Sicherheit von Kreditkarten?

[woodly2712]

ANZEIGE

Werte Gemeinde...


jetzt ist es schon wieder passiert. Eine meine Kreditkarten wurde gesperrt wegen Betrugsverdacht. Mir ist kein Schaden entstanden aber das ganze nervt einfach und es ist das fünfte mal dieses Jahr mit unterschiedlichen Karten.
2x LH Mastercard von DKB
1x VISA Barclay
2x VISA Consors

Gut, ich bin viel unterwegs aber achte doch sehr auf meine Karten, wo ich diese einsetze in Hotels, in fremden WLAN Netzwerken, an Tankstellen, auf welchen Buchungsportalen für Hotels und Flüge. Und trotzdem ist es schon wieder passiert.

Geht das nur mir so? Gibt es Leidensgenossen?

Habe in den letzten 6 Monaten wie gesagt 5x die Karten gesperrt bekommen bzw selbst sperren müssen weil jemand in den USA damit shoppen wollte. Selber war ich zuletzt vor mehr als 12 Monaten in den USA. Vor 3 Monaten habe ich von meinem Arbeitgeber einen neuen Laptop bekommen über den ich alles buche, habe zu Hause mein WLAN komplett neu aufgesetzt mit neuem Router und allem drum und dran. Ich setzte meine Kreditkarten nie online ein wenn ich in einem fremden WLAN, z.B. Hotel oder Flughafen bin. Hat aber alles nichts gebracht.

Wem geht es ähnlich und wer hat vielleicht noch Tipps wie ich die nächste Kartensperre vermeiden kann?

 

[Skyworld]

Habe auch gerade vor einigen Tagen die LH Mastercard und vor zwei Wochen die Barclay VISA getauscht bekommen.

Würde auch behaupten, dass ich mit meinen Daten sorgsam umgehe, trotzdem wurde mit "meinen" Karte in den USA eingekauft....

 

[netzfaul]

Werte Gemeinde...


jetzt ist es schon wieder passiert. Eine meine Kreditkarten wurde gesperrt wegen Betrugsverdacht. Mir ist kein Schaden entstanden aber das ganze nervt einfach und es ist das fünfte mal dieses Jahr mit unterschiedlichen Karten.
2x LH Mastercard von DKB
1x VISA Barclay
2x VISA Consors

Gut, ich bin viel unterwegs aber achte doch sehr auf meine Karten, wo ich diese einsetze in Hotels, in fremden WLAN Netzwerken, an Tankstellen, auf welchen Buchungsportalen für Hotels und Flüge. Und trotzdem ist es schon wieder passiert.

Geht das nur mir so? Gibt es Leidensgenossen?

Habe in den letzten 6 Monaten wie gesagt 5x die Karten gesperrt bekommen bzw selbst sperren müssen weil jemand in den USA damit shoppen wollte. Selber war ich zuletzt vor mehr als 12 Monaten in den USA. Vor 3 Monaten habe ich von meinem Arbeitgeber einen neuen Laptop bekommen über den ich alles buche, habe zu Hause mein WLAN komplett neu aufgesetzt mit neuem Router und allem drum und dran. Ich setzte meine Kreditkarten nie online ein wenn ich in einem fremden WLAN, z.B. Hotel oder Flughafen bin. Hat aber alles nichts gebracht.

Wem geht es ähnlich und wer hat vielleicht noch Tipps wie ich die nächste Kartensperre vermeiden kann?

Einfallstor für computerbetruggestützten Kartenmissbrauch ist nicht das WLAN sondern dein Computer. Dass du das "WLAN neu aufsetzt" zeigt, mir, dass du nicht vom Fach bist...

Fremde WLANs sind genau so sicher wie das heimische, solange die Webseiten über https aufgerufen worden sind, und es keine Zertifikatsfehlermeldung gab. Natürlich nur unter der Voraussetzung, du hast keine Schadsoftware auf deinem Computer. Ich shoppe online von überall, solange es meine eigenen Geräte sind und habe bisher noch keinen Missbrauch meiner Kartennummern gehabt. Einmal hat mir die Consors meine Karte gesperrt, weil ich in Las Vegas eine große Geldabhebung in einem Casino hatte, das ließ sich aber schnell klären.

 

[CloudHopper]

Einfallstor für computerbetruggestützten Kartenmissbrauch ist nicht das WLAN sondern dein Computer. Dass du das "WLAN neu aufsetzt" zeigt, mir, dass du nicht vom Fach bist...

Wer ist schon vom Fach hier. Aus dem Beitrag kann ich jetzt genau ableiten wie man es richtig macht.

