auch noch kein Opfer von Datenmissbrauch geworden. Meine Abrechnungen kontrolliere ich aber immer genau. Und zur Sicherheit habe ich mehrere Kreditkarten, falls tatsächlich mal eine gesperrt werden muss und ich gerade im Urlaub unterwegs bin.

[Wilder Löwe]

Ich habe nicht den ganzen Thread gelesen, aber noch kurz ein Hinweis: bei der LH-KK wird man bei jeder Abbuchung sofort per SMS über die getätigte Abbuchung informiert. Das geht recht schnell (meist innerhalb von Sekunden) und zuverlässig. Allerdings kostet das neuerdings für Buchungen unter 500€ eine Gebühr pro Mitteilung, trägt aber ungemein zur Sicherheit bei, da man sofort sieht, wenn jemand Unbefugtes eine Buchung tätigt. Keine Ahnung ob es das auch von anderen KK-Gesellschaften gibt.

[mrh400]

Hallo,

bei der LH-KK wird man bei jeder Abbuchung sofort per SMS über die getätigte Abbuchung informiert.

aber wohl nur, wenn man das so eingestellt hat. Ich werde jedenfalls nicht mit SMS belästigt. Mich würde das ehrlich gesagt auch stören, weil ich SMS normalerweise nicht nutze und meinen SMS-Eingang mehr oder weniger sporadisch (kommt ja normalerweise nichts) unbesehen komplett lösche. Ich schaue lieber alle zwei bis drei Tage in Ruhe mein Konto an.

[Wilder Löwe]

Hallo,

bei der LH-KK wird man bei jeder Abbuchung sofort per SMS über die getätigte Abbuchung informiert.

aber wohl nur, wenn man das so eingestellt hat. Ich werde jedenfalls nicht mit SMS belästigt. Mich würde das ehrlich gesagt auch stören, weil ich SMS normalerweise nicht nutze und meinen SMS-Eingang mehr oder weniger sporadisch (kommt ja normalerweise nichts) unbesehen komplett lösche. Ich schaue lieber alle zwei bis drei Tage in Ruhe mein Konto an.

Erstens ist es natürlich jedem freigestellt, solch eine Sicherheitsfunktion zu nutzen oder nicht, zweitens gibt es auch die Möglichkeit per Email informiert zu werden, wenn man das bevorzugt. Ist während einer USA-Reise sicher auch billiger, aber natürlich nicht so zeitnah.

[roeggelzoeg]

Hallo,

bei der LH-KK wird man bei jeder Abbuchung sofort per SMS über die getätigte Abbuchung informiert.

aber wohl nur, wenn man das so eingestellt hat. Ich werde jedenfalls nicht mit SMS belästigt. Mich würde das ehrlich gesagt auch stören, weil ich SMS normalerweise nicht nutze und meinen SMS-Eingang mehr oder weniger sporadisch (kommt ja normalerweise nichts) unbesehen komplett lösche. Ich schaue lieber alle zwei bis drei Tage in Ruhe mein Konto an.

Erstens ist es natürlich jedem freigestellt, solch eine Sicherheitsfunktion zu nutzen oder nicht, zweitens gibt es auch die Möglichkeit per Email informiert zu werden, wenn man das bevorzugt. Ist während einer USA-Reise sicher auch billiger, aber natürlich nicht so zeitnah.

Also ich nutze auch beide Funktionen bei der LH-M&M-Karte und finde das gut. Allerdings habe ich 3 Anmerkungen.
1. Offenbar erfolgt die Mitteilung bei den meisten, aber nicht bei jeder Buchung. System habe ich noch nicht erkannt.
2. Es ist die Sicherheit der Bank, um die es geht, nicht meine. Bisher hatte ich noch nie Probleme, unberechtigte Buchungen stornieren zu lassen. Das Problem haben dann KK-Gesellschaft und der Händler.
3. Es nützt nichts, wenn ich in den USA erfahre, dass eine unberechtigte Buchung auf meiner Karte erfolgte, wenn dann die Service-Hotline nicht erreichbar ist, was wegen der Zeitverschiebung schnell passieren kann. Natürlich kann ich die Karte 24/7 sperren, aber dann habe ich ja das Problem erst recht alleine an der Backe.   (Ich weiss nicht, ob die LH-KK-Hotline 24/7 besetzt ist, es gibt aber namhafte KK-Gesellschaften, bei denen das nicht so ist, wie ich schmerzlich erfahren musste)

[IkeaRegal]

1. Offenbar erfolgt die Mitteilung bei den meisten, aber nicht bei jeder Buchung. System habe ich noch nicht erkannt.

Das System läuft wie folgt. Bei einem Benutzung der Kreditkarte nach einem Länderwechsel erhälst du einmalig eine SMS.
Beispiel: Du kaufst heute bei Amazon irgendetwas. Amazon sitzt in Luxenburg. Die KK wird belastet du erhälst umgehend nach der Bestellung eine SMS über den abgebuchten Betrag. Dann fährst du eine Stunde später in Deutschland tanken. Kurz nach dem Tankvorgang (ca. 1 min später) erhälst du eine SMS von Mastercard.

Würdest du jetzt weiter in Deutschland die Karte benutzen erhälst du keine SMS. Wechselst du aber wieder das Land oder kaufst im Ausland erhälst du eine SMS. Insofern nützt das in den USA wenig wenn ich dort die ganze Zeit Urlaub mache und die Karte wird kurz vorm Ende belastet. Alternativ geht natürlich folgendes: Nach dem Urlaub gehst du an die Deutsche tanke und kaufst dir ein Snickers per KK. Danach erhälst du zwar eine SMS aber wenn jetzt noch jemand nachbelastet in den USA merkst du das umgehend. Im übrigen ist der Tag der Werstellung für die SMS irrelevant. Selbst wenn du ein Tag vorher in den USA noch ein Motel bezahlt hast (und es noch nicht abgebucht ist) wird es in D nicht berücksichtigt. Insofern wäre man auf der "sicheren" Seite.

[roeggelzoeg]

1. Offenbar erfolgt die Mitteilung bei den meisten, aber nicht bei jeder Buchung. System habe ich noch nicht erkannt.

Das System läuft wie folgt. Bei einem Benutzung der Kreditkarte nach einem Länderwechsel erhälst du einmalig eine SMS.

Ohne das genauer geprüft zu haben würde ich sagen, dass ich sehr oft auch bei aufeinanderfolgenden Buchungen in D SMS erhalte. (z.B. Tanke + DB + LH + Hotels). Kann natürlich sein, dass das ein oder andere Hotel de facto im Ausland sitzt. Muss mal drauf achten. Aber mein Bauchgefühl sagt mir: "Das kann nicht stimmen"

[IkeaRegal]

Dann schau mal hier:

Benachrichtigungen erfolgen immer dann, wenn Sie bei einem Händler mit der Kreditkarte bezahlen. Bitte beachten Sie, dass Sie nur dann für Umsätze eine SMS und/oder E-Mail erhalten, wenn der Händler, bei dem Sie einkaufen und mit Ihrer Kreditkarte bezahlen, über ein onlinefähiges Bezahlterminal verfügt. Mittlerweile sind bereits eine Vielzahl von Händlern mit solch einem Bezahlterminal ausgestattet.


Es gibt folgende Benachrichtigungsoptionen:

 

a) Länderwechsel: Sie erhalten immer dann eine Benachrichtigung, wenn Sie mit Ihrer Kreditkarte zum ersten Mal nach dem Wechsel in ein anderes Land bezahlen, z. B.: Sie reisen von Deutschland in die USA. Für den ersten Einsatz Ihrer Kreditkarte in den USA erhalten Sie eine Benachrichtigung. Reisen Sie wieder von den USA zurück nach Deutschland, erhalten Sie wieder eine Benachrichtigung, wenn Sie mit Ihrer Kreditkarte das erste Mal in Deutschland bezahlen. Diese Benachrichtigung bei Länderwechsel wird automatisch bei Aktivierung von Card Control festgelegt und kann nicht abgewählt werden.

