Händler können Kreditkarten-2FA und Secure Code immer noch aushebeln...
Geizhals » Forum » Händler in Deutschland & EU » Händler können Kreditkarten-2FA und Secure Code immer noch aushebeln... (7 Beiträge, 250 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
Händler können Kreditkarten-2FA und Secure Code immer noch aushebeln...
05.01.2025, 16:17:09
Zwischenstand wie es um die Sicherheit unserer Kreditkarten und Bankkonten so steht:

1) Bei Amazon Japan um 300 Euro eingekauft, eigentlich nur die Hälfte, der Rest waren Zoll- und Frachtspesen. Das ist ein separates Unternehmen, muss man ein eigenes Konto erstellen und seine Zahlungsdaten erstmalig neu hinterlegen. Die erste Bestellung getätigt, im Zuge dieser die Kreditkartennummer, Ablaufdatum, Sicherheitscode sowie Namen des Karteninhabers angegeben, es wurde so akzeptiert ohne Weiterleitung zur Bank oder anderweitige Prüfung (zB in der Bank-App), und nach ein paar Tagen Wartezeit wurde kommentarlos abgebucht.

2) Bei einem Hotel die Rechnung online über deren Zahlungssystem beglichen, weil man dort eine Debitkarte nehmen kann (hatte die Kreditkarte nicht zur Hand weil die gerade im Portemonnaie meiner Frau war und die war damit auf Shoppingtour). Ebenso nur Nummer, Ablaufdatum und Sicherheitscode online eingegeben (das hab ich am Handy in der Früh vorm Checkout gemacht, die Hotelmitarbeiterin hat zu keinem Zeitpunkt diese oder irgendeine andere Karte gesehen!)...

...und jetzt kommt der Schmäh: Im George wird mir das so dargestellt als hätte ich hier vor Ort in einem Geschäft bezahlt, das war gar keine Onlinezahlung. Mehrere Tausender einfach so abgebucht als hätte ich die Karte vor Ort in ein Terminal gesteckt und meinen Code eingegeben, nirgendwo eine Freigabe erforderlich.

Beides jetzt im Dezember so erlebt...

Da könnten Hotel oder Amazon-JP jederzeit kommentarlos in x Jahren mal wieder was abbuchen, ohne dass ich die Zahlung freigeben muss. Man würde nix mitbekommen, wenn man es nicht zufällig am Kontoauszug sieht! Ich merk es nur deshalb, weil ich die George-App am Handy hab und die mir bei jeder einzelnen Abbuchung sofort eine Push-Nachricht schickt. Aber das bringt mir auch nix, den Ärger das gegebenenfalls reklamieren zu müssen hab ich trotzdem.

Das sind ja keine Summen im zweistelligen Bereich, wenn beim Hotel wer in die IT einbricht oder bei Amazon-JP ein technischer Fehler passiert, könnten die erstmal zwischendurch mein Gehaltskonto leerräumen, ein paar Tausender liegen ja doch drauf. Wozu hab ich all diesen App- und Sicherheitszwang, wenn dann Dezember 2024 sowas noch möglich ist??? Braucht nur ein Krimineller ein Bezahlsystem wie Hotel/Amazon zu haben, meine Kreditkartendaten bei irgendeinem Hack im Darknet gekauft haben, und kann damit direkt um vierstellige Beträge Zahlungen durchführen.

Jetzt wo ich so drüber nachdenke, war das auch bei den Austrian Airlines zuletzt so, auch da wurde direkt nach Eingabe der Kreditkarten ohne Freigabe gebucht... und das war wieder eine ganz andere Bank/Karte.

Aber wenn ich mir online nur ein Tshirt um 40 Euro mit Paypal kaufe, Mailadresse, Passwort, 2FA, Bot-Captcha, Sicherheits-TAN per SMS manchmal dazu... Ähnliche Erlebnisse bei euch oder fantasiere ich?

Antworten PM Alle Chronologisch
 
Melden nicht möglich
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung