Kreditkartenklau bei Target

#23
Kann ich alles überhaupt nicht nachvollziehen!
Beim Bezahlvorgang bei Target usw. vor Ort benötigt man weder die CVV2 noch die PIN. Sind diese denn auf dem Magnetstreifen abgelegt, werden mitgelesen und bei Target gespeichert?
Gruß Texasranger
 

Ariel

Well-Known Member
#24
Kann ich alles überhaupt nicht nachvollziehen!
Beim Bezahlvorgang bei Target usw. vor Ort benötigt man weder die CVV2 noch die PIN. Sind diese denn auf dem Magnetstreifen abgelegt, werden mitgelesen und bei Target gespeichert?
Gruß Texasranger
Es wurden auch Debit Kartendaten entwendet. Die PIN ist von diesen Karten, da die PIN eingegeben wurde. Woher die CVV gestohlen wurde, weiss ich nicht. Aber das ist momentan immer noch mutmasslich.
 
#27
Offensichtlich wurde doch der komplette Zentralserver von TARGET leergeräumt, anders kann der Datenklau nicht bezeichnet werden. Ich habe mal vertraulich erfahren, dass die PIN zur Karte tatsächlich in verschlüsselter Form auf dem Magnetstreifen der Karte abgelegt ist. Offiziell wird dies aber von allen Banken und Kreditkartenfirmen bestritten. Belegen kann ich es auch nicht. Das aber Kreditkartendaten inklusive zugehöriger PIN in fremde Hände gelangt sind würde für diese These sprechen. Was wird noch alles mit den vielen Daten passieren? Ich möchte es mir gar nicht ausmalen! LG,
 

MBCSCOUT

Well-Known Member
#28
Offensichtlich wurde doch der komplette Zentralserver von TARGET leergeräumt, anders kann der Datenklau nicht bezeichnet werden. Ich habe mal vertraulich erfahren, dass die PIN zur Karte tatsächlich in verschlüsselter Form auf dem Magnetstreifen der Karte abgelegt ist. Offiziell wird dies aber von allen Banken und Kreditkartenfirmen bestritten. Belegen kann ich es auch nicht. Das aber Kreditkartendaten inklusive zugehöriger PIN in fremde Hände gelangt sind würde für diese These sprechen. Was wird noch alles mit den vielen Daten passieren? Ich möchte es mir gar nicht ausmalen! LG,
Keine deutsche Bank oder Sparkasse wird bestreiten, dass die PIN verschlüsselt auf dem Magnetstreifen oder dem Chip abgelegt wird. Dies macht ja auch keinen Sinn, da die dafür genutzten Technologien überall nachzulesen sind. Ich lasse mich da aber gerne anhand einer aussagekräftigen Quelle des Besseren belehren, welche Bank genau dies offiziell abstreitet :009: Technisch muss die PIN auf der Karte gespeichert sein, wie sonst sollte eine PIN-Prüfung stattfinden?

Und nun kommt das kleine aber feine Detail: die PIN ist VERSCHLÜSSELT abgelegt. Zur Verschlüsselung wird in Deutschland das sog. Triple DES-Verfahren genutzt. Das Verfahren gilt als sicher. Grds. ist es natürlich möglich jede Verschlüsselung zu entschlüsseln. Das Problem dabei ist, dass eine Entschlüsselung eines Triple DES Hashwertes aus 4 Stellen (Ziffern der PIN) auch bei extremer Rechenpower mehrere Jahre bzw. Jahrzehnte oder Jahrhunderte dauern würde. Das ist sowohl technisch als auch wirtschaftlich nicht praktikabel, da bis dahin die Karten mit Sicherheit ausgetauscht worden sind.

Vielleicht kann es ein Mathematiker oder Informatiker unter uns noch genauer erklären.

Nocheinmal: es sind nicht die PINs in fremde Hände geraten, sondern die VERSCHLÜSSELTEN PINs. Und diese sind grds. erst einmal nutzlos.
 

Snowhite

Well-Known Member
#29
Offensichtlich wurde doch der komplette Zentralserver von TARGET leergeräumt, anders kann der Datenklau nicht bezeichnet werden. Ich habe mal vertraulich erfahren, dass die PIN zur Karte tatsächlich in verschlüsselter Form auf dem Magnetstreifen der Karte abgelegt ist. Offiziell wird dies aber von allen Banken und Kreditkartenfirmen bestritten. Belegen kann ich es auch nicht. Das aber Kreditkartendaten inklusive zugehöriger PIN in fremde Hände gelangt sind würde für diese These sprechen. Was wird noch alles mit den vielen Daten passieren? Ich möchte es mir gar nicht ausmalen! LG,
So vertraulich kann das nicht sein wenn die schon im TV rausposaunen dass die PIN auf dem Chip / Magnetstreifen gespeichert ist ... Kam letzte Woche ein Bericht drüber :0141:
 
#30
In der Vergangenheit, und damit meine ich die Zeit vor 2009 (!), haben Banken und Sparkassen vehement bestritten, dass die PIN in verschlüsselter Form auf der Karte gespeichert ist. Durchaus möglich, dass sie es seit geraumer Zeit einräumen, nachdem es im Internet publik gemacht wurde. Ich habe in meinem ersten Beitrag doch auch gesagt, dass die PIN verschlüsselt auf der Karte gespeichert ist! Gemäß den Ausführungen muss es aber doch eine technische Möglichkeit geben, den zur Karte gehörenden Code relativ einfach in Erfahrung zu bringen, und das ach so sichere System zu knacken!

