Video: Bankdatenklau mit dem Smartphone
Der Beitrag des WDR-Verbrauchermagazins Servicezeit führt uns die Vorzüge des Apple-Bezahlsystems Apple Pay an einem praktischen Beispiel vor. Anders als bei den für die kontaktlose Bezahlung vorbereiteten Kreditkarten, lassen sich die im iPhone gesicherten Zahlinformationen nicht im Vorbeigehen auslesen. Ohne euren Fingerabdruck auf Apples Touch ID-Sensor, gibt das iPhone die hinterlegten Bankdaten nicht aus der Hand.
Ein wichtiges Alleinstellungsmerkmal, dessen Relevanz der 5-Minuten-Film im Anschluss verdeutlich.
Denn: Im Regelfall können die auf VISA und MasterCard hinterlegten Informationen mit einem einfachen Smartphone ausgelesen werden.
Doch sicher sind die sogenannten „Kontaktlos-Kreditkarten“ in keinem Fall […] sensible Daten wie Karteninhaber, Kartennummer, Verfallsdatum und der Name der Bank [können] einfach abgescannt werden – quasi im Vorbeigehen. Inzwischen besitzen Millionen Deutsche genau solch eine Kreditkarte – wahrscheinlich ohne es zu ahnen.
Das Auslesen der Bankdaten ist aktuell nur mit Android-Geräten möglich. Das iPhone erlaubt Entwicklern den Zugriff auf das NFC-Modul der aktuellen Geräte-Generation noch nicht – zur Programmierung entsprechender Apps fehlen iOS 8 momentan also noch die passenden Schnittstellen.
(Direkt-Link)
Wow
Bezahlen mit Apple niemals .
Du hast es nicht verstanden, oder?!
Mmmh. Aber die dreistellige Prüfziffer der Kreditkarte wird doch nicht übertragen, oder ?
Also zumindest online einkaufen ist mit diesen Kreditkarten-Daten doch gar nicht möglich ?
Die Sicherheitsnummer lässt sich auf andere Art und Weise auslesen: Mit den Augen.
Das wundert mich auch. Der selbsternannte Experte zählt die Prüfziffer bei den abgegriffenen Daten jedenfalls nicht mit auf. Behauptet aber, alle notwendigen Daten zum Onlinekauf zu bekommen. Das passt nicht zusammen.
Was mich an dem Bericht auch stört: es wird mit keinem Wort erwähnt, wie wenig verbreitet Kreditkarten mit NFC noch sind und deshalb die Mehrheit nicht betroffen ist. Die mussten für den Bericht vermutlich ziemlich lange suchen, um fünf „zufällig ausgewählte“ Passanten zu finden, die solche Kreditkarten haben.
Name und Geburtstag langt in der Regel, damit sie vor deiner Türe stehen, wenn kein Geld eingeht.
nicht wenige, bei uns werden diese Karten seit 2010 konsequent „Verteilt“. Schätzungen zeigen dass 80% der Kunden so eine haben.
Ich habe die Sendung im TV gesehen. Dennis Horn verweist im Interview auch auf die dreistellige Ziffer auf der Rückseite der Kreditkarte, die zwar sehr oft, aber eben nicht immer bei einem Online-Kauf, verlangt wird.
Buch mal über booking ein Hotel, die schicken ein Fax mit den kompletten Daten inklusive Prüfnummer ans Hotel… Habe ich selber gesehen im Hotel weil die den Beleg der Buchung geholt hat. Also jeder der am Fax vorbei gegangen ist hätte die kompletten Daten gehabt, inkl. Prüfnummer. So viel zur Sicherheit mit Kreditkarten.. ;-)
Das ist ja hardcore!
Wenn du den Kauf nicht getätigt hast, bekommst das Geld zurück-das war die Aussage meiner Bank. Auch das senden der Daten per Mail an Hotel wäre nicht unüblich, meinte die Dame an der Hotline. Wenn irgendwo im Restaurant noch per alten Methode mit Abdruck bezahlt wird, hast du die Daten auch für jeden Angestellten sichtbar hinterlassen. Was nun?
Apple Pay ist /erstmal/ sicherer, das sehe ich ein.
Jetzt kann meine Visa via NFC ausgelesen werden, aber wie können die Daten genutzt werden?
Kartennummer und Ablaufdatum sind erstmal die wichtigsten Parameter. Aber wird im Onlinehandel nicht auch immer nach dem „Sicherheitscode“ auf der KK-Rückseite gefragt?
Ich nutze einige Jahre eine KK und die hat auch „Paywave“. Kann jemand tatsächlich nur mit Kartennummer und Ablaufdatum meine KK belasten? Früher waren nur diese Informationen notwendig, aber im Onlinehandel wurde ich bisher auch immer nach der 3stelligen Nummer auf der Rückseite gefragt. Könnte man die Karte „offline“ belasten?
TWEAK
Die dreistellige Prüfziffer wird mittlerweile sehr oft, aber eben noch nicht bei allen Online-Kaufhäusern verlangt.
Also ich hab ’ne Visa der Raiffeisenbank/Volksbank und da wird bei den meisten Transaktionen noch eine TAN zusätzlich an mein Gerät gesendet, ohne der geht nichts.
Fand KK sowieso schon immer unsicher.
Man kann Blanko Karten mit den Daten beschreiben und damit in Geschäften Zahlen.
Das ganze ist doch ein alter Hut
Hier kann man zum Beispiel hilfe kaufen
“ http://www.shop.cryptalloy.de/ „
Die Prüfnummern werden nicht übertragen.
Onlineshops müssen diese Prüfnummern aber wohl auch nicht zwingend abfragen, bleiben im nachweislichem Betrugsfall dann aber auf dem Schaden selber sitzen.
–
Das größte Problem sind Shops die Anzahl der Abfragen von Prüfnummern nicht beschränken. So könnte man mittels Trial-and-Error relativ leicht an die richtige Prüfnummer kommen.
Der moderne Taschendieb hat einfach ein mobiles NFC-Bezahlterminal dabei.
Mit diesem nähert er sich der Handtasche/Geldbeutel und belastet damit die Karte. Quasi auf die selbe Art wie auch das Bezahlen funktioniert, durch hinhalten der Karte ans Terminal.
Ab und zu gibt es nichts für den Taschendieb da es sporadische PIN-Abfragen gibt.
Soviel zum Thema Prüfnummer :) die 1000 Varianten bekommt man schon raus!
http://www.com-magazin.de/news.....-6068.html
früher gab es blaupapier und man musste dem Verkäufer die Karte kurzzeitig überlassen.
selbst heute bei einem „normalen“ durchziehen, könnte der Kassierer die 3 stellige Nummer bei Unterschriften-Kontrolle sich merken.
also alter Hut in neuer Verpackung und reine Panikmache
Apple Pay verwendet hier auch immer eine separate vorher vergebene Geräteaccountnummer und nie die Kreditkartennummer. Mit der Geräteaccountnummer kann man alleine nichts anfangen.
Hammerhart!
DriveNow oder ander RFIC-Karte nebeneinander/aufeinander im Geldbeutel haben und die Inteferenzen sind so hoch, dass ein Auslesen fast unmöglich ist.#gähn
Grade meine Bankkarte kontrolliert… „KONTAKTLOS mit WLAN Wellen“ sind zu sehen – verdammte Technik!
Super. Wird direkt ausprobiert.
Moment mal… Ich besitze weder eine Kreditkarte, noch ein Android Gerät