Kreditkarten Info gestohlen

H

hjnet

0
Hi, ich hab heute meine Kreditkartenabrechnung bekommen, und mit erstaunen festgestellt das ca. ?1500 via 19 Transaktionen innerhalb von 3 Tagen ohne meine Zustimmung abgebucht wurden. Insgesamt wird sich der Schaden für den gesamten Jänner wohl auf ca. ?6000-7000 belaufen, wenn die Säcke für den Rest des Monats so weitergemacht haben wie in den 3 Tagen auf meiner Abrechnung.

Nun da ich selber seit ca. 3-4 Jahren als Webmaster fulltime arbeite, sind mir solche Geschichten nicht neu, und deshalb habe ich auch immer sehr viel wert auf Sicherheit gelegt. Da es sich um meine Firmenkreditkarte handelt kann ich z.B. ausschließen das die Info irgendwie offline (z.b. Supermarkt etc.) abhanden gekommen ist, dass ganze muß also irgendwie online passiert sein.

Allerdings habe ich nie meine CC info an irgendwelche "unpassenden" Websiten weitergegeben, die einzigen die meine Info haben sind meines erachtens vertrauenswürdige Firmen wie Paypal, Google, Yahoo etc., also kommt ein missbrauch von dieser Seite auch nicht wirklich in frage.

Bleibt nurnoch die Möglichkeit das mein PC irgendwie die info preisgegeben haben könnte, allerdings habe ich hier zumindest von Norton die Firewall und das Antivirus Programm installiert und mit Updates (incl. XP) nicht gegeizt. Ausserdem gibt es auf meinem PC nirgends ein file (zumindest nicht meines wissens) das meine vollständige oder teilweise Kreditkarten Info enthalten könnte, also bin ich in dieser Frage wirklich ziemlich ratlos, wäre cool wenn ihr mir ein paar Ideen geben könntet wie das passieren konnte.
 
Zahlst du an der Tankstelle damit ??

Wenn ja, dann hast du den / die Schuldigen
 
haste mit der kreditkarte mal geld von einem Geldautomaten abgeholt? (ja das geht kostet aber ne stange gebühren)


naja wer weiß was bei google etc so abgeht ...
 
also ich würd ja eher auf paypal tippen ...
ich habe gehört das leute bei Ebay durch den einsatz von javascript user auf falsche Ebay-login seiten geleitet haben, wäre doch denkbar das sie das jetzt auch usern ein falsches paypal vorgaukeln oder ? wenn das völliger blödsinn is, sorry hab noch nie mit paypal gezahlt ;)

kannst du denn nicht nachvollziehen wo das geld ausgegeben wurde ?

mfg

püppi
 
Original von silenced
Zahlst du an der Tankstelle damit ??

Wenn ja, dann hast du den / die Schuldigen
Zum Vergrößern anklicken....

Nö, die Kreditkarte ist nur für Geschäftszwecke, d.h. ich hab sie nur online verwendet, und ich bin auch nicht auf irgendwelche gefaketen emails von paypal etc. hereingefallen.

haste mit der kreditkarte mal geld von einem Geldautomaten abgeholt? (ja das geht kostet aber ne stange gebühren)


naja wer weiß was bei google etc so abgeht ...
Zum Vergrößern anklicken....

Behebungen vom Geldautomaten waren auch nicht dabei, ich hab nie irgendetwas offline mit dieser Karte bezahlt.

also ich würd ja eher auf paypal tippen ...
ich habe gehört das leute bei Ebay durch den einsatz von javascript user auf falsche Ebay-login seiten geleitet haben, wäre doch denkbar das sie das jetzt auch usern ein falsches paypal vorgaukeln oder ? wenn das völliger blödsinn is, sorry hab noch nie mit paypal gezahlt

kannst du denn nicht nachvollziehen wo das geld ausgegeben wurde ?
Zum Vergrößern anklicken....

An paypal hab ich auch zuerst gedacht, aber ich bin mit garantie auf keine falschen Seiten hereingefallen, und ausserdem zeigt Paypal nur die letzten 3 Nummern der Kreditkarte, also würde mein username/password nichts nützen, glaub ich zumindest.

Das Geld wurde für tonnenweise Domains, ein virtual account bei einem Host ausgegeben, d.h. derjenige ist eventuell auch webmaster (oder Spammer der anonym bleiben will), ausserdem noch für einen Auspuff für ein Motorrad, Onlinepoker, eine Spieleseite in Thailand, Spenden für Christian Aid und Amnesty International etc. etc.
Ich hab bereits ca. die Hälfte kontaktiert um ein wenig mehr über ihn zu erfahren wie z.B. die Domains die er verwendet und registriert hat, seine IP Adresse, Lieferadresse für den Auspuff etc.. Vielleicht fügt sich das Bild ja zusammen.
 
ich meinte keine mails, wer auf sowas rein fällt hats ja nicht anders verdient ich meinte das hier

mfg

püppi

[EDIT]
na das mit der domain ist doche eine heiße spur wie ich finde, da würd ich mal die polizei zu kontaktieren ...
[/EDIT]
 
Ich hab meine Info das letzte mal verwendet vor 3 Monaten und das war für ein Google Adwords Account, drum ist mir das ganze ja so unverständlich, ich hab keine blassen schimmer wie jemand da ran gekommen sein könnte. Ich bin sogar so paranoid das ich alle meine finanziellen Unterlagen vernichte bevor ich sie in den Abfall werfe, also nichtmal da könnte jemand an meine CC# kommen.