Ich finde den Thread gar nicht so schlecht. Vielleicht könnten die werten Fachkollegen ja mal erklären wie man es am besten macht.
- Was sollte man bei Online beachten
- Bei welchen "real life" Geschichten sollte man vielleicht besser auf Bargeld zurückgreifen, auch wenn Karte einfach und cool ist

Mir ist nicht ganz klar wo die Daten immer abgegriffen werden obwohl man versucht vorsichtig damit umzugehen. Die üblichen Presseberichte helfen da auch nicht weiter. Danach ist sowie Bargeld am besten oder am besten garnicht rausgehen, dann kann auch nix passieren.

 

[woodly2712]

Das hast Du richtig erkannt, ich bin nicht vom Fach. Den Router neu aufzusetzen und final dann auch noch zu tauschen hatte aber primär mit einem Hardwaredefekt zu tun. Aber anyway.

Virenscanner ist natürlich auf dem Laptop drauf.

 

[xcirrusx]

unabhängig ob man einen WLAN Router fachgerecht einrichten kann oder nicht. Es gibt beim Einsatz von Kreditkarten schon gewisse Verhaltensweisen die man einhalten kann um die Sicherheit zu erhöhen:
- Benutze sie nicht für jeden Kleinscheiss! Früher, bevor mobile Abrechnungsgeräte der Standard wurden, ging der Kellner zur Kasse und kopierte dabei die Karte (das dauert 2 secs). Heute, gibt und gab es exploits in der Gerätesoftware. Soll heissen, das Gerät selber ist so manipuliert das nicht nur die Karte kopiert, sondern auch die PIN mitgespeichert wird. Je weniger Terminals deine Karte eingesteckt bekommen, desto geringer ist die Chance ein manipuliertes zu erwischen.
- Trenne Karten nach Ausgaben. Hab eine Karte für Onlineeinkäufe und eine fürs echte Leben. Sorgt dafür das man die Ursache im Schadensfall gut eingrenzen kann und das man nicht ohne Karte im Ausland an der Hotelrezeption steht und um Bargeld bettelt.
- SMS Bestätigung nach dem Karteneinsatz. So kann man relativ schnell den Verlust und den Missbrauch feststellen und reagieren.
- Hab im Ausland stets die Rufnummer und ggf. Telefon PIN oder Passwort dabei. Damit du die Karte sperren und die eine neue per UPS schicken lassen kannst.

 

[netzfaul]

Wer ist schon vom Fach hier. Aus dem Beitrag kann ich jetzt genau ableiten wie man es richtig macht.

Ich finde den Thread gar nicht so schlecht. Vielleicht könnten die werten Fachkollegen ja mal erklären wie man es am besten macht.
- Was sollte man bei Online beachten
- Bei welchen "real life" Geschichten sollte man vielleicht besser auf Bargeld zurückgreifen, auch wenn Karte einfach und cool ist

Mir ist nicht ganz klar wo die Daten immer abgegriffen werden obwohl man versucht vorsichtig damit umzugehen. Die üblichen Presseberichte helfen da auch nicht weiter. Danach ist sowie Bargeld am besten oder am besten garnicht rausgehen, dann kann auch nix passieren.

Ich bin zwar vom Fach, aber ich möchte in keinster Weise für Vollständigkeit garantieren.

Was sollte man Online beachten:

- Der Computer muss vertrauenswürdig sein. Das ist gar nicht so leicht, denn ein Virus kann sich jederzeit unbemerkt durch einen "drive-by" Angriff einschleichen. Chrome als Browser *soll* sehr sicher sein, aber auch hier gab es Lücken, die eine drive-by Attacke in der Vergangenheit ermöglicht hat. Virenscanner können helfen, sind aber bei neuen Viren hilflos. Wer auf ganz Nummer sicher gehen will (paranoia level over 9000), holt sich eine "Linux Live DVD" (Checksumme der .iso datei verifizieren!) und startet den Computer davon, um vor dem Onlineshopping sicherzustellen, dass keine Schadsoftware läuft. Nach dem Shopping dann wieder das reguläre Betriebssystem booten.

- https in der Adresszeile. Eine ausführliche Zusammenfassung hier: Sichere Verbindung im Browser erkennen, SSL und EV-Zertifikate

- Niemals(!) Kreditkartennummern per E-Mail verschicken. Sollte ein Anbieter deine CC-Nummer per Email verschicken (was er nicht darf), die Karte als "gestohlen" behandeln.


Die Daten werden abgegriffen bei:

- deinem Computer, wenn du einen Virus eingefangen hast
- Händlern, die keine Tokenization unterstützen, z.B. sollte jemand den Amazon Datenbestand nach einem Hack/Inside Job heraustragen.#
- Zahlungsdienstleister, wenn diese gehackt werden
- Skimming am Geldautomat
- Skimming am POS
- Social Engineering


Wann sollte man auf Bargeld zurückgreifen?

Das ist eine interessante Frage. Wie kommst du an dein Bargeld? Geldautomat? In dem Fall kannst du es gleich lassen. Da Geldautomaten die meiste Zeit unbeaufsichtigt rumstehen, werden die häufiger manipuliert als die POS-Geräte. Solltest du an den Bankschalter gehen, dann sieht das anders aus.

Allerdings: Bargeld kann man verlieren, auch hier kann ein großer Schaden auftreten, z.B. wenn du gerade dein Hotel bezahlen wolltest.

 

[woodly2712]

@ Netzfaul
Vielen Dank für diese tollen Infos und Inputs! Was mich ein wenig beruhigt ist die Tatsache, daß es viel mehr Stellen gibt an denen meine Daten abgegriffen werden können als nur auf meinem Laptop selbst.

@ Xcirrusx
Auch Dir ein Dank! Mir war nicht bewusst, daß auch die Geräte manipuliert werden können. Den Gedanken die Karten ein wenig nach Einsatzzweck aufzuteilen hatte ich auch schon, aber nur zu 90% umgesetzt. Wenn man daraus etwas ableiten kann, sitzt das Problem möglicherweise bei Hotels.com, Expedia, Swiss.com

 

[Escorpio]

Also meine Karten wurden bis jetzt immer am POS kopiert.

Vermutlich in der Tschechei, USA (NewYork) und Frankreich. Eingesetzt wurden die dann in Frankreich, Texas und Bulgarien.

Ich wüsste auch nicht, wie man sich davor noch schützen sollte?

 

[Airsicknessbag]

Die Daten werden abgegriffen bei:

[...]
- Social Engineering

Wie habe ich mir das vorzustellen? Wie Phishing, nur per Telefon oder IRL?

 

[TheDude666]

Wie habe ich mir das vorzustellen? Wie Phishing, nur per Telefon oder IRL?

Gefälschtes FB Profil.

 

[Airsicknessbag]

Und wie kommen die KK-Daten zum Faelscher?

 

[phil_strom]

- https in der Adresszeile. Eine ausführliche Zusammenfassung hier: Sichere Verbindung im Browser erkennen, SSL und EV-Zertifikate

Ergänzung, ohne die verlinkte Seite gelesen zu haben:
Anbieteradressen, wie https://www.meinebank.de möglichst immer händisch eingeben - bzw. nie Links in eMails auf solche Seiten anklicken.

Irgenwann fällt man doch auf eine gut gefälschte Mail herein und fängt sich so Malware ein.

 

[rotanes]

Ergänzung, ohne die verlinkte Seite gelesen zu haben:
Anbieteradressen, wie https://www.meinebank.de möglichst immer händisch eingeben - bzw. nie Links in eMails auf solche Seiten anklicken.

Irgenwann fällt man doch auf eine gut gefälschte Mail herein und fängt sich so Malware ein.

Ganz genau; hier mal ein Beispiel mit minimalen Aufwand gefälscht:

https://www.meinebank.de

 

[woodly2712]

Also meine Karten wurden bis jetzt immer am POS kopiert.

Vermutlich in der Tschechei, USA (NewYork) und Frankreich. Eingesetzt wurden die dann in Frankreich, Texas und Bulgarien.

Ich wüsste auch nicht, wie man sich davor noch schützen sollte?

Wie kann man wissen, wo die Karte kopiert wurde?

 

[netzfaul]

Wie kann man wissen, wo die Karte kopiert wurde?

Du kannst es nur ahnen, weil es zeitlich korreliert. Betrüger lassen sich meistens nicht viel Zeit.

 

[singmeister]

Bei der M&M CC kann man zumindest Länder/Regionen blocken, welche man gerade nicht vorhat zu bereisen. Gerade USA würde ich immer blocken, wenn ich nicht gerade dort unterwegs bin, da dort gerne mal gestohlene CC Daten zum shoppen verwendet werden.
Den Fall hatte ich schonmal: CC Daten am ATM in Brasilien kopiert, ein paar Tage danach direkt shopping in New York. Hat immerhin den Vorteil, dass man sehr einfach nachweisen kann, dass man dort auf keinen Fall persönlich war.

 

[Ragesh]

Passiert mir auch gelegentlich dass meine Karten gesperrt werden wegen Missbrauchsverdacht. (LH DKB Karte öfter als andere).

Bislang wurden aber auch immer alle Missbrauchsfälle entweder gar nicht erst abgebucht, oder aber rückerstattet bevor die Monatliche KK Rechnung kam. Von daher sehe ich das Ganze recht gelassen und schränke auch meinen KK-Gebrauch nicht ein, sondern "zahle jeden Kleinscheiss" (insbesondere in den USA).

SMS Benachrichtigung bei KK Einsatz finde ich sehr hilfreich um frühzeitig Missbrauch zu erkennen.

