Kreditkarte zum zweiten Mal gehackt ...

Framboli · 17.02.2010, 13:59:09

Hallo zusammen,

Ich hab ein kleines Problem und wollte mal fragen, ob jemand hier vielleicht Rat weiß ...
Mir ist letzte Woche zum bereits zweiten Mal meine Kreditkarte gehackt worden und ich frage mich, wie das passieren konnte. Ich verwende einen Stand-PC mit aktueller Norton Internet Security 2010 Software (Firewall etc. alles gut konfiguriert), der Rechner wurde zwischen den Vorfällen neu aufgesetzt und das einzige, das ich verwendet habe, war Paypal, wo ich aber nichts neu eingeben musste.

Ich frag mich jetzt echt, woran es liegt - kann das jemand von Paypal ausgelesen haben? Ich pass auf wie Hölle, wo ich meine Daten eingebe, seitdem mir die VISA das erste Mal (vor ca. nem halben Jahr) gehackt wurde und ich treib mich auch nur auf "normalen" Seiten rum (also keine Crackz,

Download oder sonstwas Seiten mit potentiell ominösen Inhalten ...).
Bin für jegliche Tipps bzw. Ideen dankbar!

Schon mal schöne Grüße!
Framboli

18.02.2010, 16:00:29

Cheers Framboli,

Also "gehackt" hat sicherlich niemand Deine Karte sondern Dir maximal die Kartendaten geklaut.

Frage: Was genau ist passiert?
- Hast Du Umsätze auf Deiner Abrechnung, die Du nicht getätigt hast?
- Sind Deine Kartendaten auf einer Internetseite aufgetaucht?

Ich denke ersteres ist passiert.

Zunächst Schadensbegrenzung:
Als erstes musst Du mal Deinen Issuer (Kartenausgebendes Institut) informieren, das Du den Umsatz anzweifelst. (Anruf genügt üblicherweise) Du bekommst Dann ein Formular zugesandt. Ausfüllen, unterschreiben und zurückschicken.

WICHTIG: Oft ist in diesen Formularen eine "Eidesstattliche Versicherung" eingebunden. Also auf KEINEN FALL Sachverhalte schildern oder Behauptungen aufstellen, die nicht den Tatsachen entsprechen. Falls Du also einen Umsatz auf der Karte hast, den Du nur "loswerden willst" dann Finger weg. Du machst Dich sonst ernsthaft strafbar!!!

Sag' der Firma auch gleich, dass Du eine neue Karte mit neuer Nummer haben willst, weil es ein Wiederholungsfall ist.

Dann Recherche:
Prüfe mal, ob Du nach dem ersten Fall eine neue Kartennummer bekommen hast. Wenn nicht, dann kann der selbe Täter erneut zugeschlagen haben. Meistens ist das der Fall, weniger ein zweiter Kartendaten Verlust

Als nächstes sucht man den "PoC" -Point of Compromise. -Also den Ort, wo man Dir die Kartendaten geklaut hat.
In knapp 90% aller Fälle findet der sich nicht bei einem Onlinehändler, sondern in der "Hardware Welt". Gerne Tankstellen, kleine Einzelhändler und auch Hotels & Restaurants.

Also: Blick in die letzten Abrechnungen, wo Du die Karte eingesetzt hast.
Hast Du dabei die Karte ggf. mal einem Kellner gegeben, der sie "zur Kasse mitgenommen hat"?? Ist Sie mal außerhalb Deines Sichtbereiches für eine Bezahlung geraten?
Das ist oft der Moment, wo es knallt. Wie steht es mit Auslandsaufenthalten?
Vergleiche den Zeitpunkt des ersten Mißbrauchseinsatzes mit vorangegangenen Umsätzen. Die meisten Fälle liegen nicht mehr als 3 Wochen auseinander.

Dann schau Dir den Fraudumsatz an: WO ist gekauft worden? Oftmals gibt der Händler Rückschluß auf den Datendieb.