 

b) Betragsabhängig/Regionsabhängig: Sie können aus verschiedenen Optionen (zwischen 100 und 800 EUR) wählen, ab welcher Umsatzhöhe Sie eine Benachrichtigung erhalten möchten. Hier können Sie Umsätze in Deutschland und/oder im Ausland auswählen. Wenn Sie diese Funktion aktivieren, erhalten Sie immer eine SMS und/oder E-Mail für diese Umsätze. Liegt ein Umsatz unterhalb des festgelegten Betrages, so erfolgt keine Benachrichtigung.
 

Bitte beachten Sie, dass wir Sie auch über autorisierte Beträge informieren, die zur Reservierung dienen, z. B. kann eine Reservierungsanfrage auf Ihrer Kreditkarte erfolgen, wenn Sie in ein Hotel einchecken oder einen Mietwagen buchen. Der Betrag der Reservierungsanfrage kann von dem endgültigen Rechnungsbetrag abweichen.

Den endgültigen Rechnungsbetrag können Sie nach der Rechnungsstellung durch das Vertragsunternehmen (z. B. bei Rückgabe des Fahrzeugs oder nach dem Check-out im Hotel) in Ihrem Online-Kartenkonto einsehen.
 

Alle Benachrichtigungsoptionen können Sie jederzeit im Online-Kartenkonto ändern und anpassen.

https://www.miles-and-more.kartenabrechnung.de/cardcontrol

Es gibt online die Option ab 100 Euro benachrichtig zu werden, jedoch gegen Aufpreis. D.h. pro Benachrichtung wird 1 Euro fällig.

[roeggelzoeg]

Ja. Stimmt! Ich habe mir meine alten SMS mal angesehen. Mir war nicht klar, dass Lufthansa aus Lichtenstein bucht und Expedia aus Frankreich    Dann passt es! Und ich habe die Option "Länderwechsel und > 500 €" (kostenlos). Offenbar hatte ich das so ausgewählt (war einer der ersten Nutzer) und dieses dann "verdrängt". Ist doch schön, wenn der Nebel sich lichtet 

[playmaker11]

Kann man denn  gleichzeitig kopieren und dabei einen Bezahlvorgang einleiten?

Absolut. Und nur, weil man die KK nicht aus der Hand gibt, heisst das noch lange nicht "Sicherheit" - nach meinem Gefuehl eher im Gegenteil. Die Profis "riggen" m.W. eher gezielt die Dinger, die zur Selbstbenutzung gedacht sind... Supermarkt, ATM, Tanke, etc. Einfach mal danach googlen... 

Was bisher niemand auszusprechen wagt, weil es fundamental ist: die Daten werden auch überspielt (an einen Server und von dort zur Bank). Technisch kann man auch da die Daten abgreifen.....

[IkeaRegal]

Technisch kann man auch da die Daten abgreifen.....

Ich denke auch das dort mitunter die größte Gefahr besteht. Eigentlich total erschreckend das ein Land wie die USA solche Probleme hat.

[roeggelzoeg]

Na ja. Ich denke, das ganze System "Bezahlen Sie einfach mit Ihrem guten Namen" (vulgo: Kreditkarte) war nie als Hochsicherheitssystem gedacht. Es ging ursprünglich darum den Leuten "leicht ausgebbares geld" in die Tasche zu geben. Vorteil Händler: Kunde kauft mehr. Vorteil Bank: Provision. Das Risiko war immer da aber ohne Internet offenbar beherrschbar und der Schaden verglichen mit dem Gewinn gering.
Und nun ist man in einer Art Rückzugsgefecht, weil man die Ganze Sache nur um den Preis sichererer machen kann, in dem man die Kreditkarte der Debitkarte (oder Maestro) angleicht oder annähert. Damit verliert man aber gerade die Alleinstellungsmerkmale des Produktes. Und so greift man zu "dubiosen" Sicherheitsvorkehrungen, die das Produkt noch eine Weile "beatmen" sollen...