- - - - - Beitrag zusammengeführt - - - - -

Und an die Kartenhändler kommt man dann nicht dran? Vielleicht sollte mal die NSA mitwirken!?! ;-)
 

MBCSCOUT

Well-Known Member
#31
In der Vergangenheit, und damit meine ich die Zeit vor 2009 (!), haben Banken und Sparkassen vehement bestritten........


.......Gemäß den Ausführungen muss es aber doch eine technische Möglichkeit geben, den zur Karte gehörenden Code relativ einfach in Erfahrung zu bringen, und das ach so sichere System zu knacken!
Wir haben aber jetzt 2014 (!!!) und es hat sich in Sachen Kartensicherheit einiges getan.

Und ich sage es gerne noch einmal gerne: es besteht keine "relativ einfache" Möglichkeit die PINs einer deutschen Bank- oder Kreditkarte mit Triple DES zu entschlüsseln. Sollte das jemand in einem wirtschaftlich vertretbaren Zeitraum von sagen wir 1 Jahr schaffen, muesste er sich nicht mit dem Diebstahl von Kartendaten seinen Lebensunterhalt verdienen. Davon ausgenommen sind natuerlich statistisch moegliche Zufallstreffer sagen wir mal durch "erraten" bevor eine Karte nach 3 Fehlversuchen gesperrt würde.

Amerikanische Debit- oder Kreditkarten bzw. Kundenkarten mit Bezahlfunktion koennen jedoch durchaus "schwaecher" gesichert sein.

Die unverschluesselte PIN einer deutschen Bank- oder Kreditkarte kennt niemand ausser dem Karteninhaber. Keine Bank, kein Target und auch kein Krimineller.
 
#32
Ich kann allen die betroffen sein könnten nur empfehlen, die KK bei der nächstmöglichen Gelegenheit auszutauschen. Auch wenn ihr im Moment keine falschen Transaktionen auf eurem Kartenkonto seht so können diese noch Monate später auftauchen. Nur weil alle Transaktionen in Ordnung sind heisst das noch lange nicht dass ihr nicht betroffen seid.

Will keine Angst schüren, spreche da mehr aus Erfahrung ;)

Sicheres Shoppen wünscht tv
 

IngoFischer

Well-Known Member
#35
UPDATE aus Mai 2014:

Wir waren im Mai im Target einkaufen. Eigentlich hatten wir gedacht, dass das Thema Skimming von KK nun schon durch sei und Target etwas dagegen unternommen hat. Falsch gedacht:

Meine Frau (deren Karte haben wir benutzt) hat erst eine em-ial der Landesbank Berlin erhalten mit dem Hinweis, dass gleichzeitig auch eine SMS auf die hinterlegte Mobil-Tel.Nr. geschickt wird.

"Es könnte ja auch eine getürkte SMS sein", daher haben wir bei der LBB angerufen. ... man gut! Die LBB teilte uns mit, dass die Kreditkarte aus Sicherheitsgründen gesperrt werden muss und wir eine neue KK erhalten würden. Aus der Betrugsabteilung der LBB habe er Warnhinweise gegeben - wir wären beim Target gewesen. Das Problem sei bei Target noch nicht gelöst, daher müsse die KK gesperrt und ausgetauscht werden. Man gut dass wir mehr als eine KK mit in Florida hatten, so konnten wir weiter "unser Leben bestreiten". Eine Ersatzkarte hätte 48 Stunden Zeit gebraucht und es wäre eine persönliche Zustellung nötig gewesen. Den Aufwand wollten wir aber nicht betreiben.

... und so ein Zufall, auf FOX 4 oder abc news war am nächsten Tag ein Bericht über Kreditkarten-Skimmung. Dabei wurden auch andere Firmen wie z.B. Shell und Sunduco Tankstellen gezeigt, bei denen das passieren würde.

Also aufpassen - bei den Kreditkartenfirmen gibt es Listen von entsprechend verdächtigen Firmen - macht Euch daher lieber vorher schlau.

Gruß
Ingo
 

Ariel

Well-Known Member
#36
UPDATE aus Mai 2014:

Wir waren im Mai im Target einkaufen. Eigentlich hatten wir gedacht, dass das Thema Skimming von KK nun schon durch sei und Target etwas dagegen unternommen hat. Falsch gedacht:

Meine Frau (deren Karte haben wir benutzt) hat erst eine em-ial der Landesbank Berlin erhalten mit dem Hinweis, dass gleichzeitig auch eine SMS auf die hinterlegte Mobil-Tel.Nr. geschickt wird.

