Thema "Artikel: Kreditkartenbetrug Handy-Wallet" in Konto, Depot & Karte

Artikel: Kreditkartenbetrug Handy-Wallet

Krügerrand — Wed, 19 Feb 2025 08:51:59 GMT

Für jeden der sich schonmal gewundert hat, wie Kreditkartenbetrug und Apple/Google Pay zusammenpassen.

https://krebsonsecurity.com/2025/02/how-phished-data-turns-into-apple-google-wallets/

Betreff: Artikel: Kreditkartenbetrug Handy-Wallet

paej — Wed, 19 Feb 2025 09:38:53 GMT

@Krügerrand schrieb:

Für jeden der sich schonmal gewundert hat, wie Kreditkartenbetrug und Apple/Google Pay zusammenpassen.

Aus rein technischer Sicht sehr beeindruckend - aus Nutzersicht beängstigend...

Betreff: Artikel: Kreditkartenbetrug Handy-Wallet

Krügerrand — Wed, 19 Feb 2025 11:00:56 GMT

Zumindest anfangs hat die Comdirect ja den Standpunkt vertreten, dass Apple/Goolge-Pay Zahlungen kein Betrug sein kann und die Zahlung durch den Kunden autorisiert worden sein muss.

@SMT_Chris wie ist da der aktuelle Stand? Wann fällt der Kunde (grob) fahrlässig auf ein derartiges Phishing herein?

Betreff: Artikel: Kreditkartenbetrug Handy-Wallet

dg2210 — Wed, 19 Feb 2025 12:18:50 GMT

Aus diesem Grund verschickt die Commerzbank bei der Wallet -Aktivierung eine spezielle SMS, in der sinngemäß steht: Vorsicht, mit dieser TAN geben die keine Transaktion frei, sondern fügen die Karte einer Wallet hinzu.

Betreff: Artikel: Kreditkartenbetrug Handy-Wallet

kammann — Wed, 19 Feb 2025 16:16:50 GMT

Super, damit macht die Bank dann den Kunden bösgläubig bevor er einen finanziellen Schaden erleidet. In den meisten Fällen dürfte der so informierte Kunde gar nicht wissen, was eine Wallet ist.

Man muss sich halt bewusst sein, dass Google Pay und AppleID internationale Systeme sind und somit auch die Betrugsmaschen international gesteuert werden.

Sparkassen und VR-Banken bieten beispielsweise eigene, sichere Wallets an (über eigene Apps) - mit diesen kann man auch weltweit zahlen, hat aber ein deutlich niedrigeres Betrugsrisiko (insb. in Verbindung mit einem ChipTAN-Verfahren).

Falls die comdirect wollte, könnte sie auch den Aktivierungsprozess via GooglePay sicherer gestalten. Von einer US-Bank weiss ich z.B. dass dort beim Hinterlegen einer neuen Karte ein automatischer Anruf erfolgt, bei dem erst die Hintergründe erläutert werden und der Kunde dann explizit eine Taste zur Bestätigung drücken muss. Erst dann wird ein Einmalcode angesagt, den der Kunde dann in GoolgePay eingeben muss.

Eine einfache Info-SMS ist halt eine schnelle, aber auch unsichere Methode.

Re: Betreff: Artikel: Kreditkartenbetrug Handy-Wallet

SMT_Chris — Fri, 21 Feb 2025 15:55:40 GMT

Hallo @Krügerrand,

das ist eine sehr juristische Frage, die ich hier nicht pauschal beantworten kann. Man muss immer den Einzelfall betrachten. Wir haben unsere Prozesse:

1. Umsatzreklamation durch Kunden

2. Prüfung des Umsatzes

3. - X. Beantwortung von Rückfragen

Wenn sich dann herausstellt, es fand eine Autorisierung statt, dann gehen wir (erst einmal) davon aus, dass diese vom Kunden getätigt worden ist. In einem nächsten Schritt muss der Kunden eine Betrugsanzeige stelle. Oder er macht es sofort. Es empfiehlt sich in jedem Fall unsere FAQ zu lesen: https://www.comdirect.de/cms/hilfe-service-sicherheit.html

Und was noch viel wichtiger ist: Augen auf im Internet. Wir weisen unsere Kunden ja auch an den unterschiedlichsten Stellen auf Betrugsmaschen hin.

Christoph

Betreff: Artikel: Kreditkartenbetrug Handy-Wallet

Krügerrand — Fri, 21 Feb 2025 15:58:09 GMT

Danke @SMT_Chris für die ausführliche Antwort!