Hallo Gemeinde, habsch gerade bei Focus gefunden: https://www.focus.de/deals/shopping-deal-mit-focus-online-sichern-sie-ihr-portemonnaie-mit-einer-einzigen-blocker-karte-vor-datenklau-jetzt-zum-sparpreis_id_11422320.html Ist doch ein Schnäppchen, odder?
Phasenschieber S. schrieb: > Ist doch ein Schnäppchen, odder? Heheh, aber DU bist nicht eher auf die Vermarktung gekommen! Ein einfaches Stück metallisierte Pappe, z.B. aus einer Verpackung von Mohrenköpfen, ähhh, Schaumgebäck mit Migrationshintergrund, reicht aus. ;-) #Expertentipp
Theoretisch könnte man sich einfach eine China-billig-blanko-rfid-Karte benutzen, oder? Problem ist aber eher, dass es unterschiedliche Arten auf unterschiedlichen Frequenzen gibt.
Ich halte überhaupt nichts von den Dingern. Der NFC Chip funktioniert gerade mal maximal im 2cm Abstand. Also ist es schwer daran zu kommen. Man würde es merken wenn jemand an einen Komisch rumhantiert, und würde denjenigen zur rede stellen. Man kann es ja ausprobieren, NFC fähiges Smartphone und zb Bankkarte.
Die Aussagen, die in diesem Werbespot gemacht werden, sind schlicht falsch! Eine RFID-Karte, damit beziehe ich mich ausschliesslich auf den Geldtransfer, kann nicht auf diese Art und Weise kopiert werden. Bei einem Geldtransfer werden nicht die Kartendaten übertragen, sondern ein Algorithmus, der nur für diese eine Transaktion gültig ist. Bei jedem Geldtransfer wird ein neuer Algorithmus gebildet. Eine Kopie der Karte ist auf diesem Wege überhauptnicht möglich. Aber Hauptsache, es bringt einem Boulevard-Magazin genug Einnahmen für die Werbung ein, die Ungebildetheit der Nutzer und auch der Journalisten die darüber berichten, tut den Rest.
Man kann die Karte nicht kopieren, das ist wahr. Aber schau Dir doch einfach an wie "einfach" man mit diesen NFC-Terminals, die selber kaum größer sind als eine Karte, in der Innenstadt fremden Menschen Geld an der Gesäßtasche abbuchen kann. Das Problem ist ja "nur", dass man um das Geld zurückzubekommen zum Amtsgericht dackeln muss und einen nicht unwesentlichen Betrag zu entrichten, damit der Schuldige sich überhaupt vor Gericht verantworten muss. Auch wenn Du danach einen Titel haben solltest, wenn bei dem nichts zu holen ist, bekommst Du das Geld nicht wieder. Und außerdem, wer macht sich diesen Aufwand für 10 Euro? Der moderne Dieb mach an einem Tag in der Innenstadt oder im Kaufhaus locker seine 500 - 1500 € pro Tag! Wer es nicht weiß, ein sehr kleines Kartenterminal, mit dem man die NFC-Funktion missbrauchen kann, gibt es z.B. von "sumup". Diese NFC-Karten mit ihrer kontaktlosen Zahlungsfunktion sind einfach die Pest! Ich wickel meine in Alufolie ein und bin zutiefst erboßt dass meine letzte Karte ohne NFC bald abläuft!
M.W. genügt es, mehrere RFID-Karten in der Geldbörse zu haben, wobei die EC-Karte in der Mitte steckt. Noch einfacher ist es, die Geldbörse nicht in die Gesäßtasche zu stecken, sondern in die Jacke (nicht immer in die selbe Tasche). Oder die EC-Karte in ein Extra-Etui (Jetzt kommen bestimmt welche mit dem Spruch "Das ist doch viel zu umständlich, da muss ich zuviel mit mir rumschleppen").
Feadi F. schrieb: > Aber schau Dir doch einfach an wie "einfach" man mit diesen > NFC-Terminals, die selber kaum größer sind als eine Karte, in der > Innenstadt fremden Menschen Geld an der Gesäßtasche abbuchen kann. Du irrst dich total! Erstaunlich wie wenig die Menschen hier in D über solche Systeme wissen, und das auch noch in einem "Expertenforum". Um überhaupt einen Geldtransfer von einer RFC-Karte auf (D)ein Konto zu ermöglichen, muss der Kontoinhaber (Zielkonto) eine umfangreiche Verification über sich ergehen lassen. Dubiose Konten (Inhaber) bekommen diese Verification überhaupt nicht. Geldtransfers bis 25€, sind total von der Bank abgedeckt, Beträge darüber hinaus, bis 50€ gehen auf das Konto des Anbieters. Beträge darüber müssen zusätzlich mit der PIN bestätigt werden. Der Benutzer der Karte ist also fein raus, auch bei Missbrauch. Kein Wunder, dass Deutschland immer mehr in die hinteren Ränge abdriftet.
Phasenschieber S. schrieb: > Erstaunlich wie wenig die Menschen hier in D über solche Systeme wissen, > und das auch noch in einem "Expertenforum". Und die Industrie macht mit diesem Unwissen und der Angst viel Geld.
René H. schrieb: > Und die Industrie macht mit diesem Unwissen und der Angst viel Geld. Genau das ist in diesem Topic ange(prangert)sprochen!
Wieviel Wahrheit steckt in den Medienberichten über (angebliche) Opfer?
René H. schrieb: > Wieviel Wahrheit steckt in den Medienberichten.... Garkeine! Das Problem ist, dass nicht nur die zu Fütternden, sondern auch die Fütterer total ungebildet sind, fast hätte ich gesagt missgebildet sind ;) Allerdings lässt sich mit dieser Tatsache sehr viel Geld verdienen. Da unser Staat dabei kräftig mit verdient, gibt es auch keinerlei Kontrolle oder ein Einschreiten desselben.
Auch zum Personalausweis wird gefährliches Halbwissen verbreitet. Da wird doch tatsächlich behauptet, dass Identitätsmissbrauch möglich ist. Man also den Personalausweis im Vorbeigehen auslesen kann. Wie das ohne PIN möglich ist (oder sein soll) wird nicht erwähnt.
Phasenschieber S. schrieb: > Du irrst dich total! Klär mich auf, bitte. > Erstaunlich wie wenig die Menschen hier in D über solche Systeme wissen, > und das auch noch in einem "Expertenforum". https://www.youtube.com/watch?v=LMjHNbRjLCA&t=198s
Im Video sieht es leicht aus. Aber in der Praxis ist es schwieriger. Ich habe es selber mehrfach ausprobiert. Je nach dem wie ich mein Smartphone auf der Jackentasche positioniere bekomme ich immer eine andere Karte. Mal den ePA, mal den Konzernausweis, manchmal meinen "MEI"-Chip, aber häufig auch nur ein "Unknow IC implementation" (vor allen wenn ich mich dabei bewege). Und dafür brauche ich bis zu 30 Sekunden bis ich mal einen RFID-Chip erwische. Meine EC-Karte befinden sich in einer anderen (sehr großen) Jackentasche, da muss ich mich erstmal an die Geldbörse rantasten (im Menschengewimmel stelle ich mir das schwierig vor).
Das Problem ist doch, dass ein Geldtransfer auf (d)einem bestimmten Konto landen soll. Solche Zahlsysteme landen nicht auf irgendwelchen Konten, schon garnicht in der Hosentasche irgendeines Gauners. Um an diesem Zahlsystem teilhaben zu können muss der Inhaber des (Ziel)Kontos eine Menge Auflagen erfüllen. Also, einfach mal so abgreifen und aufs eigene Konto transferieren geht garnicht. Wie ich schon schrieb, bei jedem Transfer wird ein einmaliger Algorhytmus gebildet, der nur für diesen einen Transfer gültig ist und solche Transfers sind auf maximal 50€ begrenzt, welch auch voll von den Anbietern im Missbrauchsfall ersetzt werden. Also, was solls?
Phasenschieber S. schrieb: > Solche Zahlsysteme landen nicht auf irgendwelchen Konten, schon garnicht > in der Hosentasche irgendeines Gauners. Um an diesem Zahlsystem > teilhaben zu können muss der Inhaber des (Ziel)Kontos eine Menge > Auflagen erfüllen. Das ist theoretisch auch kein Problem, solange es bestechliche Bankangestellte gibt. Oder nicht?
René H. schrieb: > Das ist theoretisch auch kein Problem, solange es bestechliche > Bankangestellte gibt. Oder nicht? Die brauchen aber kein NFC. Wenn das deine Sorge ist, dann hilft nur Bargeld unterm Kopfkissen.
