Kommen wir in Teil 2 zum Fall der Commerzbank, auf den mich ein Leser über eine persönliche Nachricht über Facebook hingewiesen hat. Auch dort stellt sich die Frage nach einem Datenleck, nachdem über eine Debit-Karte unberechtigte Abbuchungen erfolgten.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
In Teil 1 hatte ich den Fall der HypoVereinsbank im Kontext einer Bestellung einer Maut-Vignette über Kreditkarte mit Folgebelastungen behandelt, wo ein Datenabfluss vermutet wird, die Details aber im Dunkeln blieben. Blog-Leser Daniel hat mich zum 20. Juli 2025 auf einen Beitrag bei reddit.com hingewiesen, wo es ebenfalls um unberechtigte Abbuchungen, dieses Mal bei der Commerzbank, geht.
Unbekannte Abbuchung Mastercard-Debit bei Commerzbank
Der Sachverhalt wurde im Subreddit Finanzen unter dem Titel Hat die Comerzbank ein Datenleak? eingestellt. Es geht dort um eine unberechtigte Belastung für eine PAYPAL-Bestellung mit Belastung einer Mastercard-Debit-Karte.
Das obige Foto des Buchungstext zeigt, dass am 15. Juli 2025 ein Online- oder Einzelhandelskauf mit der angegebenen Mastercard Debit-Karte, ausgegeben von der Commerzbank als Institut bezahlt wurde. Das Entgelt für den Auslandseinsatz legt nahe, dass der Kauf nicht in Deutschland passierte. Die Summe ist mit 12,61 Euro recht gering und könnte bei einigen Leuten "unter dem Radar" bleiben, wenn mal die Abbuchungen vom Konto kontrolliert werden.
Mehr Details zum Fall
Der reddit.com-Teilnehmer schreibt: "Gestern um 4 Uhr (deutscher Zeit) wurde die GiroCard meiner Freundin in den USA verwendet – während sie zu diesem Zeitpunkt tief und fest in Deutschland geschlafen hat, mit der Karte sicher in ihrem Portemonnaie."
Da muss also jemand in den USA die Kartendaten der GiroCard (in obigem Buchungsbeleg eine Mastercard Debit-Karte) kennen. Die Geschädigte hat natürlich sofort bei der Commerzbank angerufen, um den Sachverhalt bzw. die unberechtigte Buchung zu reklamieren.
Und nun wird es interessant. Der ServiceDesk-Mitarbeiter bei der Commerzbank hat, laut reddit.com-Beitrag, sofort bestätigt, dass es sich um Betrug handelt. Der reddit.com-Poster schreibt dazu: "Offenbar gibt es derzeit mehrere Fälle mit ähnlichen Abbuchungen, z. B. in einem Starbucks in New York."
Es stellen sich auch hier Fragen
Gleichzeitigt fragte der Mann, ob jemand in letzter Zeit ähnliche Erfahrungen gemacht habe. Geht man den reddit.com-Thread durch, melden sich weitere Geschädigte. Einer schreibt, dass es ihn zuletzt betroffen habe, er das aber reklamiert und erstattet bekommen habe. Reklamationen unberechtigter Zahlungen seien bis zu 16 Monate nach Buchung möglich.
Die Frage des reddit.com-Posters, ob es möglicherweise ein Sicherheitsproblem bei der Commerzbank gebe, und wie es überhaupt sein könne, dass mit einer GiroCard in den USA bezahlt wird, die physisch gar nicht vorhanden ist – und das offenbar auch ohne PIN, wurde in der Diskussion grob geklärt.
Eine PIN ist bei Zahlungen nicht unbedingt erforderlich, man kann mit einer Debit-Karte auch per Unterschrift bezahlen. Dann liegt das Risiko, dass die Lastschrift zurückgeht, beim Händler.
Zudem weist ein Nutzer darauf hin, dass eine MasterCard Debit-Karte zum Bezahlen benutzt wurde. Zur Abbuchung von einer Debitkarte ist grundsätzlich nur die Kartennummer notwendig. Diese Kartennummer hat jeder Händler, bei dem man jemals mit dieser Karte am Zahlungsterminal bezahlt hat – und dort kann diese Kartennummer prinzipiell beliebig weitergegeben (oder abgezogen) werden. Möglicherweise wurden die Daten auch bei einem Online-Shop angegeben und dann geleakt – der Fall hat also mit der Commerzbank nur insofern zu tun, als diese zufällig die Karte ausgegeben hat.
