{"id":4853,"date":"2015-02-18T16:58:45","date_gmt":"2015-02-18T16:58:45","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4853"},"modified":"2020-02-26T18:39:18","modified_gmt":"2020-02-26T16:39:18","slug":"kreditkarten-versteckte-gefahren","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/kreditkarten-versteckte-gefahren\/4853\/","title":{"rendered":"Kreditkarten: Versteckte Gefahren"},"content":{"rendered":"<p>Wir (und viele, viele andere) schreiben regelm\u00e4\u00dfig \u00fcber verschiedene <a href=\"https:\/\/www.kaspersky.com\/blog\/skimmers-part-one\/\" target=\"_blank\" rel=\"noopener nofollow\">Skimming-Techniken<\/a> und andere M\u00f6glichkeiten <a href=\"https:\/\/www.kaspersky.com\/blog\/5-lessons-i-learned-from-my-credit-card-hack\/\" target=\"_blank\" rel=\"noopener nofollow\">Bank- und Kreditkarten zu kompromittieren<\/a>. Heute soll es aber um die weniger offensichtlichen Gefahren gehen, die von den meisten Menschen nicht bemerkt werden: Um Risiken bei internationalen Zahlungen sowie die Fehlerm\u00f6glichkeiten in Zahlungssystemen.<\/p>\n<p><strong>Zahlungen ohne CVV-Code<\/strong><\/p>\n<p>Viele glauben, dass die Eingabe des CVV-Codes (die drei Zahlen des Sicherheitscodes, die auf der R\u00fcckseite der Karte angegeben sind) f\u00fcr Online-Zahlungen immer notwendig ist. Doch manche Online-Shops erm\u00f6glichen es, diesen Schritt zu \u00fcberspringen und \u00fcbermitteln den Sicherheitscode nicht an das Zahlungs-Gateway.<\/p>\n<p>Wir befragten Sergey Dobrinyuk, Chef der Forschung und Entwicklung bei DiaSoft, dazu: \u201eDie folgenden Anmeldedaten werden normalerweise \u00fcbermittelt: Kartennummer, Ablaufdatum, Name des Karteninhabers wie er auf der Karte angegeben ist und der auf der R\u00fcckseite abgedruckte CVV-Code\u201c, so Dobrinyuk. \u201eKarten mit eingestanzten Namen und Nummer (bei denen die Buchstaben und Zahlen erh\u00f6ht sind), die h\u00e4ufiger f\u00fcr Online-Zahlungen eingesetzt werden, sind meist hochwertiger, etwa Visa Classic, Visa Gold, usw. Eine Bank, die so eine Karte ausgegeben hat, bearbeitet die Identit\u00e4tspr\u00fcfung des Kunden und dessen Kaufkraft. Deshalb kann es sein, dass der Verk\u00e4ufer bei geringwertigen K\u00e4ufen vielleicht nur die Karte verifiziert und die Autorisierung \u00fcberspringt, da er sich sicher ist, dass der Kunde legitim ist. Wir nennen das \u201aBodenlimit\u2018. Bei manchen Banken und H\u00e4ndlern kann diese Grenze sogar bei 1.000 Dollar liegen.\u201c<\/p>\n<p>Laut Dobrinyuk ist dies in Schwellenm\u00e4rkten nicht so h\u00e4ufig der Fall und das Zahlungssystem wird dort generell h\u00f6here Sicherheitsstufen einsetzen. Aber es gibt keine gemeinsamen Richtlinien zur Kartenautorisierung \u2013 jeder Online-Shop kann hier seine eigenen Regeln einf\u00fchren.<\/p>\n<p>\u201eAlle Zahlungen, die aus der Ferne ohne PIN-Code oder ein 3D-Secure-Zertifikat durchgef\u00fchrt werden, k\u00f6nnen vom Kunden angefochten werden. Sollte jemand Zweifel an der Richtigkeit einer Zahlung haben, muss man nur bei der Bank eine R\u00fcckzahlung verlangen und das Geld wird nach einer Untersuchung des Falls zur\u00fcckerstattet\u201c, so Dobrinyuk weiter.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">A floor limit is the payment amount above which credit or debit card transactions must be authorized.<\/p>\n<p>\u2014 SWYPIT (@SWYPIT) <a href=\"https:\/\/twitter.com\/SWYPIT\/status\/107823987526074368?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 28, 2011<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Der Experte empfiehlt Anwendern, vor allem Online-H\u00e4ndlern zu vertrauen, die einen 3D-Secure-Standard nutzen (\u201eVerified by Visa\u201c bei Visa- und \u201eSecureCode\u201c bei MasterCard-Karten). Dabei handelt es sich um eine Zwei-Faktoren-Authentifizierung, bei der ein einmaliger Passcode eingegeben werden muss, den man per SMS erh\u00e4lt oder der auf der Quittung des Geldautomaten gedruckt ist.<\/p>\n<p>Leider entscheidet der Online-Shop dar\u00fcber, ob in seinem Zahlungssystem eine zus\u00e4tzliche Sicherheitsstufe angewandt wird oder nicht. Selbst wenn Ihre Kreditkarte \u00fcber 3D Secure gesch\u00fctzt ist, kann es sein, dass der H\u00e4ndler diesen Schritt \u00fcberspringt.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/mikko?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@mikko<\/a> <a href=\"https:\/\/twitter.com\/aukia?