Online Bezahlen, wie ist es sicherer?

[kiroy]

Hallo zusammen,

in den letzten 1,5 Jahren hat's mich 2x erwischt: Meine Kreditkarten-Nummer wurde von bösen Buben (und Mädels?) benutzt, um sich zu bereichern.

Vor eineinhalb Jahren hatte plötzlich eine Online-Poker-Firma (Sitz: Gibraltar) munter von meiner Kreditkarte abgebucht. Da hat das KK-Institut von sich aus reagiert und nach Rücksprache mit mir die Zahlungen storniert. Gestern musste ich feststellen, dass mein Kreditkartenkonto am Limit ist, obwohl ich doch eigentlich noch gar nichts gekauft hatte. :shock: Da hat ein netter Zeitgenosse ein paar Flugtickets bei einer russischen Airline bezahlt und in der Ukraine in einem Blumenladen eingekauft. :evil: Seine weiteren Versuche scheiterten dann an meinem Karten-Limit.

Bisher habe ich relativ sorglos online mit der Kreditkarte bezahlt. Langsam kommen mir aber Zweifel, ob das wirklich eine so sichere Methode ist. :? Ich habe in diesem Jahr mit der Kreditkarte lediglich 2x getankt, eine Eintrittskarte für eine Messe, 1x ebay-Gebühren und 1x bei einem renomierten Reiseveranstalter bezahlt. Also nichts, wo man kriminelle Machenschaften vermuten würde.

Wenn das trotzdem so unsicher ist, welche Zahlungsmethode ist denn da empfehlenswert?
Wie kauft Ihr ein? Wie bezahlt Ihr, wenn Ihr etwas z. B. in den USA oder in Asien bestellt?
Geht Ihr einfach das Risiko ein?
Gibt es eine Möglichkeit, das Risiko zu minimieren (außer Barzahlung)?
Man will ja auf die Vorteile (schnelle Bezahlung - schnelle Lieferung) ungern verzichten.

Ich bin jetzt gespannt, was passiert. Meine KK-Abrechnung für diesen Monat wird vermutlich heute meinem Giro-Konto belastet. Ich rutsche damit auf meinem Girokonto ganz nett in die Miesen. Ob mir jemand den Schaden (Zinsen) ersetzt? Wohl nicht. Ich hatte eigentlich gehofft, das KK-Institut lässt sich mit der Abbuchung jetzt erst einmal Zeit, bis das geklärt ist. :shrug: War ich wohl zu blauäugig...

Bin auf Eure Tipps und Erfahrungen gespannt.

Schönen Tag!
kiroy

 

[tommy]

Moin kiroy,

leider ist man ja heutzutage oft auf Kreditkartenzahlungen angewiesen (z.B. Hotelbuchungen).
Ich benutze eine Prepaid Kreditkarte mit max. € 50.- Spielgeld (für Apps, Filme etc.). Größere Summen werden dann nur bedarfsgerecht kurzfristig mit dem erforderlichen Betrag aufgeladen.

 

[Riddimkilla]

... bist du sicher, dass dein Rechner sauber ist?


r

 

[Banger]

Gibt es eine Möglichkeit, das Risiko zu minimieren (außer Barzahlung)?

Regelmäßig online den Saldo der Kreditkarte überprüfen und bei Unstimmigkeiten sofort reagieren.

 

[Thorgeir]

Es gibt nur eine SICHERE Methode:

Sauberes Linux von CD booten, bezahlen.

 

[kiroy]

... bist du sicher, dass dein Rechner sauber ist?


r

Hm... jetzt, wo Du's sagst... :shock:
Ich hatte tatsächlich von 2 oder 3 Wochen mal Probleme mit Viren. Ich weiß nicht, was das genau war. Auf jeden Fall hat mich meine Bank kurzfristig nicht mehr auf die Online-Banking-Seite gelassen. Nach zwei ausführlichen System-Checks des Virenscanners (der auch zwei Übeltäter fand), war dann alles wieder ok.

