Hallo,
wer hat Erfahrungen zu folgendem Fall ?
Handtasche samt Geldbörse und EC-Karte wurde auf Flughafen Palma de Mallorca entwendet. In der Tasche war die Geheimnummer (PIN) defintiv nicht notiert.
Karten wurden telefonisch sofort gesperrt (Uhrzeit haben wir uns notiert). Wortwörliche Aussage des Mitarbeiters: „Die Karte ist jetzt gesperrt, da kann jetzt nichts mehr passieren.“
Sechs Tage später kommt die Lastschrift einer spanischen Bank, dass exakt neun Minuten nach Sperrung doch noch per ATM abgeräumt wurde: vier Abhebungen bis zum Tageslimit von € 500.
Meine Fragen:
- Wie entgegnet man im voraussichtlichen Streit mit der Bank deren zu erwartende Behauptung ? Es sei noch nie jemandem gelungen, das Verfahren zur Verifizierung der Geheimnummer zu „knacken“, bzw. die aus der Karte herauszulesen. Und deswegen sei davon auszugehen, dass die Geheimnummer bei der Karte war. Dass sie nicht notiert war, das kann ja mangels Objekt von uns nicht nachgewiesen werden.
- Darf es im Zeitalter elektronischer Kommunikationsmittel überhaupt derart lange dauern, bis eine Kartensperrung am hinterletzten Geldautomaten ankommt ?
Vielen Dank schon mal
MfG
K.Schönfeld
Hallo,
schau mal hier
http://www.ccc.de/congress/2002/fahrplan/event/426.d…
Hier gibt es einen Vortrag zu (fast) exakt deinem Problem.
Andy Müller-Maguhn ist, soviel ich weiss, Experte auf diesem Gebiet und erstellt Gerichtsgutachten zu diesem Thema. Vielleicht richtest Du Dich per Mail direkt an ihn.
Berichte doch hier im Forum was aus Deinem Fall geworden ist.
Gruss
Jürgen
Hi,
auch wenn es tatsächlich noch nicht gelungen ist, die PIN zu „hacken“, gibt es natürlich eine ganze Reihe von subtilen Tricks der Betrüger, an die Nummern zu kommen. Ich will da nicht zu tief aus dem Nähkasten plaudern, aber eine Masche ist z.B. allgemein bekannt : Am Wochenende setzen die Betrüger Aufsatzgeräte auf den Automaten oder aussen an die Tür. Nach Durchziehen der Karte (hier wird der Inhalt des Magnetstreifens ausgelesen) wird die PIN abgefragt, die dann auch ganz treuherzig eingegeben wird. Und voila, der Betrüger hat die Daten.
Möglicherweise gibt es in Spanien noch ATM, die nicht online mit den Sperrdateien verbunden sind. Die sind dann offline und bekommen nur einmal am Tag die verfügbaren Sperren übertragen. In Deutschland gab (und gibt?) es besonders im ländlichen Bereich und bei kleinen Raiffeisenbanken Offline-Automaten.
Das kann aber nicht Dein Problem sein, da die Verfügung nach Sperre erfolgt ist. Das kannst Du natürlich als prima Argument nutzen. Es muss übrigens nicht zwingend so sein. Die auf dem Auszug angedruckte Uhrzeit stimmt nicht immer mit der tatsächlichen Uhrzeit der Abhebung überein. Hintergrund : In jedem Geldautomaten steckt ein PC, und die Zeit, die in der Buchung festgehalten wird, stammt aus seiner internen Uhr. Wenn die mal falsch läuft, oder nicht auf Sommerzeit umgestellt wurde, gibts Abweichungen.
Wenn Dir Die Bank Fahrlässigkeit mit der PIN bzw. eine falsche Uhrzeit im ATM nachweisen kann, kann es eng werden. Ansonsten kannst Du Dich aber auf die Sperre berufen.
Gruss Hans-Jürgen
***
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
z.B. allgemein bekannt : Am Wochenende setzen die Betrüger
Aufsatzgeräte auf den Automaten oder aussen an die Tür. Nach
Durchziehen der Karte (hier wird der Inhalt des
Magnetstreifens ausgelesen) wird die PIN abgefragt, die dann
auch ganz treuherzig eingegeben wird. Und voila, der Betrüger
hat die Daten.
Durch einen Skimmer kommt man aber nicht an die PIN sondern nur an den Inhalt des Magnetstreifens. Und dann bräuchte man auch nicht die Karte klauen.
Wahrscheinlicher ist wohl eher, daß die PIN ausgespäht wurde (Fernglas, Mini-Kamera, etc) und die Karte dann gezielt geklaut wurde.
Hi,
nee, es gibt (meiner Information nach) Maschinchen, die die Karte (Magnetstreifen) lesen und eine PIN-Eingabe verlangen. Dann wird ein Ausfall simluiert, die Karte treuherzig wieder ausgegeben.
Die Magnetstreifendaten und die eingegebene PIN zusammen bringen dem Betrüger dann die Kohle.
Möglichkeiten, die PIN vorher auszuspähen und dann die Karte zu klauen, gibts natürlich auch viele.
Gruss Hans-Jürgen
***
Hi,
auch wenn es tatsächlich noch nicht gelungen ist, die PIN zu
„hacken“,
Das wird die Bank, bzw. EC-Kartenorganisation wohl nie zugeben. Dafür hängt zuviel an Investment in die Technologie dahinter.
Meine Meinung dazu : Angesichts zigtausend ATMs, die über den gesamten Globus verstreut sind (und unter Betreuung von zigtausend Mitarbeitern, bei denen es bestimmt das eine oder andere schwarze Schaf gibt) müsste es schon mit dem Teufel zugehen, wenn nicht der Verifizierungs-Algorithmus der PIN irgendwann ausgelesen und in falsche Hände gekommen ist. Und dann ist es nur noch eine Frage der Zeit, bis der Algorithmus soweit „aufgedröselt“ und nachvollzogen ist, dass man mit den auf dem Magnetstreifen befindlichen Daten auch die PIN nachvollziehen kann. Schon in den siebziger-Jahren wurde mir die Rückwandlung von Programm-Binärcodes in den Programm-Text in Hochsprache vorgeführt. Letzteres ist dann der Schlüssel zur Erkenntnis !
Wenn Dir Die Bank Fahrlässigkeit mit der PIN bzw. eine falsche
Uhrzeit im ATM nachweisen kann, kann es eng werden. Ansonsten
kannst Du Dich aber auf die Sperre berufen.
Wohl eher wird man behaupten, meinerseits hätte (naheliegenderweise)Fahrlässigkeit im Umgang mit der PIN vorgelegen. Nachweisen wird man es jedoch nicht können, da die komplette Handtasche entwendet wurde. Nachfrage beim Fundbüro/Polizei : Fehlanzeige.
Gruss
Karl-H.
Gruss Hans-Jürgen
***