Ist die PIN auf der EC-Karte gespeichert?

[Esmeralda]

Zitat:

Zitat von plata

Hallo zusammen,



Alles richtig; die private keys sind aber offensichtlich im Umlauf. Um auf die Ausgangsfrage von Anke zurückzukommen: Man kann die PIN anhand einer geklauten EC-Karte sehr wohl ausrechnen, sofern die EC-Karte einen Magnetstreifen hat. Mit den Daten aus dem Magnetstreifen startet man ein Programm, das alle möglichen Kombinationen unter Anwendung des private keys durchrechnet und das Ergebnis mit den Informationen der EC-Karte vergleicht. Bei entsprechender Rechenleistung funktioniert das in wenigen Minuten. Auf Details möchte ich hier nicht eingehen.

Man überlegt, auf den Magnetstreifen zu verzichten und nur noch einen Chip auf der Karte unterzubringen, mit dem auch die gesamte Kommunikation verschlüsselt wird. Da EC/MAESTRO aber ein europ. System ist und die Kosten des Mißbrauchs noch niedriger liegen als die Einführungskosten eines moderneren Systems, müssen wir weiterhin auf unsere Karten gut aufpassen.

VG Thilo

Danke Thilo, ich hab erst auch so reagiert wie die meisten Antworter hier - so nach dem Motto kann ja gar nicht sein - aber es ist ja offensichtlich wirklich möglich.

Zitat:

Zitat von Volker Sch

Ich hatte mich schon gefragt, wann die erste richtige Antwort auf die Frage kommt. Alle übrigen Antworten hatten etwas von "es nicht sein kann, was nicht sein darf."
Siehe auch hier http://www.schluender24.de/nuetzlich...en-betrug.html

Viele Grüße

Volker

Danke Volker, aber wenn Du das weißt hättest Du doch auch gleich richtig antworten können?
Weil meine Freundin immer alle möglichen Katastrophen anzieht, habe ich nämlich auch gedacht - hm naja, wer weiß..... - nun hab ich ihr wohl insgeheim unrecht getan.

Anneke

[Cooky-Crew]

Zitat:

Zitat von Anneke

.........
und gleich das Konto abgeräumt - mit ihrer Geheimzahl
........

Anke, ich bin ja immer etwas neugierig
Könntest du die Zeit etwas genauer angeben

Was bedeutet "gleich", 1 Std, 2-4 Std, 12 Std oder 1 Tag

Gruß
UWE

[Esmeralda]

Zitat:

Zitat von Cooky-Crew

Anke, ich bin ja immer etwas neugierig
Könntest du die Zeit etwas genauer angeben

Was bedeutet "gleich", 1 Std, 2-4 Std, 12 Std oder 1 Tag

Gruß
UWE

Wenn ich das richtig verstanden habe, wurde die Tasche vermutlich Sonntag abend (letzte Woche) geklaut und am Montag hat sie das erst gemerkt als sie zuhause ankam so gegen frühen Nachmittag und da waren insgesamt mit Kreditkarte und EC-Karte schon einige Tausend Euro abgeräumt. Da hat sie die Karten dann natürlich gesperrt.

Anneke

[Volker Sch]

Zitat:

Zitat von Anneke

Danke Volker, aber wenn Du das weißt hättest Du doch auch gleich richtig antworten können?

Hab ich ja, aber vorher darf ich mir die bis dahin gegeben Antworten schon noch durchlesen. Und dabei habe ich mich dann eben, wie gepostet, die Frage gestellt.
Im übrigen kannst du mit der Antwort nur bedingt was anfangen. Leider geben die Banken das nicht zu, und die Mehrheit der Richter glaubt leider den Beteuerungen der Banken.

Viele Grüße

Volker

[Esmeralda]

Naja ich will da ja auch nicht wirklich was mit "anfangen" - es interessierte mich eben nur, weil ich wie die Mehrheit hier dachte, daß die PIN eben nicht auf der Karte zu finden ist
Und da ich mir gerade ein neues Bankkonto zulege, denke ich diesbezüglich über einiges gerade mehr nach als sonst.

Anneke

[ninimeh]

Zitat:

Zitat von Anneke

Naja ich will da ja auch nicht wirklich was mit "anfangen" - es interessierte mich eben nur, weil ich wie die Mehrheit hier dachte, daß die PIN eben nicht auf der Karte zu finden ist
Und da ich mir gerade ein neues Bankkonto zulege, denke ich diesbezüglich über einiges gerade mehr nach als sonst.
Anneke

Sie ist ja auch nicht auf der Karte zu finden. Sie kann nur unter Umständen aus den auf der Karte befindlichen Informationen durch bloßes Probieren herausgefunden werden (sog. Brute-Force-Angriff).

Jetzt geschnackelt?

[xtw]

Wieso schreiben hier so viele, dass die EC-PIN nicht zu knacken ist ?? Ok, es benötigt bis zu 67 Billiarden Durchläufe, aber auf der Karte ist nach wie vor ein Hashcode für den Fall, dass eine Offlinetransaktion stattfinden soll, welche aber skurilerweise nicht mehr zulässig ist.

Trotzdem ist das Decrypten dieses Hashcodes mit "zivilen" Mitteln nicht realisierbar.

Das es noch Ungereimtheiten im Prozedere gibt, liegt wohl an der langsamen Umstellung, erst wenn alle Karten aller Institute den Sicherheitschip haben, geht es einheitlich (und sicherer) weiter.

[Witwe Bolte]

Moin !

Et jeht noch besser.
Meine EC- Karte ( Sparkasse ) habe ich 2009 am Geldautomat der Sparkasse einmal (!) benutzt. Seitdem lungert die in meiner Brieftasche rum und langweilt sich. Da ich in Norwegen wohne habe ich keinen Grund die zu benutzen.Abgesehen davon ist fast nix auf dem Konto. Nun bekam ich vor einer Woche einen Brief der Sparkasse mit der Mitteilung, dass eine Zahlung wegen fehlender Deckung abgewiesen wurde.
Grosses Raetselraten. Habe nix gekauft, bestellt oder sonstwas. Rufe ich die Spasskasse an und erfahre, dass mit "meiner" Karte in Berlin eingekauft wurde.
So, so ! Wie geht denn das ? Die Karte befindet sich ueber 2000km von Berlin entfernt, wird nie ! benutzt ( Deshalb kommt skimming ja wohl nicht in Frage ). Konnte mir die gute Frau von der Spasskasse auch nicht erklaeren.
Habe die Polente angerufen und da sagte man, dass ich nicht der erste damit waere. Wie genau die Masche laeuft wussten die aber auch nicht ( Oder haben es nicht gesagt ...)
Habe die Karte sperren lassen. Problem ist aber nicht geloest.
Nachteil ist ja, dass man bei der EC-Bankkarte selber haftet.
Ich kann mir nur vorstellen, dass jemand die Kartendaten gehackt hat, und die Bank (en?) einfach stille sind.

[tommes-os]

Zitat:

Zitat von Anneke

so gegen frühen Nachmittag und da waren insgesamt mit Kreditkarte und EC-Karte schon einige Tausend Euro abgeräumt.

Donnerwetter
Einige 1000€?
Kann ich deine Bekannte auch mal kennen lernen?
Ist vielleicht eine gute Partie...
Ich kann bei meiner Karte höchstes 500€ pro Tag abheben. Kann man so eistellen lassen.
Bei mir auf dem Konto ist auch nie soviel drauf das man diese Summen abheben könnte.

[brmpfl]

Zitat:

Zitat von tommes-os

Donnerwetter
Einige 1000€?
Kann ich deine Bekannte auch mal kennen lernen?
Ist vielleicht eine gute Partie...
Ich kann bei meiner Karte höchstes 500€ pro Tag abheben. Kann man so eistellen lassen.
Bei mir auf dem Konto ist auch nie soviel drauf das man diese Summen abheben könnte.

Zitat:

Zitat von Anneke

...Meiner Freundin haben sie die Handtasche mit Kredit- und EC-Karte aus dem Womo geklaut...

Hajo

[tommes-os]

Ups....Man sollte nicht immer gleich so vorlaut sein

[charlyvoss]

Sony Ericson Handys haben einen "Code Memo" da kann man mit einem Passwort mehrere Geheimzahlen speichern.

Das Gute daran ist, wenn man ein falsches Passwort eingibt, wird nicht -wie üblich- angezeigt "Passwort falsch" sondern es werden falsche Geheimzahlen angezeigt.

Ein Dieb erfährt somit erst ob er eine falsche Geheimzahl eingegeben hat, wenn z.B. der Bankautomat nicht mitspielt.

[xtw]

@Bolte : Das ist je kein Problem. Am einfachsten ist es, die Kartendaten zB bei EC-Automaten-Eingangstüren abzugreifen oder ein Gerät im Einzelhandel zu manipulieren. Dann hast Du die vollständigen Kartendaten. Das hacken aus dem Hashwert ist wie gesagt ein harte Stück Brot, aber Du kannst einfach eine Dublette herstellen und damit per EC-Lastschrift zahlen, wozu Du lediglich eine Unterschrift fälschen musst. Da es in den Kassenterminals nicht zu einer Beachtung des Hashwertes kommt, ist es auch möglich, eine Dublette anzufertigen, OHNE jemals die Daten Deiner Karte kopieren zu können ! Insbesondere da Deine Unterschrift gefälscht worden sein müsste, solltest Du aber nach einer Betrugsanzeige Dein Geld zurückerhalten.

Hier mal was zum Thema für Jungs mit viel Freizeit und nem Taschenrechner...

[Basstel-Bassti]

Zitat:

Zitat von xtw

@Bolte : Das ist je kein Problem. Am einfachsten ist es, die Kartendaten zB bei EC-Automaten-Eingangstüren abzugreifen oder ein Gerät im Einzelhandel zu manipulieren. Dann hast Du die vollständigen Kartendaten. Das hacken aus dem Hashwert ist wie gesagt ein harte Stück Brot, aber Du kannst einfach eine Dublette herstellen und damit per EC-Lastschrift zahlen, wozu Du lediglich eine Unterschrift fälschen musst. Da es in den Kassenterminals nicht zu einer Beachtung des Hashwertes kommt, ist es auch möglich, eine Dublette anzufertigen, OHNE jemals die Daten Deiner Karte kopieren zu können ! Insbesondere da Deine Unterschrift gefälscht worden sein müsste, solltest Du aber nach einer Betrugsanzeige Dein Geld zurückerhalten.

Hier mal was zum Thema für Jungs mit viel Freizeit und nem Taschenrechner...

und darum ist meine Karte nicht unterschrieben, sprich die Kassierin fordert bei 99,9 % der Transaktionen ( bei größeren Summen zu 100 %) den Ausweis oder Führerschein mit an

[Picton16ft]

Zitat:

Zitat von Basstel-Bassti

und darum ist meine Karte nicht unterschrieben, sprich die Kassierin fordert bei 99,9 % der Transaktionen ( bei größeren Summen zu 100 %) den Ausweis oder Führerschein mit an

is ja witzig, wenn ich mal ne neue EC Karte nicht unterschrieben habe, merken das die meisten gar nicht und die wenigen die es merken drücken mir nen Kuli in die Hand

[Hausbootbewohner]

Zitat:

Zitat von Basstel-Bassti

und darum ist meine Karte nicht unterschrieben, sprich die Kassierin fordert bei 99,9 % der Transaktionen ( bei größeren Summen zu 100 %) den Ausweis oder Führerschein mit an

Das erspart dem Dieb natürlich die Mühe, eine Unterschrift mühsam zu fälschen, wenn er den Schriftzug selber setzen darf...

[elbeschlauchbootfahrer]

Zitat:

Zitat von Basstel-Bassti

und darum ist meine Karte nicht unterschrieben, sprich die Kassierin fordert bei 99,9 % der Transaktionen ( bei größeren Summen zu 100 %) den Ausweis oder Führerschein mit an

Und wenn ich deine Karte finde unterschreibe ich sie selbst und das bestgeschulte Personal bedankt sich nach dem Einkauf

Zitat:

Zitat von Picton16ft

is ja witzig, wenn ich mal ne neue EC Karte nicht unterschrieben habe, merken das die meisten gar nicht und die wenigen die es merken drücken mir nen Kuli in die Hand

Warum auch nicht Bei Lastschriftzahlungen zählt als Identitätsnachweis nur die Unterschrift auf der Karte.

Und einige Kunden die mit Kreditkarte bezahlen maulen mich voll wenn ich sie bitte genau so wie auf der Karte zu unterschreiben und nicht mit irgendeinem Kringel und meinen sowas wäre ihnen noch nie passiert und sie wollten sich über mich beschweren

[xtw]

Zitat:

und darum ist meine Karte nicht unterschrieben, sprich die Kassierin fordert bei 99,9 % der Transaktionen ( bei größeren Summen zu 100 %) den Ausweis oder Führerschein mit an

Wie gesagt, für diese Masche wird eine Dublette erstellt, z.B. auf Grundlage einer echten Karte, die dem Täter gehört. Damit ist es irrelevant, ob Du Deine Karte unterschrieben hast oder sie kleingeschnibbelt und gegessen hast !

[boneman]

Also ich anno 1845 noch in der Bank gearbeitet habe, hatte ich einen Fall des EC-Kartenmissbrauchs am ausländischen Geldautomaten. Der Kunde hatte keine Geheimzahl zu seiner Karte erhalten. Das konnte man damals noch so bestellen, die Karten waren hauptsächlich für die EC-Schecks.

Die gelieferte Erklärung war, dass der Dieb die richtige Nummer geraten hat...

[hartmut2801]

moin,
alle elektronischen massenzugangssysteme, also auch zahlungssysteme sind zu knacken. es kommt nur auf das fachwissen und die hardware an.

bis denn

[s.chiemsee]

Jetzt drängt sich bei mir gerade die Frage auf, muss ich eigentlich auf meiner EC-KArte unterschreiben?

Wenn meine Karte gestohlen werden würde, jemand (Dieb) möchte mit meiner Karte bezahlen, die Verkäuferin nimmt die Unterschrift des Diebes an, (jedoch ohne Unterschrift auf meiner EC Karte), muss ich dann dafür haften?
Wohl nicht, wenn ich nicht unterschrieben habe, oder irre ich mich da?
(Ich glaube ich habe gerade ziemlich umständlich und nicht in dt. Sprache geschrieben)

[Basstel-Bassti]

Zitat:

Zitat von elbeschlauchbootfahrer

Und wenn ich deine Karte finde unterschreibe ich sie selbst und das bestgeschulte Personal bedankt sich nach dem Einkauf

klar, hatte ich mal wieder nicht weitergedacht .... habe da mal drei Kreuze drauf gemacht

[SpassCaptain]

Zitat:

Zitat von hartmut2801

alle elektronischen massenzugangssysteme, also auch zahlungssysteme sind zu knacken. es kommt nur auf das fachwissen und die hardware an.

Sehe ich anders. Technisch sind sichere Systeme möglich - sicher in dem Sinne, dass man sie mit der besten heute verfügbaren Hardware nicht knacken könnte.

Dennoch bleibt eine Schwachstelle, und das ist der Mensch. Jedes Sicherheitssystem wird von Menschen erfunden, eingerichtet, betreut, und eine große Anzahl ist käuflich, anderweitig manipulierbar, schlampig usw.

[quaelgeist]

ahem - nur so als Hinweis.

In den NIederlanden gibt es eine Baumarktkette, die hat ziemlichen Aerger bekommen weil sie nicht die VORGESCHLAGENEN (nicht verpflichtenden) Upgrades der Bezahlterminals vorgenommen haben (NL System analog EC Abbuchung, mit PIN Eingabe).

Ausserhalb der Geschaefyszeiten haben Betrueger die Terminals manipuliert und damit die Daten des Magnetstreifens UND die passende Geheimnummer in einem Rutsch erhalten und per Nahfunk uebermittel bekommen.
Ist technisch, wenn man den Zugang zum Geraetbekommt nicht sooo kompliziert.
Doublette von den Daten des Magnetstreifens und die PIN hat man ja auch.

Nachdem der Datenverlust, bzw. die Betrugsfaelle, zureuckverfolgt werden konnten zu diesen Geraeten dieser Baumaerkte, da hat man zuegig das Upgrade durchgefuehrt.

Aber der Clou: Das geht technisch alles immer noch. Das sogenannte Upgrade hatte nur mit der Versiegelung und Erkennbarkeit von Eingriffen zu tun ! Innen ist immer noch so alles moeglich.

Leider koennte das an jeder Tanke genauso eingesetzt werden. Und wer schaut sich da die Terminals SOOO genau an ?

Viel Glueck!
Wir alle brauchen das naemlich jeden Tag.

[hartmut2801]

moin,

Zitat:

Zitat von SpassCaptain

Sehe ich anders. Technisch sind sichere Systeme möglich - sicher in dem Sinne, dass man sie mit der besten heute verfügbaren Hardware nicht knacken könnte.

Dennoch bleibt eine Schwachstelle, und das ist der Mensch. Jedes Sicherheitssystem wird von Menschen erfunden, eingerichtet, betreut, und eine große Anzahl ist käuflich, anderweitig manipulierbar, schlampig usw.

da kann ich dir definitiv etwas anderes versichern. ich habe eine weile für eine fima in der oberpfalz an elektronischen zahlungssystemen mitgearbeitet. wenn du das nötige wissen (es gibt immer jemanden der plaudert) hast und die hardware, geht alles.
karten und PIN bekommen, kleb mal einfach an die türe vor dem geldautomaten ein tastenfeld mit magnetkartenleser an. dann noch einen großen zettel, wo draufsteht: "ZUM ÖFFNEN DER TÜRE BITTE KARTE DURCHZIEHEN UND PIN EINGEBEN". du wirst staunen bei dem ergebniss, das garantiere ich .

bis denn