"Es könnte ja auch eine getürkte SMS sein", daher haben wir bei der LBB angerufen. ... man gut! Die LBB teilte uns mit, dass die Kreditkarte aus Sicherheitsgründen gesperrt werden muss und wir eine neue KK erhalten würden. Aus der Betrugsabteilung der LBB habe er Warnhinweise gegeben - wir wären beim Target gewesen. Das Problem sei bei Target noch nicht gelöst, daher müsse die KK gesperrt und ausgetauscht werden. Man gut dass wir mehr als eine KK mit in Florida hatten, so konnten wir weiter "unser Leben bestreiten". Eine Ersatzkarte hätte 48 Stunden Zeit gebraucht und es wäre eine persönliche Zustellung nötig gewesen. Den Aufwand wollten wir aber nicht betreiben.

... und so ein Zufall, auf FOX 4 oder abc news war am nächsten Tag ein Bericht über Kreditkarten-Skimmung. Dabei wurden auch andere Firmen wie z.B. Shell und Sunduco Tankstellen gezeigt, bei denen das passieren würde.

Also aufpassen - bei den Kreditkartenfirmen gibt es Listen von entsprechend verdächtigen Firmen - macht Euch daher lieber vorher schlau.

Gruß
Ingo
Bei Target wurden letztes Jahr die Kreditkartendaten im System gestohlen. Wurde eure KK damals ausgetauscht? Wenn nicht, kann das immer noch vom damaligen Datenklau herrühren. Diese Daten sind im Umlauf und Target kann gar nichts dagegen tun. Oder meint eure Bank, dass bei Target wieder Daten gestohlen wurden? Das kann ich mir nicht vorstellen. Wenn ihr davon nicht betroffen gewesen seid, kann eure Bank eigentlich gar nicht wissen, wo es passiert ist.

Skimming hingegen ist etwas anderes. Da werden gewisse Terminals manipuliert und wenn man dort die KK nutzt, gleich die Daten kopiert. Oft wird auch eine kleine Kamera versteckt, die den PIN der Debitkarten ausspioniert wird. Manchmal geschieht dies auch durch ein manipuliertes Eingabepad. Es sind nicht nur Kreditkarten betroffen. Das passiert eher an "unbemannten" Terminals wie an Zapfsäulen, man kann aber nicht ausschliessen, dass das nicht auch in einem Laden passiert. Aus diesem Grunde benutze ich an Zapfsäulen keine EC-/Maestrokarte, da einem so das ganze Konto leergeräumt werden könnte. Da ist mein eigenes Geld wirklich weg. Bei der Kreditkarte fehlt das Geld erstmal nur virtuell.

Hier wird eigentlich nur anhand der Häufigkeit der Missbräuche herausgefunden, wo es passiert sein könnte. Manchmal fällt es auch an den Automaten auf, dass etwas gemacht wurde.
 

IngoFischer

Well-Known Member
#38
Die Kreditkarte ist relativ neu ... Aus 11/2013. Skimming hatte ich verstanden, kann mich da aber auch tauschen. Jedenfalls hat die Dame der LBB erklärt, dass die LBB im "Hintergrund" Anfrasgen be kommt, die wir als Kunden nicht sehen. Das verstärkt des Verdachtsfall des Datenklaus der genutzten KK. Daher der Tausch nach dem Einsatz bei target.
 

zensus

Well-Known Member
#40
Und weiter geht´s :

[h=1]Gehackte Kreditkartendaten: Mehr als 1000 US-Unternehmen betroffen[/h]http://www.heise.de/newsticker/meld...ls-1000-US-Unternehmen-betroffen-2301320.html

Dieses Jahr habe ich folgende Erfahrungen gemacht:

- bei Target wurde bei Einkäufen unter 20$ keine Unterschrift verlangt
- Tanken mit fiktivem ZIP-Code funtkioniert nur bei einer Marathon
- bei 7eleven wird bei Einkäufen unter 40$ keine Unterschrift verlangt
- eine Tanke wollte meinen PIN-Code und hat mich nach Eingabe doch noch an die Kasse geschickt
- ein Tankversuch mit ZIP-Code "00000" und Abbruch führte zu einer Anfrage ans Kreditkarteninstitut mit temporärer Sperrung und ich musste die "umliegende" drei Umsätze telefonisch bestätigen
- bei Walmart musste ich den Goldchip nutzen, swipe your card war nicht möglich !!!

Putzig zu betrachten war auch die eine Amerikanerin vor mir an der Walmart-Kasse, bei der beide Karten beim Swipen nicht akzeptiert wurden.
Ihr Blick, als die Kassiererin ihre Karte mit dem Chip ins Terminal steckte war grandios....
Sie hatte wohl zwei nagelneue Karten mit Goldchip und diese Bezahlart noch nie vorher gesehen.
 
Top