Es ist ganz interessant, die Antworten mancher reddit.com-Forenteilnehmer zu lesen, die auch vom Missbrauch betroffen sind. Da gibt es Stimmen, die die Daten in einer digitalen Wallet für Apple Pay oder Google Pay hinterlegt haben und vom Missbrauch betroffen waren. Es gibt aber auch eine Meldung, die einen Datenabfluss beim Händler ausschließt, weil die Karte bzw. digitale Wallet angeblich nie benutzt wurde, trotzdem gab es einen Missbrauch aus Singapur.
Das Bild, was sich ergibt: Diese Art des Missbrauchs nimmt zu, und der Trend zum digitalen Bezahlen unterstützt diese "Gelegenheiten". Die Täter zahlen nur Kleinbeträge, um unter dem Radar zu bleiben. Die gemeldeten Schäden tragen alle Teilnehmer am Bankensystem über Gebühren. Wer unberechtigte Abbuchungen nicht bemerkt, trägt zusätzlich noch direkt den Verlust.
Abhilfe gegen Missbrauch
Abhilfe gegen solchen Missbrauch schafft nur die kontinuierliche Kontrolle der Abbuchungen des Kontos mit Veranlassung einer Rückbuchung. Das dürfte für viele digital Natives aber eine Herausforderung sein, weil alles an Kleinbeträgen digital bezahlt wird. Ich sehe ja bei mir, wie ich immer wieder bei meinen seltenen Online-Buchungen über EC-Kartenzahlungen grübele "Was hast Du da bezahlt". Meist fällt es mir ein, weil es nur sehr wenige Zahlungen sind, die so pro Monat auflaufen – und in Zweifelsfällen hilft die "biologische" Suchmaschine und Natural Intelligence meiner Frau, die dann "warst Du nicht …" fragt und meist einen Treffer erzielt.
Je nach Bank gibt es wohl auch die Möglichkeit einer Länderbeschränkung oder die Deaktivierung der Online-Funktionen. Hilft aber nur bedingt bei Missbrauch.
Artikelreihe:
Unberechtigte Abbuchungen bei HypoVereinsbank-Kreditkarte: Datenabfluss?
Unberechtigte Abbuchungen auf Debit-Karte: Datenabfluss bei Commerzbank?
MVP: 2013 – 2016
Bei mir wurden, vielleicht vor fünf Jahren, mal von einer Kreditkarte abgebucht worden obwohl diese noch noch nie benutzt wurde. Die PIN für den Ersteinsatz war noch verschlossen. Es wurde ein Prime Abo gekauft. Reklamation problemlos.
Meine These, dass einfach Nummern ausprobiert werden. Soweit ich das beurteilten kann, hängst es vom u.a. vom Händler ab, ob er eine 3DS, alsVisa bei Secure oder ähnliches, auslöst.
Deshalb auch die kleinen Beträge.
Vielleicht dient dass nur zum abchecken, ob es sich lohnt mit der Karte weiterzumachen. Ein Prime Abo, wie bei mir, erscheint mir doch als kleine Beute.
Für den Leser eines Blogs mit Schwerpunkt IT (nebst Informationssicherheit) siehst Du m. E. das erstaunlich locker ("Reklamation problemlos").
(1) sagt: "Wer einen Kreditkartenmissbrauch durch eigenes leicht fahrlässiges Verhalten ermöglicht, muss teilweise selbst haften – die gesetzliche Haftung ist dabei jedoch auf maximal 50 Euro begrenzt. Wer hingegen grob fahrlässig handelt, muss den Schaden in voller Höhe selbst tragen."
Da wäre es doch schon mal angezeigt, den Missbrauchsoptionen technisch, organisatorisch und rechtlich auf den Grund zu gehen, um den eigenen Umgang mit der Karte unter Sicherheitsgesichtspunkten zu optimieren und vermeidbare Risiken auszuschliessen.
–
(1) https://www.advocado.de/ratgeber/bank-und-kapitalmarktrecht/konto-banking/kreditkartenbetrug-wer-zahlt-den-schaden.html
Hi,
ich verstehe nicht genau worauf du hin willst.
Ich habe bei der Reklamation der unrechtmäßigen Abbuchung darauf hingewiesen, dass die Karte noch nie benutzt wurde. Sie war noch originalverpackt. Und das schon mind. mehrere Jahre.
Da dies zu keinen Nachfragen geführt hat, nehme ich an dass es der Bank (DKB) egal war. Sie hat die Karte gesperrt.
Als ich die Nachrichten hier gelesen habe, wollte ich nur die Möglichkeit anmerken/andenken, dass die Kartennummern evtl gar nicht vorher geklaut werden müssen.
Da vor dem Mißbrauch und Versand der Karte mehrere Jahre vergangen waren, nehme ich nicht an, dass beim Postversand etwas kopiert worden ist. Was im System der DKB passiert ist, weiß ich natürlich nicht.
Visa hatte da mal vot Jahren den Fall das Ihnen nen Datensatz mit Millionen Kunden abhanden gekommen ist.
War da selbst betroffen innerhalb 4 Stuunden Abbuchungen in Japan/USA/Großbritannien/Frankreich, Polen… ca 10k Schaden.
Hatte mein Geld innerhalb 14 Tage wieder da ich von dem Datenleck wusste (ging durch die Presse) und nachweisen konnte das meine Daten darunter waren und weil deren Sicherheitssystem nicht anschlug… innerhalb 4 h an all den Orten war technsich ja gar nicht möglich hätte also spätesten nach der zweiten, dritten Buchung der Sicherheits Lockdown anspringen müssen…
War etwas Ärger, etwas Aufwand, bekam von VISA ne Liste der Buchungen und musste angeben welche von mir waren, nach 14 Tagen war mein Geld wieder auf dem Konto.
Gilt halt der Alte Grundsatz: nicht dein Blech nicht deine Kontrolle!
/edit/
gerade mal durch die alten Kontoauszüge gegangen… VISA hatte das "Datenleck" September 2009
> Reklamationen unberechtigter Zahlungen seien bis zu 16 Monate nach Buchung möglich. <
Kann jemand von den Lesern diese Frist per URL zu den einschlägigen AGB bestätigen?Danke.
Tipfehler? Soweit mir bekannt 6 Wochen… kann aber auch von Kreditinstitut zu Institut unterscheidlich sein.
https://kreditkarten.net/ratgeber/kreditkartenzahlung-stornieren-und-zurueckbuchen-lassen.html
Ohne jegliche Gewähr: In (1) ist zumindest an zwei Stellen von "13 Monate" die Rede. Keine Ahnung ob das hier einschlägig ist, es bringt uns aber der Wahrheit vermutlich etwas näher.
_
(1) https://www.gesetze-im-internet.de/bgb/__676b.html
Ist eine nationale gesetzliche Regelung, was nicht ausschließt, dass die Anbieter längere Fristen gewähren können. Das erfrage jeder bei der ausgebenden Stelle, wobei es zum Beitragsinhalt ein Nebenschauplatz ist.
gerade Kleinbeträge deuten darauf hin das jemand an die Kartennummer gekommen ist und per Unterschrft bezahlt… den da braucht es die Pin nicht! Da der Händler dann aber haftet wenn der Betrag gesperrt/zurückgebucht wird, macht der das eben nur bei Kleinbeträgen!
Wo die Daten nun abhanden gekommen sind darüber lässt sich nur spekulieren!
Bei der Bank, bei nem Shop, aus dem Wallet, beim Suer selbst… alles ist möglich!
Hatte da auch erst einen Fall: Helfe ab und zu "Silversurfern" bei Problemen.
So einer ruft mich an sein Konto wurde leergeräumt, über 100k € futsch.
Was ist passiert? Beim surfen hing scheinbar plötzlich der Rechner nix ging mehr, dann poppte ein Hinweis auf: Microsoft Support, der Rechner sei mit Malware infiziert, man solle folgenede Nummer anrufen. Gesagt getan ohne nachzudenken… angeblicher Microsoft Supporte Security Mitarbeiter auf gebrochenem Deutsch brachte den Rentner dazu eine RAT zu installieren und ihm Zugang zu geben, Dann huschet die MAus über dieverse Einstelllungen und nach ner Weile ging alles wieder… Rentner war zufrieden. Tja im Hintergrund wurde nen Banking Trojaner installert…
Hat also die Malware faktisch selbst installiert,der gute Mann. Am Monatsende als er seine Kontostand kontrollierte, kam der Schock… Konto ratzeputz leer inkl. Überziehungsrahmen.
Und ich hatte Telefonterror da er alle 5 Min. versuchte mich zu erreichen, da ich das "ehrenamtlich" nebenher mache war ich halt nicht sofort erreichbar.
Mein Rat nach kurzer Analyse: Geh zur Polizei mach nen Anzeige gegen unbekannt und ruf mich nie mehr an! Sorry aber bei soviel Dummheit kann ich auch nicht helfen!
Ist wie immer Nein ich habe nix falsch gemacht/nix getan, forscht man dannn tiefer stellt sich doch das Gegenteil raus!
Leute, das ist ganz normales "Hintergrundrauschen" bei jeder Kreditkarten herausgebenden Bank. Es ist sehr wahrscheinlich, dass hier zufällig Nummern "erwürfelt" wurden mit irgendwelchen Generatoren wie diesem hier: (erstes Suchergebnis)
https://www.lambdatest.com/free-online-tools/credit-card-number-generator
Das nutze Kriminelle seit Jahrzehnten, um zB. für einige Stunden oder Tage "günstig" an angemietete Server zu gelangen, von wo aus weitere Aktionen erfolgten. Gerade Azure Server waren so schnell und bequem "anmietbar".
Also Leak bei Commerzbank und Hypo Vereinsbank halte ich für unwahrscheinlich, dann wäre das im großen Stil massiv aufgefallen.
Was bei der Commerzbank IMHO gefährlicher ist/war sind nachfolgende Punkte. Meine Erfahrungswerte liegen da aber mehrere Jahre zurück, so dass ich nicht mehr sagen kann, ob es heute noch zutreffend ist. Das möge jeder für sich prüfen.
1) Die Coba hat vor ca. 6-7 Jahren vom Whitelabel-Anbieter Kobil einen sogenannten USB-Sicherheits-Stick an (Firmen)Kunden hrausgegeben. Im Audit ist mir dieser mit abgelaufenen Zertifikaten, fehlenden Zertifikatsprüfungen und weiteren haarsträubenden Dingen wie z.B. nicht erreichbaren und überprüften Updateservern aufgefallen. Ich konnte da einfach meinen eigenen MITM Server davorsetzen.
2) Ältere Konten haben als Login beim Firmenzugang für's Online Banking meist die Kontonummer. Vor wenigen Jahren war es so, dass man bei Kenntnis der Bankverbindung ein Unternehmen vom Onlinebanking "trennen" konnte. Einfach mehrfach versuchen sich im Firmenzugang falsch anzumelden. Bis die Ursache identifiziert, neue Zugangsdaten bestellt und von der Coba per Post verschickt sind, vergehen meist zwischen 10-12 Tagen. Nur falls sich manche fragen, warum der CEO-Fraud bzw. Chef-Trick in Unternehmen so erfolgreich sind.
Dürfte so einige kleinere und ländliche Unternehmen vor logistische Schwierigkeiten bringen, das keine Konten bei verschiedenen Banken führt und z.B. zum Monatsende Löhne/Gehälter, Versicherungen, Steuern etc. zu zahlen hat. Manuell per Überweisungsträger zur Bank fahren ist bei der abnehmenden Fillialdichte nicht mehr, da meist eh nur noch per DTAUS Dateien gearbeiten wird.
******************************************************
Also Leak bei Commerzbank und Hypo Vereinsbank halte ich für unwahrscheinlich, dann wäre das im großen Stil massiv aufgefallen.
******************************************************
siehe mein Beitrag oben… Banken sind zwar verpflichtet zu informieren, aber haben es damit meistens nicht so eilig… muss man also die nächten Tage/Wochen mal abwarten.
Ausserdem kursieren im Darknet mehrere Millionen echte Kreditkartendaten… aus diversen Hacks.
Der letzte der duch NordVPN bekannt wurde von dem ich weiss war 2023 mit über 6 Millionen Datensätzen… Dunkelziffer unbekannt.
Apropos informieren. Ich hab mal einen Urlaub mit einer KK (Mastercard) gebucht. Als der Betrag bei antritt (ein paar Monate später) abgebucht werden sollte, bekam ich von Anbieter (sehr kurz von Antritt) eine Meldung meine KK wäre gesperrt.
Hatte ich nicht anderweitig gemerkt da ich die KK damals recht selten verwendet habe.
Nachfrage bei der Bank, ja wurde zusammen mit vielen anderen KK gesperrt da diese missbraucht wurde.
Proaktive Meldung seites der Bank… Fehlanzeige.
Zum Glück konnte ich das mit dem Anbieter noch kurzfristig klären und eine andere KK verwenden.
