Starke Zunahme Kreditkartenbetrug - Banken verweigern Erstattung

    Zitat von monstermania

    Nö,
    es wird ja zumeist Deine KK in die Wallet (Smartphone) der Täter aufgenommen und dann darüber gezahlt. Es muss ja nur einmalig die Integration der KK in die Wallet autorisiert werden.

    Ich weiß nicht, ob man bei einer KK generell die Möglichkeit hat der Kopplung mit Apple-Pay oder Google-Pay zu widersprechen.:/

    Also ich musste bisher jede KK von Hand in Apple Pay hinterlegen, sei es per Scan der Karte, per Abtippen der Daten oder per Klick in der Banking-App.


    Für das erstmalige Hinterlegen der Karte in Apple Pay wird immer (jedenfalls sehr oft) eine Freigabe mit der Banking-App verlangt.


    Und die Autorisierung erfolgt bei jeder Zahlung, ggfs. ist das „nur“ das Entsperrek des Geräts und Doppeltipp auf den Einschaltknopf.

    Warum heißt dieser schon recht lange Thread eigentlich "Starke Zunahme von Kreditkartenbetrug" und "Banken verweigern Erstattung".

    Der TE berichtet von genau 1 Fall und davon, daß seine Bank bisher noch mauert.

    Hat einer denn Zahlen, die die Behauptung "starke Zunahme" bestätigt und daß "die Banken" eine Erstattung eines eventuellen Schadens "verweigern"?

    Zitat von andiii_98

    Also ich musste bisher jede KK von Hand in Apple Pay hinterlegen, sei es per Scan der Karte, per Abtippen der Daten oder per Klick in der Banking-App.
    Für das erstmalige Hinterlegen der Karte in Apple Pay wird immer (jedenfalls sehr oft) eine Freigabe mit der Banking-App verlangt.

    Das meine ich ja.
    Die Kriminellen benötigen Deine KK Daten (nicht mal die Karte!). Dann fügen die Kriminellen Deine Daten zur Wallet (Apple/Google-Pay) auf Ihrem Smartphone hinzu. Und irgendwie schaffen es die Kriminellen diesen einmaligen Vorgang zu autorisieren.
    Danach kann dann per Smartphone mit der KK gezahlt werden.

    Die Frage ist, wie es die Kriminellen schaffen die Autorisierung hinzubekommen? :/
    Möglicherweise liegen ja die Autorisierung und die Nutzung der Karte dann Wochen/Monate auseinander.

    Zitat von alpha_zulu

    Wie genau, das wäre interessant zu erfahren.

    Ich kenne einen Fall aus der Yoga Gruppe. Da hat eine Dame mit ihrem iPhone eine App des örtlichen Verkehrsverbundes laden wollen. Da tauchte zwischendrin irgendeine andere App auf, die sie auch unbedingt bestätigen sollte.
    Kurze Zeit später wurde versucht, über ihre Debit- Visakarte für ein tschechisches Unternehmen Geld abzubuchen, irgendein Abo.
    Wurde allerdings von Visa geblockt und eine neue Karte vergeben.

    Zitat von Tomarcy

    Kurze Zeit später wurde versucht, über ihre Debit- Visakarte für ein tschechisches Unternehmen Geld abzubuchen, irgendein Abo.
    Wurde allerdings von Visa geblockt und eine neue Karte vergeben.

    Habe in den letzten zwei Jahren 3(!) neue Visa Karten bekommen, da jeweils verdächtige Buchungen im Hintergrund gelaufen sein sollen (lt. DKB). Bei letzten Mal im August konnte ich die verweigerten Transaktionen sogar in der Banking-App sehen. Ein australischer Onlineshop wollte meine Kreditkarte (die ich bis dato nur zweimal bei Autovermietungen genutzt hatte) mit ca. 40 AUD belasten. Ich war in meinem ganzen Leben noch nie in Australien.

    Im Gegensatz zu den ersten beiden Sperrungen gab es diesmal jedoch kundenfreundliche Verbesserungen. Mir wurde geschrieben, dass die Karte ab sofort für Onlinezahlungen weltweit gesperrt ist, jedoch weiterhin Transaktionen möglich seien, bei denen ich die Karte physisch vorlegen kann, auch Geldabheben an Geldautomaten. Das ist natürlich im Zweifelssfall sehr hilfreich, wenn man sich bspw. im Urlaub befindet und kein anderes Zahlungsmittel dabei hätte. Denn so eine Sperrung kommt halt aus heiterem Himmel und ist dann binnen Sekunden aktiv (was ja auch gut ist).

    Zitat von alpha_zulu

    Genau das funktioniert m. E. nur, wenn die Kriminellen es irgendwie hinbekommen, dass der Betrogene die Autorisierung in seiner Secure-App durchführt. Und das geht halt über geschickt gemachtes Phishing. Wie genau, das wäre interessant zu erfahren.

    Das Vorgehen, um die Autorisierung zu erlangen, läuft im Prinzip immer gleich ab. Die Täter haben die Konto-/Kreditkartendaten per Phishing abgegriffen. Häufig auch weitere Daten wie die Telefonnummer. Bei einem Anruf wird das Opfer dann in eine Stress-Situation gebracht.

    "Guten Tag, mein Name ist Meier von der Sparkasse. Unser Sicherheitssystem hat bei Ihrem Konto gerade angeschlagen. Da wurde eine Überweisung von 4000 EUR in den Libanon in Auftrag gegeben. Haben Sie die veranlasst? Nein, haben Sie nicht? Ok, ich kann das noch stoppen, allerdings benötige ich dafür Ihre Mithilfe." So gelingt es häufig, das Opfer dazu zu bewegen, eine Transaktion auf Ihrem Smartphone zu autorisieren. Damit haben die Täter dann die volle Kontrolle über das Konto bzw. Kreditkarte.

    Der vorliegende Fall von nur einer fraglichen Belastung der Kreditkarte des TE in einer Bar in Italien ist aber für ein solches Übernahmeszenario untypisch. Ist eine Übernahme einmal gelungen, werden die Täter versuchen, möglichst viel Kapital daraus zu schlagen. Häufig werden dann mehrfach Artikel gekauft, die sich einfach zu Geld machen lassen, wie z.B. Smartphones.

    Zitat von sam51

    Das Vorgehen, um die Autorisierung zu erlangen, läuft im Prinzip immer gleich ab. Die Täter haben die Konto-/Kreditkartendaten per Phishing abgegriffen. Häufig auch weitere Daten wie die Telefonnummer. Bei einem Anruf wird das Opfer dann in eine Stress-Situation gebracht.

    "Guten Tag, mein Name ist Meier von der Sparkasse. Unser Sicherheitssystem hat bei Ihrem Konto gerade angeschlagen. Da wurde eine Überweisung von 4000 EUR in den Libanon in Auftrag gegeben. Haben Sie die veranlasst? Nein, haben Sie nicht? Ok, ich kann das noch stoppen, allerdings benötige ich dafür Ihre Mithilfe." So gelingt es häufig, das Opfer dazu zu bewegen, eine Transaktion auf Ihrem Smartphone zu autorisieren. Damit haben die Täter dann die volle Kontrolle über das Konto bzw. Kreditkarte.

    Der vorliegende Fall von nur einer fraglichen Belastung der Kreditkarte des TE in einer Bar in Italien ist aber für ein solches Übernahmeszenario untypisch. Ist eine Übernahme einmal gelungen, werden die Täter versuchen, möglichst viel Kapital daraus zu schlagen. Häufig werden dann mehrfach Artikel gekauft, die sich einfach zu Geld machen lassen, wie z.B. Smartphones.

    Ich bin ein finanztechnisch versierter Mensch, Phishing erkenne ich sofort und mache nur das was dann zu tun ist - scheidet aus.

    Durch eigene Verfügungen war das Monatslimit der Karte fast aufgebraucht, mehr als die gestohlenen 490 Euro waren nicht mehr möglich.

    Achim Weiss: tatsächlich war das auch meine Ausgangsfrage, nachdem mir das vom Mitarbeiter meiner Rechtsschutzversicherung und von der ablehnenden Rechtsanwaltskanzlei so mitgeteilt wurde.

    Trotzdem Danke für die zahlreichen Hinweise und Ideen, wie gesagt, ich schreibe hier wieder, sobald ich mehr weiss, vielleicht auch wie der Betrug funktioniert hat, es sei denn, die gute BW Bank mauert hier weiterhin.

    Zitat von belabw

    Achim Weiss: tatsächlich war das auch meine Ausgangsfrage, nachdem mir das vom Mitarbeiter meiner Rechtsschutzversicherung und von der ablehnenden Rechtsanwaltskanzlei so mitgeteilt wurde.

    Du sprichst in Rätseln. Was was Deine Ausgangsfrage, nachdem Dir was genau vom Mitarbeiter Deiner Rechtsschutzversicherung mitgeteilt wurde?

    Zitat von Bluenote

    Ich sehe mich darin bestärkt, auch zukünftig auf Bezahlfunktionen im Handy zu verzichten.

    Im vorliegenden Fall ist vieles noch reine Vermutung. Allerdings besteht der Anfangsverdacht, dass ein Betrüger eine Kreditkarte nur auf Basis der Kartendaten bei ApplePay oder GooglePay registrieren UND bei der ausgebenden Bank verifizieren konnte.

    Solange wir nicht wissen, ob hierzu überhaupt eine (unbewusste) Beteiligung des Geschädigten notwendig war, kann man nicht sagen inwiefern der Verzicht auf Bezahlfunktionen im Handy hier geholfen hätte, den Betrug zu vermeiden.