Die Anzeige bei der Polizei werd ich morgen in der früh machen, aber bis dahin bekomme ich hoffentlich schon ein paar Hinweise zusammen, denn ich glaub nicht das die Polizei alleine recht weit kommen wird.
 
Hast du ein paar weiterführende Info´s zu den Belastungen ??


[Spürhundmodusan] Bin mir sicher dass wir ein paar info´s für dich finden würden *G* lechz

[/Spürhundmodusan]
 
Original von silenced
Hast du ein paar weiterführende Info´s zu den Belastungen ??


[Spürhundmodusan] Bin mir sicher dass wir ein paar info´s für dich finden würden *G* lechz

[/Spürhundmodusan]
Zum Vergrößern anklicken....

Noch nicht, die meisten (oder besser gesagt hoffentlich alle) abwickler von Kreditkarten Transaktionen speichern ihre Daten codiert, und ein Zugriff kann nur über die Transaktionsnummer durchgeführt werden, d.h. die können ihre Datensätze nicht mit meinem Namen oder meiner CC# durchsuchen. Deshalb muß ich mir zuerst die ganzen Transaktionsnummern von Mastercard besorgen.
 
eigentlich sind doe chancen gut den täter zu überführen ... kreditkartendiebstahl is iemlich sinnlos besonders wenn man nen auspuff kauft :D
 
Ausserdem hat er ja auch noch eine Kammera in einem anderen Onlineshop gekauft, vielleicht hat er ja auch dort Spuren hinterlassen.

Aber viel wichtiger wäre mir zu wissen wie er an meine Info gekommen ist, ich weis ja noch nichtmal ob jetzt alles sicher ist auf meinem System.

Soeben hab ich per email erfahren das der Auspuff an ein Apartement in Bangkok versendet wurde, hoffentlich hat unsere Polizei gute Verbindungen dorthin :D
 
was haste jetzt eigentlich gemacht ? hoffe dochmal die karte gesperrt.

Naja mich würde eher interessieren wer das is, dann rausfinden wie er drangekommen is und vorerst nix mehr mit einer kreditkarte bezahlen.

nach bangkok is natürlich nich schlecht O_o
aber irgendwie wird man den schon finden.

Und wenn der typ aus bangkok kommt würde ich mir gedanken über die sicherheit deines systems und deiner vorgehensweise machen ;)
 
Original von Arschengel
nach bangkok is natürlich nich schlecht O_o. aber irgendwie wird man den schon finden.
Zum Vergrößern anklicken....
Wenn der Typ sich einigermaßen geschickt anstellt, dann besteht da keine Chance. Es ist ja nicht einmal in Deutschland schwer, sich 'nen Scheinwohnsitz zu besorgen. Trickbetrüger machen das am laufenden Band. Sogar den Polizeieintrag bekommt man mit etwas Geschick hin (für Kreditverträge, etc.). Das wird in Bangkok nicht anders sein. Leider.

@hjnet
Die Frage ist wirklich, wie die an die CC# gekommen sind. Ein böses Tool wird ja nicht auf deinem PC laufen, oder?

Bye, nz
 
Meine Kreditkarte hab ich natürlich innerhalb einer Stunde sperren lassen, und Mastercard hat heute auch gesagt das ich die abgebuchten Beträge innerhalb einer Woche zurück bekomme (chargeback). Ich war heute morgen auch bei der Polizei und hab denen mal alles übergeben was ich bis jetzt herausgefunden habe, also vom Rechtlichen Standpunkt ist soweit alles erledigt.

Bleibt halt nurnoch die Frage wie derjenige an meine CC Info gekommen ist, ich lass Norton jede Nacht über meinen PC laufen, und in letzter Zeit wurden zwar schon ein paar Trojaner gefunden, aber ich hab nicht wirklich Ahnung ob die gefährlich sind:

Trojan.ByteVerify
Downloader.Trojan
Hacktool.HideWindow
Trojan.StartPage.F

Ausserdem denk ich mir mal könnte jemand maximal meine Passwörter zu diversen Online Konten herrausfinden, was nicht's bringen würde weil dort sämtliche Info meiner Kreditkarte codiert ist (zumindest die ersten Stellen der Nummer), und meine Kreditkarten Info ist definitiv nicht auf meinem PC gespeichert. Zusätzlich hab ich die Daten meiner Kreditkarte nirgends in den letzten Monaten verwendet, also wäre auch ein Keylogger sinnlos gewesen.
 
Also: Norton wird maximal einmal pro monat aktualisiert. wenn die jungs keine lust haben, kann der nutzer auch gern mal 6 bis 7 wochen auf ein update warten. deshalb sollte man diese software aus seinem system lassen!

ALLES IST BESSER ALS NORTON!

was mir noch einfällt: es gibt noch die chacen, dass niemand an deine daten gekommen ist. es gibt ja auch generatoren, die cc# erzeugen... vielleicht ist da jemand durch zufall bei dir geladent


sonst bleibt wirklich nur noch: VIEL GLUECK
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben