Alex: Seriöser Mailversand-Service

Beitrag lesen

SELF-Forum

Seriöser Mailversand-Service

Alex
Informationen zu den Bewertungsregeln

Morgen,

oder es gibt eine XSS-Lücke im Shop oder ...

Wir müssen ja nicht gleich den Teufel an die Wand malen.

Für den Nutzer ist es von Nachteil, er wird schlußendlich in Zukunft auf den Kosten selber sitzen bleiben; wo ich bisher eine betrügerische Transaktion einfach rückgängig machen konnte, werde ich in Zukunft ähnlich wie schon bei der EC-Karte die Beweislast tragen.

Das ist natürlich schlecht - aber irgendwie auch nachvollziehbar.

Ich denke mir aber, dass es mit dem Nachweis bei den Großkriminellen trotzdem einfacher ist. Wenn eine Organisation von Verbrechern dahintersteht steckt sicherlich auch zumindest oft ein in irgend einer Weise nachvollziehbares System dahinter. So kann dann eventuell herausgefunden werden, dass der User "unschuldig" ist.

Zum Beispiel habe ich von einer Verwandten letztens gehört, dass es bei denen im Dorf ein ähnliches Problem gab (da war es glaube ich PIN Spionage am Geldautomaten). Dort wurden dann von einigen Dorfbewohnern sehr große Summen in einem engen Zeitraum durch Abheben gestohlen. Das Geld haben sie inzwischen wieder. Ich denke es war nicht schwer zu erkennen, dass es sich dabei um organisierte Kriminelle handelte. (OK, da waren dann sicherlich auch noch die Geldautomaten Kameras im Spiel und so...)

Wenn ein kleiner Shopbetreiber hingegen die Rohdaten bekommt, braucht es VIEL weniger kriminelle Energie, um die Kunden um ihr Geld zu erleichern. Außerdem ist es durch die Systemlosigkeit bestimmt um einiges schwerer nachzuverfolgen als bei einer großen Aktion durch Phisher.

Um hier Geld zu stehlen braucht es nur irgend einen Mitarbeiter, der sich gerade mal irgendwas kleines gratis bestellen will und deshalb die Kreditkartendaten eines Kunden nimmt. Dies nachzuvollziehen wird dann natürlich bei einem kleinen Fall, wenn es überhaupt erkannt wird, schwierig - wenn der Mitarbeiter nicht gerade etwas macht, wo er auch seine Adresse angibt ;)

Zudem muss vom Shopbetreiber ja immer noch eine Verbindung zum Kreditkartenunternehmen bestehen, bei der dann auch wieder ein Risiko besteht.

Letztens wollte ich z.B. ein Hotel über die Website des Hotels buchen. Es war ein kleines Hotel mit einer eher schlechten Website. Die wollten, dass ich meine KK Nummer inkl. Prüfcode in das Textfeld vom Buchungsformular eingebe!

Obwohl ich denen gerne die Buchungsprovision von booking.com erspart hätte, war mir das dann doch auf jeden Fall ein bisschen zu krass. Da gehe ich scho viel lieber das Risiko ein, dass bei der Bankeinbindung in den Shop ein Phishingrisiko besteht, als dass ich das Zeug in ein Textfeld eingebe...

Gruß
Alex

Beitrag melden
Informationen zu den Bewertungsregeln
0 32

Seriöser Mailversand-Service

TomTom
  • sonstiges
  1. 3
    LX
    • menschelei
    1. 0
      Jens Holzkämper
    2. 0
      TomTom
      1. 0
        Der Martin
      2. 1
        LX
        1. 0
          Alex
          1. 0
            LX
            1. 0
              Alex
          2. 0
            Der Martin
            1. 0
              Alex
  2. 3
    Encoder
    1. 0
      Alex
      1. 0
        Jens Holzkämper
        1. 0
          Alex
          1. 0
            Jens Holzkämper
            1. 0
              Alex
              1. 0
                Der Martin
                1. 0
                  Alex
                  1. 0
                    Der Martin
                    1. 0
                      Alex
                      1. 0
                        Der Martin
                        1. 0
                          Alex
                          1. 0
                            Der Martin
              2. 0
                Jens Holzkämper
                1. 0
                  Alex
                  1. 0
                    Jens Holzkämper
      2. 0
        Encoder
        1. 0
          Alex
          1. 1
            Jens Holzkämper
          2. 0
            Encoder
            1. 0
              Alex