> Es ist sehr wahrscheinlich, dass hier zufällig Nummern "erwürfelt" wurden mit irgendwelchen Generatoren … https://www.lambdatest.com/free-online-tools/credit-card-number-generator … <
Krass, was es nicht alles gibt. Noch krasser finde ich allerdings: Dort heisst es: "Despite the fact that these created numbers may resemble real credit card numbers, they are not linked to any real bank accounts or financial institutions."
Und Gesetzgeber, Kreditwirtschaft und Online-Krämer-Volk sind nicht in der Lage (wahrscheinlicher aber: nicht Willens) solche Nummern juristisch-technisch-organisatorisch abzuwehren und aus dem Betrieb zu halten (wie bspw. https://vatcheckapi.com/ in Bezug auf Umsatzsteuer-Identifikationsnummern). Erbärmlich und regelrechte Anti-Werbung für Digitalwirtschft und Online-Handel. Aber anscheinend gibt es ja genügend Lemminge.
wieviele Versuche hat denn jemand eine CC Nummer frei zu erraten?
Wer darf überhaupt direkt Ran?
doch nicht jeder Hans Wurst?
ich kann mir vorstellen, dads ich bei Amazon ein Konto knacke, dort eine erwürfelte CC als neue Bankverbindung eintrage und mir digitale Güter kaufe, die Amazon sofort digital ausliefert, ohne die CC Nummer geprüft zu haben (zumindest bei SEPA Lastschrift prüfen sie nicht, sondern liefern erstmal. ).
Wie oft darf Amazon falsche Nummern abfragen? Wie oft darf ich beim gecrackten Amazon Konto erfundene CC Nummern eingeben, ehe Amazon das Konto sperrt?
Das 2fa bei Amazon ist auch witzig. Trotz aktiven 2fa funktioniert der normale Login auch.
meine normale Mastercard wurde gerade vorsorglich gesperrt, nachdem ein lächerlicher Betrag in saudischen real abgebucht wurde da würde ich jetzt aber keinen konkreten Zusammenhang zu einem datenabfluss vermuten.
ärgerlich ist, dass ich es von dem Musik Streaming-Dienst erfahren musste, dass die Zahlung fehlgeschlagen ist.
Ja, dass man nicht aktiv informiert wird, ist ein echtes Problem. Bei unserer Schwesterfirma hat die Hausbank nach dem Tod des Geschäftsführers die Firmenkreditkarte auch ohne jede Rücksprache oder Information gesperrt – fiel erst auf, als Meldungen über fehlgeschlagene Abbuchungen aufliefen.
Ist doch auch klar.
Was würde das für einen Eindruck machen, wenn den Kunden ständig solche Sperrungen gemeldet würden, obwohl sie ihre Karte garnicht nutzen. und wieviel Arbeit entstehen würde, wenn panische Kunden die Hotline blockieren.
Ist natürlich nicht OK.
Bin auch schon vor dem GA gestanden und habe kein Bargeld bekommen. Ich hatte noch eine andere Karte, die aber Gebühren kostete.
Ich bin bei einer Onlinebank und entsperre die Karten nur kurz bevor ich etwas bezahle, immerhin ein paar Minuten. Sicherer gehts imho nicht.
Es gibt auch Kreditkarten (Visa) bei denen der Karten-Eigentümer die Zahlung an einen neuen Empfänger extra freigeben muss.
Machen das nicht alle Karten Anbieter?
So blöd kann ja niemand sein, extra in seine App zugehen, dort die Aufforderung zur Bestätigung eines Verkäufers zu sehen und diesen dann genehmigt?
Bei Solaris/ADAC erfolgten zum Teil mehrfache Zahlungen. lt. Solaris sind die alle vom Karten Inhaber bestätigt worden.
Beträge, die das Konto voll ins Minus gerissen haben.
"eigentlich" reicht es nicht, nur die CC Nummer zu kennen, denn der Zahlungs Empfänger muß ja auch bestätigt werden.
irgendwie seltsam
Wenn die Täter vollen Zugang zu Deinem Account haben, geben sie die Karte frei.
kleiner Hinweis: Da werden in diesem Thread zwei Dinge miteinander vermischt:
Es gibt "Kreditkarten" und es gibt "Debitkarten" – und das sind verschiedene Produkte mit jeweils spezifischen Regeln!
Also bitte nicht miteinander vermischen!
