Im Sommer 2014 warb der Bezahldienstleister paysafecard noch damit, dass man mithilfe ihres sechzehnstelligen PIN-Codes «anonym und sicher im Internet bezahlen» könne. Doch wer tatsächlich versucht, die eigene IP-Adresse beim Einlösen des Guthabens mittels TOR oder diverser VPN-Anbieter zu verschleiern, erlebt sein blaues Wunder. Warum? Das anonyme Bezahlen ist dort schlichtweg unerwünscht. Wir haben einmal bei der Pressestelle der Wiener paysafecard.com Wertkarten GmbH erkundigt.
Noch immer vertreten viele Nutzer von paysafecard (PSC) die Ansicht, dass sie mit ihren bar gekauften Guthabenkarten online alle möglichen Waren oder Dienstleistungen erwerben können, ohne dabei Spuren zu hinterlassen. Diese Vorstellung sollte man aber besser schnell vergessen. Das stimmt so nämlich schon lange nicht mehr.
Good-bye Anonymität! Diese Meldung erhielten wir stets beim Versuch, mittels TOR-Browser zu bezahlen.
Die Vorbereitungen für unseren Testkauf fanden bei ALDI SÜD in Bergisch Gladbach-Frankenforst statt. Dort kauften wir für 10 Euro den PSC PIN-Code in bar, der so ähnlich wie ein Kassenbon aussieht (siehe Bild unten rechts). Ein anonymer Hinweisgeber hatte uns schon vor ein paar Wochen mitteilen lassen, dass PSC vielfach versucht, beim Bezahlvorgang an die IP-Adressen seiner Kunden zu gelangen. Der Grund dafür ist einfach: Das Unternehmen besitzt eine Banklizenz. Deren Schwesterunternehmen, die britische Prepaid Services Company Limited, wird von der Behörde Financial Conduct Authority (FCA) reguliert. Dementsprechend ist dieser Anbieter für Zahlungsdienste naturgemäß dazu verpflichtet, gegen Geldwäsche und andere juristische Verstöße aktiv vorzugehen. Als sicherer Hafen für Schwarzkopierer und Geldwäscher gilt PSC in Insider-Kreisen schon lange nicht mehr. In den Köpfen vieler Käufer hat sich dieses Bild aber noch nicht gewandelt.
Bezahlung verweigert! Das passiert beim Einlösen, wenn man via nVPN (VPN-Dienstleister) verbunden ist.
Nachdem wir diverse TOR Exit-Nodes erfolglos durchprobiert haben, war gestern der VPN-Anbieter nVPN dran. Wir haben uns dafür mit deren Server in Straßburg vom Datencenter von ovh.com verbunden, das erklärt auch die Fehlermeldung in der französischen Sprache (siehe Screenshot oben). Auf Deutsch lautet die Fehlermeldung:«Ihre Zahlung kann nicht erfolgen, weil Sie einen anonymen IP-Adressdienst verwenden. Bitte deaktivieren Sie es und versuchen Sie es nochmals oder kontaktieren Sie uns, wenn Ihre Zahlung weiterhin abgelehnt wird: info@paysafecard.com«.
Mehr Erfolg hatte am gestrigen Dienstag ein guter Bekannter der Redaktion, der ebenfalls mit unserem PIN-Code versuchte, einen kostenpflichtigen Account beim Downloading-Service Premiumize.me einzulösen. Der nutzt allerdings den VPN-Dienstleister PIA (privateinternetaccess.com) und wurde somit über einen anderen Server in den Niederlanden mit der Abwicklungs-Stelle von PSC verbunden. Dort klappte es. Der 30-Tage-Account bei Premiumize.me konnte mittels PIA auch ohne Angabe der eigenen IP-Adresse erworben werden.
Bezugnehmend auf unsere Presseanfrage antwortete uns am 11.08.2017 eine Public Relations und Communications Managerin von paysafecard:
(…) Die aktive Bekämpfung von Betrugsfällen im Zusammenhang mit paysafecard-PINs und die Unterstützung bei deren Verfolgung haben bei paysafecard höchste Priorität. Aufgrund geldwäscherechtlicher Bestimmungen ist paysafecard verpflichtet, eine paysafecard unverzüglich zu sperren oder den Vertrag zu kündigen, wenn unsererseits der Verdacht eines Betruges oder Missbrauches oder sonstige Sicherheitsbedenken bestehen.
Hinweise dazu, finden Sie in unseren Allgemeinen Geschäftsbedingungen, die auf unserer Webseite zur Verfügung gestellt werden.Der Punkt 6.4. weißt explizit auf eine eventuelle Sperrung aufgrund von Sicherheitsbedenken hin.
Im Punkt 4.5. finden Sie auch den Hinweis, dass es aus geldwäscherechtlichen Vorgaben auch manchmal zu einer Kundenidentifizierung kommen kann.
Hinweise dazu, finden Sie in unseren Allgemeinen Geschäftsbedingungen, die auf unserer Webseite zur Verfügung gestellt werden.Der Punkt 6.4. weißt explizit auf eine eventuelle Sperrung aufgrund von Sicherheitsbedenken hin.
Im Punkt 4.5. finden Sie auch den Hinweis, dass es aus geldwäscherechtlichen Vorgaben auch manchmal zu einer Kundenidentifizierung kommen kann.
Wir hatten im Vorfeld in Erfahrung gebracht, dass es in den vergangenen Jahren vermehrt zu Guthaben-Sperren kam, die man nur mithilfe eines POSTIDENT Verfahrens wieder aufheben konnte. Weil man dabei allerdings in jedem Fall seine Identität preisgeben muss, haben die Betroffenen zu ihrem eigenen Schutz lieber auf ihr Guthaben verzichtet. Auf die Rückfrage, warum PSC-Karten überhaupt bei der Verschleierung der IP-Adresse gesperrt werden, bzw. warum man keine anonyme Einlösung erlauben will, erhielten wir die Antwort:
«Um die Sicherheit des Zahlungsprozesses unserer Kunden zu gewährleisten, gibt es einen risikobasierten Entscheidungsprozess, der bei Betrugsverdacht zur Sperrung von paysafecard PINs führen kann.»
Doch auch mit dieser sehr allgemein formulierten Aussage wollten wir uns nicht zufriedengeben. Auch die nächste E-Mail der Pressestelle fiel wieder sehr allgemein aus:
«Zum Thema Kartensperre bitten wir um ihr Verständnis, dass wir aus Sicherheitsgründen keine genauen Details über den exakten Prozess, der zu einer eventuellen Sperre führt nennen können. Wir möchten aber nochmals betonen, dass die Gewährleistung eines sicheren Zahlungsablaufs höchste Priorität für uns hat.»
Fazit: Geprüft wird die IP-Adresse des Gutschein-Einlösers in jedem Fall. Wer das und als Anschlussinhaber die mögliche Weitergabe der eigenen Anschrift an die Behörden innerhalb von sieben Tagen verhindern will, muss beispielsweise einen der weniger bekannten VPN-Anbieter, Freifunk oder ein Internetcafé seiner Wahl benutzen. Mit TOR kommt man auf keinen Fall weiter. Und auch die VPN-Anbieter werden blockiert, sobald sie eines der größeren Datencenter für ihre Server in Anspruch nehmen. Vielleicht stellt ja mal jemand eine Liste auf, wo die anonyme Nutzung derzeit überall möglich ist – das wäre in jedem Fall eine sinnvolle Ergänzung zu diesem Artikel. Übrigens gehören die Karten der Wettbewerber von Neteller und Skrill zur gleichen Unternehmensgruppe, dort soll es in letzter Zeit aber zu keinen Problemen via VPN gekommen sein. Warum das so ist, konnte oder wollte uns die Wiener PR-Dame natürlich nicht mitteilen.
https://tarnkappe.info/?flattrss_redirect&id=21937&md5=ffd26499ac3fa16bddf7db030bf0865b
https://tarnkappe.info/paysafecard-anonymitaet-war-gestern/Quelle
Autor: Lars "Ghandy" Sobiraj
Quelle