Dazu braucht man aber den sicherheitscode, den man nur in der Hand hat, wenn man auch die Karte wirklich in den Fingern hatte.

THEORETISCH schon... ;)

http://de.wikipedia.org/wiki/CVV2

Bei Online-Transaktionen ist es heutzutage üblich, zur Authentifizierung des Karteninhabers die Anschrift (Address Verification System, AVS) und/oder den CVC während der Erfassung der Zahlungsdetails abzufragen, obwohl dies letztlich eine Verarbeitung bzw. Speicherung darstellen kann. Unbefugte könnten durch unsichere Übermittlung oder unzulässige Speicherung Zugang zu den Authentifizierungsdaten erhalten und die Sicherheitsmerkmale damit nutzlos machen.

Ich kann also z.B. einen Online-Shop betreiben (oder als Admin bei einem arbeiten) und statt die CVV2-Daten nur an VISA etc. zu übermitteln mir davon Kopien ziehen und damit bezahlen. =Shop kompromittiert

Oder ich bastele mir einen Trojaner und schick ihn dem Kunden, um an dessen CVV2-Code zu kommen. =Kunde kompromittiert

Bye. Flo.

ABER: Das beträfe ja nur nachgemachte oder gestohlene Karten am Automaten. Hier geht es ja um Onlinetickets. Dazu braucht man aber den sicherheitscode, den man nur in der Hand hat, wenn man auch die Karte wirklich in den Fingern hatte.

… oder sie über Internet-Transaktionen erlangt, oder durch sog. "social engeneering" sie von unvorsichtigen Besitzern abgreift oder gleich vom Datenhehler abkauft. Mit den entsprechenden Daten sind aber sicherlich auch Betrügereien mit anderen bargeldlosen Zahlsystemen möglich.

Ich nutze öfters mal Mitfahrerbörsen. Dort sind mir solche Betrüger öfters mal aufgefallen und eigentlich, wenn man denn zumindest einen einigermaßen zweistelligen IQ hat, auch nicht sonderlich schwer zu erkennen.

Es sind immer Leute, die neue Profile haben. Um Aufmerksamkeit zu erlangen, erstellen die dort Fahrten über viele Via-Punkte (z.B. eine Fahrt Berlin-Hamburg-Hannover-Köln-Frankfurt-München) und geben einen aberwitzig niedrigen Preis ein. Guckt man sich so eine Fahrt näher an, steht immer was von "Hab aus *Fadenscheiniger Grund, den Selten-Bahnfahrer für glaubhaft halten werden* eine Fahrkarte übrig. Start- und Endbahnhof könnt ihr selbst bestimmen. Preis +/- 30 Euro." Der Hinweis, dass man die Ausweisnummer benötigt, scheint schon öfters weggelassen zu werden.

Interessanterweise sind so gut wie alle Betrügereien, über die man im Netz hört, diese Online-Ticket-Sachen, bis mir eine Mitfahrerin eine interessante Geschichte erzählt hat:

Sie musste dringend von A nach B, hatte sich eine Mitfahrgelegenheit organisiert, die jedoch unzuverlässig war und sehr kurzfristig absagte. Sie suchte noch einmal auf dem Portal nach einer kurzfristigen Fahrtmöglichkeit. Sie telefonierte rum und hat einen Fahrer gefunden, der für wenig Geld (ich glaub 15 Euro) inserierte. Der Abfahrtsort sollte nicht im Zentrum sondern irgendwo am Stadtrand von A sein. Sie ist hingegangen und da war ein Mann, der mit einer Fahrkarte (normales Ticket vom NTA) da wartete, was sie überraschte, weil die Person eine Kfz-Fahrt inserierte. Für die Fahrkarte wollte der Mann dann plötzlich 30 Euro haben. Auf Nachfrage, dass das nicht abgemacht war, bekam sie nur ein "Ich kann sie dir auch für 50 Euro verkaufen" zu hören. Aus Termindruck und der Tatsache, dass sie grade schon für viel Geld zum Arm der Welt gefahren ist, fühlte sie sich genötigt, die Fahrkarte für 30 Euro zu kaufen.
Sie erzählte mir, dass sie den Typen komisch fand, aber die Fahrkarte war echt und dass sie keine Betrügerei vermuten konnte.

Die Geschichte hört sich schon sehr nach "An fremde Kreditkarte gekommen, Fahrkarte ohne PIN am NTA gekauft" an.

SPIEGEL Online: Die Täter bieten die Tickets nach Informationen des SPIEGEL auf Onlineportalen unter dem Normalpreis an.

Erstaunlich. Zum Normalpreis bekommen die Täter diese dubiosen Tickets los.

Unter dem Normalpreis: Das heißt für weniger als den Normalpreis ;)

Anderswo wird solchen Leuten übrigens grade der Prozess gemacht...

--
Weg mit dem 4744!

SPIEGEL Online: Die Täter bieten die Tickets nach Informationen des SPIEGEL auf Onlineportalen unter dem Normalpreis an.

Erstaunlich. Zum Normalpreis bekommen die Täter diese dubiosen Tickets los.

Da steht "unter dem Normalpreis".

Der Betrug fliegt erst auf, wenn der Eigentümer der Kreditkarte auf seiner Abrechnung Wochen später feststellt, dass auf seine Kosten ein Fahrschein bei der Bahn gekauft wurde.

Letztendlich wird also die Bahn geschädigt, oder?

Oder die Kreditkartenfirma, wer trägt denn letztendlich das Risiko?

Mich würde mal interessieren, wie die Betrüger an die Daten kommen. Abhören von unverschlüsselten Internetverbindungen? Einrichten von gefälschten Webshops? Social Engineering? Oder klassischer Diebstahl? Wahrscheinlich alles davon.

Wohl meistens über Datenhändler - und die dnan aus einer Mischung aus allem ;)

--
Weg mit dem 4744!