EC-Karten Diebstahl - Geldabbuchung ohne Pin möglich?

Leachim

Experte
Thread Starter
Mitglied seit
15.07.2013
Beiträge
88
Ort
Third of the Sun
Ich recherchiere gerade für eine Bekannte von mir und bräuchte eure Hilfe, ob der folgende Fall irgendwie (am besten begründet) möglich ist.
Der Fall ist, dass ihre EC-Karte gestohlen wurde, die Pin war da natürlich nicht mit von betroffen.
Allerdings stellte sie verdutzt fest, dass dennoch Geld von ihrem Konto mit der Karte abgebucht wurde, bevor die Karte gesperrt wurde.
Die Bank sieht sich nicht in der Pflicht weiter und verweist darauf, dass das ohne Pin unmöglich sei.

Meine Frage ist also, ob es nicht dennoch möglich ist, ohne die Pin zu kennen, mit der Karte abzuheben?
Am besten mit Begründung, wie das möglich ist, wenn es denn möglich ist :) Dank euch :d
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Es ist möglich. Meine Karte wurde damals an einem Automaten Kopiert und im Ausland wurde versucht Geld abzuheben (Was ohne Deckung) in die Hose ging.
 
abheben ohne pin ka wie das gehen soll aber was geht ist bezahlung mit karte und unterschrift und anhand ihrer daten einfach per lastschrift bezahlen

nun frage ich mich aber wie man mit ihrer krate denn überhaupt etwas machen konnte? denn das erste was man nach feststellen das sie weg ist die karte sperren
 
Es geht tatsächlich.

Bei einigen Einzelhändlern ist mir das aufgefallen, einfach Karte rein und dann unterschreiben und schon hat man bezahlt.

Bis zu welcher Summe etc. darüber habe ich keine Informationen, aber das gibt dennoch zu bedenken. Die Unterschrift muss eigentlich auch bei dem Unternehmen sein, dass den Betrag abgebucht hat.

Und wie vom Vorposter genannt auf der Karte sind die Kontodaten ersichtlich, damit kann man einfach per Lastschrift online bezahlen. Ohne Unterschrift und ohne PIN.
 
Es geht tatsächlich.

Bei einigen Einzelhändlern ist mir das aufgefallen, einfach Karte rein und dann unterschreiben und schon hat man bezahlt.

Das ist auch ein ganz simples Lastschriftverfahren und der Karteninhaber kann diese Beträge jederzeit zurückbuchen.

@Aviator

Ausweis ist nicht erforderlich, lediglich abgleich der Unterschrift.
 
Wurde Geld am Automaten abgehoben, oder im Laden bezahlt ?

Eine Abbuchung am Geld Automaten ohne PIN Eingabe ist Weltweit unmöglich, egal ob EC oder Kreditkarte. Eine Möglichkeit wäre allerdings den EC Chip auszulesen um an die PIN zukommen, die PIN wird ja inzwischen nicht mehr im Magnetstreifen gespeichert sondern im Chip (sowie im Rechenzentrum der zuständigen Bankgruppe), dadurch ist angeblich sichereres "Offline" bezahlen mit der Karte möglich, in wie weit man allerdings die heutigen EC Chips auslesen kann weiß ich nicht, bin da schon zu lange raus...

@KingArthur0502, was du meinst ist eine Guthabenkarte mit einem Geld Chip der vorher aufgeladen werden muss, kennt man auch von Zigarettenautomaten ;), das funzt auch mit manchen Maestro oder V-Pay Karten
 
Zuletzt bearbeitet:
Das geht auch mit normalen EC-Karten. Ist mir bisher vor allem im Rewe aufgefallen.

Wenn aber am Automaten Geld abgehoben wurde, ist -wie du schon sagtest- der PIN zwingend notwendig.
 
Danke erstmal für eure rege Beteiligung :d

Wurde Geld am Automaten abgehoben, oder im Laden bezahlt ?

