Meine Kreditkarte wurde gehackt?

    • Meine Kreditkarte wurde gehackt?

      Hallo liebe Foris,
      ich bin ratlos und wollte mal eure Meinung hören.

      Ich habe heute auf meinem Kontoauszug eine Abbuchung gehabt, die ich nicht veranlaßt habe, für Datingcafe :S
      Ein Anruf bei meiner Bank ergab, dass die Abbuchung über meine Kreditkarte gelaufen ist, also nicht einfach nur ein falscher Einzug.

      Ich habe die Kreditkarte noch nicht lange und habe sie erst bei drei Online-Anbietern verwendet: bei einem kanadischen Videospiel-Laden (da bin ich schon seit Jahren Kunde - mit meiner alten KK - und ich habe nie schlechte Erfahrungen gemacht), bei Etsy und bei der Deutschen Bahn. Mysteriös wird das ganze, weil meine Karte eigentlich durch 'verified by Visa' nochmal extra mit einem 8stelligen Passwort abgesichert ist. Die KK-Daten sind bei allen drei Stellen in meinem Kundenaccount gespeichert.
      Ich habe Linux als Betriebssystem und kann mich nicht erinnern, irgendwo eine zweifelhafte mail aufgemacht zu haben. Ein Missbrauch im Familienkreis ist ausgeschlossen.

      Ich frage mich, wie man meine Daten abgefangen hat, um dem in Zukunft vorzubeugen. Hat jemand eine Idee?

      Kreditkarte ist natürlich sofort gesperrt worden und ich habe Anzeige erstattet, das wollte die Bank so. Von Datingcafe habe ich vorher noch nie was gehört und auch nie Werbung oder so von denen bekommen.

      Achja, bei der Abbuchung stand folgender Verwendungszweck: NR7520323014 HAMBURG KAUFUMSATZ 20.06 064960 Weiß jemand, was das bedeutet?
      Man sieht nur mit den Augen gut

      Hinweis: Beiträge können Spuren von Erdnüssen, Ironie und Albernheit enthalten

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Peanuts-Fan ()

    • ich glaube nicht, zum Geldabheben nehme ich eigentlich immer meine ec Karte.

      Ich kann mich nicht erinnern, die KK schon jemals "richtig" benutzt zu haben, nur im Internet.
      Man sieht nur mit den Augen gut

      Hinweis: Beiträge können Spuren von Erdnüssen, Ironie und Albernheit enthalten
    • Hatte ich im Januar ebenfalls.
      Meine Kreditkarte hatte ich mit Hotelübernachtungen, Airlines, Dt. Bundesbahn, amazon.co.uk und Bayerische Schlösserverwaltung verwendet.
      Daher viel meiner Bank auf, dass meine Kreditkarte mit Playstationnetwork innerhalb von 1 Tagen ordentlich belastet wurde und ich wurde umgehend informiert und die Karte geperrt.
      Geh zur Polizei und erstatte Anzeige gegen Unbekannt. Damit stellts Du dann einen Antrag über Deine Bank bei dem Kreditkartenbetreiber.
    • @hasjana
      Zu dem Schluss könnte man kommen, wenn man sich die Auflistung ansieht.
      Zugriff, Sperrung und Anzeige gingen Dank der Aufmerksamkeit der Bank ratzfatz.
      Den Tag nach der Anzeige auf dem Revier hat sich bei mir auch schon ein Ermittler einer Sondereinheit/ besonderen Einheit - wie immer man das umschreiben will - gemeldet.
      Zeit ist der entscheidende Faktor, ich hatte alle Kreditaktivitäten der letzten 3 Jahr zur Verfügung gestellt und alles was mir dazu eingefallen ist und ich selbst im Internet gesucht und gefunden hatte, zur Verfügung gestellt.
      Letztlich lief es, so wie es mir mitgeteilt wurde , über dt. Grenzen und damit ins Nirvana. Soeit zur EU!
      Da war letztlich kein Rankommen und die Staatanwaltschaft hat nach 3 Monaten das Ganze zu den Akten gelegt. Der Schaden war ein Monat später bereits zu meinen Gunsten reguliert.
      Sofortige Sperrung der Karte und Nachweis, a.) im Besitz der Karte zu sein und b.) zu absolut regulären Einsatz verwendet zu haben
      ist grundlegend.
      Ich will meinen Junior-Status wieder :(

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Damas ()

    • An die Bahn habe ich auch gedacht. Bei den anderen beiden Shops muss ich die Kk-daten nochmals eingeben, sie sind dort wohl nicht gespeichert, bei meinem DB Kundenaccount muss ich nach der Anmeldung gar nichts mehr eingeben, dort sind die Daten also irgendwo hinterlegt. Hmmm, ist ein Hack der DB bekannt? Würden die Bahn das veröffentlichen?

      Die Erstattung ist bei meiner Bank kein Problem, ich habe es ja sofort bemerkt und mich gemeldet. Anzeige habe ich auch erstattet, aber der POK war wenig optimistisch was die Aufklärung angeht.

      Ich frage mich, würde sich jemand ausserhalb Deutschlands mit meinen KK-Daten bei einem Datingportal in .de anmelden? Oder ist der Empfänger ein Fake?
      Man sieht nur mit den Augen gut

      Hinweis: Beiträge können Spuren von Erdnüssen, Ironie und Albernheit enthalten
    • Also Dating-Portal... keine Ahnung wo da der Sinn liegt. Ging mir auch bei den Abbuchungen von Playstationnetwork auf meine Kreditkarte so.
      Es liegt außerhalb meiner Vorstellungskraft, dass jemand so viel kriminelle Energie aufbringt, Fremddaten alleine für die Kostendeckeung zum Dating/Spielen/etc. zu verwenden. Irgendwie muss damit Geld einzunehmen/waschen/was auch immer sein.
      .
    • So meine Freunde, auf Wunsch von Wollmilchsau eine kurze "Einleitung" zum Thema Faking/Carding:

      Wie kommen Fraudler an eure Daten?
      1. Skimming
      2. Phishing-Mails (PayPal,Zalando,Ebay,Amazon,Apple sind momentan die gängigsten)
      3. Fakeshops welche nicht auf Vorkassezahlungen abzielen sondern mit customized Plugins lediglich eure CC-Daten speichern um sie später anderweitung zu verwenden
      4. Datenbank eines Onlineshops bei dem Ihr eure Daten hinterlegt hat wurde geknackt. (via sqli teilweise erschreckend leicht zu finden wenn man sich auskennt)


      Jetzt zu der Verwendung, speziell nochmal an @Damas
      1. Deutsche-Bahn,Flixbus,Flugtickets (werden Online auf eure Daten gekauft und anschließend auf Ebay & co weiterverkauft) So werden BD's gefillt ohne, dass diese schnell gesperrt werden / Vics erhalten ja im ersten Schritt die gekaufte Ware
      2. Spieleseiten (PSN,X-Box) Gleiches Prinzip wie bei 1. außerdem wird hier viel auf evpv verkauft
      3. Datingseiten - Hier wird es etwas komplizierter, man braucht diese Accounts um: 1. sich als Frau aus zugeben & Vics zu finden die Nacktfotos & co schicken und anschließend erpresspar sind 2. die eigenen Gelüste zu befriedigen 3. wird dort einfach aus Spaß gekauft und die Accountdaten werden in der Szene verschenkt
      4. Saturn,Amazon,Mediamarkt,Baur,Otto, Zalando etc. hier wird im endeffekt einfach an eine Packstation oder an einen HD gecardet. Entweder gegen Bezahlung als reiner Service oder um die Ware später selbst zu droppen & sie anschließend weiter zuverkaufen.
      Ich hoffe ich konnte etwas Licht ins dunkle bringen.
      „Betrug ist mehr als ein rationales Verhalten, um an Geld zu kommen“, sagt der Kriminalpsychologe Jens Hoffmann. „Er dient auch der Befriedigung psychologischer Bedürfnisse.“

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von fuckfakeshops ()

    • Danke, man kann also auch, wenn man gar nichts falsch macht, gehackt werden. Seufz.


      Am besten fand ich bei der ganzen Aktion das Gesicht des Polizisten, der im Laufe der Anzeige und Nebenbei-Plauderei fragte: "... oder gucken Sie sich jeden Tag Ihr Konto an?" und ich antwortete: "Ja." ^^

      Ich hoffe eben immer noch auf einen Bankirrtum zu meinen Gunsten ;)
      Man sieht nur mit den Augen gut

      Hinweis: Beiträge können Spuren von Erdnüssen, Ironie und Albernheit enthalten
    • Um das ganze abzuschließem:

      Ich habe das Geld von Datingcafe zurück erhalten. Gestern kam die Nachricht von der Staatsanwaltschaft, dass das Verfahren eingestellt wurde, da der Täter nicht ermittelt werden konnte - was ja zu erwarten war.
      Man sieht nur mit den Augen gut

      Hinweis: Beiträge können Spuren von Erdnüssen, Ironie und Albernheit enthalten

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Peanuts-Fan ()

    • Peanuts-Fan schrieb:

      Danke, man kann also auch, wenn man gar nichts falsch macht, gehackt werden. Seufz.


      Am besten fand ich bei der ganzen Aktion das Gesicht des Polizisten, der im Laufe der Anzeige und Nebenbei-Plauderei fragte: "... oder gucken Sie sich jeden Tag Ihr Konto an?" und ich antwortete: "Ja." ^^

      Ich hoffe eben immer noch auf einen Bankirrtum zu meinen Gunsten ;)
      Na immerhin hat sich die Sache letzten Endes zu deinen Gunsten entschieden und du hast das Geld zurückbekommen. Zur Ursache, ich hab zum Skimming hier eine Statistik gefunden:
      "Die Zahl der Betrugsfälle ist seit Jahren kontinuierlich rückläufig. Auch der wirtschaftliche Schaden, den Skimming verursacht, sinkt deutlich. Belief sich im ersten Halbjahr 2012 die Beute der Diebe noch auf rund 17 Mio. Euro, waren es im gleichen Zeitraum ein Jahr später nur noch etwa 8 Mio. Euro. Zwischen Januar und Juni 2014 erbeuteten die Kriminellen knapp 1,4 Mio. Euro. Das betrifft aber nur Skimming an Geldautomaten in Deutschland. Da die Geldautomaten immer besser gesichert werden, weichen Kriminelle vermehrt auf andere Betrugsmaschen wie Phishing aus, um Daten von Bezahlvorgängen abzugreifen, die online abgewickelt werden."

      Also ist es sehr wahrscheinlich das einer deiner Zahlungsaccounts gehackt wurde oder die Datenübertragung anderwertig abgefangen wurde. Zahlst du vielleicht Online über das Mobilfunknetz? Da ist es noch relativ leicht Daten abzufangen. Ansonsten ist es komisch da ja nichts weiteres passiert ist, wie du sagst. Denn wären deine Daten in irgendeinem betrügerischen Netzwerk gelandet hättest du wahrscheinlich mehrere falsche Abhebungen zu beklagen.

      Ich denke mal du hast schon sehr großes Glück da du es sehr schnell erkannt und richtig reagiert hast:)
    • fuckfakeshops schrieb:

      Wie kommen Fraudler an eure Daten?
      1. Skimming
      2. Phishing-Mails (PayPal,Zalando,Ebay,Amazon,Apple sind momentan die gängigsten)
      3. Fakeshops welche nicht auf Vorkassezahlungen abzielen sondern mit customized Plugins lediglich eure CC-Daten speichern um sie später anderweitung zu verwenden
      4. Datenbank eines Onlineshops bei dem Ihr eure Daten hinterlegt hat wurde geknackt. (via sqli teilweise erschreckend leicht zu finden wenn man sich auskennt)

      Vergiss NFC nicht! Dafür musst du die Karte niemals benutzt haben, es reicht schon sie in der Brieftasche zu haben.
      @Peanuts-Fan: hat deine Karte das? (kontaktloses bezahlen)

      Es ist zwar ungewöhnlich, es gibt aber einige CC Gateways, die kann man ensprechend konfigurieren (z.B. 3D Secure/Verified-by-Visa pflicht oder optional oder deaktivieren, das gleiche gilt auch für Namen, Prüfnummer, etc.). So könnte man auch im Internet einkaufen ohne die Prüfnummer (CVC) zu kennen, die bei NFC nicht übertragen werden sollte. Bist du sicher, dass die Seite echt ist? Auch Betrüger können sich Websiten aufbauen und Kreditkarten Gateways bekommen.
    • @Peanuts-Fan: hat deine Karte das? (kontaktloses bezahlen)


      Ich glaub schon. Aber das ist in diesem Fall völlig unerheblich, weil sie hier in meiner Schreibtischschublade lag und die Wohnung nie verlassen hat.
      Man sieht nur mit den Augen gut

      Hinweis: Beiträge können Spuren von Erdnüssen, Ironie und Albernheit enthalten
    • Peanuts-Fan schrieb:

      @Peanuts-Fan: hat deine Karte das? (kontaktloses bezahlen)


      Ich glaub schon. Aber das ist in diesem Fall völlig unerheblich, weil sie hier in meiner Schreibtischschublade lag und die Wohnung nie verlassen hat.
      Naja nicht ganz. Unwahrscheinlich, aber möglich: es lässt sich meistens durch den Briefumschlag fühlen, wenn da eine Karte drin ist. Theoretisch kann man sie bereits durch den Umschlag auslesen, bevor du sie jemals gesehen hast.
    • Das scheint mir jetzt sehr an den Haaren herbeigezogen. Die Kreditkarte muss nach dem Zuschicken verifiziert werden und der Pin wurde geändert.
      Aber wie gesagt, es hat sich erledigt. Und wird sich wahrscheinlich nie endgültig klären lassen.
      Man sieht nur mit den Augen gut

      Hinweis: Beiträge können Spuren von Erdnüssen, Ironie und Albernheit enthalten
    • Peanuts-Fan schrieb:

      Das scheint mir jetzt sehr an den Haaren herbeigezogen. Die Kreditkarte muss nach dem Zuschicken verifiziert werden und der Pin wurde geändert.
      Aber wie gesagt, es hat sich erledigt. Und wird sich wahrscheinlich nie endgültig klären lassen.
      Das zwar schon, die Kreditkartendaten sind jedoch trotzdem schon auslesbar, sie sind nur wertlos, bis du sie aktivierst. Einen PIN brauchst du bei Online-Zahlungen auch nicht, d.h. so abwegig ist das gar nicht ;)
      Beweisen kann man sowas natürlich nie.