ComputerBase Menü
Aktuelles

Missbrauch mit Kreditkarte nach Umzug

E

Esteba

Lt. Junior Grade
Registriert
März 2013
Beiträge
319
Hallo allerseits,

Gestern bekam ich in meiner Photo-TAN-App eine Push-Benachrichtigung zur Bestätigung einer Kreditkartenzahlung, die nicht von mir stammt. Ich habe sie natürlich abgelehnt und meine VISA-Karte umgehend temporär deaktiviert. Mittlerweile habe ich sie auch ganz gesperrt.

Mich treibt die Frage um, wie die Betrüger an die Kartendaten gelangt sind und ob sie möglicherweise noch an andere sensible Daten kommen könnten. Es gibt relativ viele mögliche Antworten, weil ich kürzlich umgezogen bin.

Ich habe letzte Woche bei zwei Online-Shops erstmalig bestellt und mit der Kreditkarte bezahlt. Es handelt sich bei beiden um bekannte, seriöse Anbieter bzw. Marken, aber das schützt ja nicht davor, dass auf einer dieser Seiten möglicherweise eine Sicherheitslücke besteht, über die jemand die Daten abfangen konnte. Das halte ich für die wahrscheinlichste Erklärung. In dem Fall brauche ich wahrscheinlich einfach eine neue Kreditkarte.

Was eben auch neu ist, ist der Internetanschluss für die neue Wohnung. Es wurden also WLAN-Passwörter abfotografiert und auf diversen Geräten eingegeben. Mangels Zugang zu meinem PC habe ich in der letzten Woche auch öfter über den Browser und die offizielle App Banking betrieben, was ich sonst stets vermieden habe.
Wenn ich hier Opfer eines Angriffs geworden wäre, wäre das wesentlich beunruhigender, weil die Täter dann auch an meine Zugangsdaten für die Bank gekommen sein könnten. Dass bisher keine anderen verdächtigen Aktivitäten zu beobachten waren, spricht aber nicht dafür.

Sollte ich vorsichtshalber trotzdem meine Zugangsdaten fürs Online-Banking ändern? Möglicherweise sogar auch andere Karten sperren? Stand jetzt konnte ja kein Schaden angerichtet werden, weil die 2FA nicht umgangen werden konnte.

Gibt es auch berechtigten Grund zur Annahme, dass mein lokales WLAN oder mein iPhone infiltriert worden sein könnte, oder ist das übertriebene Panikmache?
 
Esteba schrieb:
Mich treibt die Frage um, wie die Betrüger an die Kartendaten gelangt sind
Zum Vergrößern anklicken....

Gibt 1000 Möglichkeiten. Man muss sich dafür nicht falsch verhalten haben.

Esteba schrieb:
weil ich kürzlich umgezogen bin.
Zum Vergrößern anklicken....

Banale Koinzidenz.

Esteba schrieb:
Gibt es auch berechtigten Grund zur Annahme, dass mein lokales WLAN oder mein iPhone infiltriert worden sein könnte, oder ist das übertriebene Panikmache?
Zum Vergrößern anklicken....

Dafür sehe ich keinen Grund.
 
  • Gefällt mir
Reaktionen: DJServs, hansdampf84, Azghul0815 und 4 andere
Ich denke auch, dass das wahrscheinlichste Szenario ist, dass der Angreifer nur die Kreditkartendaten hat.
Das ist ja nur eine Nummer und eine lächerlich kurze Prüfziffer.

Kannst du in Deiner App prüfen, wer da was abbuchen wollte?
 
  • Gefällt mir
Reaktionen: Ayo34
Du scheinst deine Kreditkarte ja bei diversen Diensten in den letzten Jahren? verwendet und/oder gespeichert zu haben. Es kann also auch schon zu einer ganz anderen Zeit passiert sein. Heißt irgendwo liegen deine Kreditkartendaten 5 Jahre in einem Shop, dann gibt es eine Sicherheitslücke und die Daten werden entwendet.


Esteba schrieb:
Was eben auch neu ist, ist der Internetanschluss für die neue Wohnung. Es wurden also WLAN-Passwörter abfotografiert und auf diversen Geräten eingegeben. Mangels Zugang zu meinem PC habe ich in der letzten Woche auch öfter über den Browser und die offizielle App Banking betrieben, was ich sonst stets vermieden habe.
Zum Vergrößern anklicken....