Eine Abbuchung am Geld Automaten ohne PIN Eingabe ist Weltweit unmöglich, egal ob EC oder Kreditkarte. Eine Möglichkeit wäre allerdings den EC Chip auszulesen um an die PIN zukommen, die PIN wird ja inzwischen nicht mehr im Magnetstreifen gespeichert sondern im Chip (sowie im Rechenzentrum der zuständigen Bankgruppe), dadurch ist angeblich sichereres "Offline" bezahlen mit der Karte möglich, in wie weit man allerdings die heutigen EC Chips auslesen kann weiß ich nicht, bin da schon zu lange raus...


Da hätte ich mich wohl eindeutiger ausdrücken sollen. Es geht tatsächlich darum, dass Geld vom Konto normal am Automaten abgehoben wurde, nicht von einem Händler o.Ä.

Dein Beitrag ist schon mal sehr aufschlussreich. Wie der heutige Stand aussieht wäre natürlich gut, aber deine Infos geben schon mal die Richtung an, danke dir :)
 
Wurde die Karte in der Nähe der Bank gestohlen? Dann wurde vielleicht der Automat manipuliert und über das PIN-Eingabe-Pad ein weiteres gelegt, welche die PINs speichert und weitergibt!

Auslesen des Chips sollte, soweit überhaupt möglich, nicht den PIN rausgeben. Also nur anhand der Karte ist mir keine Möglichkeit bekannt an den PIN zu gelangen!
 
Wenn die schon den Automaten manipulieren, dann kopieren sie dabei auch gleich die Karte, damit sie mehr Zeit zum einkaufen haben bzw verkaufen viele Banden diese Karten dann mit Pin auch weiter.
 
Wo de Karte genau gestohlen wurde, weiß ich leider nicht. Aber so wie sich dein Beitrag ließt, wäre das theoretisch irrelevant, da jeder andere Automat auch manipuliert worden sein könnte, oder?

Okay, gut, jetzt steht eine Aussage gegen die andere :d Einer sagt, PIN auslesen aus dem Chip sei möglich, der andere sagt, es sei nicht möglich.

Ich habe dazu mal diesen Beitrag gefunden: PIN-Nummern von Bankkarten sind leicht zu knacken - boote-forum.de - Das Forum rund um Boote
Dort heißt es, aus einem WDR-Bericht, folgendes:

Ein IT-Sicherheitsberater bestätigt das es für Spezialisten unter Umständen möglich sei, die PIN zu errechnen. Alles was man zur Entschlüsselung der PIN benötige, sei - neben der gestohlenen Karte - ein handelsübliches Kartenlesegerät und ein ungestörter Zugriff auf einen Geldautomaten - irgendwo auf der Welt.

Mit Hilfe des Automaten und den ausgelesenen Kartendaten lasse sich die PIN für Spezialisten in kurzer Zeit ermitteln, so der IT-Experte.
 
Nicht direkt, hier sollte einfach unterschieden werden zwischen theoretisch möglich, praktisch möglich und für Betrueger Rentabel.
 
Die Rentabilität ist für mich da nicht wichtig, mir geht es demnach eher um "praktisch möglich".
Ich muss nur wissen, ob es möglich sei und wie es ungefähr möglich sei (Begründung) vom heutigen Stand der Zeit aus gesehen.
Eventuell wäre, soweit mehrere Möglichkeiten in Frage kommen, noch zu definieren, welche Variante am wahrscheinlichsten wäre.
 

Der Beitrag ist von 2007. In den letzten Jahren hat sich bei den Sicherheitsmaßnahmen bei EC Karten viel getan. Soweit ich weiß kann man aktuell nicht den PIN aus der Karte auslesen, denn sonst würde diese Schwäche stärker benutzt und auch bekannt.


...und ja, jeder Automat könnte manipuliert werden!


Sent from my Nexus 7 using Hardwareluxx
 
Die Rentabilität ist für mich da nicht wichtig, mir geht es demnach eher um "praktisch möglich".
Ich muss nur wissen, ob es möglich sei und wie es ungefähr möglich sei (Begründung) vom heutigen Stand der Zeit aus gesehen.
Eventuell wäre, soweit mehrere Möglichkeiten in Frage kommen, noch zu definieren, welche Variante am wahrscheinlichsten wäre.

Indem man Ahnung von der Hard- und Software besitzt und die gespeicherten elektronischen Daten entschlüsselt.