LG
Naja so arg unterschiedlich sind die aber nicht… bei der Kreditkarte hast du einen Kreditrahmen und es wird am Monatsende abgerechnet, bei der Debitkarte wird direkt vom Konto abgezogen muss also das Geld auch drauf sein oder ebenfalls nen Überziehungsrahmen haben… Sicherheitsmerkmale sind aber ziemlich gleich:
Du hast die Kartennummer ne PIN /Unterschrift und wenn du bei ner guten Bank bist ne 2FA… Sowohl Kredit als auch Debit gehen je nach Art im In-/Ausland.
Rest ist im Betrugsfall irrelevant!
Bei mir wurde vorige Woche ebenfalls über eine Commerzbank Debitkarte (virtuelle Mastercard) aus dem Ausland betrügerisch abgebucht. Betrag war um die 15 Euro, ebenfalls als Paypal Zahlung getarnt. Über mein Paypalkonto ist nichts gelaufen. Die Transaktion habe ich reklamiert und Anzeige erstattet. Die Karte ist gesperrt und wird nach Abschluss der Sache gekündigt. Die Hotline wusste zu berichten, dass ich kein Einzelfall bin.
Hi,
bei mir ebenfalls. ca. 24 Euro mit "PAYPAL" im Betreff aus Singapur.
Die Leute bei der Commerbank waren nicht überrascht. Karte gesperrt und nach 2 Tagen war das Geld wieder auf dem Konto.
Hängt da evtl. auch das Problem mit den ADAC Kreditkarten via Solarisbank zusammen?
Die Solarisbank verweigert die Herausgabe der Transaktionslogs, auch einem Anwalt gegenüber.
Bucht trotz Widerspruch ab, ohne dem Kunden eine grobe Fahrlässigkeit nachzuweisen.
Tut so, als sei alles rechtens, weil die Zahlung im Ausland ja durch 3ds bestätigt worden sei.
Wenn ich mit Google Play bezahle, bekommt der Verkäufer nur eine virtuelle Karten Nummer.
Wie kann dann die echte Karten Nummer im Umlauf sein?
Wegen der leichten Erratbarkeit hat vor ein paar xx Jahren jede CC einen 3stelligen Code erhalten, der vom Verkäufer nicht gespeichert werden darf.
Somit müssten die Transaktionen von Kriminellen mitgeschrieben worden sein.
Schwierig wenn die Karte noch nie benutzt worden ist, oder?
Damals bei den EC Karten berichtete der NDR auch von einem Fall, bei dem der Eigentümer noch den original verschlossen PIN Umschlag vorlegen konnte, er die Karte also nie benutzt haben konnte.
Dennoch konnten sich Kriminelle an dem Konto bedienen, die PIN erraten.
Kunden soll nahegelegt worden sein, zu zugegeben, dass er nicht ausschließen könne, dass die Pin ausgespäht worden sein könnte.
Dann würde der Schaden von der Versicherung übernommen werden. Wollte der Kunde dies nicht eingestehen (aber wie sollte er an die Nummer im Umschlag gekommen sein?) würde man leider leider eine Straf Anzeige stellen müssen und die Geschäftsbeziehung beenden müssen.
Das wurde erst aufgelöst, nach dem die Banken ihren hochwertigen selbstgemachten Algorithmus zum erzeugen der Pin offen gelegt hatte, und so klar war, dass bei bestimmten Kontonummern nur 39 unterschiedliche Pins möglich waren.
Natürlich speichert kein Händler die CVV, ist ja verboten. ;)
Strafanzeige bringt leider nichts, hatte ich damals, ungenutztes Bankkonto, Geld wurde abgebucht und zurück geholt. Kommentar des Polizisten: Was soll ich jetzt machen? Ihnen ist ja kein Schaden entstanden.
Eine aus meiner Sicht sehr merkwürdige Rechtsauffassung des Polizisten. Ich würde jeden Betrug gegen mich zur Anzeige bringen.
Die Polizei sollte das für die Statistik aufnehmen und nicht abwimmeln.
Das gibt dann irgendwann mehr neue Kollegen,die die Arbeit machen.
Was ist das denn für eine Einstellung zur Arbeit?
Achso. Beamte. Bezahlung nach Dienstalter und Kinder Anzahl?
Ein Beamter wird nicht bezahlt, er wird alimentiert.
Zu Montasbeginn im Voraus, nicht wie jeder Arbeitende oder Unternehmer nach der Arbeit zum Monatsende oder Projektende.
Ein wichtiger Unterschied.
Ich mache mir so eine Arbeitshaltung nicht zu eigen. Bezahlt wird er ja von mir!
Aha, ein Beamter, der alimentiert wird, sowie ein Unternehmer, der bezahlt wird, müssen also nicht arbeiten, im Gegensatz zu den Arbeitenden.
Verdammt, irgendwas habe ich jahrzehntelang falsch gemacht …
Du solltest an deinem Textverständnis arbeiten…
alimentiet bedeutet, das der Beamte sein ganzes Leben, 7×24 dem Staat übereignet hat. Das Geld ist der Schaden Ersatz. Er schuldet dem Staat oder dem Bürger keine Arbeits Leistung. So hatte mir das mal ein Beamten Anwärter erzählt.
wir sind offtopic
Wäre so als hätte ein Dieb beim rausrennenen aus dem Laden die Ware verloren. Wird der dann auch nicht angezeigt, weil kein Schaden?
Naja, das wäre meiner Meinung nach, ein Grund zur Dienstbeschwerde.
Es ist zwar kein Schaden entstanden, weil das Geld wieder zurück gebucht wurde. Aber trotzdem war das ein nicht korrekter Vorgang.
nennt man unzulässige Abbuchung oder ähnlich.
Da mal bitte § 158 StPO (1) Abs. 1 verinnerlichen. Würde mir niemals einfallen, eine Anzeige woanders als bei einer Staatsanwaltschaft zu deponieren.
_
(1) https://www.gesetze-im-internet.de/stpo/__158.html
da steht, dass man sich auch an die Polizei wenden kann.
Wo ist das Problem?
Die leiten das kompetent an die passende Staatsanschaff weiter.
Außerdem haben die einen online Zugang für die Bürger.
Was bringt es also?
Die Anzeige direkt bei der StA einzureichen halte ich für taktisch unklug. Warum? Der StA kann direkt einstellen, wenn keine Zeit und/oder keine Lust. Die Anzeige bei der Polizei hingegen verpflichtet diese gesetzlich zur Einleitung erster Ermittlungsmaßnahmen, sofern die Straftat klar erkennbar ist, ansonsten macht der Beamte sich nämlich selbst strafbar.
Eben auf den Artikel gestoßen, bin auch betroffen. Bei der VirtualDebit, deren Kartennummer ich ja nicht mal kenne, war es beim Versuch geblieben, ich sollte nämlich die Zahlung per PhotoTan App bestätigen. Bei meiner Physischen MasterCard kam es hingegen zum Missbrauch, da wurde kein zweiter Faktor angefragt. 14,55 €, über Paypal und auch Auslandseinsatz wurde berechnet.
Heute, 30.07.25 stellte ich PAYPAL Abbuchung von 15,59Euro bei Commerzbank fest, auffällig war:
Auslandseinsatz: 0,23Euro. Die Commerzbank wusste bereits von diesem Betrug, es sollte die virtuelle Karte gesperrt werden, was auch sofort getan wurde. Die Sicherheitsabteilung würde sich melden…Die Frage bleibt offen, wo diese Daten abgegriffen wurden, zumal GoogleWallet und damit hinterlegte Karten an verschiedenen
Zahlterminals verwendet wurden.
Update: die Commerzbank hat inzwischen zurückgebucht. Habe die Karte nun nach der Sperrung auch gekündigt. Meine anderen Karten habe ich -soweit möglich- temporär gesperrt.
Ich hatte gestern auch eine Abbuchung von 23,xx€ aus Singapur mit PayPal im Verwendungszweck auf einer Virtual Debit Card der Commerzbank. Bei Anruf bei der Hotline hat man mir gesagt, dass aktuell ca. 25% der Anrufe sich auf diesen SCAM beziehen und dass man noch nicht weiß wie die Masche funktioniert. Klingt für mich aktuell nach einer Commerzbank zentrierten Geschichte…
Dito: 14,96 EUR mit meiner Virtual Debit Card der Commerzbank (die ich vorher noch nie benutzt hatte und gar nicht wusste, dass ich sie hatte), mit dem Buchungstext "PAYPAL *puarthaets, 4029357733 SG" und einem Auslandseinsatzentgelt von 0,22 EUR. Angeblich am 29.06.2025 00:00:00 in der Neil Road 29 in Singapur. Habe die Karte gekündigt und die Transaktion als nicht von mir getätigt oder freigegeben reklamarkiert. Komischerweise erscheint sie im Kontoauszug als Lastschrift, aber nicht in der Übersicht beim Menü für Laschriftrückgaben. Mit PayPal hat es wohl nichts zu tun, darin gibt es diese Transaktion gar nicht. Und andere korrekte PayPal Transaktionen erscheinen in meinem Commerzbank-Kontoauszug auch immer mit einem Buchungstext "PayPal Europe S.a.r.l. et Cie S.C.A …"
Bei mir ziemlich ähnlich: Abbuchung von 4,30€ plus 0,06€ Auslandsgebühr am 25.07.2025 00:00. Buchungstext "PAYPAL *NGUYENHONGT, 4029357733 SG". Die Nummer ist wohl das Service-Tel. von Paypal, über Paypal wurde das abgewickelt, ich habe nicht mit Paypal bezahlt. Verwendet wurde ein Virtual Debit Card von der Commerzbank, von der ich gar nichts wusste (braucht man die für Apple-Pay?) Ansonsten habe ich die noch nie wissentlich benutzt.
