Die Hacker sind unter uns !!!

Mit erschrecken musste ich heute Feststellen das von meiner Mastercard in der letzten Woche ein Betrag an eine mir bis Dato unbekannte Firma abgeführt wurde ohne das ich mit dieser je in Kontakt gekommen bin. :angry:
Laut Recherchen unter der angegebenen Adresse wurde im Oktober des letzten Jahres eine Hackeratacke registriert allerdings ohne an Kreditkartennummern zu gelangen. Letzteres scheint aber sich nun als Fehlinformation herauszustellen. :shake:

http://www.viruslist.com/de/news?id=201611728

 

Die Nachricht ist aus der Zukunft, lies mal das Datum in dem Bericht -

31.12.2008

 

Aber wenn der Hacker deine Kartennummer hat, musst du die doch irgendwann mal der Firma gegeben haben, sonst könnte er die ja nicht auf dem Server finden :teufel:

 

Tja, wenn dem so wäre dann müsste ich es aber wissen. Die
Buchung fand in der letzten Woche statt und das einzige was ich da gezahlt hatte war das Benzin an der Tankstelle.
Auch die Überprüfung meiner Daten seit Jahresbeginn gibt keinen Aufschluss darüber w a s ich für den Betrag der mir abgebucht wurde erstanden hätte.
Wie gesagt, diese "Firma" ist mir absolut fremd und auch der Betrag der mir abgebucht wurde gibt keine Aufschlüsse und wer weis schon auf welchen Servern die eigenen Daten überall gespeichert sind.
Ich habe eine Mitteilung an die Bank geschickt, den Vorgang zu überprüfen und wenn nötig meine Karte umgehend zu sperren.
Was das Datum in der Zukunft angeht, so könnte sich dies auch nur um einen Schreibfehler auf der betreffenden Webside handeln, - soll ja mal vorkommen...

 

Rückbuchung eingeleitet?

 

Mit der Mitteilung, das ich und auch kein anderer diese Buchung veranlasst hat sollte dies eigentlich geschehen, oder

Genaueres weis ich aber erst morgen, wenn nötig werde ich dann noch persönlich bei meiner Bank vorstellig, sind ja nur 5 Minuten zu Fuss...

 

Es ist viel seltener als man annimmt, dass Kreditkarten-Nummern durch Hack-Aktionen zu unlauteren Zwecken verwendet werden. Viel öfter ist es so, dass jemand die Daten auf "konventionelle" Weise bekommen hat. Wenn du zum Beispiel im Restaurant dem Kellner die Karte gibst - weisst du, was er dann damit anstellt? Vielleicht schreibt er die Daten ab und benutzt sie dann irgendwann? Deine Unterschrift sieht er ja auf dem Reatuarantbeleg und hat genug Zeit, sie zu üben...

Christian

 

Rückbuchung geht nur durch Ausfülen eines Vordrucks auf dem du bestätigst, dass du es nicht warst. Mündliche oder persönliche Reklamationen haben da keine Wirkung (okay, wenn du morgen vorbei gehst, werden sie dir den Vordruck wohl unter die Nase halten).

Christian

 

Nun, grundsätzlich verwende ich meine Kreditkarte nur bei gelgentlichen Internetgeschäften (Amazon, iTunes etc.) und an der Tankstelle, alles andere geht bei mir in der Regel noch Bar oder bei grösseren Beträgen auch per Überweisung oder Nachnahme über die Bühne. Zudem sind es in der Regel nur bekannte Namen bei denen ich meine Kreditkarte so dann und wann einmal einsetze.

Wie gesagt, auch ich suche immer noch nach einer möglichen Erklärung die ich für mich selbst ratifizieren kann, aber ich find beim besten Willen keinen.
Das einzig mögliche wäre noch das ich vor mehreren Monaten ein Geschäft getätigt habe an das ich mich nicht mehr erinnern kann und die Karte erst in den letzten Tagen damit belastet wurde. Die Chance das dem so ist schätze ich aber als eher gering ein, da ich die Karte wie Eingangs erwähnt nicht allzu oft im Einsatz habe und (um) meine Ausgaben damit auch unter Kontrolle zu haben.

Gut, der Fehlbetrag ist nicht allzu hoch, aber für mich eben hoch genug um aufzufallen....

 

Mittlerweile werden die Kartenterminals in den Geschäften manipuliert, um an die Kartendaten zu kommen. Vielleicht ist ja sowas passiert...

 

Halte uns doch bitte auf dem laufenden...
Diese Thematik interessiert mich auch, da ich meine Karte auch ab und zu mal im Netz einsetze.

DANKE - und viel Glück!


mac-g4

 

Hallo,

so 'was kenne ich auch. Ist schon laenger her, 2000 oder 2001.

Ich habe es nicht sofort bemerkt, weil ich schon in Wien wohnte und meine Eltern die Auszuege meines Postkontos nicht fuer mich ansahen.

Als ich dann fuer Ferien heimkam merkten wir, dass eine Firma (iBill.com oder so) bei mir seit vier Monaten $40 pro Monat von der Mastercard abbuchte. Bei Mastercard sagte man mir dann (nachdem sie mich fragten, ob das vielleicht etwas mit dem Betrachten von schoenen Frauen zu tun haben koennte), dass ich zuerst bei der Firma iBill vorstellig werden soll um zu fragen, warum sie bei mir Geld abbuchen. Und da hatte ich ein grosses Glueck: die schrieben mir nachweislich, dass sie meine Nummer nicht in ihrer Kundendatenbank haben. Das habe ich dann an Mastercard weitergeleitet und hat mir offensichtlich sehr geholfen. Nach ein paar Tagen hatte ich eine Gutschrift von $160 auf meinem Kreditkartenkonto.

Wir wissen aber bis heute nicht, woher die meine Kreditkartennummer hatten. Ich habe in dieser Zeit einige Shareware lizensiert, vielleicht ist da etwas durchgesickert. Und einige Zeit spaeter wurde meine Karte bei einem Softwareverkaeufer abgelehnt. Vielleicht rechnete dieser Programmierer auch ueber iBill ab und die haben mich intern gesperrt.

Ohne zu wissen, wofuer Du Deine KK einsetzt: vor Jahren schon habe ich den dringenden Ratschlag gelesen, KKs beim Bezahlen nicht aus den Augen zu lassen. Hier in Polen ist es in den Restaurants z.B. so, dass die mit einem Funk-KK-Terminal an den Tisch kommen, die KK also nicht an die Kasse nehmen. Das hilft natuerlich nicht bei manipulierten Terminals.

Noch etwas zum Hacker: Deine Kartennummer reicht dem ja nur in wenigen Faellen. Soweit ich weiss nur dann, wenn er mit dem PIN die Zahlung bestaetigen muss.
Wenn er im Internet etwas kauft, muss er (oder ich musste beim Bezahlen bisher immer) auch die Daten zum Wohnsitz bzw. der Rechnungsadresse des Karteninhabers angeben. Es ist fast zwingend, dass der Hacker auch das ueber Dich weiss, und dass findet er nicht heraus wenn er sich an der Tankstellen- oder Restaurantkasse die 19 Ziffern (16 vorne, 3 hinten) merkt. Woher weiss er solche Dingen ueber Dich?

Delphin

 

Hi...

...also ich war heute auf der Bank. Der zuständige Mitarbeiter hatte meine e-mail von gestern Abend weitergeleitet wo die fragliche Abbuchung überprüft wird. Ich werde wohl Morgen im Tagesverlauf telefonisch unterrichtet werden sobald er näheres weis.
Nachdem auch er sich die fragliche Abbuchung angesehen hat und sich keinen Reim darauf machen konnte haben wir uns allerdings als vorbeugende Sofortmassnahme entschieden meine Karte sofort zu sperren und gleichzeitig wurde auch eine neue beantragt.
Laut seiner Auskunft kam es vor einigen Monaten schon einmal zu einem Vorfall bei denen Daten von Mastercards im Internet geklaut wurden. Die Bank(en)wurden aber rechtzeitig darauf aufmerksam und sperrten die betroffenen Karten der rechtmässigen Besitzer noch bevor Schaden entstehen konnte.
Ich kann nur jedem empfehlen die Geldbewegungen auf seinen Zahlungsmitteln regelmässig zu überprüfen.

 

...schon mal versucht, die Firma zu kontaktieren, was du gekauft haben sollst?

Gruß, M.

 

Also die Fragen hatte ich mir auch schon gestellt. Zum Thema PIN, - ich habe seit dem ich eine Mastercad mein eigen nenn noch n i e eine PIN benötigt, weder im Internet noch beim Tanken (..da reicht eine einfache Bestätigung). Die "3 Zahlen hinten" reichen in der Regel als Sicherheitsabfrage bei Onlinegeschäften aus, hier wäre es wohl sinnvoller diese wie bei Bankgeschäften im Internet üblich durch eine nur einmal verwendbare TAN zu ersetzen.
Zum Thema "wie kommen die an meine Daten wie Adresse usw." ist eigentlich recht einfach zu beantworten. In dem sie z.b. Eingaben die man bei Interneteinkäufen immer wieder tätigen muss durch immer neue Sicherheitslücken und entsprechende Spywareprogramme auf den betreffenden Servern ausliest. Und irgendwo sind die Daten ja auch bzw auch mal länger gespeichert z.b. bei AMAZON oder auch bei iTunes.
Fact ist, - es gibt keine 100ige Sicherheit !

 

Nein, die Firma gibt es ja nur im Amiland und hier wurde der Betrag auf dem Terminal des Bankmitarbeiters auch in Dollar angezeigt.
Ich glaube nicht das die Jungs da drüben es verstehen würden wenn ich sie auf Deutsch fragen würde was Sache ist. Englisch ist in Schriftform nämlich nicht so mein Ding.

 

... das ist natürlich ärgerlich :-(
hoffentlich, ist es kein grosser Verlust.

Gruß, M.

 

Na, ich bin eigentlich guter Dinge das ich mein Geld (..waren ca 100 EUR) zurückbekomme schlieslich ist man ja bei offensichtlichen Missbrauch versichert. Wäre dem nicht so, würden den Geldinstituten wohl bald ihre ausgebenen Kreditkarten um die Ohren fliegen da Kartenbetrügereien immer mehr in Mode kommen. Ist ja auch eigentlich ne "saubere" Sache an die Kohle Fremder zu kommen, man muss nicht vor der Polizei davonlaufen und man muss auch niemanden dafür den Schädel einschlagen. Eigentlich braucht man dafür noch nicht einmal seine Wohnung verlassen.
Wäre die mir allerdings meine Karte "abhanden" gekommen sähe es wohl düsterer aus.

 

Hallo,

tatsächlich? Kenne ich nicht so. Auch bei meiner Visa Electron nicht. Vielleicht verwende ich die Karte immer bei "seriösen" Anbietern (ich buche meistens Reisen damit), die mehr verlangen als andere. Die PIN brauche ich im Internet aber nie, nur in Geschäften, und da eigentlich immer. Ist das nicht eine Funktion, die man bekommen kann, ohne Gebühren? Und was ist eine einfache Bestätigung?

Ich bin kein iTunes-Kunde, aber lese ich bei Firmen wie Amazon nicht immer wieder, dass sie keine Kreditkarteninformationen sammeln? Kundenandressen ja, aber keine KK-Nummern, die werden gleich nach der überprüfung gelöscht?
Und das mit den Sicherheitslücken und den Spionageprogrammen kann auch nicht so häufig sein, sonst gäbe es doch viel mehr Schlagzeilen und Geschädigte.

Gut, das wissen wir nicht erst seit Deinem Problem.

Delphin

 

Nun eine "einfache Bestätigung" ist, das man in dem Terminal wo man eigentlich auch seine PIN eingeben kann oder muss nur den Bestätigungsbutton betätigt, - nichts weiter.
Bei iTunes gab es zu anfang nur die Möglichkeit via Kreditkarte (Visa, Mastercard) zu zahlen. Hier musste man einen Account anlegen und gab dort die Daten seiner KeditKarte ein die dort auch gespeichert wurden. Inzwischen hat sich dies geändert, es ist nun auch möglich über den Bankdirekteinzug und über "Click & Buy" die Bezahlung vorzunehmen. Ich hab diese inzwischen auch geändert.
Bei AMAZON ist es ähnlich nur das man dort schon seit längeren unterschiedliche Möglichkeiten hatte. Aber eben auch jene wie bei ITiunes das man seine Kartendaten hinterlegt um dann recht schnell seine Bestellung zu tätigen unter anderem auch das Kaufen per "1 Klick". Inzwischen habe ich aber auch dort meine Zahlungsmodalitäten geändert.
Und was das "darüber lesen" von solcherlei Vorgängen wie Datenklau u.ä. betrifft, mir und auch einige anderen hier ist dies scheinbar nicht so unbekannt.


Und nun noch für Dich und alle Zweifler. Ich bekam soeben einen Anruf der Bank indem mir bestätigt wurde das von meiner Karte Daten abgegriffen wurden !!!!!!