 

[FFM]

SMS Benachrichtigung bei KK Einsatz finde ich sehr hilfreich um frühzeitig Missbrauch zu erkennen.

Das Benachrichtigungs-System funktioniert zumindest bei der LH MC nicht immer einwandfrei. Teilweise kommen die Nachrichten nicht so, wie der Filter eingestellt wurde. Letztens bekam ich 3 Tage lang die Nachricht, dass das Hotel im Napa Valley in dem ich übernachtet habe, immer und immer wieder abbucht. Online war davon allerdings nichts zu sehen - der kurze Schweissausbruch war dennoch da...

 

[bindannmalweg]

Ich hoffe ja, dass die DKB sich durch die Wettbewerber (N26, Revolut) bald gezwungen sieht eine App mit Notifications und verschiedenen Sicherheitseinstellungen anzubieten. Ich finde die Bedienung der LH DKB Homepage ist der Hinsicht eine Zumutung. Sicher gibt es eine Mögichkeit die Karte für bestimmte Länder und Anwendungen zu sperren, aber die Bedienung der Sperren ist super umstädlich. Kostenpflichtige SMS bei bestimmten Zahlungen ist sicher ein Schritt in die Richtige Richtung. Notifications in Echtzeit auf dem iPhone/Android wären mir aber sehr viel lieber.

Leider sind Kreditkarten generell von vielen Sicherheitsproblemen geplagt. Hatte selber noch keine Mißbrauchsfälle, aber es ist eigentlich nur eine Frage der Zeit bis sowas passiert.

 

[GCELY]

@ Netzfaul
Was mich ein wenig beruhigt ist die Tatsache, daß es viel mehr Stellen gibt an denen meine Daten abgegriffen werden können als nur auf meinem Laptop selbst.

Tut mir leid, aber so wie sich die Geschichte anhört besteht eine grosse Wahrscheinlichkeit das die Daten jedesmal auf deinem Computer durch eine Schadsoftware mitgelesen & weiterversendet werden.

Für alle anderen Wege wo die Daten wegkommen könnten, passiert es bei dir leider schlicht viel zu oft, das ist nicht mehr realistisch.

Auch wenn der Virenscanner keine Viren findet heisst das noch lange nicht das auch wirklich keine Schadsoftware auf dem pc ist!

Neuaufsetzen des Laptops ist sehr aufwendig klar, aber solltest du wohl mal in betracht ziehen. Sonst: ab jetzt nur noch eine bestimmte Karte online an diesem PC einsetzen, alle anderen nur in der realen Welt und mal schauen wielange es geht bis die Karte wieder missbraucht wird . . .

 

[DerSimon]

Wie sind eigentlich so die Erfahrungen mit Chargebacks bei Missbrauch?

Gängige Empfehlung in US-Foren ist ja meist alles statt mit Debit- mit Kreditkarte zu bezahlen um im Missbrauchsfall keinen Verlust des Geldes sofort zu haben und erst lange warten müssen, bis das wieder freigegeben wird.

Sind deutsche Issuer bei Kreditkarten auch so unproblematisch oder müsste man da ggfs. erst bezahlen und hätte keinen Vorteil?

 

[GoldenEye]

Zum Thema SMS-Benachrichtigung bei jedem Umsatz: Warum sollte ich den Job der Bank machen? Bei dem einen Betrugsversuch, den ich bisher hatte, haben die es schneller gemerkt als ich. Und das ist auch gut so.

 

[woodly2712]

Vielleicht damit man weniger Trouble hat, wenn die Karte gehackt wurde. Bei meiner DKB-Mastercard war es in beiden Fällen so, daß Abends auf der Couch ne SMS (oder sogar zwei direkt hintereinander) reinkam mit Umsatzanforderungen in den USA über 249 $ in einem Online-Baumarkt.

 

[honk20]

ANZEIGE

Sowas hatte ich auch exakt einmal. Es kam eine anfrage über 1 USD rein abends, seltsam natürlich und dann gegoogelt. Gleich Hotline angerufen und die sperren sicherheitshalber. Während dem Telefonat eine Belastung SMS info uber 450 USD. Wurde aber nicht abgebucht und der an der Hotline und ich waren relaxed da vor 2 Minuten gesperrt wurde. War die LH CC. Da muss ichbsagen der Service ist echt gut. DKB ist mir zu schreckhaft, sperren sofort wenn ich im Ausland an den ersten ATM gehe. Hrmpf.

Ich kaufe viel per CC und noch nie was. Einzig eine Erklärung da ich 2 Wochen zuvor bei Alibaba was gekauft hatte. Einmal Alibaba und nie wieder, bzw kann man das mit einer wegwerf CC zukünftig.

Seitdem neue Karte aber auch nie wieder was. Rechner demnach ok und nicht infiziert.