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@aukia<\/a> Amazon do not support Verified by Visa or MasterCard SecureCode either. Well, their risk.<\/p>\n<p>\u2014 Jani Kallio (@janikallionet) <a href=\"https:\/\/twitter.com\/janikallionet\/status\/169486604208062467?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 14, 2012<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Virtuelle Karten geben zus\u00e4tzlichen Schutz. Sie haben eine sehr begrenzte G\u00fcltigkeitsdauer und k\u00f6nnen nur kleine Summen enthalten. Bei einem Diebstahl bleiben dann zumindest die Kartendaten Ihrer prim\u00e4ren Kreditkarte gesch\u00fctzt.<\/p>\n<p>Man sollte seine Kartennummer niemandem geben. Wenn ein T\u00e4ter Sie dazu bringt, ihm den Namen des Karteninhabers und das Ablaufdatum der Karte zu sagen, ist es f\u00fcr ihn ein Leichtes, Ihr Geld zu stehlen \u2013 sogar ohne CVV-Code. Die gute Nachricht ist, dass Sie das Geld zur\u00fcckerstattet bekommen k\u00f6nnen. Die schlechte Nachricht ist jedoch, dass Sie den Betrug schnell entdecken und sofort reagieren m\u00fcssen.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\"Five lessons I\u2019ve learned from having my credit card hacked\" <a href=\"https:\/\/t.co\/TQHBbK0Oqw\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/TQHBbK0Oqw<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/532820878699278336?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 13, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Ausschlie\u00dflich elektronische Nutzung<\/strong><\/p>\n<p>Es gibt einen allgemeinen Irrglauben bez\u00fcglich VISA Electron und anderen Einstiegs-Kreditkarten verschiedener Zahlungssysteme. Solche Karten haben keinen gepr\u00e4gten Namen und auf der R\u00fcckseite steht der Hinweis \u201eNUR F\u00dcR ELEKTRONISCHE ZAHLUNG\u201c.<\/p>\n<p>Viele Menschen denken dadurch, dass so eine Karte nicht f\u00fcr Online-Zahlungen verwendet werden kann, wobei das aber im Ermessen der ausgebenden Bank liegt. Die Richtlinien von Zahlungssystemen beschr\u00e4nken die Nutzungsm\u00f6glichkeiten solcher Karten nicht. Also: Online-Betr\u00fcger k\u00f6nnen von solchen Einsteiger-Karten genau so gut Geld stehlen wie von anderen Kreditkarten.<\/p>\n<p><strong>Internationale Zahlungen<\/strong><\/p>\n<p>Im Ausland kann es durch W\u00e4hrungsschwankungen zu Problemen bei internationalen Zahlungen und Abhebungen kommen. Eines der gr\u00f6\u00dften Risiken hier ist ein ung\u00fcnstiger Wechselkurs. Dobrinyuk warnt: \u201eDer Wechselkurs wird in diesem Fall vielleicht bis zu viermal angewandt \u2013 auf dem Terminal des Online-H\u00e4ndlers, bei der Bank des K\u00e4ufers, beim Zahlungssystem und bei der ausgebenden Bank.\u201c<\/p>\n<p>Bei jedem dieser Schritte werden Geb\u00fchren f\u00e4llig, doch der Karteninhaber sieht meist nur die Gesamtsumme, die im Kaufpreis enthalten ist oder nicht. \u201eEhrlich gesagt w\u00fcrde ein normaler Anwender ohne detaillierten Einblick in das Zahlungssystem und die Geb\u00fchrenstruktur der Bank nicht verstehen, wie sich das Ganze zusammensetzt. Mein Tipp ist, bei dem H\u00e4ndler einzukaufen, der am wenigsten verlangt\u201c, erg\u00e4nzt Dubrinyuk.<\/p>\n<p>Es kann vorkommen, dass Geb\u00fchren sp\u00e4ter abgebucht werden als die eigentliche Zahlung, da der H\u00e4ndler vielleicht nur alle paar Tage oder Wochen mit der Bank in Verbindung steht (die Richtlinien von Zahlungssystemen erlauben hier eine bis zu 45 Tage lange Versp\u00e4tung). Durch diese Verz\u00f6gerung, kombiniert mit pl\u00f6tzlichen \u00c4nderungen, kann es vorkommen, dass die Karte mit einem weniger guten Wechselkurs belastet wird.<\/p>\n<p>So geht es zum Beispiel derzeit vielen russischen Kreditkartenbesitzern, die auf ausl\u00e4ndischen Online-Shops einkaufen oder im Ausland Geld von Geldautomaten abheben. Bei schlechten Wechselkursen ist es zu empfehlen, gr\u00f6\u00dfere Transaktionen nicht durchzuf\u00fchren, denn dabei kann es schnell zu \u00fcberzogenen Konten kommen. Es mag sich seltsam anh\u00f6ren, doch Kreditkarten ohne \u00dcberziehungsrahmen sind hier gef\u00e4hrdeter, als Karten mit \u201etechnischem\u201c oder \u201ebeschr\u00e4nktem\u201c \u00dcberziehungskredit, da Banken dann oft Strafen von bis zu 100 Prozent j\u00e4hrlichem Zins verlangen.