Mit der Reklamation bekomme ich zwar das Geld zurück, aber aus einem Entschädigungsbudget, d.h. der Betrüger behält das Geld. Jede Nachforschung würde ja mehr kosten…
Die Virtual Debit Card wird jetzt gesperrt/gekündigt.
Ist mir nun auch passiert.. Abbuchung angeblich über paypal kynleepope
Sorry Leute, aber das schreit nach Sicherheitslücke bei der commerzbank. Habe die Abbuchung überhaupt nicht bemerkt, der Betrag wurde einfach von der Bank selber nach 9 Tagen erstattet.
man muss sich fragen, woher die Kartennummern kommen, aber die kann man auch generieren und durchprobieren.
Das Sicherheitsproblem ist, dass bei kleinen Beträgen, die mit einer Karte bezahlt werden, keine (oder nur zufällig eine) PIN abgefragt wird.
Weiter müsste man mal prüfen, ob man bei Paypal solche Abbuchungen in grossen Anzahlen tätigen kann, um gültige Kartennummern zu finden. Dann wäre das Sicherheitsproblem eher bei Paypal als Zahlungsdienstleister. Ich habe diesen Fall bei Paypal gemeldet, aber ich erwarte da nicht viel…
Mich hat es auch erwischt, bei der Commerzbank, mit der Virtual Debit Card.
Die Buchungstexte fingen auch mit fingierten Paypal-Zahlungung an: "PAYPAL *AkumiAevlyin" 13,71€, "PAYPAL *ngummiscusj" 15,09€. Beide im Juli.
Ich bin nur darauf aufmerksam geworden, weil die Commerzbank mir die Beträge erstattet hatte, mit folgendem Text:
"Karte Nr. XXXX XXXX XXXX XXXX Eine nicht-autorisierte Abbuchung auf Ihrer Virtual Debit Card, haben wir erstattet. Ihre Commerzbank."
Ich hab zuvor nichts reklamiert.
In der Hotline sagte man mir auch, dass weitere Fälle bekannt sind. Bei der Ursache war man ratlos.
Die Rückbuchung wurden -angeblich- nicht automatisch von der Commerzbank gemacht. Es müsse durch mich reklamiert werden oder der "Händler" hätte vielleicht die Buchung freiwillig erstattet.
Interessante Nachricht von gestern, daß deutsche Banken jetzt Paypal-Zahlungen in Milliardenhöhe stoppen. Hat hoffentlich nichts mit dem hier diskutierten Sachverhalt zu tun, denn eine Reaktionszeit von ca. vier Wochen wäre desaströs.
Hier auch Commerzbank und Virtual Debit Card. Verwendungszweck 35314369001
Service Mitarbeiter sagt ich hätte die Zahlung freigegeben. Nein, habe ich nicht.
Habe jetzt die virtuelle Karte gesperrt und Lastschrift zurück gefordert.
Kann nur eine Reklamation machen wenn Karte aktiv ist, ich werde sie nicht wieder aktivieren.
Hatte aber vor 2 Tagen 2 ausstehende Buchungen, einmal die oben genannte und eine andere, von der ist nichts mehr im System zu sehen? Schon seltsam.
Wie sicher ist mein Girokonto? War erst vor 2 Jahren Opfer von Identitäts Diebstahl und habe daraufhin ein neues Konto eröffnet.
Evtl. ist Dein PC/Handy schon länger verseucht?
Wie kann ich das Feststellen? Ist Apple, ich dachte immer die sind sicher?