AW: Kreditkarte zum zweiten Mal gehackt ...
Cheers Framboli,
Also "gehackt" hat sicherlich niemand Deine Karte sondern Dir maximal die Kartendaten geklaut.
Frage: Was genau ist passiert?
- Hast Du Umsätze auf Deiner Abrechnung, die Du nicht getätigt hast?
- Sind Deine Kartendaten auf einer Internetseite aufgetaucht?
Ich denke ersteres ist passiert.
Zunächst Schadensbegrenzung:
Als erstes musst Du mal Deinen Issuer (Kartenausgebendes Institut) informieren, das Du den Umsatz anzweifelst. (Anruf genügt üblicherweise) Du bekommst Dann ein Formular zugesandt. Ausfüllen, unterschreiben und zurückschicken.
WICHTIG: Oft ist in diesen Formularen eine "Eidesstattliche Versicherung" eingebunden. Also auf KEINEN FALL Sachverhalte schildern oder Behauptungen aufstellen, die nicht den Tatsachen entsprechen. Falls Du also einen Umsatz auf der Karte hast, den Du nur "loswerden willst" dann Finger weg. Du machst Dich sonst ernsthaft strafbar!!!
Sag' der Firma auch gleich, dass Du eine neue Karte mit neuer Nummer haben willst, weil es ein Wiederholungsfall ist.
Dann Recherche:
Prüfe mal, ob Du nach dem ersten Fall eine neue Kartennummer bekommen hast. Wenn nicht, dann kann der selbe Täter erneut zugeschlagen haben. Meistens ist das der Fall, weniger ein zweiter Kartendaten Verlust
Als nächstes sucht man den "PoC" -Point of Compromise. -Also den Ort, wo man Dir die Kartendaten geklaut hat.
In knapp 90% aller Fälle findet der sich nicht bei einem Onlinehändler, sondern in der "Hardware Welt". Gerne Tankstellen, kleine Einzelhändler und auch Hotels & Restaurants.
Also: Blick in die letzten Abrechnungen, wo Du die Karte eingesetzt hast.
Hast Du dabei die Karte ggf. mal einem Kellner gegeben, der sie "zur Kasse mitgenommen hat"?? Ist Sie mal außerhalb Deines Sichtbereiches für eine Bezahlung geraten?
Das ist oft der Moment, wo es knallt. Wie steht es mit Auslandsaufenthalten?
Vergleiche den Zeitpunkt des ersten Mißbrauchseinsatzes mit vorangegangenen Umsätzen. Die meisten Fälle liegen nicht mehr als 3 Wochen auseinander.
Dann schau Dir den Fraudumsatz an: WO ist gekauft worden? Oftmals gibt der Händler Rückschluß auf den Datendieb.
Letztlich: Wo hast Du selbst die Karte im Internet eingesetzt? Haben die Seiten SSL- Verschlüsselung eingesetzt? Sind die Händler PCI compliant? (Infos dazu
www.pcisecuritystandards.org oder
www.acertigo.com)
Warst Du in Amerika unterwegs? (Sorry das hier sagen zu müssen, aber knapp 75% aller ecommerce Fraud Fälle resultieren aus Umsätzen aus USA und UK. -Die haben es nicht so mit Sicherheit im Zahlungsverkehr)
Auch "vermeindlich" renomierte Webseiten wie der große Buchhändler (ich will hier bewußt keine Namen nennen, sonst weitnt gleich wieder einer..

) oder der große Computerverkäufer nutzen US-amerikanische Netzbetreiber und die sind einfach MIST! Hier wird oft ohne Verschlüsselung gearbeitet, ganze Magnetbänder verschwinden und frustrierte Mitarbeiter nehmen sich gerne ein "Abschiedsgeschenk" mit, wenn Sie denn mal wieder gefeuert werden.
Deinen eigenen PC würde ich als "letzten" in Betracht ziehen. Aber wenn das vorgenannte alles nichts ergeben hat (was ich fast nicht glauben kann) dann solltest Du mal Keyloggern Ausschau halten.
PayPal könnte zwar auch in Betracht kommen, aber das glaube ich weniger. Intern haben die ein sehr ausgefuchstes Sicherheitssystem zum Schutz vor Datenklau. Extern sieht die Sache kaum anders aus.
In Deinem Profil werden nur die letzten 4 Ziffern Deiner Kreditkarte angezeigt. Sollte sich also jemand Deinen account zugänglich gemacht haben, dann kann er Deine Kartendaten nicht abgegriffen haben, insbesondere da der CVC / CVV fehlt. (Ja, es gibt Händler, die ohne Kartenprüfziffer im Internet arbeiten aber das ist eher selten und wäre ein wesentlicher Hinweis auf den PoC)
Möglich ist aber die Variante, das der Dieb Deinen PayPal account zunutze gemacht hat und PayPal hat die Zahlung auf Deine Karte durchgeleitet. Dann steht PayPal als "Händler" in Deiner Kartenabrechnung. (sieht man am "Verwendungszweck" in der Kartenabrechnung, da steht i.d.R was mit PayPal drin oder auch in Deiner Paypal Rechnung selbst)
So, ich hoffe das erst mal geholfen. Wenn es Fragen gibt, hier gerne posten..
Happygolucky..
ISO8583