Starke Zunahme Kreditkartenbetrug - Banken verweigern Erstattung

    Zitat von Boersenfeger

    Es sollte doch ausreichen, wenn ER beweist, dass er an dem besagtem Tag nicht in Italien war

    Um etwas per Handy an "Bar Nadia in Ardea (Süditalien)" zu zahlen, muss man ja nicht vor Ort in Italien sein, das ist doch nur der Name eines Zahlungsempfängers. Oder?

    @belabw Hast du geprüft, ob du diesen Betrag an einen anderen Empfänger gezahlt hast?
    Ich hatte vor Kurzem eine Abbuchung in Google Pay für ein Restaurant in Bayern, in dem ich noch nie war. Der Betrag passte aber zu einem Essen in einem Restaurant bei mir um die Ecke. Auf der Kreditkarte wurde später dann das richtige Restaurant bei der Buchung genannt.

    Zitat von pmeinl

    Um etwas per Handy an "Bar Nadia in Ardea (Süditalien)" zu zahlen, muss man ja nicht vor Ort in Italien sein, das ist doch nur der Name eines Zahlungsempfängers. Oder?

    @belabw Hast du geprüft, ob du diesen Betrag an einen anderen Empfänger gezahlt hast?
    Ich hatte vor Kurzem eine Abbuchung in Google Pay für ein Restaurant in Bayern, in dem ich noch nie war. Der Betrag passte aber zu einem Essen in einem Restaurant bei mir um die Ecke. Auf der Kreditkarte wurde später dann das richtige Restaurant bei der Buchung genannt.

    Ja klar habe ich das geprüft. Tatsächlich ist es mir in der Vergangenheit mal passiert, dass ich einen Zahlungsempfänger zuerst nicht zuordnen konnte, hatte sich aber immer schnell geklärt. Allerdings habe ich noch nie 450,00 Euro in einer Bar ausgegeben, das wüsste ich bestimmt.
    Ich war zum besagten Zeitpunkt in Deutschland zuhause und habe u. a. eine 3-stündige Rennradtour gemacht.

    Pumphut: Die Kreditkarte ist schon eine persönliche Kreditkarte, die genaue Verbindung zwischen dem Mercedes Creditcard Service und der BW-Bank ist mir nicht ganz klar.

    Tomarcy: Gute Idee, das werde ich machen, vielleicht dann im Falle einer weiteren Weigerung der BW-Bank auch ein Verbrauchermagazin.

    Zitat von pmeinl

    Um etwas per Handy an "Bar Nadia in Ardea (Süditalien)" zu zahlen, muss man ja nicht vor Ort in Italien sein, das ist doch nur der Name eines Zahlungsempfängers. Oder?

    Ich hatte das wohl falsch verstanden! Ich war der Meinung, das Handy sei laut Bank an das Abbuchungsgerät/Kartenleser des Restaurants gehalten worden.

    Da ich keine Zahlungsvorgänge via Smartphone eingerichtet habe und folglich auch nicht nutze, kenne ich mich da nicht so aus. Sorry!

    Hinsichtlich der Verknüpfung Mercedes und BW-Bank, siehe hier:
    Mercedes Credit Card - Vergleichsseite

    Ist wie bei Payback, Lufthansa und vielen anderen. Die sind keine Banken und geben keine Kreditkarten heraus. Die haben aber einen Partner (bei Payback war es auch mal die BW-Bank) und drucken ihre Werbung auf die Karte.

    Und belabw - was steht denn alles im Onlinebanking und auf dem Kontoauszug bzgl. dieser Buchung aus/in/für Süditalien? Lässt sich da evtl. entnehmen, ob die Zahlung vor Ort war und auf welche Weise (Karte ans Gerät gehalten oder Handy?) oder online. Der Verweis auf SecureBW spricht wohl für online.

    Hast du in der SecureBW-App eine Historie der freigegebenen Zahlungen? Mach auf jeden Fall einen Screenshot davon, damit man sieht, dass du zum fraglichen Zeitpunkt in der App nichts freigeben hast.

    Hm. Das ist eine echte Bar in Italien, siehe Tripadvisor. Und die soll eine Onlinezahlung bekommen haben und nicht vor Ort über das Kartenlesegerät? Schräg. Oder es ist gar nicht diese Bar sondern irgendwas anderes, was nur so ähnlich heißt.

    Zitat von andiii_98

    ...

    Und belabw - was steht denn alles im Onlinebanking und auf dem Kontoauszug bzgl. dieser Buchung aus/in/für Süditalien? Lässt sich da evtl. entnehmen, ob die Zahlung vor Ort war und auf welche Weise (Karte ans Gerät gehalten oder Handy?) oder online. Der Verweis auf SecureBW spricht wohl für online.

    Hast du in der SecureBW-App eine Historie der freigegebenen Zahlungen? Mach auf jeden Fall einen Screenshot davon, damit man sieht, dass du zum fraglichen Zeitpunkt in der App nichts freigeben hast.

    Hm. Das ist eine echte Bar in Italien, siehe Tripadvisor. Und die soll eine Onlinezahlung bekommen haben und nicht vor Ort über das Kartenlesegerät? Schräg. Oder es ist gar nicht diese Bar sondern irgendwas anderes, was nur so ähnlich heißt.

    Genau das ist ja der Unterschied zwischen einer Umsatzanzeige beim Girokonto und einer Kreditkartenumsatzanzeige: Nur der Zahlungsempfänger ist aufgeführt (Bar Nadia Ardea), der Eintrag lässt sich nicht weiter ausklappen wie beim Girokonto für weitere Infos wie Gegenkonto, Verwendungszweck.

    Ein Screenshot der Historie lässt sich nicht erstellen, außerdem ist jetzt der viertletzte Eintrag vom Juli (von mir veranlasst SBB Ticketkauf) plötzlich verschwunden, die noch 3 sichtbaren Einträge ab 16.09.25 wurden von mir veranlasst.

    Die bisher einzige Info, die ich am Telefon erhalten habe, ist dass dieser Umsatz mit einem Mobiltelefon getätigt wurde (eine weitere SIM Card mit meiner Handynummer erstellt?). Aber 450 Euro mit dem Handy eine Barrechnung bezahlt? Mein Verdacht nach sind echte Profis am Werk gewesen und haben es irgendwie geschafft, das Sicherheitssystem der Bank zu umgehen.

    Boersenfeger: Doch, genau das ist meine Info, Handy an Kartenlesegerät.

    Zitat von Tomarcy

    Schick mal eine E-Mail mit einem kurzen sachlichen Inhalt an die Redaktion der WirtschaftsWoche. Weise, insbesondere auf das ungewöhnliche Verhalten der Bank.
    Ich kenne jemand aus der Redaktion und werde dem Bescheid sagen.

    E-Mail ist raus

    Zitat von belabw

    Die bisher einzige Info, die ich am Telefon erhalten habe, ist dass dieser Umsatz mit einem Mobiltelefon getätigt wurde (eine weitere SIM Card mit meiner Handynummer erstellt?). Aber 450 Euro mit dem Handy eine Barrechnung bezahlt? Mein Verdacht nach sind echte Profis am Werk gewesen und haben es irgendwie geschafft, das Sicherheitssystem der Bank zu umgehen

    Da komme ich grade nicht mit.

    Wenn du mit dem Mobiltelfon zahlst (also Apple Pay oder entsprechender Google-Dienst), geht die Authentifizierung nicht per Secureapp sondern über das Sicherheitsverfahren des Geräts (also PIN, Fingerabdruck, Gesichtserkennung). Und du hast die Buchung auf dem Gerät im Apple Pay bei der entsprechenden Karte angezeigt. Darüber kannst du so große Beträge zahlen, wie Karte/Bank hergeben.

    Allein mit der SIM geht da gar nichts, ich vermute, dass man noch nicht mal eine braucht. Der Aldi, in dem ich gerade war, hat innen praktisch keine Mobilfunkabdeckung, aber Zahlung per Handy geht problemlos.

    Wenn sich dein Handy samt Person, die das Sicherheitsverfahren bestätigt, zum fraglichen Zeitpunkt nicht in Italien war, kann das nicht korrekt abgelaufen sein.


    Online-Zahlungen im Internet, also du gibst die Kreditkarten-Daten im Zahlungssystem des Shops ein, werden (manchmal) per Secure-App bestätigt.

    Auch dafür müssen sich Karte und Secure-App und Person, die in der Secure-App bestätigt (geht auch per PIN, Fingerabdruck, Gesichtserkenntung), mindestens am gleichen Ort befunden haben.

    Zitat von andiii_98

    Wenn sich dein Handy samt Person, die das Sicherheitsverfahren bestätigt, zum fraglichen Zeitpunkt nicht in Italien war, kann das nicht korrekt abgelaufen sein.

    Mir fällt gerade noch ein, dass zumindest Android, wenn man es nicht aktiv abstellt, einen Standortlog des Handy erstellt. Keine Ahnung, wie weit in die Vergangenheit man den abrufen kann. Und wie das bei Apple aussieht, weiß ich gar nicht

    Nur ein Gedanke zum Nachweis des Standorts.

    Das Thema wurde ja bereits in Verbraucherschutzsendungen thematisiert:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Zitat von Bluenote

    Aha, mutmaßlich ist Phishing ursächlich. Dann sollte es helfen, das eigene Handy nicht zum Zahlen zu benutzen.

    Ist die Überlegung richtig?

    Nö,
    es wird ja zumeist Deine KK in die Wallet (Smartphone) der Täter aufgenommen und dann darüber gezahlt. Es muss ja nur einmalig die Integration der KK in die Wallet autorisiert werden.

    Ich weiß nicht, ob man bei einer KK generell die Möglichkeit hat der Kopplung mit Apple-Pay oder Google-Pay zu widersprechen.:/

    BTW: Ich empfinde die Zahlung per Smartphone sogar als extrem sicher. Schließlich braucht es dann für jede Zahlung meinen Fingerabdruck (Biometrie) oder meinen PIN. So kann die physische KK zumeist zu Hause oder im Hotelsafe bleiben.

    Bei der Summe kann man vor dem Amtsgericht auch selber klagen.

    Die BW Secure App scheint hier auch etwas anfällig zu sein. Eine Bekannte hat auf eine dubiose Werbung etwas bestellt und rund 15 Euro über die App autorisiert. Der Anbieter hat auf betrügerische Art und Weise die Bestellung geändert und weitere Waren in die Bestellung gepackt - es waren dann um die 100 Euro und konnte diese von der Kreditkarte ohne weitere Authentifizierung abbuchen.

    Das Geld wurde nach Reklamation aber auch erstattet.

    Einfach mal überlegen, wo davor die Karte überall genutzt wurde.


    Die Historie lässt sich mit einem weiteren Smartphone abfotografieren.

    Zitat von andiii_98

    Mein angebissener Apfel fordert bei jeder Zahlung eines noch so kleinen Betrags die Authentifizierung (per Gesichtserkennung) und das zweifache Drücken der Einschalt-Taste an der Seite.

    Das ist aber keine bankseitige 2FA, sondern rein lokal auf dem Endgerät.

    Bei einer Kontaktloszahlung mit Apple Pay gibt es eine Freigabe via Secure App etc., wie hier in manchen Beiträgen suggeriert wird.