ABER: Das beträfe ja nur nachgemachte oder gestohlene Karten am Automaten. Hier geht es ja um Onlinetickets. Dazu braucht man aber den sicherheitscode, den man nur in der Hand hat, wenn man auch die Karte wirklich in den Fingern hatte.

… oder sie über Internet-Transaktionen erlangt, oder durch sog. "social engeneering" sie von unvorsichtigen Besitzern abgreift oder gleich vom Datenhehler abkauft. Mit den entsprechenden Daten sind aber sicherlich auch Betrügereien mit anderen bargeldlosen Zahlsystemen möglich.

Ich nutze öfters mal Mitfahrerbörsen. Dort sind mir solche Betrüger öfters mal aufgefallen und eigentlich, wenn man denn zumindest einen einigermaßen zweistelligen IQ hat, auch nicht sonderlich schwer zu erkennen.

Es sind immer Leute, die neue Profile haben. Um Aufmerksamkeit zu erlangen, erstellen die dort Fahrten über viele Via-Punkte (z.B. eine Fahrt Berlin-Hamburg-Hannover-Köln-Frankfurt-München) und geben einen aberwitzig niedrigen Preis ein. Guckt man sich so eine Fahrt näher an, steht immer was von "Hab aus *Fadenscheiniger Grund, den Selten-Bahnfahrer für glaubhaft halten werden* eine Fahrkarte übrig. Start- und Endbahnhof könnt ihr selbst bestimmen. Preis +/- 30 Euro." Der Hinweis, dass man die Ausweisnummer benötigt, scheint schon öfters weggelassen zu werden.

Interessanterweise sind so gut wie alle Betrügereien, über die man im Netz hört, diese Online-Ticket-Sachen, bis mir eine Mitfahrerin eine interessante Geschichte erzählt hat:

Sie musste dringend von A nach B, hatte sich eine Mitfahrgelegenheit organisiert, die jedoch unzuverlässig war und sehr kurzfristig absagte. Sie suchte noch einmal auf dem Portal nach einer kurzfristigen Fahrtmöglichkeit. Sie telefonierte rum und hat einen Fahrer gefunden, der für wenig Geld (ich glaub 15 Euro) inserierte. Der Abfahrtsort sollte nicht im Zentrum sondern irgendwo am Stadtrand von A sein. Sie ist hingegangen und da war ein Mann, der mit einer Fahrkarte (normales Ticket vom NTA) da wartete, was sie überraschte, weil die Person eine Kfz-Fahrt inserierte. Für die Fahrkarte wollte der Mann dann plötzlich 30 Euro haben. Auf Nachfrage, dass das nicht abgemacht war, bekam sie nur ein "Ich kann sie dir auch für 50 Euro verkaufen" zu hören. Aus Termindruck und der Tatsache, dass sie grade schon für viel Geld zum Arm der Welt gefahren ist, fühlte sie sich genötigt, die Fahrkarte für 30 Euro zu kaufen.
Sie erzählte mir, dass sie den Typen komisch fand, aber die Fahrkarte war echt und dass sie keine Betrügerei vermuten konnte.

Die Geschichte hört sich schon sehr nach "An fremde Kreditkarte gekommen, Fahrkarte ohne PIN am NTA gekauft" an.

Dazu braucht man aber den sicherheitscode, den man nur in der Hand hat, wenn man auch die Karte wirklich in den Fingern hatte.

THEORETISCH schon... ;)

http://de.wikipedia.org/wiki/CVV2

Bei Online-Transaktionen ist es heutzutage üblich, zur Authentifizierung des Karteninhabers die Anschrift (Address Verification System, AVS) und/oder den CVC während der Erfassung der Zahlungsdetails abzufragen, obwohl dies letztlich eine Verarbeitung bzw. Speicherung darstellen kann. Unbefugte könnten durch unsichere Übermittlung oder unzulässige Speicherung Zugang zu den Authentifizierungsdaten erhalten und die Sicherheitsmerkmale damit nutzlos machen.