Theoretisch braucht es im Vordergrund nur eine seriöse Firma, z.B. einen Lieferdienst, die krummen Geschäfte laufen dann im Hintergrund. Bis das auffliegt ist viel Geld geflossen. ;)
....und wenn dir der Himmel auf den Kopf fällt.... Ich versuche mal dem Blinden die Farben zu erklären: Eine Bank, welche am NFC-Zahlsystem teilnimmt, also Empfängerkonto zur Verfügung stellt, bildet mit dem Leseergebnis der Karte einen Code, welcher übertragen wird. Der Code stellt einmal sicher, dass die Spenderkarte gültig ist und die Empfängerbank berechtigt, den Zahlbetrag zu empfangen. Dieser Code der übertragen wird, gilt nur im Zusammenspiel dieses einen Transfers. Ein Dritter könnte mit den Übertragungsdaten nichts anfangen, da eine andere Empfängerbank nicht in den Code passen würde. Mein Anliegen, warum ich diesen Thread eröffnet habe, ist aber ein ganz anderes, denn ich ging davon aus, dass das Übertragungssystem bei den Usern hier bekannt sei. Es geht mir darum, dass ganz unverfroren ein Betrag von ca. 15€ eingefordert wird, im Versprechen, dass mit solch einer Blocking Card ein betrügerisches Auslesen dieser Karten unmöglich wäre. Das ist in meinen Augen Betrug und wegen fehlendem Wissen wird dieser Betrug auchnoch öffentlich verbreitet.
Aber wie groß ist die Gefahr tatsächlich? M.E. ist die mediale Panikmache größer als die tatsächliche Gefahr. Ist bei "Android-Viren" ja auch nicht anders. Vieles wird medienwirksam aufgebauscht, umgangssprachlich auch "Click-Bashing" (soviel wie "Etwas übertrieben darstellen um Klicks zu generieren") genannt.
Die c't sehe ich noch als seriös an. Nach eurer Meinung wäre das dann aber Unsinn: https://www.heise.de/ct/artikel/Mit-29-Euro-Zahlterminal-So-leicht-kann-man-Kontaktlos-Karten-abfischen-4116985.html
Phasenschieber S. schrieb: > Dieser Code der übertragen wird, gilt nur im Zusammenspiel dieses einen > Transfers. Ein Dritter könnte mit den Übertragungsdaten nichts anfangen, > da eine andere Empfängerbank nicht in den Code passen würde. Ja aber mein lieber Phasenschieber, es wird ja kein Code von einer anderen legitimen Zahlung mitgehört, sondern mit einem Kartenzahlungsterminal direkt an Deinem Hinterteil ein gültiger Code generiert. In diesem Fall führst Du nicht die Karte zu einem Lesegerät um deinen Einkauf zu bezahlen, sondern ein Gauner sein Lesegerät zu Deiner Karte um Dich um einen (kleinen) Betrag zu bestehlen.
Die c't stellt das schon ganz anders dar, so ähnlich wie "Phasenschieber" schon schrieb. Der SWR-Beitrag dagegen stellt es so dar als könne jeder Kleinkriminelle im Vorbeigehen Gelder abgreifen.
:
Bearbeitet durch User
Aus der ct: > In der kriminellen Praxis dürfte das Kontaktlos-Fischen ohnehin eher > problematisch sein: Vor der Nutzung des Zahlterminals muss man ein > Girokonto angeben, schließlich muss das Geld irgendwo hin. Und zur > Kontoeröffnung benötigt man einen Identitätsnachweis. Jeder Bürger der etwas zu verlieren hat (oder bei dem man etwas pfänden kann) kann sich damit keinen Porsche kaufen. Aaaber: Jeder der nichts zu verlieren hat kann sich damit ein gutes "Taschengeld" ergaunern. Wichtig ist nur das Geld auszugeben bevor man es wieder genommen bekommen kann. Ich selber habe so etwas auch nicht für möglich gehalten, bis ich selbst mal Bekanntschaft mit dieser Gesellschaftsschicht machen durfte. Soweit ich weiß ist das bezahlen mit NFC dem Bezahlen mit PIN gleichgestellt. Der Unterschied: Beim Bezahlen mit Unterschrift ist es ein Bankeinzug und daher 6 Wochen lang mit einem Anruf bei der eigenen Bank rückbuchbar. Das Bezahlen mit PIN jedoch ist für den Händler sicherer, da der Kunde die Zahlung nicht bei seiner Bank stornieren kann. Genau da ist das Problem: Zahlungsterminal zur Karte geführt und der Betrogene kann die Zahlung nicht stornieren. (Selbst habe ich damit keine Erfahrung gesammelt, aber ich stelle es mir problematisch vor der Bank das zu erklären)
Feadi F. schrieb: > Jeder der nichts zu verlieren hat kann sich damit ein gutes > "Taschengeld" ergaunern. Dafür muss er aber erstmal einen Akzeptanzvertrag bei seiner Bank bekommen. Wer bei seiner Bank negativ aufgefallen ist, weil er z.B. ständig in der Kreide steht, wird kaum einen Akzeptanzvertrag bekommen. Da bräuchte der Gauner schon eine Bank der es egal ist (die findet man vielleicht im Nicht-EU-Land).
:
Bearbeitet durch User
ct: > Ein solches Terminal kann jeder im Netz bestellen, ein Gewerbeschein > wird nicht benötigt. Vielleicht sehe ich es auch etwas überspitzt. Wie gesagt habe ich es in echt noch nicht erlebt, sondern kenne das Problem nur aus den Medien.
Feadi F. schrieb: > Aaaber: Jeder der nichts zu > verlieren hat kann sich damit ein gutes "Taschengeld" ergaunern. Wichtig > ist nur das Geld auszugeben bevor man es wieder genommen bekommen kann. Nö, geht garnicht! Um solch ein Terminal zu bekommen, musst du eine Menge Auflagen der Bank erfüllen, das bekommst du nicht so ohne weiteres, schon garnicht ohne dazugehöriges Gewerbe. Ein Terminal irgendwo erwerben kannst du wohl, aber das Terminal wird von keiner Bank akzeptiert, damit kannst du nur herumspielen. Ausserdem sind per NFC nur Kleinbeträge abbuchbar für welche die Bank zu 100% haftet.
Phasenschieber S. schrieb: > Um solch ein Terminal zu bekommen, musst du eine Menge Auflagen der Bank > erfüllen, das bekommst du nicht so ohne weiteres, schon garnicht ohne > dazugehöriges Gewerbe. Ein Terminal irgendwo erwerben kannst du wohl, > aber das Terminal wird von keiner Bank akzeptiert, damit kannst du nur > herumspielen. Und in zwei Wochen kommt der Weihnachtsmann... Das einzige, was in diesem Zusammenhang absolut sicher ist, ist, daß es auf dieser Welt Anbieter für passende Konten gibt. Wo es Nachfrage mit Geld gibt, gibt es Anbieter. Immer. Oliver
:
Bearbeitet durch User
Ich habe Kreditkarte und Debitkarte nebeneinander in meiner Geldbörse hintereinander. Beide mit NFC. Und genau dadurch ist schon definitiv keine Abbuchung aus der Hosentasche möglich, da beide dem Terminal gleichzeitig antworten wollen. Ansonsten gibt es für deutlich weniger Geld auch Schutzhüllen mit Metallisierung, die funktionieren genau so gut.
Phasenschieber S. schrieb: > Nö, geht garnicht! > > Um solch ein Terminal zu bekommen, musst du eine Menge Auflagen der Bank > erfüllen, das bekommst du nicht so ohne weiteres, schon garnicht ohne > dazugehöriges Gewerbe. Da sagt der c't Artikel anderes: > Ein solches Terminal kann jeder im Netz bestellen, > ein Gewerbeschein wird nicht benötigt. Und sie konnten damit auch Abbuchungen vornehmen. Phasenschieber S. schrieb: > Ausserdem sind per NFC nur Kleinbeträge abbuchbar für welche die Bank zu > 100% haftet. das Hängt von der Zahlungsvariante ab. Es gibt auch NFC mit Pineingabe. Das ist der Zahlung mit Karte+Pin gleichgestellt.
Vlad T. schrieb: > das Hängt von der Zahlungsvariante ab. Es gibt auch NFC mit Pineingabe. > Das ist der Zahlung mit Karte+Pin gleichgestellt. Nö, das hängt von der Höhe des Betrages ab. Bis 25€ haftet die Bank, darüberhinaus der Anbieter. Im Allgemeinen ist deshalb bei 50€ Schluss, darüberhinaus muss die PIN eingegeben werden. Natürlich kannst du solch ein Terminal im Netz bestellen, nur einsetzen kannst du es nicht. Es muss von der Empfängerbank verifiziert sein und das tun die Banken nur, wenn du dort auch ein Geschäftskonto unterhälst. Frag´ doch einfach mal bei deiner Bank nach, die erklären dir das.
Vlad T. schrieb: > Da sagt der c't Artikel anderes: >> Ein solches Terminal kann jeder im Netz bestellen, >> ein Gewerbeschein wird nicht benötigt. > > Und sie konnten damit auch Abbuchungen vornehmen. Das Terminal alleine bringt aber nix, du musst es nämlich auch noch verifizieren: "Wie Sie richtigerweise erwähnen, führt das im Artikel konstruierte Szenario in der Realität nicht zum Erfolg. Für die erfolgreiche Durchführung sowie anschließende Auszahlung von Transaktionen eines Händlers benötigt SumUp Angaben zur Person sowie die Angabe eines Bankkontos, auf das Transaktionen ausgezahlt werden. Erst wenn diese Angaben verifiziert wurden, kann eine Auszahlung von Transaktionen erfolgen."
Phasenschieber S. schrieb: > wenn du dort auch ein Geschäftskonto unterhälst. Oder ein vergleichbares Konto. Z.B. Vereinskonto (das muss aber nicht zwangsläufig ein Geschäftskonto sein).
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.