Hat Vivid Money Sicherheitsprobleme?

[Kontrapaganda]

Hey, ihr kennt sicher Vivid Money. Eine "Neobank" mit Focus auf das Smartphone. Gibt sehr viele Anbieter. Nachdem NURI leider heul insolvent ist, brauchte ich einen neuen Anbieter, der mir auch gleich noch meine Ether und Bitcoin verwahren kann. Ein Freund hatte mir Vivid empfohlen. Von N26 hatte ich nur Schlechtes gehört; unter anderem Stress mit der BaFin.
Also habe ich mir letzte Woche einen Vivid-Account erstelltnund auch gleich die VISA-Karte dazu. Die Karte kam Freitag. Samstagnachmittag habe ich sie dann in der SB-Stelle der Volksbank mit einer Abhebung am Geldautomaten für den kontaktlosen Verkehr "freigeschaltet". Am Sonntag dann habe ich die Karte dann zum ersten Mal kontaktlos benützt an einer Ladesäule für Elektroautos. Dabei fiel mir sofort auf dass gegen 05:43 Sonntagsmorgen eine fehlgeschlagene Dollarabbuchung von 50$ mit dem Namen "WSHNGTN EAR NSE & TSHRT" erfolgte, die allerdings wegen "incorrect expiry date" rot war und wohl nicht ausgeführt wurde. Ich habe auch nachgerechnet, dass kein Geld fehlt. Im Support erklärte man mir, dass dies wohl eine Online-Zahlung gewesen sei. Ich habe diesen Namen mal gegoogelt und nix gefunden.

Nun frage ich mich, hat da wirklich jemand meine Kreditkartendaten? Und woher? Ich hatte die Karte nie irgendwo online benützt. Auch habe ich sie seit der Lieferung nie aus den Händen gegeben.
Man muss unbedingt auch hinzusagen, dass die auf den physischen Vivid-Karten weder die Kartennummer noch die Prüfzahl draufstehen sondern diese Informationen sind nur in der App verfügbar. Selbst wenn jemand also im physischen Besitz der Karte ist, kann er damit nicht online einkaufen, weil nicht mal die Kartennummer drauf steht.

Ich habe jetzt erst mal die Karte gesperrt und das Konto leer gemacht.

Also wie ist jemand so schnell an meine Daten gekommen? Der einzige mögliche Ort ist ja die SB-Stelle der Volksbank.
ich kenne mich technisch nicht aus. Welche Möglichkeiten gibt es, als Krimineller die Kreditkartendaten von Kunden "abzuzapfen"?
Wenn es nicht in der Volksbank passiert ist, bliebe ja nur noch Vivid bzw. die Solarisbank selbst als Fehlerquelle.

 

[oneOeight]

Ich habe diesen Namen mal gegoogelt und nix gefunden.

Könnte Washington Ear Nose & Throat gewesen sein, eine HNO Praxis in den USA.

Vielleicht war die Kartennummer dort beim Bezahlen genutzt worden?
Oder vorher schon vergeben an jemand anders und jetzt neu an dich?
Das falsche Ablaufdatum der Karte weist ja darauf hin.

Die ganzen FinTech Unternehmen sind halt so eine Sache.
Freunde von mir hatten auch mal einen Abbuchung von Klarna, obwohl die das nicht nutzen. Da hat wohl auch jemand die Kontonummer falsch angegeben.

 

[orcymmot]

Wir nutzen seit einiger Zeit zwei Vivid Accounts mit diversen gegenseitig freigegebenen Pockets bspw. als Haushaltskasse oder für Rücklagen.

Uns ist in dieser Zeit nichts derartiges passiert.

Also wären meine Vermutungen, entweder war der Automat mit einem zweiten Lesegerät manipuliert oder aber die Kartennummer war schon mal vergeben und es hat sich systemseitig etwas überschnitten.

 

[Kontrapaganda]

das heißt, der Vorbesitzer der gleichen kartennummer hat aus Versehen oder absichtlich seine alte Karte angegeben?
Was ist mit der prüfziffer?
Passiert sowas häufiger?

Und meinen Namen muss der ja auch angegeben haben?
Mein Name ist sehr selten.

 

[oneOeight]

das heißt, der Vorbesitzer der gleichen kartennummer hat aus Versehen oder absichtlich seine alte Karte angegeben?

Das kann dir keiner sagen.
Ist das eine Debit Card?
Oder eine mit monatlicher Abrechnung?
Der Tag des Umsatzes sollte doch im Posten mit stehen, bei Debit Cards verzögert sich die Abbuchung ja einige Tage.

Was ist mit der prüfziffer?

Dürfte bei verschiedenen Karten ja unterschiedlich sein.
Du musst ja am Automaten die auch nicht angeben.
Und beim Skimmen müsste man ja auch die Rückseite abfotografieren um die zu sehen

Und meinen Namen muss der ja auch angegeben haben?
Mein Name ist sehr selten.

Überprüfen die überhaupt, ob der passt?

 

[orcymmot]

Ist das eine Debit Card?

Höchstwahrscheinlich, da Vivid meines Wissens nach nur Debit Karten ausgibt.

bei Debit Cards verzögert sich die Abbuchung ja einige Tage.

Ganz im Gegenteil, die Umsätze werden sofort vom verknüpften Pocket abgezogen.

 

[oneOeight]

Ganz im Gegenteil, die Umsätze werden sofort vom verknüpften Pocket abgezogen.

Ich hab eine Visa Debit Card von einer anderen Bank, da siehst du die Umsätze sofort beim Online-Banking, aber die Abbuchung erfolgt ein paar Tage später.

Deswegen könnte er ja mal checken, am welchen Tag der fragliche Umsatz war.
Ob es vor oder nach der Aktivierung war.
Denn so schnell sollte Skimming jetzt auch nicht sein, wenn die Samstag die Daten abgreifen.

Gab es nicht auch Kreditkarten Nummer Generatoren?

 

[Kontrapaganda]

Natürlich nur Debit-Karte. Den Begriff Kreditkarte habe ich falsch verwendet. Das ist im allgemeinen Sprachgebrauch so üblich.

Der fragliche Umsatz war nach der Aktivierung am Samstag 29. Oktober 2022 16:11 MESZ. Die fraglichen Abbuchung war Sonntag der 30. Oktober 2022 05:43 MESZ.

Skimmen via abfotografieren kann definitiv ausgeschlossen werden, da auf der physischen Karte die kartennummer gar nicht erst drauf steht.
Ich finde es halt spooky.

 

[akswiff]

Hi, bin hier gelandet weil das der einzige exakte Treffer zu "WSHNGTN EAR NSE & TSHRT" ist und Vivid dabei.
Habe auch diesen Zahlungsversuch von 50$ am Sonntag gehabt...
Physische Karte ist sicher hier und noch nie verwendet worden.
Support hat nichts erklärt, nur gesagt, dass ich neue Kartendaten bekomme.

 

[Kontrapaganda]

interessant! Du bist aber schon länger vivid Kunde?
Das ist spooky.

 

[Kontrapaganda]

@akswiff
Hier mal mein Screenshot.

 

[akswiff]

Naja, was heißt "länger"? Hab mich Anfang des Jahres mit den 50€ Startguthaben angemeldet und um das amazon und Aldi Cashback abzugreifen Aber da lief ja nur ein paar Monate und jetzt ist Vivid eh tot und es gibt neue Alternativen.

 

[Kontrapaganda]

Naja, was heißt "länger"? Hab mich Anfang des Jahres mit den 50€ Startguthaben angemeldet und um das amazon und Aldi Cashback abzugreifen Aber da lief ja nur ein paar Monate und jetzt ist Vivid eh tot und es gibt neue Alternativen.

Na gut, was meinst du mit "tot"? Was sind bessere Alternativen? Ich habe schon vor gehabt, Vivid zu benützen. So richtig ernsthaft.

 

[akswiff]

Naja, es kommt darauf an, für was Du es verwenden möchtest. Als Girokonto? Die Visa-Karte? Krypto?
Jeder Anbieter hat seine Vor- und Nachteile, gibt nicht den einen besten.

Visa sicherheitshalber z.B. die Barclay oder Hanseatic, da das echte Kredit- (und nicht Debit-Karten) sind, die auch von Mietwagen-Anbieter und ähnlichem akzeptiert werden (bekannte Problematik mit der neuen DKB-Debit...). Musste auch nicht vorher "aufladen" (Abrechnung/Lastschrift).

Für Krypto gibt es ja dutzende Anbieter, mit unterschiedlichsten Gebührenmodellen und unterstützten Assets.

Hab mein Konto noch bei der DKB, aber nur historisch bedingt. Für Neukunden ja nicht mehr interessant. C24 bietet aktuell 1,25% aufs Tagesgeld, aber vermutlich ziehen einige bald nach.

Vivid war halt interessant wegen der ganzen Cashbacks, aber die gibt es jetzt so nicht mehr (bzw. viel niedriger und nicht mehr so interessant). Aus der Sicht ist es nicht mehr brauchbar und jetzt z.B. Plutus ganz nett, wo man einen Goodie im Wert von ~10€ pro Monat bekommt (z.B. amazon prime, Netflix oder Aldi/Lidl Einkauf) und 3% Cashback auf alles (eine Art Nachfolger von crypto.com wenn man so will).

 

[orcymmot]

Ist auch ein praktisch alternativloses Produkt, was Vivid da anbietet.

Ich habe eine ganze Weile nach einer Bank mit mehreren (mehr als 2-3) Unterkonten gesucht, ohne dafür gleich ein kostenpflichtiges Modell wählen zu müssen.

Und gerade das ist ein Alleinstellungsmerkmal was seines gleichen sucht. Zusätzliches Plus, dass jedes Pocket/Unterkonto eine eigene IBAN erhält und man eine zweite „virtuelle“ Karte kostenfrei bekommen kann.

Wer also nicht gerade Wert auf die Cashback Geschichte legt ist hier meiner Meinung nach genau richtig.

 

[orcymmot]

und nicht mehr so interessant). Aus der Sicht ist es nicht mehr brauchbar

Gibt es schon noch, nur musst du dafür „Premium“ Kunde werden und monatlich 10€ bezahlen. Dann genießt du auch weiterhin viele Cashback-Vorteile.

 

[akswiff]

Gibt es schon noch, nur musst du dafür „Premium“ Kunde werden und monatlich 10€ bezahlen. Dann genießt du auch weiterhin viele Cashback-Vorteile.

Ja genau, wodurch es sich aber dann wieder nicht mehr lohnt (bzw. nicht mehr so sehr und nur individuell evt.).

 

[akswiff]

Ist auch ein praktisch alternativloses Produkt, was Vivid da anbietet.

Ich habe eine ganze Weile nach einer Bank mit mehreren (mehr als 2-3) Unterkonten gesucht, ohne dafür gleich ein kostenpflichtiges Modell wählen zu müssen.

Und gerade das ist ein Alleinstellungsmerkmal was seines gleichen sucht. Zusätzliches Plus, dass jedes Pocket/Unterkonto eine eigene IBAN erhält und man eine zweite „virtuelle“ Karte kostenfrei bekommen kann.

Wer also nicht gerade Wert auf die Cashback Geschichte legt ist hier meiner Meinung nach genau richtig.

Ja, Vivid hat seine Vorteile und Daseinsberchtigung! Virtuelle/temporäre IBANs und Debitkarten erstellen zu können, gibt es so nicht überall. Ist aber auch wieder eine Sache die nur einzelne Leute so unbedingt brauchen.
Ich sag ja es kommt einfach auf deine Anforderungen an.
Kann auch sein, dass Vivid am ehesten das beste Gesamtpaket bietet, wenn man großen Wert darauf legt nur einen Anbieter zu haben (und dafür Kompromisse eingeht). Bei meinen Beispielen hast ja zig Anbieter, das will ja auch nicht jeder.

Revolut vielleicht mal noch anschauen (und dann evt. noch mit "Curve" beschäftigen )

 

[orcymmot]

Naja, dass gerade Cashback nicht permanent verschenkt wird dürfte klar sein, oder?

Mir würde es auch besser gefallen, wenn dem so wäre. Aber ich komme auch gut ohne zurecht.

Mein Fokus lag auf den Pockets, die mir einen besseren Überblick in meine Finanzen und Ausgaben ermöglichen.

 

[Hdisbs]

I

Hi, bin hier gelandet weil das der einzige exakte Treffer zu "WSHNGTN EAR NSE & TSHRT" ist und Vivid dabei.
Habe auch diesen Zahlungsversuch von 50$ am Sonntag gehabt...
Physische Karte ist sicher hier und noch nie verwendet worden.
Support hat nichts erklärt, nur gesagt, dass ich neue Kartendaten bekomme.

Dito.

Ich bin hier ebenfalls über die Google-Suche gelandet. Habe diesselbe fehlgeschlagene Abbuchung. Physische Karte ist bei mir. Kein Skimming.