-INU- hat es ja bereits angesprochen:
Theoretisch ist es möglich, irgendwie wurde es ja auch verschlüsselt.
Praktisch ist eben die Frage, wie gut Verschlüsselung etc. sind.

Ich empfehle dir/euch, einen Anwalt einzuschalten.
 
Ich empfehle dir/euch, einen Anwalt einzuschalten.

Keine Sorge, ist schon lange geschehen :)

Mit anderen Worten kommt es auf die Fähigkeiten des jenigen an, ob er aus der Theorie die Praxis machen kann, wenn ich das richtig verstehe?
Dass die PIN auf dem Chip gespeichert wird steht hingegen fest, richtig?
 
Zuletzt bearbeitet:
Um das noch mal klar zustellen, die PIN liegt auf dem EC Chip nicht als vierstelliger Code vor, sondern wird aus der KTR,BLZ und Karten Nummer nach einem Verschlüsselungsalgorithmus errechnet. Vor ein paar Jahren hatte ne Französische Gruppe mal den Verschlüsselungsalgorithmus von Maestro geknackt, das ist aber auch schon 2-3 Jahre her, und mit Sicherheit schon behoben.
 
Die einfachste Methode wird gewesen sein:
- Kamera über Geldautomat platziert
- Opfer gezielt bestohlen (z.B. direkt nach Benutzung des Geldautomats
- Sofort zum nächsten Geldautomat gerannt
- ???
- Profit

Jetzt ist natürlich das Problem, dass das relativ viel Aufwand ist für nur eine Karte und dann bei organisierten Diebstählen es wesentlich mehr Opfer gäbe. Das wüsste dann auch die Bank und würde entsprechend prüfen, ob deine Bekannte dazugehört. Da sowas wahrscheinlich versichert ist, wird die Bank auch weniger Probleme damit haben, das Geld wieder auf die Konten zu schieben.
 
Jetzt ist natürlich das Problem, dass das relativ viel Aufwand ist für nur eine Karte und dann bei organisierten Diebstählen es wesentlich mehr Opfer gäbe. Das wüsste dann auch die Bank und würde entsprechend prüfen, ob deine Bekannte dazugehört. Da sowas wahrscheinlich versichert ist, wird die Bank auch weniger Probleme damit haben, das Geld wieder auf die Konten zu schieben.

Leider doch, denn das ist ihr Hauptproblem gerade. Die Bank verweigert jeglichen Schadensersatz mit der Aussage, dass dies ohne PIN unmöglich sei.

@chris, ah, danke dir für die Erläuterung!

So wie ich das jetzt nun alles insgesamt verstehe, gibt es einfach mehrere Methode, wie es passiert sein könnte und das der Chip ausgelesen wurde lässt sich nicht ausschließen, wenn auch die Höhe der Wahrscheinlichkeit dafür derzeit nicht ganz klar ist.
 
Klar sagt die Bank das es unmöglich ist, das steht ja auch so im Vertrag den sie unterschrieben hat. Ist der gleiche Spaß wie mit DE-Mail, per Gesetz für sicher erklärt und damit ist es sicher und egal was alle Experten sagen :fresse:

Die Frage wie genau abgebucht wurde steht aber auch noch im Raum, wurde mit der Karte Bargeld von einem Automaten gezogen, oder bei einem Händler bezahlt ? Es gibt wie schon gesagt mehrere Möglichkeiten, aber die sind alle noch nicht so weit das sie von **********n genutzt würden, da eben zu Aufwendig.
 
ich glaube wenn man an den bankschalter geht kann man mit unterschrift abheben.
 
Klar sagt die Bank das es unmöglich ist, das steht ja auch so im Vertrag den sie unterschrieben hat. Ist der gleiche Spaß wie mit DE-Mail, per Gesetz für sicher erklärt und damit ist es sicher und egal was alle Experten sagen :fresse:

Die Frage wie genau abgebucht wurde steht aber auch noch im Raum, wurde mit der Karte Bargeld von einem Automaten gezogen, oder bei einem Händler bezahlt ? Es gibt wie schon gesagt mehrere Möglichkeiten, aber die sind alle noch nicht so weit das sie von **********n genutzt würden, da eben zu Aufwendig.

