![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/10\/DNxhm89.jpg\")
Kommen wir in Teil 2 zum Fall der Commerzbank, auf den mich ein Leser \u00fcber eine pers\u00f6nliche Nachricht \u00fcber Facebook hingewiesen hat. Auch dort stellt sich die Frage nach einem Datenleck, nachdem \u00fcber eine Debit-Karte unberechtigte Abbuchungen erfolgten.<\/p>\n
<\/p>\n
Der Sachverhalt wurde im Subreddit Finanzen unter dem Titel\u00a0Hat die Comerzbank ein Datenleak?<\/a> eingestellt. Es geht dort um eine unberechtigte Belastung f\u00fcr eine PAYPAL-Bestellung mit Belastung einer Mastercard-Debit-Karte.<\/p>\n Das obige Foto des Buchungstext zeigt, dass am 15. Juli 2025 ein Online- oder Einzelhandelskauf mit der angegebenen Mastercard Debit-Karte, ausgegeben von der Commerzbank als Institut bezahlt wurde. Das Entgelt f\u00fcr den Auslandseinsatz legt nahe, dass der Kauf nicht in Deutschland passierte. Die Summe ist mit 12,61 Euro recht gering und k\u00f6nnte bei einigen Leuten \"unter dem Radar\" bleiben, wenn mal die Abbuchungen vom Konto kontrolliert werden.<\/p>\n Der reddit.com-Teilnehmer schreibt: \"Gestern um 4 Uhr (deutscher Zeit) wurde die GiroCard meiner Freundin in den USA verwendet \u2013 w\u00e4hrend sie zu diesem Zeitpunkt tief und fest in Deutschland geschlafen hat, mit der Karte sicher in ihrem Portemonnaie.\"<\/p>\n Da muss also jemand in den USA die Kartendaten der GiroCard (in obigem Buchungsbeleg eine Mastercard Debit-Karte) kennen. Die Gesch\u00e4digte hat nat\u00fcrlich sofort bei der Commerzbank angerufen, um den Sachverhalt bzw. die unberechtigte Buchung zu reklamieren.<\/p>\n Und nun wird es interessant.\u00a0Der ServiceDesk-Mitarbeiter bei der Commerzbank hat, laut reddit.com-Beitrag, sofort best\u00e4tigt, dass es sich um Betrug handelt. Der reddit.com-Poster schreibt dazu: \"Offenbar gibt es derzeit mehrere F\u00e4lle mit \u00e4hnlichen Abbuchungen, z.\u202fB. in einem Starbucks in New York.\"<\/p>\n Gleichzeitigt fragte der Mann, ob jemand in letzter Zeit \u00e4hnliche Erfahrungen gemacht habe. Geht man den reddit.com-Thread durch, melden sich weitere Gesch\u00e4digte. Einer schreibt<\/a>, dass es ihn zuletzt betroffen habe, er das aber reklamiert und erstattet bekommen habe. Reklamationen unberechtigter Zahlungen seien bis zu 16 Monate nach Buchung m\u00f6glich.<\/p>\n Die Frage des reddit.com-Posters, ob es m\u00f6glicherweise ein Sicherheitsproblem bei der Commerzbank gebe, und wie es \u00fcberhaupt sein k\u00f6nne, dass mit einer GiroCard in den USA bezahlt wird, die physisch gar nicht vorhanden ist \u2013 und das offenbar auch ohne PIN, wurde in der Diskussion grob gekl\u00e4rt.<\/p>\n Eine PIN ist bei Zahlungen nicht unbedingt erforderlich, man kann mit einer Debit-Karte auch per Unterschrift bezahlen. Dann liegt das Risiko, dass die Lastschrift zur\u00fcckgeht, beim H\u00e4ndler.<\/p>\n Zudem weist ein Nutzer darauf hin, dass eine MasterCard Debit-Karte zum Bezahlen benutzt wurde.\u00a0Zur Abbuchung von einer Debitkarte ist grunds\u00e4tzlich nur die Kartennummer notwendig.\u00a0Diese Kartennummer hat jeder H\u00e4ndler, bei dem man jemals mit dieser Karte am Zahlungsterminal bezahlt hat – und dort kann diese Kartennummer prinzipiell beliebig weitergegeben (oder abgezogen) werden. M\u00f6glicherweise wurden die Daten auch bei einem Online-Shop angegeben und dann geleakt – der Fall hat also mit der Commerzbank nur insofern zu tun, als diese zuf\u00e4llig die Karte ausgegeben hat.<\/p>\n Es ist ganz interessant, die Antworten mancher reddit.com-Forenteilnehmer zu lesen, die auch vom Missbrauch betroffen sind. Da gibt es Stimmen, die die Daten in einer digitalen Wallet f\u00fcr Apple Pay oder Google Pay hinterlegt haben und vom Missbrauch betroffen waren. Es gibt aber auch eine Meldung, die einen Datenabfluss beim H\u00e4ndler ausschlie\u00dft, weil die Karte bzw. digitale Wallet angeblich nie benutzt wurde, trotzdem gab es einen Missbrauch aus Singapur.<\/p>\n Das Bild, was sich ergibt: Diese Art des Missbrauchs nimmt zu, und der Trend zum digitalen Bezahlen unterst\u00fctzt diese \"Gelegenheiten\". Die T\u00e4ter zahlen nur Kleinbetr\u00e4ge, um unter dem Radar zu bleiben. Die gemeldeten Sch\u00e4den tragen alle Teilnehmer am Bankensystem \u00fcber Geb\u00fchren. Wer unberechtigte Abbuchungen nicht bemerkt, tr\u00e4gt zus\u00e4tzlich noch direkt den Verlust.<\/p>\n Abhilfe gegen solchen Missbrauch schafft nur die kontinuierliche Kontrolle der Abbuchungen des Kontos mit Veranlassung einer R\u00fcckbuchung. Das d\u00fcrfte f\u00fcr viele digital Natives aber eine Herausforderung sein, weil alles an Kleinbetr\u00e4gen digital bezahlt wird. Ich sehe ja bei mir, wie ich immer wieder bei meinen seltenen Online-Buchungen \u00fcber EC-Kartenzahlungen gr\u00fcbele \"Was hast Du da bezahlt\". Meist f\u00e4llt es mir ein, weil es nur sehr wenige Zahlungen sind, die so pro Monat auflaufen – und in Zweifelsf\u00e4llen hilft die \"biologische\" Suchmaschine und Natural Intelligence meiner Frau, die dann \"warst Du nicht …\" fragt und meist einen Treffer erzielt.<\/p>\n Je nach Bank gibt es wohl auch die M\u00f6glichkeit einer L\u00e4nderbeschr\u00e4nkung oder die Deaktivierung der Online-Funktionen. Hilft aber nur bedingt bei Missbrauch.<\/p>\n Artikelreihe:<\/strong> Kommen wir in Teil 2 zum Fall der Commerzbank, auf den mich ein Leser \u00fcber eine pers\u00f6nliche Nachricht \u00fcber Facebook hingewiesen hat. Auch dort stellt sich die Frage nach einem Datenleck, nachdem \u00fcber eine Debit-Karte unberechtigte Abbuchungen erfolgten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-313869","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=313869"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313869\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=313869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=313869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=313869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}In Teil 1<\/a> hatte ich den Fall der HypoVereinsbank im Kontext einer Bestellung einer Maut-Vignette \u00fcber Kreditkarte mit Folgebelastungen behandelt, wo ein Datenabfluss vermutet wird, die Details aber im Dunkeln blieben. Blog-Leser Daniel hat mich zum 20. Juli 2025 auf einen Beitrag bei reddit.com hingewiesen, wo es ebenfalls um unberechtigte Abbuchungen, dieses Mal bei der Commerzbank, geht.<\/p>\n
Unbekannte Abbuchung Mastercard-Debit bei Commerzbank<\/h2>\n
![\"Reddit-Diskussion](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/07\/zb34onb.png\")
<\/a><\/p>\nMehr Details zum Fall<\/h2>\n
Es stellen sich auch hier Fragen<\/h2>\n
Abhilfe gegen Missbrauch<\/h2>\n
\nUnberechtigte Abbuchungen bei HypoVereinsbank-Kreditkarte: Datenabfluss?<\/a>
\nUnberechtigte Abbuchungen auf Debit-Karte: Datenabfluss bei Commerzbank?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"