Ich kann also z.B. einen Online-Shop betreiben (oder als Admin bei einem arbeiten) und statt die CVV2-Daten nur an VISA etc. zu übermitteln mir davon Kopien ziehen und damit bezahlen. =Shop kompromittiert

Oder ich bastele mir einen Trojaner und schick ihn dem Kunden, um an dessen CVV2-Code zu kommen. =Kunde kompromittiert

Bye. Flo.

Da steht "unter dem Normalpreis".

Das Wort "unter" wird allerdings nicht ausschließlich zur Beschreibung eines Höhen- oder Größenverhältnisses verwendet. Von daher hatte ich dieses Wort zunächst im Sinne von zum Normalpreis verstanden.

Beispiel: Ich biete etwas unter bestimmten näher bezeichneten Bedingungen an. Dann biete ich es genau zu diesen Bedingungen an und nicht unter Bedingungen, die unterhalb den genannten liegen.

Unter dem Normalpreis: Das heißt für weniger als den Normalpreis ;)

Das macht Sinn. So ist die Aussage also zu verstehen.

SPIEGEL Online: Die Täter bieten die Tickets nach Informationen des SPIEGEL auf Onlineportalen unter dem Normalpreis an.

Erstaunlich. Zum Normalpreis bekommen die Täter diese dubiosen Tickets los.

Da steht "unter dem Normalpreis".

Der Betrug fliegt erst auf, wenn der Eigentümer der Kreditkarte auf seiner Abrechnung Wochen später feststellt, dass auf seine Kosten ein Fahrschein bei der Bahn gekauft wurde.

Letztendlich wird also die Bahn geschädigt, oder?

Oder die Kreditkartenfirma, wer trägt denn letztendlich das Risiko?

Mich würde mal interessieren, wie die Betrüger an die Daten kommen. Abhören von unverschlüsselten Internetverbindungen? Einrichten von gefälschten Webshops? Social Engineering? Oder klassischer Diebstahl? Wahrscheinlich alles davon.

Wohl meistens über Datenhändler - und die dnan aus einer Mischung aus allem ;)

SPIEGEL Online: Die Täter bieten die Tickets nach Informationen des SPIEGEL auf Onlineportalen unter dem Normalpreis an.

Erstaunlich. Zum Normalpreis bekommen die Täter diese dubiosen Tickets los.

Unter dem Normalpreis: Das heißt für weniger als den Normalpreis ;)

Anderswo wird solchen Leuten übrigens grade der Prozess gemacht...

SPIEGEL Online: Die Täter bieten die Tickets nach Informationen des SPIEGEL auf Onlineportalen unter dem Normalpreis an.

Erstaunlich. Zum Normalpreis bekommen die Täter diese dubiosen Tickets los.

Tatsächlich kaufen die Betrüger für Interessenten Online-Tickets bei der Bahn zum regulären Preis, sobald die Kunden ihren Namen und ihre persönlichen Daten angegeben und den Billigpreis bezahlt haben.

Jetzt ist plötzlich von einem Billigpreis, den der Kunde bezahlt, die Rede.

Der Betrug fliegt erst auf, wenn der Eigentümer der Kreditkarte auf seiner Abrechnung Wochen später feststellt, dass auf seine Kosten ein Fahrschein bei der Bahn gekauft wurde.

Letztendlich wird also die Bahn geschädigt, oder?

Nutzt eben die Schwäche der Kreditkarte aus, dass man in der Regel ohne Eingabe einer PIN bezahlen kann.

Das wundert mich an den Fahrkartenautomaten immer wieder aufs neue. Die neuen Fahrscheinautomaten der VGF hier in Frankfurt fragen brav nach der PIN. (Und ganz nebenbei akzeptieren sie auch die Kreditkarten, im Gegensatz zum RMV-Modul der DB-Automaten, die plötzlich keine mehr akzeptieren, wenn sie es eben im DB-Modul noch konnten.)

ABER: Das beträfe ja nur nachgemachte oder gestohlene Karten am Automaten. Hier geht es ja um Onlinetickets. Dazu braucht man aber den sicherheitscode, den man nur in der Hand hat, wenn man auch die Karte wirklich in den Fingern hatte.

Wundernde Grüße
der Colaholiker

Nutzt eben die Schwäche der Kreditkarte aus, dass man in der Regel ohne Eingabe einer PIN bezahlen kann.

Bye. Flo.