Britisches Gericht verurteilt "Chip-and-PIN"
Skimmer (heise online, 24.6.2010)
Eine Bande von britischen Skimmern ist
für die Manipulation von
Kartenlesegeräten und das Auslesen von
Kartendaten zu mehrjährigen Haftstrafen
verurteilt worden. Anders als beim
herkömmlichen Skimming mit
Vorsatzgeräten etwa auf Bankautomaten
haben die Kriminellen die
Kartenterminals in Tankstellen
manipuliert – und zwar um die Daten von
per Chip und PIN gesicherten Karten
mitzuschneiden.
Hacker cracken Carder-Forum (heise
online, 19.5.2010)
Hacker
sind in das deutsche Untergrundforum
carders.cc eingedrungen und haben
Zugangsdaten, E-Mail-Adressen und
Inhalte privater Mails von mehreren
tausend Mitgliedern kopiert und
anschließend auf Rapidshare
veröffentlicht. In dem kriminellen Forum
haben die Mitglieder unter anderem mit
gestohlenen Kreditkartendaten und
Zugangsdaten für Onlinespiele gehandelt.
EC-Karten Skimming - Überfall im Geldautomaten (SPIEGEL Online, 10.3.2010)
Und schon waren 3000 Euro weg: SPIEGEL-ONLINE Autor Felix Knoke wurden seine EC-Kartendaten geklaut. Damit ist er nicht allein: "Skimming" ist ein Riesengeschäft. Hunderte Millionen Euro werden jährlich über präparierte Geldautomaten ergaunert. Wir zeigen, wie man sich schützen kann.
Spezialist für biometrische Bezahlsysteme will Europa erobern (heise Newsticker, 26.2.2010)
Das Lahrer Unternehmen it-werke, das in Deutschland bereits zahlreiche
Fingerabdrucksysteme für Bezahlvorgänge im Einzelhandelsbereich (etwa bei
Edeka und Metro) sowie für Zugangs- und Login-Kontrollen installiert hat,
will nun auch Europa erobern.
Nachweislich kann von gestohlenen Kreditkarten problemlos auch ohne korrekte PIN erfolgreich Geld abgehoben werden. (Yahoo Clever, 14.2.2010)
Wieso behaupten immer noch Banken das Gegenteil und lassen die Kunden unaufgeklärt und auf dem durch ihre eigne Ignoranz verursachten Schaden sitzen ?
13 Jahre Haft für Kreditkarten-Hacker (heise newsticker, 14.2.2010)
Für den Diebstahl und den Weiterverkauf von 1,8 Millionen
Kreditkaten-Daten ist Max Ray Vision aus San Francisco vom
US-Bundesgericht in Pennsylvania zu einer Rekord-Haftstrafe von 13
Jahren verurteilt worden, melden US-Medien.
PIN Prüfung im EMV-Verfahren bei EC- und Kreditkarten ausgehebelt (heise newsticker, 12.2.2010)
Britische Forscher der University of Cambridge haben einen Weg beschrieben ("Chip and PIN is Broken",
PDF), mit der sich das EMV-Verfahren bei EC- und Kreditkarten aushebeln
lässt, sodass Karten scheinbar beliebige PINs akzeptieren. Damit steht
der Bankenbranche nach dem EC-Karten-Debakel Anfang des Jahres weiterer
Ärger ins Haus – und es entstehen berechtigte Zweifel an der Sicherheit
des gesamten Systems.
New flaws in chip and PIN system revealed (BBC VIDEO, 11.2.2010)
Most of us do not think twice about paying for something in a high street shop by keying in our PIN. It is easy, fast and in most cases it works.
Bankkarten - Wirklich alles sicher ? (Plusminus - ARD Mediathek VIDEO, 19.1.2010)
Die EC- und Kreditkartenpanne zum Jahreswechsel ist für Experten ein
klares Indiz dafür, dass Banken die Sicherheit ihrer Kartensysteme
weniger gut im Griff haben, als sie behaupten. plusminus zeigt
Sicherheitslücken, von denen die Banken bestreiten, dass es sie gibt. Hier geht es zum Textbeitrag
Callcenter-Mitarbeiter betrogen Fluggäste um Millionen (heise online, 18.12.2009)
Mitarbeiter eines Callcenters in Bremen sollen Kunden von British
Airways um Millionen Euro betrogen haben. Das berichtete heute das
Bremer Fernsehmagazin buten un binnen. Demnach sollen sie die Kreditkarten-Angaben der Passagiere missbraucht und Geld von deren Konten abgezweigt haben.
Sicher zahlen (Technology Review, 16.12.2009)
Die jüngsten Austauschaktionen bei Kreditkarten zeigen, wie verwundbar klassische Zahlverfahren sein können. Neue Methoden sollen das Bezahlen nicht nur bequemer, sondern auch sicherer machen.
Kreditkartentausch - Erste Schadensfälle gemeldet (FOCUS, 18.11.2009)
Die Kreditkarten von Hunderttausenden Kunden sämtlicher deutscher
Bankinstitute werden ausgetauscht. Erste Fälle von Missbrauch sind
bekannt geworden.
Tausende Kreditkarten gesperrt (FAZ, 16.11.2009)
Die Debatte über die Sicherheit von Kreditkarten reißt nicht ab. Gleich
mehrere Fälle von mutmaßlichem Missbrauch haben die Kunden in den
vergangenen Wochen verunsichert. Zuletzt waren die Lufthansa und die
DKB-Bank, die Barclays-Bank sowie die Karstadt-Quelle-Bank betroffen.
US-Ermittler jagen Hacker aus Osteuropa (Spiegel-Online, 11.11.2009)
Sie knackten den Rechner einer US-Bank, kopierten Kreditkarten und hoben in 280 Städten weltweit Geld ab: Acht Hacker aus Osteuropa sollen zusammen mit einem Kriminellennetzwerk mehr als neun Millionen Dollar erbeutet haben. Jetzt wird die Gruppe in Atlanta angeklagt.
Mastercard-Daten geklaut (Süddeutsche Zeitung, 4.9.2009)
Missbrauch mit Kreditkarten: Hypo-Vereinsbank und Dresdner Bank haben vorsorglich die Karten mehrerer hundert Kunden gesperrt.
Kreditkarte und PIN - Im Zweifelsfall haftet der Kunden (biallo.de Verbraucherportal für private Finanzen, 30.6.2009)
Das Pin-System für Bargeldabhebungen mit Kreditkarten am Automaten ist
zumindest nach einem aktuellen Urteil des Oberlandesgericht Frankfurt
ausreichend sicher. Hat ein Kunde seine Kreditkarte verloren, und wurde
danach mit der Pin Geld am Automaten gezogen, haftet er folglich für
den Schaden.
Sicherheitsrisiko EC-Karten - Wie Banken mit geschädigten Kunden umgehen (report MÜNCHEN, 15.6.2009)
Die Banken behaupten immer, das System EC-Karte plus PIN sei sicher. Dich report MÜNCHEN liegen Unterlagen und Fälle vor, die erhebliche Sicherheitslücken aufzeigen. Erstatten wollen viele Banken aber nichts.
Probleme aus Plastik (Capital, 19.5.2009)
Ein aktuelles Urteil hat die Verbraucherrechte bei umstrittenen
Kreditkartenabbuchungen gestärkt. Dennoch gibt es bei der bargeldlosen
Zahlung viele ungeklärte Rechtsrisiken - erst recht wenn EC-Karten
genutzt werden.
PIN Crackers Nab Holy Grail of Bank Card Security (WIRED, 14.4.2009)
Hackers have crossed into new frontiers by devising sophisticated ways
to steal large amounts of personal identification numbers, or PINs,
protecting credit and debit cards, says an investigator.
Prozess gegen Scheckkartenbetrüger eröffnet (Wiesbadener Tagblatt, 16.3.2009)
(dpa). Mit den Geständnissen von zwei der sechs Angeklagten ist am
heutigen Montag der Prozess gegen eine mutmaßliche Bande rumänischer
Scheckkartenbetrüger eröffnet worden, die einen Schaden von rund 2,9
Millionen Euro angerichtet haben sollen.
Massiver Anstieg bei Manipulationen von Geldautomaten (heise, 22.1.2009)
Nach Angaben
des Bundeskriminalamts (BKA) kam es im Jahr 2008 in Deutschland zu
einem massiven Anstieg der Manipulationen von Geldautomaten. Rund 2400
Angriffe auf Geldautomaten hat das BKA 2008 verzeichnet, während es
2007 noch 1349 waren.
Gravierende Sicherheitslücke bei US-Zahlungsdienstleister (golem, 21.1.2009)
Computerforensiker haben bei einem Unternehmen, das
Kreditkartentransaktionen abwickelt, eine Schadsoftware entdeckt, die
Daten ausgespäht und verschickt hat. Der Betrug war zwei
Kreditkartenprovidern aufgefallen.
Zehntausende Kundendaten bei Berliner Landesbank ausgespäht (Spiegel Online, 12.12.2008)
Datenskandal bei der Landesbank Berlin: Bei dem Institut sind die Kreditkartendaten Zehntausender Kunden ausgespäht und jetzt einer Zeitung zugespielt worden - inklusive PIN-Nummern. Die Bank zeigte sich entsetzt über den Vorfall.
Security Index: Biometrische Sicherheitsverfahren stoßen auf Skepsis (TecChannel, 20.11.2008)
Trotz größter finanzieller Bedenken bleibt die Akzeptanz neuer biometrischer Sicherheits- lösungen gering.
Innenminister für Aufrüstung von Geldautomaten (PR-Inside, 20.11.2008)
Die Innenminister von Bund und Ländern drängen die Banken zu einer
sicherheitstechnischen Aufrüstung ihrer Geldautomaten, um den
drastischen Anstieg der Betrugsfälle zu stoppen.
Haftungsfragen bei Datenklau (wiwo.de, 26.8.2008)
Wenn Kunden Abhebungen monieren, schalten Banken oft auf stur. Die Urteile zeigen, worauf Sie achten müssen.
Geldautomatennetz der Citibank gehackt (heise newsticker, 2.7.2008)
Unbekannte haben sich Zugriff das bankinterne Geldautomatennetz der
Citibank verschafft und PIN-Daten abgefangen. Dies berichtet die New York Times in ihrer Online-Ausgabe. Der Zugriff erfolgte demnach über die Netzwerkverbindungen der in der US-Handelskette 7-Eleven
aufgestellten Automatensysteme der Bank. An die PINs seien die Betrüger
gelangt, indem sie die Gegenstellen attackierten, welche die PINs
gegenüber den Automaten autorisieren. Die Diebe hätten sich so um
mehrere Millionen US-Dollar bereichern können, heißt es.
Online Shops für Betrüger (Der Spiegel, 23.6.2008)
Globale Banden haben das Geschäft mit gefälschten Kredit- und EC-Karten entdeckt. Alles, was sie dafür brauchen, gibt es im Internet zu kaufen - geheime Daten inklusive.
Neuer EC-Kartenbetrug: Ist das Bezahlsystem überhaupt noch sicher ? (ARD Plusminus, 27.5.2008)
Tausende Bankkunden werden jedes Jahr betrogen: mit ihrer ec-Karte. Und
die Zahl der abgeräumten Konten steigt dramatisch. Sicherheitsexperten
warnen: Banken tun nicht genug, um ihre Kunden zu schützen. Plusminus
über das zunehmend unsichere Bezahlsystem ec-Karte.
Drei Hacker wegen Diebstahls von Kreditkartendaten in Restaurants angeklagt (heise newsticker, 14.5.2008)
Das US-amerikanische Justizministerium hat Anklage gegen drei
mutmaßliche Kreditkartenbetrüger erhoben. Sie sollen Kassen in elf über
die USA verstreute Filialen der Restaurant-Kette Dave & Busters
(D&B) manipuliert und tausende Datensätze von Kredit- und
Bank-Karten abgegriffen haben.
Qualität hat ihren Preis - Kreditkartendatenkauf im Internet (McAfee, 7.5.2008)
McAfee veröffentlicht in einem Blog erstmals Preise zu denen man unter anderem Kreditkartendaten im Internet kaufen kann, gerne auch mit PIN.
Kreditkartenbertug ! Vorsicht in den USA (Forum, 14.3.2008 ff)
Scheinbar gibt es wieder vermehrt Probleme mit Kreditkarten in den USA.
100.000 EUR von Sparkassen-Automaten abgezockt: Software-Fehler ausgenutzt ? (shortnews.de, 8.3.2008)
Zwei Männern ist es an EC-Automaten verschiedener niederrheinischer
Filialen gelungen, mit irischen Kreditkarten ordentlich Kasse zu
machen. Dabei sprangen für die Täter im Laufe eines Tages insgesamt
rund 100.000 Euro heraus.
Unknackbare PIN auf EC-Karten ? (Forum Kanzlei Hoenig, 5.2.2008)
Das Oberlandesgericht Frankfurt am Main hat die gegen eine Bank
gerichtete Klage einer Verbraucherschutzzentrale jetzt auch in zweiter
Instanz abgewiesen.
Tatbestand: EC-Karten-Klau (verbraucherblogger.de, 5.2.2008)
Im Streit um leer geräumte Konten nach mehreren EC-Karten-Diebstählen hat das Oberlandesgericht Frankfurt zugunsten der Banken entschieden.
EC-Karten-Klau: Kunden bleiben auf Schaden sitzen (FOCUS, 4.2.2008)
Bankkunden, denen das Konto nach dem Diebstahl der EC-Karte leergeräumt
wurde, müssen die Verluste selbst tragen. Ein Gericht gab dem
Finanzinstitut Recht.
24C3: Relay Attacks on Card Payment (mitternachtshacking.de, 29.12.2007)
Diesmal ging es nicht um das Schweizer Postcard Debitsystem sondern um das britische Chip & PIN System. Steven Murdoch hat einen Kartenleser so modifiziert,
daß man damit u.a. Tetris spielen kann, viel wichtiger jedoch, daß die
eingegebenen Kartendaten inklusive der eingetippten PIN direkt an einen
dritten Rechner geschickt werden, mit dem in Echtzeit eine
Authentisierung an einem anderen Terminal möglich ist.
Rumänische Betrüger in München festgenommen - Bande hob an Geldautomaten fast 40.000 € ab (kartensicherheit.de, 21.12.2007)
Am Samstag, 24.11.07, bekam das Bayerische Landeskriminalamt
(LKA) von der Kartenindustrie die aktuelle Mitteilung, dass in München
gefälschte englische Kreditkarten an mehreren Geldautomaten eingesetzt
würden. Die darauf hin vom LKA eingeleitete Großfahndung führte wenige
Stunden später zur Identifizierung und Festnahme der Täter.
Angriff der Karten-Kloner (heise-Security, 14.12.2007)
Mit ausgespähten Kartendaten räumen Betrüger Bankkonten leer. Die Methoden sind simpel und doch so raffiniert, dass man als Bankkunde kaum eine Chance hat, dem Betrug zu entgehen.
PIN System bei Kreditkarten unsicher (www.1a-Kreditkarte.de, 2.12.2007)
Das WDR Wirtschaftsmagazin markt XL hat recherchiert, dass das PIN
System bei Kreditkarten nicht so sicher ist, wie von der
Kreditwirtschaft behauptet wird. Mit einer Videosequenz belegte markt
XL, wie ein Kunde mit verschiedenen Kreditkartennummern am
Geldautomaten Geld abheben konnte.
Die PIN ist sicher - wirklich ? (lawblog.de, 22.10.2007)
Die Verbraucherzentrale Nordrhein-Westfalen steckt mitten in einer
ihrer größten Schlachten. Sie kämpft gegen nahezu übermächtige
Kreditinstitute, die alle behaupten: Das Abheben von Bargeld am
Automaten mit der Persönlichen Identifikationsnummer (PIN) ist sicher.
Ist es nicht, hält Hartmut Strube strikt dagegen. Und deshalb hat er
namens der Verbraucherzentrale gleich fünf Klagen eingereicht.
Kreditkarten: Datenmissbrauch beginnt an der Tankstelle (PC Welt, 26.6.2007)
Vielfach und oft zu Recht wird vor leichtsinnigem Umgang mit
Kreditkarten bei Online-Geschäften gewarnt. Schnell können Betrüger
sensible Daten abgefangen und künftig auf fremde Rechnung einkaufen
gehen. Doch die Weiten des Internets sind nicht die erste Anlaufstelle
für Daten-Diebe, leichteres Spiel haben sie beim stationären
Einzelhandel.
Massiver Kreditkartennummernklau bei US-Einzelhändler TJX (heise newsticker, 29.3.2007)
Bei dem großen US-Einzelhändler TJX Companies
sind mindestens 45,7 Millionen Kredit- und Debit-Karten-Nummern von
Kunden durch Einbruch in die Computersysteme des Konzerns gestohlen
worden.
Kreditkarte mit PIN für 6 Dollar (heise newsticker, 19.3.2007) / Symantec Internet Security Threat Report
Die USA weisen die meisten "Underground Economy Server" auf, also
Server, die in den Handel mit gestohlenen Kreditkartennummern, PINs,
TANs und E-Mail-Adressen involviert sind. Eine Kreditkarte mit Prüfnummer sei etwa für sechs Dollar zu haben,
eine komplette Identität einschließlich aller relevanten Daten wie der
Ausweisnummer soll rund 18 Dollar kosten. Schweden belegt Platz 2 in
der Liste der Underground Economy Server.
Call Center: Kriminelle spionieren Kreditkarten aus (FOCUS, 10.12.2006)
Kriminelle Banden unterwandern zunehmend Call Center großer Unternehmen
und entlocken nichts ahnenden Kunden die Kreditkartendaten.
PIN-Übertragung bei Automaten unsicherer als erwartet (heise newsticker, 24.11.2006)
Die beiden Sicherheitsexperten Omer Berkmann und Odelia Moshe Ostrovsky
von der School of Computer Science in Tel Aviv haben Angriffszenarien
auf Konto-PINs vorgestellt, die nur zwei Versuche zum Erraten der
korrekten PIN eines Bankkontos benötigen.
Kreditkarteninformationen mit MP3-Player abgefangen (heise.de, 20.11.2006)
Wie britische Medien berichten, hat ein Betrügerring in England
Kreditkarteninformationen mit handelsüblichen MP3-Playern abgefangen.
Die Täter klinkten die MP3-Player zwischen die Telefondose und
Bankterminals und zeichneten so die Datenübertragungen auf.
EC-Karten-Betrug: Sammelklage möglich (FOCUS, 14.11.2006)
Verbraucherorganisationen können künftig mit Sammelklagen gegenüber
Banken Kundenansprüche bei einem Betrug mit gestohlenen EC-Karten
geltend machen.
Der Schaden durch EC-Karten-Betrug ist zum Vorjahr um 120 Prozent gestiegen (Berliner Zeitung, 28.7.2006)
Die Tricks der Ganoven werden raffinierter. Immer öfter werden in
Berlin Kunden ausspioniert, die mit ihrer EC-Karte am Automaten Geld
abheben. Wie berichtet, wurden allein zwischen dem 15. und 20. Juli
etwa 170 Kunden betrogen, die an einem Automaten am Hindenburgdamm in
Lichterfelde Geld holten. Unbekannte hatten den Apparat so manipuliert,
dass die Daten der EC-Karten und die dazugehörigen Pin-Nummern
ausgespäht wurden, während die Kunden Geld abhoben.
Kreditkarten PIN & Chips ([plusminus, 7.3.2006)
Vor der laufenden Kamera von [plusminus zeigen Experten der Cambridge Universität wie beim Chip & PIN Verfahren mit einem 150 Euro Gerät, Kartendaten und PIN abgegriffen werden können.
Rechtsberatung: Grobe Fahrlässigkeit und Anscheinsbeweis (frag-einen-anwalt.de, 12.10.2005)
Aus einem geparkten Pkw wurde auf Teneriffa eine VISA-Card entwendet und damit für mehr als 2.000 EUR eingekauft. Eine Anwältin erläutert die Rechtslage.
Kreditkartenklau betrifft auch VISA-Kunden in Europa (Handelsblatt, 20.7.2005)
Der Hackerangriff in den USA auf die Daten von 40 Millionen Kreditkartenbesitzern hat auch Auswirkungen für europäische Kunden. Wie das Unternehmen Visa am Montag in Frankfurt mitteilte, sind 800 000 in Europa ausgebene Visa-Karten betroffen. Bei rund 40 000 dieser Karten seien die kompletten Magnetstreifendaten entwendet worden, so dass größte Betrugsgefahr bestehe.
Wurde der PIN-Code geknackt ? (forium.de, 13.7.2005)
Manche Diebe sind so schnell, dass sie Geld vom Konto ihres Opfers
abheben, noch bevor die Karte gesperrt ist. Doch wie ist das möglich ?
Wurde die PIN-Verschlüsselung geknackt ?
Kreditkartenmissbrauch: Was tun bei Datendiebstahl ? (Manager Magazin, 21.6.2005)
Der Schrecken ist groß, wenn die Kreditkartenabrechnung plötzlich
utopische Beträge aufweist. Möglich ist das, wenn Hacker die Daten von
Kreditkartenkunden missbrauchen. Dass Hausbesitzer wie in Amerika zu
Obdachlosen werden, ist in Deutschland zwar unwahrscheinlich. Trotzdem
müssen die Betrogenen schnell handeln.
Das System ist löchrig wie ein Sieb (Welt am Sonntag, 23.1.2005)
Für jede Kreditkarte existieren mehrere PIN-Nummern. Die Zweifel an der Sicherheit wachsen
Ausgeraubt - Weiter Streit um die EC-Karte (26.10.2004)
Am 5. Oktober 2004 hat der Bundesgerichtshof wieder einmal höchstrichterlich festgestellt, dass das PIN-System bei EC- und Kreditkarten absolut sicher sei. Zugegeben, es gibt immer noch viele Unverbesserliche, die ihre PIN entweder direkt auf die Karte schreiben oder Karte und PIN zusammen aufbewahren. Und doch wächst die Zahl derer, die nachweislich sorgfältig mit ihrer Geheimnummer umgehen, deren Konto aber dennoch nach dem Kartendiebstahl leergeräumt wurde.
Alte Kartentechnik macht Plastikgeld zum Risiko (10.10.2004)
Banken und Gerichte sagen, die PIN sei sicher. Aber ein Gerät aus dem Elektroladen reicht zum Datenklau
Alle Jahre wieder: Sicherheitsrisiko ec-Karte (CCC Chaos Computer Club, 25.5.2004)
Seit Einführung der ec-Karte als bargeldloses Zahlungsmittel und zur
Nutzung von Geldautomaten gibt es hohe Zahl von Missbrauchsfällen rund
um die Magnetstreifenkarten. In den letzten Jahren ist die Zahl
dramatisch in die Höhe geschnellt.
Der klassische Betrugsfall sieht so aus: Dem Opfer wird die ec-,
Kunden- oder Kreditkarte gestohlen und innerhalb von kürzester Zeit das
Konto leer geräumt. Dabei benutzen die Täter die Geheimnummer (PIN) um
an Geldautomaten das Konto des Opfer zu plündern. Teilweise werden
mehrere Tausend Euro pro Karte erbeutet.
Trickbetrüger werden immer raffinierter (17.12.2003)
Das
Betrugsproblem könnte auf sehr einfache Weise gelöst oder zumindest stark
eingedämmt werden, wenn Geldinstitute auf mittlerweile verfügbare neue Techniken
setzen würden.
Dreiste Gauner kopieren die Daten von EC-Karten jetzt auch über Funk und
räumen die Konten ahnungsloser Bankkunden ab (16.12.2003)
VISA PIN Verfahren unsicher ? (5.2.2003)
Kreditkarten: Riskantes Plastik (FOCUS, 5.9.2002)
Bargeldloses Zahlen wird immer beliebter. Doch der bequeme Einkauf mit Kredit- oder EC-Karte ist nicht ohne Risiko.
Bank will keine Diskussion über Sicherheitssystem
Die Citibank will verhindern, daß die Sicherheit von
Verschlüsselungssystemen, die Banken benutzen, öffentlich diskutiert
wird.
EC-Karten Sicherheit (2000)
Der Inhalt dieser Seite stammt von 2000 und es geht vorwiegend um die Risiken
bei EC-Karten.
Plusminus entdeckt Kreditkartenbetrug (1999)
Bereits im Jahr 1999 kam es in München zu Fällen, bei denen 4 Russen Bargeld
mit Kreditkarten und PIN entwendeten
ATM Angriff auf den Kartencode (Österreich)
Bankomatkarten werden gefälscht, die PIN-Codes schnellstens geknackt. Die Sicherheit der flotten Geldspender ist in Gefahr. Und so rapide, wie die Zahl der Schadensfälle wächst, schrumpft das Vertrauen in die Rechtsprechung.
More Information
