Android Betrug mit Google Pay

[Member]

Wer eine sichere Kreditkarte sucht, dem kann ich

free Mastercard Gold Kreditkarte: Dauerhaft gebührenfrei

Die gebührenfreie Kreditkarte für Österreich. Nutzen Sie alle Vorteile einer goldenen Kreditkarte und das lebenslang ohne Gebühren – fühl dich free!

www.free.at

empfehlen.

Während meinen 2 1/2 Wochen in Kambodscha haben mir die Pfeifen gleich 3x die Kreditkarte gesperrt. Und zwar nur wegen meinen ganz normalen Buchungen und nicht wegen irgendwelchen Betrugsversuchen.

 

[Member]

Wer eine sichere Kreditkarte sucht, dem kann ich

free Mastercard Gold Kreditkarte: Dauerhaft gebührenfrei

Die gebührenfreie Kreditkarte für Österreich. Nutzen Sie alle Vorteile einer goldenen Kreditkarte und das lebenslang ohne Gebühren – fühl dich free!

www.free.at

empfehlen.

Während meinen 2 1/2 Wochen in Kambodscha haben mir die Pfeifen gleich 3x die Kreditkarte gesperrt. Und zwar nur wegen meinen ganz normalen Buchungen und nicht wegen irgendwelchen Betrugsversuchen.

Kann ich bestätigen. Die sind wirklich übervorsichtig oder einfach....
Verlassen kann man sich auf diese Karte in SOA nicht. Obwohl ich immer angerufen habe und mitgeteilt habe wie lange ich mich in SOA aufhalte wurde mir die Karte nach 1 oder zweimaligem gebrauch gesperrt.
Da nutzen einem auch die 0 Gebühren nichts wenn man nicht weiter kommt.
Ich habe die Karte zwar noch, aber nur noch als Backup.

 

[Member]

Das ist die normale Advanzia MC (www.advanzia.com), die ja inzwischen sogar als HH-CC erhältlich ist. Ja, die sperren gerne, selbst bei einer Aufladung von 10 THB aufs Mobilfunkkonto. Kann man aber mit einem Anruf wieder entsperren. Als Backup finde ich die Karte nicht schlecht.

 

[Member]

Frage wurde ausreichend beantwortet?

Ja, wurde sie: In der App des jeweiligen Kartenherausgebers. Die meisten Neobanken bzw. Fintechs wie Wise, Revolut, C24, Openbank usw. bieten das an. Und bei der M&M-CC (um die es hier ja geht) ist das auch möglich.

 

[Member]

Ich habe vor einigen Monaten schon mal SMS für die 2FA bekommen,
die ich nicht angefordert hatte. Habe ich gelöscht. Selbst wenn die jemand abfängt,

Für die jetzt belastete Karte? Schon beim Hinzufügen zum Wallet müssen dem Dieb alle Kartendaten bekannt gewesen sein. Da wäre eigentlich der richtige Schritt, die Karte dauerhaft zu sperren, weil sie offensichtlich kompromitiert war.

weiß er noch lange nicht mein Passwort. Das lässt sich nicht erraten.

Das Passwort für die 2FA? Bei mir erfolgen die 2FA Freigaben normalerweise durch Bestätigung in der Karten-App und nicht durch ein Passwort.
Passwörter sind grundsätzlich im Nachteil gegenüber Einmal-TANs oder App Bestätigungen.
Wie auch immer, irgendwie scheint es den Dieben gelungen zu sein, mit 2FA die Karte in ein anderes Wallet zu hinterlegen. Dann frage ich mich aber, warum zwei Kaufversuche gescheitert sind, vielleicht Betrag zu hoch?

Von einem Virenscanner fürs Phone würde ich abraten.

Ich auch. Leider vertrauen viele einem Scanner mehr, als grundsätzlich Verhaltensregeln zu befolgen. Updates, Updates, Updates, nur Apps aus dem Store, bei Phishing achten.
Irgendwo müssen die Kartendaten schon mal entwendet worden sein, daher nutze ich auch online wo möglich PayPal, GPay, oder eine nur einmal verwendbare virtuelle Karte. Vor Ort Mobilzahlung statt Karte. Nur, wenn es gar nicht anders geht, gebe ich Kartendaten meiner Hauptkarten weiter.

Wenn ich mit Apple Pay bezahle ist der zweite Faktor die Face Id. Ich denke mal das das bei google pay nicht anders ist. Daher wundert mich es wie jemand anders mit deiner Karte über google pay bezahlen kann.

Wer es wie auch immer geschafft hat, die Karte auf dem eigenen Handy zu hinterlegen, kann ab dann seine eigene PIN oder biometrischen Merkmale verwenden.

Vetständnisfrage weil ich Google Pay&Co. nicht nutze aber gelegntlich damit liebàugle.
Vor und nach jedem KK Einsatz entsperre und sperre ich die Karte unverzüglich. Ist das bei den Diensten nicht möglich?

Eine solche Sperre greift natürlich auch bei GPay, nur machen es die meisten aus Bequemlichkeit nicht. Zumal der Zeitpunkt der gewollten Abbuchung nicht immer genau bekannt ist, z.B. bei Hotelbuchung und könnte bei einer vorübergehend gesperrten Karte ins Leere laufen.

 

[Member]

Für die jetzt belastete Karte? Schon beim Hinzufügen zum Wallet müssen dem Dieb alle Kartendaten bekannt gewesen sein. Da wäre eigentlich der richtige Schritt, die Karte dauerhaft zu sperren, weil sie offensichtlich kompromitiert war.

Ja für die Karte. Nachdem ich die erste falsche SMS bekommen habe, habe ich sofort bei der Kartenhotline angerufen und den Betrugsversuch gemeldet. Der MA hat mir gesagt,
das gar keine SMS versendet wurde und es sich wohl um einen Systemfehler handeln müsse. Ich solle mir keine Sorgen machen. In der Folge kamen noch drei weitere falsche SMS, die ich gelöscht habe.
Ich denke, das Hinzufügen meiner KK zu einem fremden Wallet, war nur durch einen Systemfehler bei der DKB möglich. Die hatten ja in den letzten Monaten gewaltig Probleme.

 

[Member]

könnte bei einer vorübergehend gesperrten Karte ins Leere laufen

Passiert einem nur zu Anfang aber nach kurzer Zeit ist man gewöhnt die Karte erst entsperren zu müssen. Mir ist es auf alle Fälle lieber zumal si eine Karte ja auch abhanden kommen kann.

 

[Member]

Ja für die Karte. Nachdem ich die erste falsche SMS bekommen habe, habe ich sofort bei der Kartenhotline angerufen und den Betrugsversuch gemeldet. Der MA hat mir gesagt,
das gar keine SMS versendet wurde und es sich wohl um einen Systemfehler handeln müsse. Ich solle mir keine Sorgen machen. In der Folge kamen noch drei weitere falsche SMS, die ich gelöscht habe.
Ich denke, das Hinzufügen meiner KK zu einem fremden Wallet, war nur durch einen Systemfehler bei der DKB möglich. Die hatten ja in den letzten Monaten gewaltig Probleme.

Wenn keine SMS von der DKB verandt wurde, dann sieht mir das eher nach Phishing aus. Dafür kann die DKB nichts und das wäre auch kein Systemfehler. Wenn diese aber wirklich von der DKB kam und der MA dann sagt, er könne sie im System nicht sehen, der Kunde solle sich aber keine Gedanken machen, dann wäre das ja ein eklatanter Fehler. Erhlich gesagt kann ich mir nicht vorstellen, dass die DKB in diesem Sicherheitsbereich IT-Probleme hatte und du jetzt der erste Fall bist, bei dem das aufgefallen ist.

Egal was die Polizei sagt, solltest du das zur Anzeige bringen. Das kannst du entscheiden und das entscheidet keiner von der Polizei. Für den zweiten Faktor solltest du Konsequent auf SMS verzichten, da wo es geht.

Passiert einem nur zu Anfang aber nach kurzer Zeit ist man gewöhnt die Karte erst entsperren zu müssen. Mir ist es auf alle Fälle lieber zumal si eine Karte ja auch abhanden kommen kann.

Gibt ja auch noch komplette offline Zahlungen, zum Beispiel im Flieger. Der Bösewicht kauft sich mit ner geklauten KK nen schönen Malt Whisky und für seine Nutte literweise Eau de Toilette und die Verbindung zur Bank wird erst einige Stunden später hergestellt, wenn die Terminals nach der Landung irgendwo ans Internet angeschlossen werden. Auch hier haftet der Händler, aber es kann halt mit Ärger verbunden sein. Will nur sagen, ein gewisses Restrisiko gibt es immer. Aus meiner Sicht sind Wallet-Zahlungen für stationäre Käufe, aktuell nicht nur die bequemste Methode, sondern auch die sicherste.

 

[Member]

Wenn keine SMS von der DKB verandt wurde, dann sieht mir das eher nach Phishing aus. Dafür kann die DKB nichts und das wäre auch kein Systemfehler.

Das halte ich für ziemlich unwahrscheinlich. Es macht überhaupt keinen Sinn, wenn mir ein Betrüger einen Pin schickt, wenn ich überhaupt nichts gekauft habe.
In dem Fall kann ich auch nichts freigeben und muss die SMS ignorieren. Bei einér Zahlung mit KK werde ich ja vom Händler auf die Zahlungsseite der DKB weitergeleitet
und muss dort Pin und Passwort eingeben.

 

[Member]

Der MA hat mir gesagt, das gar keine SMS versendet wurde und es sich wohl um einen Systemfehler handeln müsse. Ich solle mir keine Sorgen machen. In der Folge kamen noch drei weitere falsche SMS, die ich gelöscht habe.

Beim Hinzufügen einer DKB Visa Debit zu Google Wallet kommen bei mir diese Abfragen bei Auswahl von SMS
Anhang anzeigen 1739013443470.pngAnhang anzeigen 1739013690912.png

Ich denke, das Hinzufügen meiner KK zu einem fremden Wallet, war nur durch einen Systemfehler bei der DKB möglich. Die hatten ja in den letzten Monaten gewaltig Probleme.

Es hätte sich herumgesprochen, wenn es ohne Zutun des Kunden möglich gewesen wäre. Ich bin auch seit Jahrzehnten bei der DKB, ohne irgendwelche Probleme. Die nutzen die Sparkassen-IT.

Wenn diese aber wirklich von der DKB kam und der MA dann sagt, er könne sie im System nicht sehen, der Kunde solle sich aber keine Gedanken machen, dann wäre das ja ein eklatanter Fehler.

Allerdings

Erhlich gesagt kann ich mir nicht vorstellen, dass die DKB in diesem Sicherheitsbereich IT-Probleme hatte und du jetzt der erste Fall bist, bei dem das aufgefallen ist.

dito

Es macht überhaupt keinen Sinn, wenn mir ein Betrüger einen Pin schickt,,,,

Das leuchtet ein, außer die TAN war von der DKB und der Betrüger will diese TAN irgendwie abfangen. Manche besorgen sich eine Zweit-SIM oder lassen das Opfer die TAN irgendwohin übermitteln.
War der Absender der SMS als DKB AG gekennzeichnet? War bei mir der Fall, lässt sich aber vielleicht auch fälschen.