WLAN Passwörter abfotografiert? Heißt du betreibst alles mit den Standardpasswörtern? Würde ich nicht machen, sehe aber auch keinen Zusammenhang zu deinem Problem. Wenn auf deinem PC ein Trojaner oder so vorhanden ist, dann wäre das natürlich auch eine Möglichkeit. Ist die Frage was man mit dem PC so gemacht hat...

Esteba schrieb:
Sollte ich vorsichtshalber trotzdem meine Zugangsdaten fürs Online-Banking ändern? Möglicherweise sogar auch andere Karten sperren? Stand jetzt konnte ja kein Schaden angerichtet werden, weil die 2FA nicht umgangen werden konnte.
Zum Vergrößern anklicken....

Passwörter ändern macht generell Sinn. Auch überall unterschiedliche Passwörter und mit einem Passwortmanager zu arbeiten macht Sinn.

Esteba schrieb:
Gibt es auch berechtigten Grund zur Annahme, dass mein lokales WLAN oder mein iPhone infiltriert worden sein könnte, oder ist das übertriebene Panikmache?
Zum Vergrößern anklicken....

Meinst du dein Nachbar ist über WLAN bei dir drin oder was meinst du damit? Am Ende ist alles munteres raten mit den Informationen hier...


---

Am Ende hat jemand einfach deine Kreditkartennummer...
 
  • Gefällt mir
Reaktionen: nutrix
|Moppel| schrieb:
Gibt 1000 Möglichkeiten. Man muss sich dafür nicht falsch verhalten haben.
Zum Vergrößern anklicken....
Kommt auf die Situation an.

|Moppel| schrieb:
Banale Koinzidenz.
Zum Vergrößern anklicken....
Denke ich nicht. Man schickt irgendeiner schwachsinnigen Tante, welche keine Ahnung von IT hat, seine gesamten privaten Informationen, nur weil ihr das Gebäude gehört. Das ist ein großes Problem.

|Moppel| schrieb:
Dafür sehe ich keinen Grund.
Zum Vergrößern anklicken....
Ich würde keine Risiken eingehen. Vielleicht bekommt man am Ende von Gerichtsverfahren recht. Aber währenddessen? Stress, Rechnungen werden nicht beglichen, man fängt mit Saufen an usw...
 
@Bully49 Die CVC ist dreistellig...

Am Ende ist es wahrscheinlich doch nur ein "naher" Bekannter gewesen...
 
Für eine Kreditkartenzahlung hat man Online nie eine PIN benötigt. Kreditkartennummer und CVC (und Gültigkeit)
Die PIN braucht es nur an der Kasse.
 
  • Gefällt mir
Reaktionen: Azghul0815 und Bully49
Sehr unwahrscheinlich, dass dir von deinen Geräten die Kreditkarte geklaut wurde. Vor vielen Jahren hatte ich das auch mal. Hier wurde ein sehr großer Online-Shop gehackt und dabei vollständige Kreditkartendaten entwendet. Seriöse Anbieter speichern heute aber nur noch "Token" von Kreditkarten mit denen ein Hacker nichts anfangen kann.

Daher ist es sehr viel wahrscheinlicher, dass du entweder Opfer von einem manipuliertem Kreditkartenleser (mal in unseriösen Läden / Flohmärkten bezahlt?) wurdest oder selbst die Daten auf einer Phishing-Seite eingeben hast.
 
  • Gefällt mir
Reaktionen: Esteba und BeBur
Esteba schrieb:
Ich habe letzte Woche bei zwei Online-Shops erstmalig bestellt und mit der Kreditkarte bezahlt. Es handelt sich bei beiden um bekannte, seriöse Anbieter bzw. Marken, aber das schützt ja nicht davor, dass auf einer dieser Seiten möglicherweise eine Sicherheitslücke besteht, über die jemand die Daten abfangen konnte.
Zum Vergrößern anklicken....
Es gibt sehr strenge Vorgaben, wenn man Kreditkartennummern verarbeiten/speichern/nutzen will als Webseitenbetreiber. Deshalb macht das quasi niemand selber. Die Kreditkartennummer wurde nicht von dem Online-Shop entgegen genommen, sondern von deinem PC aus direkt an einen spezialisierten Dienstleister geschickt.
 
