Abgelaufen

Kreditkartenmissbrauch - Kontrolliert eure Abrechnung *UPDATE*

395
eingestellt am 19. Apr 2009

*UPDATE*


Heiko hat mir diesbezüglich noch einen sehr interessanten Link zukommen lassen. So wie es aussieht waren zeitweise über 19.000 Kreditkartendaten einsehbar. Also nochmal meine Bitte, kontrolliert eure Kreditkartenabrechnung.


*UPDATE – ENDE*


Gestern kam es in einigen Beiträgen zu Hinweisen, dass es zum Missbrauch ihrer Kreditkarte gekommen ist. Es wurden unberechtigt zahlreiche Beträge gebucht.


Die Beiträge kamen bezüglich ShopTo und Mzee, beide versichern aber, dass das Leck nicht bei Ihnen liegt. Man kann vermuten, dass die Daten bei einem der genutzten Diensleister “abhanden” gekommen sind.


Was tun?

Schaut unbedingt auf eure Kreditkartenabrechnung (das sollte man eh regelmässig tun). Bei einer Debit-Card können direkt die Abbuchungen eingesehen werden, bei einer echten Kreditkarte muss man sich wohl gedulden. Falls etwas zu Unrecht abgebucht wurde, nicht in Panik ausbrechen, sondern zunächst einmal telefonisch dies bei euer Kreditkartengesellschaft melden. Anschließend am besten auch nochmal schriftlich: “Die Buchung XY am XX.XX.2009 wurde nicht durch mich getätigt. Es handelt sich hier um Missbrauch und ich bitte um eine umgehende Rückbuchung des Betrages.”.


So ärgerlich das Ganze ist, braucht man sich aber eigentlich keine Sorgen um sein Geld machen. Wichtig ist aber, dass ihr reagiert.

Zusätzliche Info
Diverses
395 Kommentare

Von Mzee habe ich dazu auch eine offizielle Stellungnahme erhalten:
Hallo zusammen,

hier im Forum von Mydealz wurde der Vorwurf laut, durch MZEE.com wäre Kreditkarten(daten)-Missbrauch betrieben worden. Die Versandhändler (vor allem in Deutschland) erleben zur Zeit eine Flut von Missbrauchsfällen mit Kreditkarten. Diese Form des Betruges gibt es zwar schon so lange wie es Kreditkarten gibt, aber das Ausmaß scheint in den letzten Wochen zugenommen zu haben.

Es gibt viele Stellen wo Kreditkarten-Daten abhanden kommen können. Schon bei jedem Einsatz in der realen Welt (Tankstelle, Kaufhaus etc) geht die Karte durch fremde Hände - und Berichte über kompromittierte Kassensysteme und Geldautomaten in Verbindung mit Kameras zum Ausspähen der Geheimzahlen und Kontrollnummern tauchen immer häufiger auf. Und natürlich beim Shoppen online gibt es viele Wege, wie Kriminelle an die Daten kommen können: u.a. sind Keyloggern und Trojanern im Einsatz, die unbemerkt auf Privatcomputern den kompletten Onlineverkehr beobachten nur um Ausschau zu halten nach Eingaben, die der User im Internet macht. Oder bei der Übertragung zwischen User, Händler, Zahlungsdienstleister, Aggregator und Bank (so viele Stationen nehmen die Kreditkartendaten nämlich) oder bei der Verarbeitung und Speicherung bei einer der beteiligten Parteien gibt es Angriffsmöglichkeiten.
Die Jagd auf diese Daten ist heutzutage eine der Haupteinnahmequellen des internationalen organisierten Verbrechens: in dem Bereich Hacking vermutet man inzwischen schon mehr Umsatz als in Handel mit illegalen Drogen.

Wir alle (Kreditkartenbesitzer) werden uns daran gewöhnen müssen; denn völlig einbruchssichere Computersysteme sind eine Illusion. Spätestens der Faktor Mensch macht alles auf Dauer gesehen unsicher.

Wichtig ist dass jedem Kreditkartenbesitzer klar ist, dass er seine Abrechnung kontrollieren und mysteriöse Abbuchungen bei seiner Bank reklamieren muss. Ein formloses "Reklamation, ich habe die Abbuchungen nicht getätigt. bitte um Rückerstattung" reicht aus. Es muss nur schriftlich sein. Dann kriegt man sein Geld zurück.
Darauf hat man sich eingelassen, wenn man sich eine Kreditkarten geben lässt von der Bank. Das ist wie bei einem Autokauf: ab und zu muss man in die Werkstatt. Und bei einer Kreditkarte muss man seine Abrechnung kontrollieren, und bei einem Unfall einen Brief oder ein Fax schreiben.