<\/p>\n<p><strong>Schutz vor dem Wechselkurs<\/strong><\/p>\n<p>Manche Banken bieten Kreditkarten mit verschiedenen W\u00e4hrungen, so dass Sie jeweils die W\u00e4hrung verwenden k\u00f6nnen, die f\u00fcr eine Zahlung ben\u00f6tigt wird. In Europa nutzen Sie Euro, wenn Sie dann in die USA reisen, k\u00f6nnen Sie die Karte mit US-Dollar nutzen, usw. Damit vermeiden Sie Wechselkursprobleme am einfachsten.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Globe trotters, carry 12 currencies in 1 card with <a href=\"https:\/\/twitter.com\/hashtag\/AxisBank?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#AxisBank<\/a> Multicurrency Forex card <a href=\"http:\/\/t.co\/2BPTAQ9CzX\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/2BPTAQ9CzX<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/12in1?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#12in1<\/a> <a href=\"http:\/\/t.co\/9O68AezDn0\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/9O68AezDn0<\/a><\/p>\n<p>\u2014 Axis Bank (@AxisBank) <a href=\"https:\/\/twitter.com\/AxisBank\/status\/527824174811594753?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 30, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Wenn Sie eine Kreditkarte mit fester W\u00e4hrung im Ausland verwenden, wird der Kreditkartenanbieter interne Wechselkurse anwenden. Der Mehrbetrag ist meist relativ gering: ein paar Cent oder sogar weniger. Die h\u00f6chste Geb\u00fchr f\u00e4llt bei Geldautomaten, Zahlungssystemen von Drittanbietern (zum Beispiel PayPal) und Kassen-Terminals an, die die M\u00f6glichkeit bieten, die Zahlung in Ihrer eigenen W\u00e4hrung statt der W\u00e4hrung auf dem Preisschild durchzuf\u00fchren. Das ist an Ort und Stelle oft schwer zu erfassen: Man muss sich die Zeit nehmen, alles genau durchzurechnen, muss alle Wechselkurse und Geb\u00fchren kennen, usw.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Think I'd have been caught out on this one.  Choose local currency when using credit card abroad <a href=\"http:\/\/t.co\/EEA1bNaAlA\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/EEA1bNaAlA<\/a> via <a href=\"https:\/\/twitter.com\/MailOnline?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@MailOnline<\/a><\/p>\n<p>\u2014 Louise Ford (@louiseatwriters) <a href=\"https:\/\/twitter.com\/louiseatwriters\/status\/342523727902285824?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">June 6, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Glauben Sie uns: In den meisten F\u00e4llen kommt es dabei zu Mehrzahlungen, die manchmal recht hoch sein k\u00f6nnen. Nehmen Sie solche verlockenden Angebote nicht an und zahlen Sie in der W\u00e4hrung, die auf dem Preisschild angegeben ist und in dem Land gilt, in dem Sie sich gerade befinden.<\/p>\n<p><strong>***<\/strong><\/p>\n<p>Es ist einfach so, dass Kreditkarten und die Methoden, mit denen diese belastet werden, vor fast einem halben Jahrhundert entwickelt wurden und keineswegs fehlerfrei sind. Technische L\u00f6sungen, die von den Zahlungssystemen angeboten werden, sind nicht zu 100 Prozent praktisch und versprechen meist einfach mehr Profit f\u00fcr den Verk\u00e4ufer und weniger Sicherheit f\u00fcr den K\u00e4ufer. Aber mit ein bisschen Wissen k\u00f6nnen Sie die Risiken minimieren: Bleiben Sie vorsichtig und denken Sie an die kniffligen Besonderheiten, die wir Ihnen hier vorgestellt haben.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kreditkarten sind nicht nur dem Risiko durch Skimmer ausgesetzt. Es gibt auch andere Fallen, die Sie kennen sollten.<\/p>\n","protected":false},"author":40,"featured_media":4856,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1338,604,1340,564,1291,1339,1337],"class_list":{"0":"post-4853","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-3d-secure","9":"tag-kreditkarten","10":"tag-mastercard","11":"tag-risiko","12":"tag-skimmer","13":"tag-visa","14":"tag-wechselkurs"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kreditkarten-versteckte-gefahren\/4853\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/3d-secure\/","name":"3D Secure"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=4853"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4853\/revisions"}],"predecessor-version":[{"id":22940,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4853\/revisions\/22940"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/4856"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=4853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=4853"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=4853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}