Welche Kreditkarte ist empfehlenswert?

jmhh76 · 01.05.2021

Member hat gesagt:
Da frage ich mich seit Jahrzehnten, wie das gehen soll, dass jemand an meine PIN kommt, ohne dass ich mich grob fahrlässig verhalte habe. Dass jemand meine Karte klaut, okay, geschenkt, aber wie bitte soll er GLEICHZEITIG an meine PIN kommen. Mir im 7Eleven über die Schulter schauen? Okay, will nicht ganz abstreiten, dass das nicht möglich ist, aber dann muss genau derjenige auch noch meine Karte klauen. Wie will er das machen? Mir nachfahren und schauen wo ich wohne und dann in mein Zimmer einbrechen? Du verstehst, worauf ich hinaus will: Die Kombination aus Diebstahl Karte UND Ausspähung PIN ist in der Praxis ein Ding der Unmöglichkeit. Wer das für möglich hält, der darf eigentlich gar nicht mehr in Urlaub fliegen, weil es genauso möglich ist, dass ein Flugzeug abstürzt.

Im “normalen Zustand“ ist es schwer, aber nicht unmöglich. Beispielsweise gibt es für die Karten Lesegeräte entsprechende Aufsätze, welche die Geheimzahl, welche Du eingibst, entsprechend registrieren und speichern. Diese Aufsätze, welche Du nahezu nicht erkennen kannst, geben die eingegebenen Daten dann an das eigentliche Kartenlesegerät weiter. Mit ähnlichen Vorrichtungen können auch an Geldautomaten Geheimnummern registriert werden. Fachbegriff hierzu ist “Pishing“.

Wenn ich allerdings an meinen letzten Pattaya Urlaub zurückdenke, so befand ich mich Nachts nicht immer in einem „normalen Zustand“. Deutlich angetrunken und mit einer sexy Thai im Arm ließ meine Konzentration schon ziemlich nach (bzw. das Hirn rutschte zeitweise in die Hose). Aus diesem Grund hatte ich nie Karten dabei, sondern nur das für den Abend eingeplante Budget zzgl. einem entsprechenden Puffer für Unvorhergesehenes.

loom · 01.05.2021

Das ist mir in Pattaya wohl beim Geldabheben am Seven 11 Automat passiert. Da wurden dann 400 euro in Bangladesch abgebucht.Wurde nach Anzeige in Deutschland von der DKB erstattet.

Kelle · 01.05.2021

Member hat gesagt:
Im “normalen Zustand“ ist es schwer, aber nicht unmöglich. Beispielsweise gibt es für die Karten Lesegeräte entsprechende Aufsätze, welche die Geheimzahl, welche Du eingibst, entsprechend registrieren und speichern. Diese Aufsätze, welche Du nahezu nicht erkennen kannst, geben die eingegebenen Daten dann an das eigentliche Kartenlesegerät weiter. Mit ähnlichen Vorrichtungen können auch an Geldautomaten Geheimnummern registriert werden. Fachbegriff hierzu ist “Pishing“.

Genau und das gibt es schon seit vielen Jahren auf der ganzen Welt.
Banken werden auch nicht müde immer wieder zu betonen die Karte beim bezahlen nicht aus der Hand zu geben.

Also ganz so abwegig ist es nicht.

GRO · 01.05.2021

Member hat gesagt:
Im “normalen Zustand“ ist es schwer, aber nicht unmöglich. Beispielsweise gibt es für die Karten Lesegeräte entsprechende Aufsätze, welche die Geheimzahl, welche Du eingibst, entsprechend registrieren und speichern. Diese Aufsätze, welche Du nahezu nicht erkennen kannst, geben die eingegebenen Daten dann an das eigentliche Kartenlesegerät weiter. Mit ähnlichen Vorrichtungen können auch an Geldautomaten Geheimnummern registriert werden. Fachbegriff hierzu ist “Pishing“.

Nein, Pishing ist etwas vollkommen anderes. Das was du meinst, ist Skimming und durch Einführung des EMV-Chips nicht mehr möglich. Der Betrüger kann mit einem Vorsatzgerät zwar meine PIN dokumentieren, aber ihm fehlen die Daten auf dem Chip. Früher waren die erforderlichen Daten, die er neben der PIN zwingend braucht, auf dem Magnetstreifen abgelegt; jetzt nicht mehr. Deswegen ist Skimming ausgestorben, aber das habe ich weiter oben ja bereits ausgeführt.

GRO · 01.05.2021

Member hat gesagt:
Genau und das gibt es schon seit vielen Jahren auf der ganzen Welt.
Banken werden auch nicht müde immer wieder zu betonen die Karte beim bezahlen nicht aus der Hand zu geben.

Also ganz so abwegig ist es nicht.