Letztlich: Wo hast Du selbst die Karte im Internet eingesetzt? Haben die Seiten SSL- Verschlüsselung eingesetzt? Sind die Händler PCI compliant? (Infos dazu www.pcisecuritystandards.org oder www.acertigo.com)
Warst Du in Amerika unterwegs? (Sorry das hier sagen zu müssen, aber knapp 75% aller ecommerce Fraud Fälle resultieren aus Umsätzen aus USA und UK. -Die haben es nicht so mit Sicherheit im Zahlungsverkehr)
Auch "vermeindlich" renomierte Webseiten wie der große Buchhändler (ich will hier bewußt keine Namen nennen, sonst weitnt gleich wieder einer..

) oder der große Computerverkäufer nutzen US-amerikanische

Netzbetreiber und die sind einfach MIST! Hier wird oft ohne Verschlüsselung gearbeitet, ganze Magnetbänder verschwinden und frustrierte Mitarbeiter nehmen sich gerne ein "Abschiedsgeschenk" mit, wenn Sie denn mal wieder gefeuert werden.

Deinen eigenen PC würde ich als "letzten" in Betracht ziehen. Aber wenn das vorgenannte alles nichts ergeben hat (was ich fast nicht glauben kann) dann solltest Du mal Keyloggern Ausschau halten.

PayPal könnte zwar auch in Betracht kommen, aber das glaube ich weniger. Intern haben die ein sehr ausgefuchstes Sicherheitssystem zum Schutz vor Datenklau. Extern sieht die Sache kaum anders aus.
In Deinem Profil werden nur die letzten 4 Ziffern Deiner Kreditkarte angezeigt. Sollte sich also jemand Deinen account zugänglich gemacht haben, dann kann er Deine Kartendaten nicht abgegriffen haben, insbesondere da der CVC / CVV fehlt. (Ja, es gibt Händler, die ohne Kartenprüfziffer im Internet arbeiten aber das ist eher selten und wäre ein wesentlicher Hinweis auf den PoC)
Möglich ist aber die Variante, das der Dieb Deinen PayPal account zunutze gemacht hat und PayPal hat die Zahlung auf Deine Karte durchgeleitet. Dann steht PayPal als "Händler" in Deiner Kartenabrechnung. (sieht man am "Verwendungszweck" in der Kartenabrechnung, da steht i.d.R was mit PayPal drin oder auch in Deiner Paypal Rechnung selbst)

So, ich hoffe das erst mal geholfen. Wenn es Fragen gibt, hier gerne posten..

Happygolucky..

ISO8583

Framboli · 25.02.2010, 23:48:24

Hallo!

Erstmal vielen lieben Dank für die _sehr_ ausführliche Antwort

Ich hab mein Geld schon wieder zurück, das war glücklicherweise kein Problem. Rausgefunden wo genau der Diebstahl passiert ist, hat man jedoch leider nicht ... mir wurde nur gesagt, dass es vermutlich im Internet passiert ist ... deshalb jetzt diese Vorsichtsmaßnahmen ...

Auswärts hab ich damit eigentlich nur bei meiner Tankstelle bezahlt, da hab ich aber zugeschaut und ich kauf dort seit Ewigkeiten ein, also ich bezweifle, dass da was passiert ist. Im Internet hab ich eigentlich nur World of Warcraft damit bezahlt und bei Win2Day paar Einzahlungen gemacht, also immer gute Anbieter. Wie gesagt, ich meide so crackz oder ominöse

Download-Seiten .... deshalb frag ich mich, ob paypal möglich wäre, weil sonst war ich eigentlich nirgends ...

Bei diesem gewissen Buchhändler (

) hab ich mit paysafecard eingekauft - das mach ich seitdem bei WoW und Win2Day auch, also ich hoffe mal, dass es sich damit jetzt hat ... für ebay (=paypal) geht das ja leider nicht x_X ... Wenn wieder was ist, dann muss es also was - wie du meintest - "hardware" mäßiges sein ...

Danke und schöne Grüße!
Framboli

10.03.2010, 10:02:09

Hallo,

bin gerade zufällig auf die Seite gestoßen, weil ich selbst betroffen bin ...
Meine Kreditkarte wurde auch gehackt und ich hab sie ganz sicher (war 'ne neue) nur benutzt um bei Germanwings einen Flug zu buchen ...
Mach ich auch so schnell nicht wieder ... dachte das sei sicher ... ;O(

