abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Artikel: Kreditkartenbetrug Handy-Wallet

Krügerrand
Experte ★★★
749 Beiträge

 

 

Für jeden der sich schonmal gewundert hat, wie Kreditkartenbetrug und Apple/Google Pay zusammenpassen. 

 

https://krebsonsecurity.com/2025/02/how-phished-data-turns-into-apple-google-wallets/ 

6 ANTWORTEN

paej
Mentor ★★★
3.126 Beiträge

@Krügerrand  schrieb:

 

Für jeden der sich schonmal gewundert hat, wie Kreditkartenbetrug und Apple/Google Pay zusammenpassen. 

 


Aus rein technischer Sicht sehr beeindruckend - aus Nutzersicht beängstigend...

Krügerrand
Experte ★★★
749 Beiträge

Zumindest anfangs hat die Comdirect ja den Standpunkt vertreten, dass Apple/Goolge-Pay Zahlungen kein Betrug sein kann und die Zahlung durch den Kunden autorisiert worden sein muss.

@SMT_Chris wie ist da der aktuelle Stand? Wann fällt der Kunde (grob) fahrlässig auf ein derartiges Phishing herein? 

dg2210
Legende
6.898 Beiträge

Aus diesem Grund verschickt die Commerzbank bei der Wallet -Aktivierung eine spezielle SMS, in der sinngemäß steht: Vorsicht, mit dieser TAN geben die keine Transaktion frei, sondern fügen die Karte einer Wallet hinzu.

kammann
Experte ★★
300 Beiträge

Super, damit macht die Bank dann den Kunden bösgläubig bevor er einen finanziellen Schaden erleidet. In den meisten Fällen dürfte der so informierte Kunde gar nicht wissen, was eine Wallet ist.

Man muss sich halt bewusst sein, dass Google Pay und AppleID internationale Systeme sind und somit auch die Betrugsmaschen international gesteuert werden.

Sparkassen und VR-Banken bieten beispielsweise eigene, sichere Wallets an (über eigene Apps) - mit diesen kann man auch weltweit zahlen, hat aber ein deutlich niedrigeres Betrugsrisiko (insb. in Verbindung mit einem ChipTAN-Verfahren).

Falls die comdirect wollte, könnte sie auch den Aktivierungsprozess via GooglePay sicherer gestalten. Von einer US-Bank weiss ich z.B. dass dort beim Hinterlegen einer neuen Karte ein automatischer Anruf erfolgt, bei dem erst die Hintergründe erläutert werden und der Kunde dann explizit eine Taste zur Bestätigung drücken muss. Erst dann wird ein Einmalcode angesagt, den der Kunde dann in GoolgePay eingeben muss.

Eine einfache Info-SMS ist halt eine schnelle, aber auch unsichere Methode.

 

 

 

SMT_Chris
Community Manager
Community Manager
2.402 Beiträge

Hallo @Krügerrand,

 

das ist eine sehr juristische Frage, die ich hier nicht pauschal beantworten kann. Man muss immer den Einzelfall betrachten. Wir haben unsere Prozesse: 

 

1. Umsatzreklamation durch Kunden

2. Prüfung des Umsatzes

3. - X. Beantwortung von Rückfragen

 

Wenn sich dann herausstellt, es fand eine Autorisierung statt, dann gehen wir (erst einmal) davon aus, dass diese vom Kunden getätigt worden ist. In einem nächsten Schritt muss der Kunden eine Betrugsanzeige stelle. Oder er macht es sofort. Es empfiehlt sich in jedem Fall unsere FAQ zu lesen: https://www.comdirect.de/cms/hilfe-service-sicherheit.html

 

Und was noch viel wichtiger ist: Augen auf im Internet. Wir weisen unsere Kunden ja auch an den unterschiedlichsten Stellen auf Betrugsmaschen hin.

 

VG

Christoph

Krügerrand
Experte ★★★
749 Beiträge

Danke @SMT_Chris für die ausführliche Antwort!

Kurz zustimmen zu Cookies und vergleichbaren Webtechnologien
Um Ihnen insbesondere ein optimales Website-Erlebnis zu bieten, werden mit Ihrer Einwilligung Cookies und Webtechnologien zu Funktions-, Statistik-, Komfort- und Marketingzwecken sowie zur Darstellung personalisierter Inhalte verwendet. Im Einzelnen sind dies (Details unter nachfolgenden Links):

Adobe Analytics: Reichweitenmessung zur Verbesserung des Nutzungserlebnisses der Website sowie Optimierung der Marketingkampagnen.

Adform: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adform geschaltet werden.

Adition: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Adition geschaltet werden.

comdirect-Surfertracking: Optimierung und Aussteuerung nutzerbezogener Werbung, die von comdirect auf Drittseiten geschaltet wird

Community Umfrage: Aussteuerung von Umfragen für Besucher der comdirect community.

DoubleClick Floodlight: Analyse des Nutzerverhaltens zur Optimierung des Nutzungserlebnisses.

Meta: Nachverfolgung von Verhalten nach Klick auf Meta-Werbeanzeigen und Personalisierung von Meta-Werbung.

Google Ads: Nachverfolgung von Verhalten nach Klick auf Google-Werbeanzeigen und Personalisierung von Google-Werbung.

Personalisierte Angebote: Aussteuerung und Optimierung von personalisierten Werbeflächen im persönlichen Bereich.

Smartadverser: Aussteuerung und Optimierung von Werbemitteln, die durch Kunden von Smartadverser geschaltet werden.

Wenn Sie mindestens 16 Jahre alt sind, können Sie durch Klicken auf „Alle akzeptieren“ bestätigen, dass wir diese Webtechnologien verwenden dürfen. Anderenfalls klicken Sie auf „Alle verweigern“. Durch Klicken auf „Einzeln einstellen“ können Sie jederzeit Ihre Einwilligung widerrufen oder Ihre Einwilligungseinstellungen anpassen.

Hier finden Sie weitere Informationen zum Datenschutz und unser Impressum.