Meinst Du, da hat mich jemand ausspioniert? :kratz:

 

[Riddimkilla]

Meinst Du, da hat mich jemand ausspioniert? :kratz:

Da wärst du nicht der erste ...


r

 

[tommy]

http://www.chip.de/downloads/Trojan-Remover_13015091.html

 

[Anonymous]

Hast du in den besagten 1,5 Jahren deinen Rechner mal neu aufgesetzt?
Also Festplatte formatiert und alles neu installiert?

Gut zum Aufspüren von Schädlingen ist auch Malewarebytes:

http://www.malwarebytes.org/

Machst du Online-Banking? Wenn ja, wie? Über den Browser mit PIN/TAN?
Sollte dem so sein, mach das besser über ne Banking-Software mit HBCI
und Kartenleser (Seconder):

http://de.wikipedia.org/wiki/Homebanking_Computer_Interface

Ich benutze für Online-Einkäufe oft Paypal und hatte noch keine Probleme.
Dann gibt es da noch virtuelle Kreditkarten, z.B. Wirecard, die man selber
aufladen kann und somit nur eine begrenzte Geldmenge auf der Karte
bereit steht. Ist auch ganz praktisch, wenn man keine "normale"
Kreditkarte hat: http://www.wirecard.de/

 

[Anonymous]

Liebe Leutz,

es muss nicht immer ein Trojaner auf eigenen Rechner sein.

Für einen Kriminellen ist es lohnender bzw. einfacher
- die Kundendatenbank eines Onlineshops zu hacken
- Kartenlesegeräte zu manipulieren, sogar ohne Kenntnis des Ladenbesitzers
- unterbezahltes Personal in Hotels und Restaurants zu schmieren

Man sollte es vermeiden, die Kreditkarten-Nr. in e-mails weiterzugeben.

Bezogen auf die Menge der abgewickelten Zahlungen ist der Kreditkartenmissbrauch verschwindend gering.
Die Schadensquote sie liegt bei 0,4-0,5 Promille aller Transaktionen.

Im Schadensfall reagiert der Kreditkartenanbieter schneller und besser als Paypal und Konsorten.
Hatte mal einen ähnlichen Fall.
Binnen weniger Tage erhielt ich die schriftliche Zusage, dass der Schaden übernommen wird. Versuch das mal bei PayPal.
Die Gutschrift war auf der gleichen Abrechnung wie die Belastung.

Gruß,

 

[kiroy]

Hm... nö, also Festplatte formatiert usw., habe ich bei DIESEM Rechner noch nie gemacht. Ich dachte, das wäre nicht notwendig.
Ja, Online-Banking mache ich. Die TAN bekomme ich immer per SMS aufs Handy. Ich dachte, sicherer geht's nicht... :roll: Ist das nicht so?

Ab und zu habe ich auch schon mit Paypal eingekauft und hatte dabei mehr Bedenken als mit der Kreditkarte. Vielleicht war das ja ein Trugschluss. :?

@sunburst:
Der Mensch vom Kreditkartenservice vermutete auch gleich, dass jemand die Kundendatenbank eines Onlineshops gehackt hat oder eine Bezahl-Verbindung nicht sicher war. Ich weiß allerdings nicht, ob der Typ ein Banker oder ein IT-ler war. ;-)
Bei so einer geringen Schadens-Quote müsste man ja eigentlich keine große Angst haben. Meine persönliche Quote sieht nur eben etwas schlechter aus. :shrug: Shit happens. ;-)

Vielen Dank auch für die Tipps und Links.
Ich habe tatsächlich mein KK-Konto etwas vernachlässigt und einige Zeit nicht mehr kontrolliert. Das werde ich jetzt wieder öfter tun.
Und dass es Prepaid- und virtuelle Kreditkarten gibt, wusste ich ja gar nicht! Wow! Das werde ich mir auch mal genauer anschauen...

Vielleicht sind ja auch andere Leute hier für solche Tipps dankbar, die bisher ähnlich sorglos mit der Kreditkarte umgegangen sind.

Grüßle
kiroy

 

[Anonymous]

Ja, Online-Banking mache ich. Die TAN bekomme ich immer per SMS aufs Handy. Ich dachte, sicherer geht's nicht... :roll: Ist das nicht so?

Also Browser-Banking? Oder mit Banking-Software?

Mir ist mal durch eine "Man-in-the-middle"-Attacke eine TAN abgefangen
und missbraucht worden. Da ist es ziemlich egal, ob die TAN per SMS,
Flaschenpost oder aus einer Liste kommt.

Ich rate von Browser-Banking mit PIN und TAN dringend ab!

 

[Al]

Ich hatte noch nie Probleme mit den Pin/Tan verfahren, ich habe so ein Kartengerät dass ich an den Bildschirm halten muss, dann wird eine Tan erzeugt die ich dann eingebe. Wenn in diesem Moment jemand die Tan abfängt bin ich natürlich gelackmeiert. Wenn in diesem Moment aber meine Transaktion durchgeht, ist die Tan schon durch und nicht mehr verwendbar, wenn es zu einer Unterbrechung käme, würde ich gleich laut schlagen bei der Bank.

Ansonsten beim Online bestellen im Shop immer auf eine gesicherte Verbindung achten (https://). Wenn die Datenbank des Händlers geknackt wird und dort die Kreditkartendaten geklaut werden, bringt das alles nix.

Der Betrug mit diesen Daten ist inzwischen ein eigener Wirtschaftzweig und es ist nicht so schwer, an geklaute Kreditkartendaten zu kommen, diesen werden in Internet zum Kauf angeboten. Daher bin ich damit immer vorsichtig.

Mit Paypal hatte ich noch keine Probleme.

Gruss, Alex

 

[Rome]

Ja, Online-Banking mache ich. Die TAN bekomme ich immer per SMS aufs Handy. Ich dachte, sicherer geht's nicht... :roll: Ist das nicht so?

Also Browser-Banking? Oder mit Banking-Software?

Mir ist mal durch eine "Man-in-the-middle"-Attacke eine TAN abgefangen
und missbraucht worden. Da ist es ziemlich egal, ob die TAN per SMS,
Flaschenpost oder aus einer Liste kommt.

Ich rate von Browser-Banking mit PIN und TAN dringend ab!

Mit der SMS ist das schon recht sicher heutzutage, denn in da steht ja auch drin, um welchen Betrag es geht und an wen das Geld geht. Die TAN funktioniert dann auch nur für genau diese Aktion und kann daher nicht einfach für eine andere Überweisung missbraucht werden.

Um das zu knacken, müssten die Täter schon volle Kontrolle über den Rechner und das Handy haben. Wenn das schon so weit gekommen ist hat man ganz andere Probleme.

Wenn man also nicht so dämlich ist, mit dem Handybrowser Onlinebanking zu machen, ist diese sogenannte Zwei-Faktor-Authentifizerung schon sehr sicher.

 

[Anonymous]

Es gibt nur eine SICHERE Methode:

Sauberes Linux von CD booten, bezahlen.

Jupp, oder aber iOS ;-)

Ansonsten nutze ich seit vielen langen Jahren Paypal. Hatte da zwar auch einmal ein Problemchen mit PW Hackern, wurde aber zu meiner Zufriedenheit gelöst.

Noch'n Tipp: google mal nach (MasterCard) SecureCode und lies dir das mal durch. Ich finde das klasse und auch sicher. Meine Bank hatte es mir angeboten.

 

[kiroy]

Also Browser-Banking? Oder mit Banking-Software?

Mir ist mal durch eine "Man-in-the-middle"-Attacke eine TAN abgefangen
und missbraucht worden. Da ist es ziemlich egal, ob die TAN per SMS,
Flaschenpost oder aus einer Liste kommt.

Ich rate von Browser-Banking mit PIN und TAN dringend ab!

Öhm... bisher mit Browser-Banking. Also wenn ich auf die Seite meiner Kreissparkasse gehe, komme ich gleich auf eine https-Seite, dort muss ich erst meine PIN eingeben. Will ich dann etwas überweisen, wird eine TAN aus den Überweisungsdaten erzeugt. So habe ich das zumindest verstanden :shrug: (ich hoffe, ich erzähl' hier keinen Mist). Diese TAN bekomme ich aufs Handy gesimst. Ich glaube nicht, dass jemand anderer mit dieser TAN etwas anfangen kann. Oder doch?
Früher hatte ich auch mal so ein Ding, was ich an den Bildschirm halten musste. Das hat aber selten richtig funktioniert. Deshalb bin ich auf SMS umgestiegen.

Wobei... so toll ist das auch nicht. Wenn ich eine Online-Überweisung machen will, muss ich mein Handy im Haus oben deponieren, dann gehe ich ins Untergeschoss an den PC, gebe die Überweisungsdaten ein und klicke auf "absenden". Dann renne ich zwei Stockwerke hoch ans Handy, das mittlerweile die SMS bekommen hat, schau' mir die TAN an und renne wieder ins Untergeschoß, um die TAN ins entsprechende Feld am PC einzutragen. Da sage noch einer, mit PC hätte man Bewegungsmangel! :lol: Schlechtes Handy-Netz macht's möglich.

@madler:
Ist das Online-Banking mit Banking-Software tatsächlich sicherer? Das läuft doch durch die gleiche Leitung. Was ist daran anders?

Grüßle
kiroy

 

[Anonymous]

Eine Banking-Software in Verbindung mit einer HBCI-Karte und einem
Kartenleser (Seconder, siehe oben) halte ich für die sicherste Variante.

Lass dich mal von deiner Bank beraten ...

 

[kiroy]

Noch'n Tipp: google mal nach (MasterCard) SecureCode und lies dir das mal durch. Ich finde das klasse und auch sicher. Meine Bank hatte es mir angeboten.

Ja, das habe ich auch. Trotzdem hat jemand in Russland mit meiner Kreditkarten-Nummer eingekauft. :shock:

 

[Anonymous]

Ich hatte das auch schon. Da hatte jemand mehrere Flugtickets online gekauft und mehrfach Bargeld am Automaten mit meinen KK-Daten abgehoben. Alles in England. Die Daten hatten die gefischt, als ich bei einem Verlag online Zeitschriften gekauft habe. Seitdem nutze ich nur noch Shops die Paypal, Rechnung, Nachnahme anbieten. Schön ist in diesem Fall auch Amazon, alles was über deren System läuft ist abgesichert... auch wenn Amazon nicht selbst der Verkäufer ist.

 

[kiroy]

I... und mehrfach Bargeld am Automaten mit meinen KK-Daten abgehoben...

Boah! Dann müsste der ja auch Deine Geheimnummer gewusst haben! Und? Hast Du trotzdem alles ersetzt bekommen bzw. bist ohne Schaden davongekommen?

Ich weiß meine KK-Geheimnummer nicht mal selbst. Die kann eigentlich keiner kennen.

 

[Anonymous]

I... und mehrfach Bargeld am Automaten mit meinen KK-Daten abgehoben...

Boah! Dann müsste der ja auch Deine Geheimnummer gewusst haben! Und? Hast Du trotzdem alles ersetzt bekommen bzw. bist ohne Schaden davongekommen?

:shock: Jetzt wo du das grad sagst... darüber hab ich damals in der Aufregung gar nicht nachgedacht! Das ist mir jetzt selbst ein Rätsel...
Die Karte wurde noch nie ausser Haus genutzt.
Ich habe die Bank angerufen und die haben das sofort alles storniert und zurückgebucht. Ein paar Wochen später bekam ich einen Brief mit einem Formular das ich ausfüllen sollte. Da sollte man einfach nur schriftlich bestätigen, dass man nicht selbst für die stornierten Beträge verantwortlich war. Das die Kartendaten bei dem Verlag gefischt wurden, hat mir der Kundenservice der Bank später telefonisch mitgeteilt. Da gab es wohl sehr viele Fälle. Das war alles!

 

[Anonymous]

Servus...

ich mache inzwischen fast alles Online. Ich kaufe fast ausschließlich in Online-Shops., mach Online Banking usw, kaufe mit Kreditkarte.

Ich bin glücklicherweise noch nie Opfer eines Angriffs geworden. Ein paar dinge helfen:

Meine Kreditkartenfirma schickt mir nach jeder Transaktion eine SMS auf mein Handy mit der Transaktionshöhe und an wen das Geld ging. 1x Pro Woche erhalte ich eine Kontostandsmeldung per SMS. Das hilft, da man nicht immer Online schauen muss wie der Stand ist, und man relativ schnell reagieren kann.

Fast alles bezahl ich mit Paypal wenn möglich. Paypal ist das größte Sicherheitsrisiko und doch seltsamerweise sicher. Email und Passwort. Mehr schutz gibt es nicht.

Daher sollte das Passwort hier sicher sein:

[img:740x601]http://imgs.xkcd.com/comics/password_strength.png[/img]

Hier mal ein Bild das veranschaulicht wie ein "Sicheres" Passwort aussieht. Ich fand das erstaunlich.

Onlinebanking mit Pin und Tan ist sehr sicher.... wenn ein paar Voraussetzungen erfüllt sind. Dazu gehört eben auch das man sich mit dem Medium mit dem man bezahlt, in dem Fall eben dem PC, auskennt und dieses wartet.

Mit einem PC mit Windows 2000 und Internet Explorer 5 eine Banktransaktion durchzuführen ist geradezu fahrlässig. Es ist nicht nur wichtig den Virenscanner aktuell zu halten, sondern eben auch Windows regelmäßig zu Updaten und den Browser auf den neusten Stand halten. Java zu Aktualisieren.

Windows XP läuft z.Bsp. dieses Jahr der Support aus. Hand aufs Herz, wer hat schon alles auf Windows 7 oder 8 gewechselt?

Sicherheitslücken die dann entstehen werden nicht mehr geschlossen.

Und natürlich sollte jedem klar sein, das die Wahrscheinlichkeit eines Ausspionierens bzw. eine Schadsoftware sich einzufangen deutlich steigt wenn man sich auf www.sauerein.org oder www.aktueller-kino-kram-für-umme.de oder www.software-braucht-man-nicht-kaufen.net rumtreibt, als wenn man das Internet für die alltäglichen dinge nutzt.

 

[kiroy]

Hallo liebe Computerfreaks und -fachleute,

gerade wollte ich auf mein Postfach bei Arcor zugreifen, da springt der Internet-Explorer auf diese Seite:

https://www.dropbox.com/s/ihy24qn667lyjg9/arcorpostfach.jpg?m

Hängt das auch damit zusammen, dass ich mir möglicherweise einen Trojaner eingefangen habe?
Oder ist das ein Problem bei Arcor?
Oder evtl. "nur" ein Problem des MS Internet-Explorers?

Übrigens habe ich die Tipps von tommy und madler69 befolgt und sowohl "Trojan-Remover" als auch "malwarebytes" installiert und meinen Rechner checken lassen. Beide haben nichts gefunden.
Kann ich davon ausgehen, dass ich jetzt wieder Ruhe habe?

Vielen Dank für Eure Hilfe.

Liebe Grüße
vom Computer-DAU ;-)

 

[tommy]

Moin kiroy,

leider ist es so, das Virensoftwareentwickler immer nur reagieren können, manche schneller, manche langsamer.

Daraus kannst Du schon erkennen, dass es Viren, Trojaner, Maleware etc. geben muss, die nicht erkannt werden kann.
Ferner können Viren so "installiert" sein, dass sie zwar erkannt und sogar gelöscht werden, sich aber beim nächsten Bootvorgang wieder reaktivieren. Das hängt u.a. mit dem Umstand zusammen, dass PCs immer Vorkehrungen für ein Recovery treffen. Da muss man dann schon gezielte Maßnahmen ergreifen, die einen normalen User überfordern.
Diesbezüglich google am besten mal.

 

[Anonymous]

Der Internet Explorer ist sowieso eine ausgeburt der Hölle. Was für ein Betriebsystem hast du denn?