17.02.2010, 13:59:09	#1 (permalink)
Framboli Rookie Registriert seit: 17.02.2010 Beiträge: 4	Kreditkarte zum zweiten Mal gehackt ... Hallo zusammen, Ich hab ein kleines Problem und wollte mal fragen, ob jemand hier vielleicht Rat weiß ... Mir ist letzte Woche zum bereits zweiten Mal meine Kreditkarte gehackt worden und ich frage mich, wie das passieren konnte. Ich verwende einen Stand-PC mit aktueller Norton Internet Security 2010 Software (Firewall etc. alles gut konfiguriert), der Rechner wurde zwischen den Vorfällen neu aufgesetzt und das einzige, das ich verwendet habe, war Paypal, wo ich aber nichts neu eingeben musste. Ich frag mich jetzt echt, woran es liegt - kann das jemand von Paypal ausgelesen haben? Ich pass auf wie Hölle, wo ich meine Daten eingebe, seitdem mir die VISA das erste Mal (vor ca. nem halben Jahr) gehackt wurde und ich treib mich auch nur auf "normalen" Seiten rum (also keine Crackz, Download oder sonstwas Seiten mit potentiell ominösen Inhalten ...). Bin für jegliche Tipps bzw. Ideen dankbar! Schon mal schöne Grüße! Framboli

18.02.2010, 16:00:29	#2 (permalink)
ISO8583 Gast Beiträge: n/a	AW: Kreditkarte zum zweiten Mal gehackt ... Cheers Framboli, Also "gehackt" hat sicherlich niemand Deine Karte sondern Dir maximal die Kartendaten geklaut. Frage: Was genau ist passiert? - Hast Du Umsätze auf Deiner Abrechnung, die Du nicht getätigt hast? - Sind Deine Kartendaten auf einer Internetseite aufgetaucht? Ich denke ersteres ist passiert. Zunächst Schadensbegrenzung: Als erstes musst Du mal Deinen Issuer (Kartenausgebendes Institut) informieren, das Du den Umsatz anzweifelst. (Anruf genügt üblicherweise) Du bekommst Dann ein Formular zugesandt. Ausfüllen, unterschreiben und zurückschicken. WICHTIG: Oft ist in diesen Formularen eine "Eidesstattliche Versicherung" eingebunden. Also auf KEINEN FALL Sachverhalte schildern oder Behauptungen aufstellen, die nicht den Tatsachen entsprechen. Falls Du also einen Umsatz auf der Karte hast, den Du nur "loswerden willst" dann Finger weg. Du machst Dich sonst ernsthaft strafbar!!! Sag' der Firma auch gleich, dass Du eine neue Karte mit neuer Nummer haben willst, weil es ein Wiederholungsfall ist. Dann Recherche: Prüfe mal, ob Du nach dem ersten Fall eine neue Kartennummer bekommen hast. Wenn nicht, dann kann der selbe Täter erneut zugeschlagen haben. Meistens ist das der Fall, weniger ein zweiter Kartendaten Verlust Als nächstes sucht man den "PoC" -Point of Compromise. -Also den Ort, wo man Dir die Kartendaten geklaut hat. In knapp 90% aller Fälle findet der sich nicht bei einem Onlinehändler, sondern in der "Hardware Welt". Gerne Tankstellen, kleine Einzelhändler und auch Hotels & Restaurants. Also: Blick in die letzten Abrechnungen, wo Du die Karte eingesetzt hast. Hast Du dabei die Karte ggf. mal einem Kellner gegeben, der sie "zur Kasse mitgenommen hat"?? Ist Sie mal außerhalb Deines Sichtbereiches für eine Bezahlung geraten? Das ist oft der Moment, wo es knallt. Wie steht es mit Auslandsaufenthalten? Vergleiche den Zeitpunkt des ersten Mißbrauchseinsatzes mit vorangegangenen Umsätzen. Die meisten Fälle liegen nicht mehr als 3 Wochen auseinander. Dann schau Dir den Fraudumsatz an: WO ist gekauft worden? Oftmals gibt der Händler Rückschluß auf den Datendieb. Letztlich: Wo hast Du selbst die Karte im Internet eingesetzt? Haben die Seiten SSL- Verschlüsselung eingesetzt? Sind die Händler PCI compliant? (Infos dazu www.pcisecuritystandards.org oder www.acertigo.com) Warst Du in Amerika unterwegs? (Sorry das hier sagen zu müssen, aber knapp 75% aller ecommerce Fraud Fälle resultieren aus Umsätzen aus USA und UK. -Die haben es nicht so mit Sicherheit im Zahlungsverkehr) Auch "vermeindlich" renomierte Webseiten wie der große Buchhändler (ich will hier bewußt keine Namen nennen, sonst weitnt gleich wieder einer.. ) oder der große Computerverkäufer nutzen US-amerikanische Netzbetreiber und die sind einfach MIST! Hier wird oft ohne Verschlüsselung gearbeitet, ganze Magnetbänder verschwinden und frustrierte Mitarbeiter nehmen sich gerne ein "Abschiedsgeschenk" mit, wenn Sie denn mal wieder gefeuert werden. Deinen eigenen PC würde ich als "letzten" in Betracht ziehen. Aber wenn das vorgenannte alles nichts ergeben hat (was ich fast nicht glauben kann) dann solltest Du mal Keyloggern Ausschau halten. PayPal könnte zwar auch in Betracht kommen, aber das glaube ich weniger. Intern haben die ein sehr ausgefuchstes Sicherheitssystem zum Schutz vor Datenklau. Extern sieht die Sache kaum anders aus. In Deinem Profil werden nur die letzten 4 Ziffern Deiner Kreditkarte angezeigt. Sollte sich also jemand Deinen account zugänglich gemacht haben, dann kann er Deine Kartendaten nicht abgegriffen haben, insbesondere da der CVC / CVV fehlt. (Ja, es gibt Händler, die ohne Kartenprüfziffer im Internet arbeiten aber das ist eher selten und wäre ein wesentlicher Hinweis auf den PoC) Möglich ist aber die Variante, das der Dieb Deinen PayPal account zunutze gemacht hat und PayPal hat die Zahlung auf Deine Karte durchgeleitet. Dann steht PayPal als "Händler" in Deiner Kartenabrechnung. (sieht man am "Verwendungszweck" in der Kartenabrechnung, da steht i.d.R was mit PayPal drin oder auch in Deiner Paypal Rechnung selbst) So, ich hoffe das erst mal geholfen. Wenn es Fragen gibt, hier gerne posten.. Happygolucky.. ISO8583

25.02.2010, 23:48:24	#3 (permalink)
Framboli Rookie Registriert seit: 17.02.2010 Beiträge: 4	AW: Kreditkarte zum zweiten Mal gehackt ... Hallo! Erstmal vielen lieben Dank für die _sehr_ ausführliche Antwort Ich hab mein Geld schon wieder zurück, das war glücklicherweise kein Problem. Rausgefunden wo genau der Diebstahl passiert ist, hat man jedoch leider nicht ... mir wurde nur gesagt, dass es vermutlich im Internet passiert ist ... deshalb jetzt diese Vorsichtsmaßnahmen ... Auswärts hab ich damit eigentlich nur bei meiner Tankstelle bezahlt, da hab ich aber zugeschaut und ich kauf dort seit Ewigkeiten ein, also ich bezweifle, dass da was passiert ist. Im Internet hab ich eigentlich nur World of Warcraft damit bezahlt und bei Win2Day paar Einzahlungen gemacht, also immer gute Anbieter. Wie gesagt, ich meide so crackz oder ominöse Download-Seiten .... deshalb frag ich mich, ob paypal möglich wäre, weil sonst war ich eigentlich nirgends ... Bei diesem gewissen Buchhändler () hab ich mit paysafecard eingekauft - das mach ich seitdem bei WoW und Win2Day auch, also ich hoffe mal, dass es sich damit jetzt hat ... für ebay (=paypal) geht das ja leider nicht x_X ... Wenn wieder was ist, dann muss es also was - wie du meintest - "hardware" mäßiges sein ... Danke und schöne Grüße! Framboli

10.03.2010, 10:02:09	#4 (permalink)
Unregistriert Gast Beiträge: n/a	AW: Kreditkarte zum zweiten Mal gehackt ... Hallo, bin gerade zufällig auf die Seite gestoßen, weil ich selbst betroffen bin ... Meine Kreditkarte wurde auch gehackt und ich hab sie ganz sicher (war 'ne neue) nur benutzt um bei Germanwings einen Flug zu buchen ... Mach ich auch so schnell nicht wieder ... dachte das sei sicher ... ;O(

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)