1: Wenn ich meine Daten an Dich weitergebe, wohl wissend, dass Du damit Pornos runterlädst, ist das nicht das selbe wie wenn Du diese Daten über irgendwelche illegale Cyber-Tricks erhälst.
2: Wenn Du Pornos ohne mein Einverständnis zu Lasten meines Kreditkartenkontos herunterlädst, machst Du dich strafbar.
Man muss hier ganz klar trennen zwischen technsich möglichen Dingen und dem was rechtlich passiert. Dies ist auch entscheidend dafür ob nacher die Bank die Belastung trägt oder ich selbst diese tragen muss.
Das Resultat wird jedoch bei ordnungsgemäßen Umgang mit der Kreditkarte immer das selbe bleiben; die Bank wird für alle unrechtmäßigen Belastungen mir das Geld erstatten.
Du hast nicht verstanden was ich Dir damit sagen wollte, ich mache es noch einmal.
Du hast in einem X beliebigen Shop mit Deiner Kreditkarte etwas eingekauft, ich komme wie auch immer an die Daten dran und der Shop hat etwas getan was er eigentlich nicht tun darf, Deine CVE gespeichert, das kommt leider nicht so selten vor wie man denkt.
Ueber eine SQLi komme ich nun an die Daten und wenn ich es richtig mache dann werde ich fuer 2 Dinge sorgen:
a) ich werde nur einen gewissen Satz an Karten aus dem Bestand verwenden oder weiterveraeussern.
b) ich werde dafuer sorgen das niemand anderes die Schwachstelle ausnutzen kann, dafuer gibt es diverse Moeglichkeiten, je nachdem wie weit ich das System kompromittieren kann werde ich die Sicherheitsluecke eben schnell selbst fixen oder anonym den Betreiber darauf hinweisen.
In 2-3 Monaten ist der Einbruch falls ich ihn melden musste eh wieder vergessen und Gras drueber gewachsen und nun verwende ich Deine geklauten Daten fuer das herunterladen von pornographischem Material.
Du wirst das nun in 1-2 Monaten auf Deiner Abrechnung sehen und nun bist Du in der Beweispflicht nicht die Bank, der erklaerst Du nun: Ich nein ich lade keine Pornos herunter...
Je nachdem wie oft Du Deine Karte nutzt weisst Du unter Umstaenden nicht einmal mehr wo Du ueberall eingekauft hast und selbst wenn, von vielen Shopbetreibern wirst Du keine ehrliche Aussage bekommen zu folgenden Punkten:
a) das sie Sicherheitsprobleme hatten und davon wussten informiert wurden
b) sie etwas speichern was sie gar nicht durften
Je nach Bank kannst Du hier nun einfach Glueck haben oder einfach grossartiges Pech, weiss Gott nicht jeder Kunde kommt wieder an sein Geld, das zeigt meine jahrelange Erfahrung in dem Bereich und auch bekannt ist das weder die Behoerden noch die Kreditkartenbetreiber grosses Interesse an der Verfolgung von Kreditkartenbetruegereien haben, warum auch immer, mitlerweile ist das Scoring und Profiling der Firmen recht gut und Buchungen die aus dem normalen Raster fallen, fallen unter Umstaenden auf, jedoch auch hier ist das eher Glueckssache und ein Profi nutzt die Karten entsprechend der Herkunft, kleine Betraege, passende Einkaeufe.
Wahrscheinlich sind auf der einen Seite die "Verluste" einkalkuliert und auf der anderen Seite bekommt ohnehin nicht jeder Kunde sein Recht.
Sicherlich Lesenswert zu dem Thema:
http://www.spiegel.de/netzwelt/netz...kartenbetrueger-im-netz-fischen-a-722808.html
auch wenn es die Problematik nur anreisst.