Ihr müsst immer beachten, WARUM man das nicht soll. Skimming ist so nicht möglich, aber ein Betrüger könnte, wenn er deine Karte hat, die Nummer, Namen, Ablaufdatum und CVN notieren und damit dann im Internet auf Einkaufstour gehen. Physisch kann er die Karte nicht einsetzen, weil ihm dazu die PIN fehlt. Um dem zu entgegenen wurde ja jetzt (allerdings nur in Europa) verpflichtend 3DS bzw. 2FA eingeführt. Du kannst es allerdings ganz einfach selbst verhindern, indem du die CVN auskrazt (s. mein Beitrag weiter oben). Dann kannst du deine Karte auch bedenkenlos aus der Hand geben, weil ohne CVN niemand die Karte im Internet einsetzen kann (Nur bei Amazon, aber das ist eine andere Baustelle und mit Sicherheit bald auch Geschichte).

Kelle · 01.05.2021

@GRO du scheinst recht zu haben. Das mit der Sicherheit des EMV-Chips ist an mir vollkommen vorbei gegangen.

Danke für die Info.

Mir ist natürlich klar das es eine momentane Betrachtung darstellt.

Kelle · 01.05.2021

Member hat gesagt:
aber ein Betrüger könnte, wenn er deine Karte hat, die Nummer, Namen, Ablaufdatum und CVN notieren und damit dann im Internet auf Einkaufstour gehen

Das ist zumindest bei uns hier nicht mehr so einfach möglich.
Ohne zwei Wege Authentifizierung geht hier gar nichts mehr wenn ich etwas im Netzt kaufen will.
Ich bin mir aber auch nicht sicher ob es an den Shops oder der Karte liegt.

GRO · 01.05.2021

2FA bzw. 3DS ist inzwischen in Europa gesetzlich vorgeschrieben. Ein Shop muss 2FA implementieren, wenn er KK-Zahlungen entgegen nimmt. An den Karten hat sich nichts geändert. 3DS wurde ja von den Banken schon eine Weile angeboten; bloß haben halt einige Händler darauf verzichtet. Das geht jetzt nicht mehr. Da aber 2FA nur in Europa gesetzlich vorgeschrieben ist, empfehle ich, den CVC auszukratzen. Dann bist du weltweit auf der sicheren Seite.

PS: Allerdings nur zu 99,9%, denn jemand, der alles außer dem CVC hat, kann versuchen, ihn zu erraten und hat, da der CVC 3stellig ist, eine Chance von 1 zu 1.000 (Amex ausgenommen, da ist der CVC 4stellig, also 1:10.000). Aber mit diesem Restrisiko (PIN kann ja theoretisch auch erraten werden) kann ich leben, denn wenn einer sich meine Kartendaten aneignet und dann feststellen muss, dass kein CVC drauf ist, wird er sich schon gar nicht mehr die Mühe machen, sie einzusetzen, sondern die Sache unter "dumm gelaufen" abhaken. Betrüger wollen es einfach. Sobald Aufwand und ein hohes Misserfolgsrisiko im Spiel sind, lassen sie es bleiben und suchen sich ein neues Opfer.

jmhh76 · 02.05.2021

Member hat gesagt:
Nein, Pishing ist etwas vollkommen anderes. Das was du meinst, ist Skimming und durch Einführung des EMV-Chips nicht mehr möglich. Der Betrüger kann mit einem Vorsatzgerät zwar meine PIN dokumentieren, aber ihm fehlen die Daten auf dem Chip. Früher waren die erforderlichen Daten, die er neben der PIN zwingend braucht, auf dem Magnetstreifen abgelegt; jetzt nicht mehr. Deswegen ist Skimming ausgestorben, aber das habe ich weiter oben ja bereits ausgeführt.

Hallo GRO,

Du hast Recht, ich meinte skimming. Vielen Dank.

Es ist beruhigend, dass die Karte nicht mehr kopiert werden kann. Was ist den allerdings mit dem Szenario, das jemand Deine PIN ausließt und Dir anschließend die Karte physisch klaut?

GRO · 02.05.2021

Hattest nicht du meinen Beitrag #560 zitiert? Da habe ich mich doch zur Eintrittswahrscheinlichkeit dieses Szenarios geäußert. Das kommt in der Praxis nicht vor, weil es einen viel zu hohen Aufwand verursacht. Kreditkartenbetrug ist ein Massengeschäft und diese ganzen Geschichten mit Dubletten und/oder PIN Ausspähen sind Schnee von gestern, weil sie nicht mehr massentauglich sind. Der meiste Schaden entsteht aktuell durch Auslesen der Daten im Internet, aber auch das wird durch 3DS bzw. 2FA immer schwieriger.