Haggis schrieb:
Kannst du in Deiner App prüfen, wer da was abbuchen wollte?
Zum Vergrößern anklicken....
Nein, die App geht ja davon aus, dass ich ganz normal mit meiner Karte bezahlt habe. Aber die Transaktion war für einen Shop, dessen Website komplett auf Arabisch angezeigt wird und der Betrag um die 130 Euro. Ich vermute, dass der Betrüger sich da Apple-Gift-Cards o.ä. kaufen wollte.
hart schrieb:
https://leakchecker.uni-bonn.de/de/index
versuch das mal, vielleicht bist du schon im Darknet
Zum Vergrößern anklicken....
Danke, habe ich bereits über haveibeenpwned.com gecheckt. Ich wurde leider vor vielen Jahren Opfer der Hacker-Attacke auf Ledger Live, deshalb taucht eine meiner E-Mail-Adressen sowie meine Handynummer in diversen Listen auf. Für Banking und andere sensible Dinge verwende ich aber eine andere E-Mail-Adresse.
Ayo34 schrieb:
Passwörter ändern macht generell Sinn. Auch überall unterschiedliche Passwörter und mit einem Passwortmanager zu arbeiten macht Sinn.
Zum Vergrößern anklicken....
Unterschiedliche Passwörter hab ich schon immer, seit einiger Zeit auch deutlich komplexere dank Passwortmanager.

Zum Thema Passwörter Ändern habe ich aber unterschiedliche Meinungen gehört. Grundsätzlich bietet das Ändern eines Passworts ja auch immer einen Angriffsvektor. Wenn mein Passwort bereits sehr sicher ist und ich keinen Grund zu der Annahme habe, dass jemand in seinen Besitz gelangt sein könnte, ändere ich es deshalb lieber nur ganz selten.

Danke an alle für eure Beiträge! Ich habe mir schon ebenfalls gedacht, dass es wahrscheinlich nur um die Kreditkartendaten geht, die ja wirklich vergleichsweise leicht zu erlangen sind. Aber es beruhigt, wenn man das von weiteren Leuten bestätigt bekommt.
 
  • Gefällt mir
Reaktionen: BeBur
kachiri schrieb:
Für eine Kreditkartenzahlung hat man Online nie eine PIN benötigt. Kreditkartennummer und CVC (und Gültigkeit)
Die PIN braucht es nur an der Kasse.
Zum Vergrößern anklicken....
Danke für die Erklärung ... 👍
Tja, wenn man das weiß, ist das schon klar.
 
Esteba schrieb:
Zum Thema Passwörter Ändern habe ich aber unterschiedliche Meinungen gehört. Grundsätzlich bietet das Ändern eines Passworts ja auch immer einen Angriffsvektor.
Zum Vergrößern anklicken....
Geht man danach, dann ist auch jede Eingabe eines PW ein Angriffsvektor. Aber irgendwie muss man sich ja auch anmelden können.

Der Hauptgrund gegen PW-Wechsel ist die Bequemlichkeit der Leute. Wenn die wieder und wieder das PW ändern müssen (etwa Firmenumfeld), dann tendieren sie dazu leichtere PW zu nehmen bzw. mit einem System zu arbeiten, so dass der Wechsel leichter / bequemer ist (also z.B. PW01 im Januar, PW02 im Februar, etc.).

Neben guten Passwörtern sollte man zumindest bei allen wichtigen Accounts auf 2FA setzen und für ausreichend Verifizierungen / Loginmöglichkeiten sorgen, damit man nicht selbst ausgesperrt werden kann. (Etwa hinterlegte Telefonnummern aktuell halten.) Insbesondere der Mail-Account ist besonders wichtig, da sich darüber alle damit verknüpften Dienste zurücksetzen lassen.
 
  • Gefällt mir
Reaktionen: Esteba
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
  • Gesperrt
Sparkasse-Kreditkarte S-ID Check -> PIN vergessen und mehr
Antworten
7
Aufrufe
2.108
Markchen
Markchen
B
Bei Amazon.co.jp einkaufen ohne Kreditkarte zu besitzen, wie?
2
Antworten
22
Aufrufe
3.397
Baten
B
C
Apple Pay: Kreditkarte und Debitkarte lassen sich nicht mehr hinzufügen
Antworten
5
Aufrufe
2.065
conspectumortis
C
King_Rollo
DKB will mich von Visa (Kreditkarte) auf DEBIT umstellen - Was für Nachteile hat das?
12 13 14
Antworten
268
Aufrufe
62.327
h00bi
h00bi
S
Zahlung via Kreditkarte abgewickelt durch PayPal
  • ssanyn4wi9o
  • Online
2
Antworten
23
Aufrufe
3.484
ssanyn4wi9o
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz