Hilfe
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Artikel: Kreditkartenbetrug Handy-Wallet

Krügerrand
Experte ★★★
750 Beiträge

 

 

Für jeden der sich schonmal gewundert hat, wie Kreditkartenbetrug und Apple/Google Pay zusammenpassen. 

 

https://krebsonsecurity.com/2025/02/how-phished-data-turns-into-apple-google-wallets/ 

6 ANTWORTEN

paej
Mentor ★★★
3.128 Beiträge

@Krügerrand  schrieb:

 

Für jeden der sich schonmal gewundert hat, wie Kreditkartenbetrug und Apple/Google Pay zusammenpassen. 

 


Aus rein technischer Sicht sehr beeindruckend - aus Nutzersicht beängstigend...

Krügerrand
Experte ★★★
750 Beiträge

Zumindest anfangs hat die Comdirect ja den Standpunkt vertreten, dass Apple/Goolge-Pay Zahlungen kein Betrug sein kann und die Zahlung durch den Kunden autorisiert worden sein muss.

@SMT_Chris wie ist da der aktuelle Stand? Wann fällt der Kunde (grob) fahrlässig auf ein derartiges Phishing herein? 

dg2210
Legende
6.900 Beiträge

Aus diesem Grund verschickt die Commerzbank bei der Wallet -Aktivierung eine spezielle SMS, in der sinngemäß steht: Vorsicht, mit dieser TAN geben die keine Transaktion frei, sondern fügen die Karte einer Wallet hinzu.

kammann
Experte ★★
301 Beiträge

Super, damit macht die Bank dann den Kunden bösgläubig bevor er einen finanziellen Schaden erleidet. In den meisten Fällen dürfte der so informierte Kunde gar nicht wissen, was eine Wallet ist.

Man muss sich halt bewusst sein, dass Google Pay und AppleID internationale Systeme sind und somit auch die Betrugsmaschen international gesteuert werden.

Sparkassen und VR-Banken bieten beispielsweise eigene, sichere Wallets an (über eigene Apps) - mit diesen kann man auch weltweit zahlen, hat aber ein deutlich niedrigeres Betrugsrisiko (insb. in Verbindung mit einem ChipTAN-Verfahren).

Falls die comdirect wollte, könnte sie auch den Aktivierungsprozess via GooglePay sicherer gestalten. Von einer US-Bank weiss ich z.B. dass dort beim Hinterlegen einer neuen Karte ein automatischer Anruf erfolgt, bei dem erst die Hintergründe erläutert werden und der Kunde dann explizit eine Taste zur Bestätigung drücken muss. Erst dann wird ein Einmalcode angesagt, den der Kunde dann in GoolgePay eingeben muss.

Eine einfache Info-SMS ist halt eine schnelle, aber auch unsichere Methode.

 

 

 

SMT_Chris
Community Manager
Community Manager
2.402 Beiträge

Hallo @Krügerrand,

 

das ist eine sehr juristische Frage, die ich hier nicht pauschal beantworten kann. Man muss immer den Einzelfall betrachten. Wir haben unsere Prozesse: 

 

1. Umsatzreklamation durch Kunden

2. Prüfung des Umsatzes

3. - X. Beantwortung von Rückfragen

 

Wenn sich dann herausstellt, es fand eine Autorisierung statt, dann gehen wir (erst einmal) davon aus, dass diese vom Kunden getätigt worden ist. In einem nächsten Schritt muss der Kunden eine Betrugsanzeige stelle. Oder er macht es sofort. Es empfiehlt sich in jedem Fall unsere FAQ zu lesen: https://www.comdirect.de/cms/hilfe-service-sicherheit.html

 

Und was noch viel wichtiger ist: Augen auf im Internet. Wir weisen unsere Kunden ja auch an den unterschiedlichsten Stellen auf Betrugsmaschen hin.

 

VG

Christoph

Krügerrand
Experte ★★★
750 Beiträge

Danke @SMT_Chris für die ausführliche Antwort!