Dass die das sagt ist natürlich klar bzw. wundert mich nun auch nicht, war auch nur die Antwort auf Necrofridge :d

Die Frage steht eigentlich nicht mehr im Raum, habs bei #10 schon beantwortet gehabt. War Bargeld von einem Automaten.
 
In wenigen Jahren wird sich das Problem mit Karten ausspähen an automaten zum Glück sowieso erledigt haben wenn die Banken weiterhin geld haben um in neue Automaten zu investieren. Was vllt nicht alle wissen ist, das in neuen Automaten mittlerweile 3 Kameras installiert sind die genau dies überwachen. In wie weit diese genutzt werden können um die datenauszuspähen also das system angezapft werden kann ist fraglich jedoch sollte man hier davon ausgehen das genug sicherheitsmaßnahmen ergriffen wurden um dies zu verhindern. Hier ist es außerdem nicht das das manuell überwacht wird ob und wie ausgespäht wird sondern dies von einer Software überwacht wird die die die höhenabstände der eingabepads und der kartenleser ausliest. Hinzu kommt das die meisten bis alle karteneingabeschlitze mitlerweile mit schutzkappen versehen sind die das aufstekcen von lesegeräten unmöglich machen ohne das man optisch etwas sieht oder brutal den automaten verändern muss.

Einzig im Ausland sollte man etwas aufpassen da man hier nie genau weiß welche Schutzmaßnahmen die Bank wirklich betreibt um so etwas zu verhindern.

Wie es mit den auslesen vom pin von karten aussieht weiß ich allerdings nicht genau aber wenn das jemanden genau interessiert kann ich da mal genauer nachfragen bzw. nachfragen in wie weit solche informationen überhaupt auf der karte gespeichert werden. Hab da ziemlich gute connection zu einem der 3 weltweit führen bankautomatenhersteller.
 
Zuletzt bearbeitet:
Wie es mit den auslesen vom pin von karten aussieht weiß ich allerdings nicht genau aber wenn das jemanden genau interessiert kann ich da mal genauer nachfragen bzw. nachfragen in wie weit solche informationen überhaupt auf der karte gespeichert werden. Hab da ziemlich gute connection zu einem der 3 weltweit führen bankautomatenhersteller.

Gerne doch, sofern die Aussagen wirklich nicht beschönigt werden von dort, wäre das doch eine gute Sache :)
 
ich gehe mal nicht davon aus da es mein Vater, der nen recht hohen tier in dem unternehmen ist, ist den ich fragen würde und ich in dem unternehmen selber schon ein praktikum vor 3 jahren gemacht habe in der entwicklungsabteilung ;)

daher weiß ich das auch mit dem kameras und wie der ganze spaß funktioniert. könnte dir auch die hardware nennen die in den automaten verbaut ist aber das wäre zu viel des guten ;)
 
Zuletzt bearbeitet:
So viel will ich auch gar nicht wissen, das ist völlig in Ordnung :)
Was wichtig ist, steht ja eine Seite zuvor.
Sofern das zeitig möglich wäre, wäre das vielleicht eine hilfreiche Sache.
 
Ach kein Problem ist ja nur ein Anruf ;) Werd ihn mal ausquetschen wie es da so aussieht. interessiert mich an der stelle auch grad etwas. über das auslesen der pins hab ich mir bisher keine gedanken gemacht sondern eher um die software der automaten da ich da mit arbeiten musste.
 
Abseits meiner Recherche interessiert mich das mittlerweile auch, das steckt an :d
Bin gespannt, was rauskommt.
 
Habe genau das gleich Problem. In Chile ist meine Ec Karte abhanden gekommen. und ohne PIN wurde mir auch dort in Chile Bargeld vom Automat abgehoben. Nun habe ich auch ein Gerichtsverfahren gegen die Bank, das ich aber wahrscheinlich verliere, wenn ich keine Begründung bringe wie auch ohne PIN jemand Geld abheben kann.
Hast du irgendwas brauchbares rausgefunden, wie es gehen kann, was ich als Argument beim Gericht vorbringen könnte.
Danke für eine Rückmeldung
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh