iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 458 Artikel
   

Video: Bankdatenklau mit dem Smartphone

Artikel auf Google Plus teilen.
26 Kommentare 26

Der Beitrag des WDR-Verbrauchermagazins Servicezeit führt uns die Vorzüge des Apple-Bezahlsystems Apple Pay an einem praktischen Beispiel vor. Anders als bei den für die kontaktlose Bezahlung vorbereiteten Kreditkarten, lassen sich die im iPhone gesicherten Zahlinformationen nicht im Vorbeigehen auslesen. Ohne euren Fingerabdruck auf Apples Touch ID-Sensor, gibt das iPhone die hinterlegten Bankdaten nicht aus der Hand.

payme

Ein wichtiges Alleinstellungsmerkmal, dessen Relevanz der 5-Minuten-Film im Anschluss verdeutlich.

Denn: Im Regelfall können die auf VISA und MasterCard hinterlegten Informationen mit einem einfachen Smartphone ausgelesen werden.

Doch sicher sind die sogenannten „Kontaktlos-Kreditkarten“ in keinem Fall […] sensible Daten wie Karteninhaber, Kartennummer, Verfallsdatum und der Name der Bank [können] einfach abgescannt werden – quasi im Vorbeigehen. Inzwischen besitzen Millionen Deutsche genau solch eine Kreditkarte – wahrscheinlich ohne es zu ahnen.

Das Auslesen der Bankdaten ist aktuell nur mit Android-Geräten möglich. Das iPhone erlaubt Entwicklern den Zugriff auf das NFC-Modul der aktuellen Geräte-Generation noch nicht – zur Programmierung entsprechender Apps fehlen iOS 8 momentan also noch die passenden Schnittstellen.

(Direkt-Link)

Dienstag, 17. Feb 2015, 11:52 Uhr — Nicolas
26 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Mmmh. Aber die dreistellige Prüfziffer der Kreditkarte wird doch nicht übertragen, oder ?
    Also zumindest online einkaufen ist mit diesen Kreditkarten-Daten doch gar nicht möglich ?

    • Die Sicherheitsnummer lässt sich auf andere Art und Weise auslesen: Mit den Augen.

    • Das wundert mich auch. Der selbsternannte Experte zählt die Prüfziffer bei den abgegriffenen Daten jedenfalls nicht mit auf. Behauptet aber, alle notwendigen Daten zum Onlinekauf zu bekommen. Das passt nicht zusammen.

      Was mich an dem Bericht auch stört: es wird mit keinem Wort erwähnt, wie wenig verbreitet Kreditkarten mit NFC noch sind und deshalb die Mehrheit nicht betroffen ist. Die mussten für den Bericht vermutlich ziemlich lange suchen, um fünf „zufällig ausgewählte“ Passanten zu finden, die solche Kreditkarten haben.

      • Name und Geburtstag langt in der Regel, damit sie vor deiner Türe stehen, wenn kein Geld eingeht.

      • nicht wenige, bei uns werden diese Karten seit 2010 konsequent „Verteilt“. Schätzungen zeigen dass 80% der Kunden so eine haben.

    • Ich habe die Sendung im TV gesehen. Dennis Horn verweist im Interview auch auf die dreistellige Ziffer auf der Rückseite der Kreditkarte, die zwar sehr oft, aber eben nicht immer bei einem Online-Kauf, verlangt wird.

    • Buch mal über booking ein Hotel, die schicken ein Fax mit den kompletten Daten inklusive Prüfnummer ans Hotel… Habe ich selber gesehen im Hotel weil die den Beleg der Buchung geholt hat. Also jeder der am Fax vorbei gegangen ist hätte die kompletten Daten gehabt, inkl. Prüfnummer. So viel zur Sicherheit mit Kreditkarten.. ;-)

      • Das ist ja hardcore!

      • Wenn du den Kauf nicht getätigt hast, bekommst das Geld zurück-das war die Aussage meiner Bank. Auch das senden der Daten per Mail an Hotel wäre nicht unüblich, meinte die Dame an der Hotline. Wenn irgendwo im Restaurant noch per alten Methode mit Abdruck bezahlt wird, hast du die Daten auch für jeden Angestellten sichtbar hinterlassen. Was nun?

  • Apple Pay ist /erstmal/ sicherer, das sehe ich ein.
    Jetzt kann meine Visa via NFC ausgelesen werden, aber wie können die Daten genutzt werden?
    Kartennummer und Ablaufdatum sind erstmal die wichtigsten Parameter. Aber wird im Onlinehandel nicht auch immer nach dem „Sicherheitscode“ auf der KK-Rückseite gefragt?

    Ich nutze einige Jahre eine KK und die hat auch „Paywave“. Kann jemand tatsächlich nur mit Kartennummer und Ablaufdatum meine KK belasten? Früher waren nur diese Informationen notwendig, aber im Onlinehandel wurde ich bisher auch immer nach der 3stelligen Nummer auf der Rückseite gefragt. Könnte man die Karte „offline“ belasten?

    TWEAK

  • Die Prüfnummern werden nicht übertragen.
    Onlineshops müssen diese Prüfnummern aber wohl auch nicht zwingend abfragen, bleiben im nachweislichem Betrugsfall dann aber auf dem Schaden selber sitzen.

    Das größte Problem sind Shops die Anzahl der Abfragen von Prüfnummern nicht beschränken. So könnte man mittels Trial-and-Error relativ leicht an die richtige Prüfnummer kommen.

  • Der moderne Taschendieb hat einfach ein mobiles NFC-Bezahlterminal dabei.
    Mit diesem nähert er sich der Handtasche/Geldbeutel und belastet damit die Karte. Quasi auf die selbe Art wie auch das Bezahlen funktioniert, durch hinhalten der Karte ans Terminal.
    Ab und zu gibt es nichts für den Taschendieb da es sporadische PIN-Abfragen gibt.

  • früher gab es blaupapier und man musste dem Verkäufer die Karte kurzzeitig überlassen.
    selbst heute bei einem „normalen“ durchziehen, könnte der Kassierer die 3 stellige Nummer bei Unterschriften-Kontrolle sich merken.

    also alter Hut in neuer Verpackung und reine Panikmache

  • Apple Pay verwendet hier auch immer eine separate vorher vergebene Geräteaccountnummer und nie die Kreditkartennummer. Mit der Geräteaccountnummer kann man alleine nichts anfangen.

  • DriveNow oder ander RFIC-Karte nebeneinander/aufeinander im Geldbeutel haben und die Inteferenzen sind so hoch, dass ein Auslesen fast unmöglich ist.#gähn

  • Grade meine Bankkarte kontrolliert… „KONTAKTLOS mit WLAN Wellen“ sind zu sehen – verdammte Technik!

  • Super. Wird direkt ausprobiert.
    Moment mal… Ich besitze weder eine Kreditkarte, noch ein Android Gerät

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19458 Artikel in den vergangenen 3383 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven