Spaß mit ec-Karten-Dieben

Hallo,

nehmen wir an, eine fiktive Schwiegermutter vom Lande fährt auf Verwandtenbesuch in eine ferne Großstadt. Dort besucht man gemeinsam Onkel XYs Grab auf dem Waldfriedhof. Weil man dumm wie Toastbrot ist, lässt man Geldbörse, Papiere, Handy usw. im Kofferraum des Autos.

Natürlich wurde man dabei von Profis beobachtet und die brechen ins Auto ein und klauen alles. Weil es Profis sind, ist praktisch nichts zu sehen und man bemerkt den Verlust erst bei der Rückkehr ins Hotel, ca. 3 Stunden später.

Innerhalb dieser Zeit haben die Profis fast 2500 EUR vom Konto abgehoben.

Ich hätte jetzt vermutet, die Täter haben mit gefälschter Unterschrift bar am Schalter abgehoben. Die Bank behauptet, es wurde mit Geheimzahl am Bankautomaten abgehoben. Die fiktive Schwiegermutter schwört bei allem was ihr heilig ist, dass die PIN nicht dabei war (ist zuhause im Safe).

Die Bank behauptet, heutzutage könnten die Profis aus der ec-Karte die PIN auslesen. Das wäre mir neu - meines Wissens ist die PIN keinesfalls irgendwie auf der Karte. Nun hört man ja viel von manipulierten Geldautomaten und ausspähen der PIN, aber Schwiegermutter hat die ec-Karte im ganzen Urlaub nicht ein einziges Mal verwendet, daher kann die PIN eigentlich nicht ausgespäht worden sein.

Lange Rede, kurzer Sinn:

• kann man die PIN aus der ec-Karte auslesen?
• wenn nein, macht das einen Unterschied? Würde die Bank haften, wenn die Profidiebe das Geld per gefälschter Unterschrift am Schalter abgehoben haben?

Gruß & danke,

Myriam

Hallo Myriam,

Ich hätte jetzt vermutet, die Täter haben mit gefälschter
Unterschrift bar am Schalter abgehoben. Die Bank behauptet, es
wurde mit Geheimzahl am Bankautomaten abgehoben.

was der Fall war, sollte anhand der Buchungsbelege feststellbar sein. Fand die Abhebung an einem Geldautomaten statt, ist sein Standort oder eine andere eindeutige Kennzeichnung im Verwendungszweck genannt.

Die Bank behauptet, heutzutage könnten die Profis aus der
ec-Karte die PIN auslesen.

Wer so etwas erzählt, sollte seine Aussage mit dem Bundesverband Deutscher Banken, der nicht müde wird zu betonen, daß die PIN weder verschlüsselt noch unverschlüsselt auf der Karte geseichert ist, abstimmen.

Lange Rede, kurzer Sinn:

• kann man die PIN aus der ec-Karte auslesen?

Nach der aktuellen Nachrichten- und Verlautbarungssituation nicht.

• wenn nein, macht das einen Unterschied? Würde die Bank
  haften, wenn die Profidiebe das Geld per gefälschter
  Unterschrift am Schalter abgehoben haben?

Kommt darauf an - u.a. darauf, wie gut die Unterschrift war. Und auf die AGB. Dort ist geregelt, bis zu welchem Betrag bzw. Anteil der Kunde bei mißbräuchlicher Verwendung und Mitschuld vor der Sperrung der Karte Schäden zu tragen hat.

Grüße

Christian

was der Fall war, sollte anhand der Buchungsbelege
feststellbar sein. Fand die Abhebung an einem Geldautomaten
statt, ist sein Standort oder eine andere eindeutige
Kennzeichnung im Verwendungszweck genannt.

Leider konnte ich die Kontoauszüge noch nicht aus der SchwieMu herausprügeln.

Wer so etwas erzählt, sollte seine Aussage mit dem
Bundesverband Deutscher Banken, der nicht müde wird zu
betonen, daß die PIN weder verschlüsselt noch unverschlüsselt
auf der Karte geseichert ist, abstimmen.

So war auch mein Kenntnisstand. Entweder ist die bei der Bank blond, oder SchwieMu hat es eben falsch verstanden und es war so ein manipulierter Geldautomat gemeint, der die PIN „mitliest“. Dass dies passiert ist, kann ich zwar ausschließen, aber die Möglichkeit würde das Gefasel der Bankangestellten erklären.

Kommt darauf an - u.a. darauf, wie gut die Unterschrift war.
Und auf die AGB. Dort ist geregelt, bis zu welchem Betrag bzw.
Anteil der Kunde bei mißbräuchlicher Verwendung und Mitschuld
vor der Sperrung der Karte Schäden zu tragen hat.

OK, ich werde das so weitergeben. Natürlich muss Dummheit bestraft werden, aber es muss ja nicht sein, dass die naive SchwieMu von der Bank auch noch für dumm verkauft wird. Hey, wenn sie etwas Kohle wiederbekommt, dann spricht sie vielleicht auch mal freiwillig mit mir - die Hoffnung stirbt zuletzt.

Gruß & danke,

Myriam

Hallo!

Darüber wird viel gestritten. Die Banken vertreten in aller Regel die Meinung, dass es unmöglich ist die Pin auszulesen, da sie nicht auf der Karte gepeichert ist. Klingt soweit logisch. Es gab jedoch schon mindestens einen Fall, in dem der/die Geschädigte die Karte nur zum Kontoauszügedrucken nutzte, die Karte wurde gestohlen und damit Geld am Automat abgehoben. Die geschädigten konnte den verschlossenen(!!!) Umschlag mit der PIN-Bekanntgabe der Karte vorweisen. Also scheint es doch einen Weg zu geben…

Gruß

Jörg

Also
scheint es doch einen Weg zu geben.

Jetzt mal logisch nachgedacht: wenn ich derjenige wäre, dem es gelingt, nur anhand der ec-Karte an die PIN zu kommen, würde ich nie wieder eine Handtasche klauen müssen. Ich verkaufe einfach das Wissen an alle potentiellen Diebe und lehne mich zurück. Dann würde praktisch jeder Dieb das können und es gäbe nicht nur einen Einzelfall, sondern das wäre Standard. Klingt daher ein bißchen nach Verschwörungstheorie.

Wir nehmen mal als gegeben hin, dass die PIN nicht auf der Karte gespeichert ist. Da ich bei Änderung der PIN wegen Alzheimer die Karte nicht zum Umprogrammieren abgeben muss (wenn ich mich recht erinnere, harhar), erscheint mir das glaubwürdig. Demnach müsste man, um an die PIN zu gelangen, Zugriff auf die Server hinter dem Sicherheitsmodul eines EFT-POS-Terminals erlangen. Wenn ich solche Hackerkenntnisse hätte, würde ich mich sicher nicht mit den Konten irgendwelcher Omas beschäftigen sondern wäre schon live im Pentagon online.

Gruß,

Myriam

Hallo,
ich glaube den Banken auch nicht, daß es nicht geht, aber einfach ist es sicher nicht, sonst würde es wirklich öfter vorkommen. Im Prinzip braucht man ja „nur“ vollen (!) Zugang zu einem funktionsfähigen Automaten - es gibt höchstens 10000 Möglichkeiten, die hat man schnell durchprobiert. Es ist aber nicht bekannt, daß irgendwo einer fehlen würde, der für sowas verwendet werden könnte.
Das waren dann aber sicher auch solche Profis, die an einem Automaten abgehoben haben, bei dem weit und breit keine Überwachungskamera ist. Sonst sollte man so schnell wie möglich das Band sicherstellen lassen.

Cu Rene

Mahlzeit!

Ich verkaufe einfach das Wissen an alle potentiellen Diebe

Kennst du die alle?

Wir nehmen mal als gegeben hin, dass die PIN nicht auf der
Karte gespeichert ist.

Auch ich bin einer der Verschwörer die das nicht glauben.

Da ich bei Änderung der PIN wegen Alzheimer die Karte nicht zum :Umprogrammieren abgeben muss

Genauso wie mehrere Leute die gleichen PINs haben (muß ja bei nur
10000 Variationen), kann eine Karte natürlich auch mehrere PINs
haben.

(wenn ich mich recht erinnere, harhar), erscheint mir das
glaubwürdig.

Ist aber kein Beweis.

http://www.mdr.de/hier-ab-vier/rat_und_tat/1692110.html
Vieleicht kannst du mir erklären wie man es sonst schaffen kann
Geld abzuheben (als Böser) obwohl der Brief mit der PIN noch
verschlossen bei der Bank ist.

Möglicherweise steht die PIN nicht direkt drauf aber das Ergebnis
einer Rechenoperation (Hash, Verschlüsselung, etc.) der auf der
Karte befindlichen Daten mit dem PIN muß wieder ein Datum ergeben
was irgendwo in den Daten selbst steht.

Einzige andere Möglichkeit die mir einfiele wäre ein korrupter
Bankmitarbeiter.

Gruß
Stefan

Hallo,

• kann man die PIN aus der ec-Karte auslesen?

In meiner Kryptologie-Vorlesung habe ich es so gelernt:

http://books.google.de/books?id=NP5RhYcDC6sC&pg=PA46…
http://board.gulli.com/thread/986326-sicherheit-von-…

Ob das so stimmt bzw. im Moment aktuell ist, weiß ich aber nicht.

Viele Grüße
Kati

Ich verkaufe einfach das Wissen an alle potentiellen Diebe

Kennst du die alle?

Als Verbrecher werde ich einfach mal in einschlägigen Kanälen durchblicken lassen, dass ich über dieses Wissen verfüge. Dann werden die Anfragen schon eintrudeln.

Vieleicht kannst du mir erklären wie man es sonst schaffen
kann
Geld abzuheben (als Böser) obwohl der Brief mit der PIN noch
verschlossen bei der Bank ist.

Jemand (möglicherweise ein Bankmitarbeiter oder jemand, der sonstwie technisch mit den PINs zu tun hat) hat die Möglichkeit, die PIN zurückzusetzen. Dann wird eine neue PIN zugeteilt und diese bekommt dann der Verbrecher in die Hand. Die alte PIN kann in ihrem Umschlag vermodern.

Ich bin sicher, dass wenn das Wissen zur PIN-Entschlüsselung existieren würde, solche Fälle gang und gebe sein würden. Außerdem würde dann keiner 64 EUR von einer Hausfrau abheben, sondern entweder ganz viele kleine Summen von vielen Leuten oder das ganze Konto von Frau Schickedanz. Die Tatsache, dass es so wenig Fälle gibt, spricht für mich dafür, dass es sich um Manipulationen von Beteiligten handelt.

Gruß,

Myriam

Hallo!

Jemand (möglicherweise ein Bankmitarbeiter oder jemand, der
sonstwie technisch mit den PINs zu tun hat) hat die
Möglichkeit, die PIN zurückzusetzen. Dann wird eine neue PIN
zugeteilt und diese bekommt dann der Verbrecher in die Hand.

Das meinte ich als korrupter Bankmitarbeiter aber ob das ernsthaft
der Fall war? Genauso könnte ich hier fragen, wenn ein
Bankmitarbeiter sowas macht, meinst du es macht Sinn seinen Job für
das bischen Geld aufs Spiel zu setzen?

oder das ganze Konto von Frau Schickedanz.

Wie willst du denn ein ganzes Konto abräumen mit der PIN?

Ich stelle mir gerade vor wie etwa 1 Milliarde aus einem Bankautomat
kommt, das dauert…
Nehmen wir ein Limit von 1k/Tag an dann wären sie in 1.000.000 Tagen
schon fertig oder zur besseren Verständlichkeit in etwa 2740 Jahren.

Gruß
Stefan

Wie willst du denn ein ganzes Konto abräumen mit der PIN?

Wie gesagt, wenn ich in der Lage bin, die Kryptografie hinter der PIN-Errechnung zu entschlüsseln, dann hebe ich garantiert nicht 64 EUR bei irgend einer Hausfrau ab, sondern starte Atomraketen Richtung Pyöngyang oder so.

Gruß,

Myriam

ich hätte da noch mal 2 sachen…:

1. die schwiegermutter kommt vom fernen lande und hat das konto
   bei einer anderen bank als abgehoben wurde? vermute ich mal weil du
   von einer größeren entfernung schreibst.und es war eine ec-karte?
   barabhebungen mit unterschrift fallen damit weg, das geht nur bei
   der eigenen bank soweit ich weiss.

2. 2500 euro wurden innerhalb von 3 std abgehoben, auch das ist sehr seltsam, egal ob die pin ausgelesen werden kann oder nicht…
   meines wissens nach kann man grundsätzlich bis zu 1000 euro am tag bei der eigenen und 500 euro bei einer anderen bank über geldautomat
   verfügen…

da scheint es dann doch noch mehr merkwürdigkeiten als das auslesen der pin zu geben.

1. die schwiegermutter kommt vom fernen lande und hat das
   konto
   bei einer anderen bank als abgehoben wurde?

Das weiß ich leider nicht. Könnte ja auch eine Filiale der entsprechenden Bank in der Großstadt sein.

meines wissens nach kann man grundsätzlich bis zu 1000 euro am
tag bei der eigenen und 500 euro bei einer anderen bank über
geldautomat
verfügen…

Das wurde geklärt: Leider wird dieses Limit von der Bank automatisch erhöht, wenn ausreichend Plus auf dem Girokonto ist. Das war leider der Fall

Ich habe heute nochmal nach weiteren Details gefragt, Kontoauszug und ob die Karte irgendwann in der Großstadt mit PIN genutzt wurde und so die PIN ausgespäht …

Gruß,

Myriam

Ich würde die Bank bitten schriftlich (anhand von Protokollen, die bei der Abhebung automatisch erstellt werden) nachzuweisen, dass der PIN verwendet wurde.

Auch gibt es noch die Möglichkeit sich an den Ombutsmann der Banken zu wenden.
Er soll zwischen Kunden und Bank vermitteln.

Oder auch die Medien, die jedem heute zur Verfügung stehen, sollten in Betracht gezogen werden.
Allerdings sollte man einen seriösen Sender wählen.

Allerdings sollte vorab eindringlich geklärt werden, dass die Dame nicht doch Ihren PIN irgendwo notiert hatte, auch wenn sie dies aus Scharm vielleicht nicht zugeben möchte.

Viel Erfolg.