Am Ende bestohlen wird übrigens gar nicht der Kreditkartenbesitzer oder die Stelle wo die Daten abhanden gekommen sind, bestohlen wird der Händler wo Mittelsmänner der Kriminellen mit den Daten einkaufen. Denn der bleibt auf dem Schaden sitzen.


Aber zurück zur aktuellen Situation: Die Kreditkartengesellschaften treiben einen großen Aufwand um aus Ihren Daten herauszulesen, wo vielleicht Datenlecks existieren. Für sie ist es einfach: bei Ihnen liegen praktisch ALLE Abbuchungen ALLER Karten vor. Wenn ein paar Karten offensichtlich missbraucht wurden, brauchen die nur in Ihre Analysesoftware schauen und sehen wo die Schnittpunkte/Übereinstimmungen sind und wissen dann wo die Daten abhanden gekommen sein müssen. Ein Datendiebstahl im größeren Stil fällt dort sofort auf. Wir als Händler würden von dort umgehend einen "Hinweis" bekommen, wenn wir im Verdacht stünden. Branchenüblich ist dann eine kostenpflichtige Prüfung der Sicherheitssysteme des Händlers durch eine darauf spezialisierte Firma.

1.) Wir haben bis jetzt keinen solche Anfrage seitens der Kreditkartengesellschaften bekommen.
2.) Wir lassen im Eigeninteresse unsere Websysteme extern prüfen. Auch letztes Mal bekamen wir ein "herzlichen Glückwunsch, alles ist sicher auf MZEE.com, das erleben wir nur sehr sehr selten"

Deswegen weise ich die hier geäußerten Vorwürfe zurück.
Wir nehmen Datenschutz und Kundenservice sehr ernst, deswegen habe ich das so wortreich und umfassend gemacht.

Schönes Wochenende uns allen!

Gruß; Ralf Kotthoff / MZEE.com GmbH

_______________________________________________________________________
MZEE.com GmbH . Darmer Esch 70a . 49811 Lingen . Sitz der Gesellschaft: 49811 Lingen
HRB 101213 Lingen . Geschäftsführer Ralf Kotthoff

Und ich hatte mich grad zu durchgerungen das PGR/Sega Bundle bei ShopTo zu bestellen, das überleg ich mir dann doch nochmal genau...

Habe mit dem Herrn glaube ich auch telefoniert. Von Shopto.net habe ich folgendes erhalten:

"Hi Jochen,

Thank you for your e-mail. With the way our website operates it’s impossible for anyone to have their card details stolen, for those that choose to store their card details this is done offline and encrypted so nobody can hack into our servers and steal information because it’s not there to take!

We believe we have one the most secure online shopping websites for the following reasons:

1. As mentioned above customer details are encrypted and not stored online. A hacker cannot take what is not there.

2. Verified by Visa/MasterCard Securecode - nobody can buy high value items from our store without going through this system. This is the system where to confirm the order you need to enter a password that is personal to you (set up with your bank). So if somebody stole a card and tried to buy hundreds of pounds of goods with us they wouldn’t be able to without knowing this personal password.

3. In addition to the above the first two orders with us have to be sent to the address of the card holder to prevent fraudulent activity.

4. Secured by Thawte and McAfee Secure - As well as the standard Thawte certificate, McAfee scans the website daily to make sure there is no suspicious activity.

5. Through the “My Account” section of the website you can delete your card details after purchasing your item.

6. To change any details on your account such as the delivery address you have to verify it by e-mail, so if somebody does get into the account of somebody by guessing their password they can’t change anything without first clicking a link in an e-mail.

If you have any further questions or concerns please feel free to get in touch with us.

Regards,

ShopTo Support"

Nach erneuter Frage dann:

"Hi Jochen,

We are 100% sure of it. Unfortunately we don't know what else we can say to convince you of our website security as we've listed all the different reasons why we're secure, but if you have any questions please feel free to ask.

Regards,

ShopTo Support"

Einer muss es aber gewesen, denn die Parallelen sprechen ja eine eindeutige Sprache.

Wobei die meisten bei Shopto.net bestellt haben und auch einer im Hardwareluxx schrieb, er habe nie woanders bestellt:

hardwareluxx.de/com…=34

Im Maniac usw sind auch einige betroffen - auf jeden Fall haben alle eins gemeinsam: GAMER!

hornedsdungeon.org/?p=…325

ShopTo Support

Also ich kann auf jeden Fall sagen, dass meine Daten bei der Bestellung bei MZEE abhanden gekommen sind.

Kleiner Tipp meinerseits:

Immer einen zweiten Vornamen angeben und den immer wechseln. Damit lässt sich das Leck genau eingrenzen.
Und bei mir wars eben MZEE(oder halt deren Dienstleister). Da ich alles anstandslos erstattet bekommen habe, ist auch nicht weiter tragisch.

Frag mich nur, wer sowas macht. Die Pakete wollen ja auch übergeben oder abgeholt werden.

Der Gelackmaierte ist im Endeffekt eh immer der letzte in der Reihe und das ist der Shop wo der Betrüger bestellt hat.

Die Lieferung durch MZEE war echt fix und ohne Probleme, aber ich hatte auch keine 3 Tage nach der Bestellung eine Mitteilung meiner Bank, dass die Kreditkarte wegen Vermutung von Diebstahl der Daten gesperrt wurde. War nur froh, dass die Bank das früher gemerkt hat als ich.
Habe die Karte vorher bestimmt 2 Wochen lang nicht verwendet...

Avatar
Anonymer Benutzer

danke an ...

Bearbeitet von: "" 23. Aug 2016

Zitat hans:
Also ich kann auf jeden Fall sagen, dass meine Daten bei der Bestellung bei MZEE abhanden gekommen sind.


Dann müssten es zwei Lecks sein, DENN manche haben nur bei Shopto.net bestellt und nicht bei MZEE.

Oder nur Zufall, dass es im Moment so viel ist.

Bei mir wurde glücklicherweise nichts abgebucht, hatte vorgestern EMail von der LBB bekommen ( Amazon Kreditkarte ), dass meine Karte mit Rückrufsperre versehen worden ist. Hab dann da angerufen und es wurden wohl Umsätze von Karstadt, Douglas und Medion jeweils > 500 € angefragt. Wusste damit natürlich nix anzufangen, also karte jetzt gesperrt und nächste Woche kommt ne neue. Muss ich mich wenigstens nicht mit dem Rückbuchen befassen ...

Gruß

Ich muss mal sagen das der Blog echt toll ist, und ich finde es super das nicht nur Schnäppchen gezeigt weredn sondern das man sich auch um das "drum herum" kümmert und berichtet.

Bei mir hat die LBB mich wegen MZEE angerufen und wenige Tage später wurde meine Kreditkarte gewechselt ... bin also wieder auf der sicheren Seite.

Soviel zur Sicherheit bei shoptto.net:

666kb.com/i/b…jpg

Hatte Sie schon vor Monaten drauf hingewisen. Nie eine Antowrt erhalten. Bei mir wurde auch unrechtmäßig von der KK abgebucht...

Soviel zur Sicherheit bei shopto.net:

666kb.com/i/b…jpg

Hatte Sie schon vor Monaten drauf hingewisen. Nie eine Antowrt erhalten. Bei mir wurde auch unrechtmäßig von der KK abgebucht...

Dito, eben Anruf bekommen, es sei etwas über mich bestellt worden. Bei Shopto hab ich nix bestellt, aber bei MZEE.

Gott sei dank hat comdirect das bemerkt...

.Zitat hornedry2k:
Dann müssten es zwei Lecks sein, DENN manche haben nur bei Shopto.net bestellt und nicht bei MZEE.

Oder nur Zufall, dass es im Moment so viel ist.

Ich kann es zu 100% sagen. Aber mir wurde gesagt, dass es im moment extrem ist. Vielleicht nutzen die alle den selben Shop(CMS) und haben ein noch nicht entdecktes Leck in der Datenbank

Avatar
Anonymer Benutzer

ich hab auch am dienstag gemerkt das meine karte keine belastung mehr zulässt !!

aus welchem shop die daten sein könnten wüsste ich jetzt nicht wirklich da ich die visa selten nutze ( mehr die mastercard )

aufjedenfall hab ich seit gestern eine neue karte und die belastungen wurdem mir wieder gutgeschrieben

Bearbeitet von: "" 23. Aug 2016

So, hab grad bei meiner KK-Gesellschaft angerufen und denen diesen Eintrag mitgeteilt und auch die beiden Shops. Die Dame war äußerst freundlich. Das ganze geht nun an die Mißbrauchsabteilung. Ihr solltet das auch unbedingt mitteilen!

Zitat NAros:
ich hab auch am dienstag gemerkt das meine karte keine belastung mehr zulässt !!

aus welchem shop die daten sein könnten wüsste ich jetzt nicht wirklich da ich die visa selten nutze ( mehr die mastercard )

aufjedenfall hab ich seit gestern eine neue karte und die belastungen wurdem mir wieder gutgeschrieben
Hast Du bei einem der beiden gekauft?

Eine Theorie, die ein Freund hatte, ist, dass Shop2net die Daten auch verkauft haben könnte. Mit Daten lässt sich gut Kohle machen. Schon damals kam dir Shop suspekt vor. Beste Preise, bunt, alles blinkt, wirkt einladent. Eine Theorie die vielleicht sein könnte.

Ich hab bis jetzt einmal bei shopto bestellt (Dezember 08) und ich hab bisher keine unrechtmäßige Abbuchung. Aber top, dass der Hinweis kam!

An die Daten käme man leichter. Dafür müsste man nicht 2 Jahre lang harte Arbeit kaputt machen.

Avatar
Anonymer Benutzer

Ich habe 1x bei ShopTo.net bestellt was dann vermutlich auch zu einem Kreditkartenmissbrauch führte, da ich die Karte vorher noch nie eingesetzt hatte.

Jedenfalls reif mich meine Bank unverzüglich deshalb an und sperrte die Karte.

Bearbeitet von: "" 9. Mär

Hallo

Vielen dank über diese meldung
Ich hatte bei Mezz bestellt und hab mich schon gewundert warum meine karte nicht mehr angenommen wurde.
hab gerade mit mastercard telefoniert und tatsächlich haben so sch.....ß Ammis mir 2 mal geld abgebucht zusammen 1200 Dollar

MFG
Yari

Avatar
Anonymer Benutzer

Zitat admin:
Hast Du bei einem der beiden gekauft?

nein bei keinem

wie gesagt ich kaufe eigentlich nur mit mastercard aber meine bank meinte die visa wäre belastet worden

Bearbeitet von: "" 9. Mär

Kann es auch sein, dass Iexplorer, Mozilla etc. eine Sicherheitslücke haben und die Daten während dem Transfer ausgespäht wurden ?

Ich habe bei shoptto Killzone 2 und Socom bestellt gehabt.
Habe eben angerufen bei meiner Bank und bei mir was soweit alles in Ordnung.

Einglück hab ich bie keienm von denen bestellt

Zitat Scarred:
Einglück hab ich bie keienm von denen bestellt
Kontrollieren sollte man trotzdem

Bei mir wurde von einen Amerikanischen Glücksspielunternehmen 150€ eingezogen....
Habe auch im März bei Shopto Fear2 mit KK gekauft. Komme gerade von der Polizei und habe Anzeige gegen Unbekannt gemacht.

bei mir wars mzee.com aber postbank hat schon wieder alles gutgeschrieben immer hin stolze 2400euro.

mfg

Das ganze ist ja sehr beunruhigend. Ich habe noch bei keinem der beiden genannten Shops bestellt und auf meinen Kreditkarten gibt es bisher auch keine unberechtigten Abbuchungen. Zusammen mit der Beobachtung anderer könnte das zumindest ein Indiz sein, dass das Leck tatsächlich bei einem (oder beiden) Shop(s) zu suchen sein muss.

Mir hat man gestern von Comdirect mitgeteillt das es unregelmässigkeiten mit meiner VISA-Card gab.
Als ich auf mein Konto geguckt habe, sah ich das angeblich ärzte ohne grenzen abgebucht haben, nur bei dennen habe ich nie meine Daten hinterlassen.
Zum Glück hat Comdirect die Karte gesperrt und sie überweisen mir das Geld zurück auf mein Konto.

PS: hatte bei MZEE.com bestellt mit KK.

Übrigens ist mir aufgefallen, dass Conrad die Möglichkeit der Zahlung per KK diese Woche aus der Liste der bei einer Bestellung angebotenen Zahlungsweisen rausgenommen hat. Wenn es nicht ein zufälliger zeitlicher Zusammenhang ist (davor ging es zumindest Monate, wenn nicht gar Jahre), dann könnte es darauf hindeuten, dass möglicherweise gerade eine größere Welle von KK-Missbrauch durch das Internet schwappt und die KK-Unternehmen Händler davor gewarnt haben.

hab eine comdirect-kreditkarte (die bei dem kostenlosen girokonto dabei ist) und damit vor 1-2 wochen bei shopTo bestellt.In der Umsatzanzeige bei meinem Konto ist bisher alles i.O. (Wenn was damit wäre, müsste es ja sofort angezeigt werden, da es ja eine debit-karte ist, oder?)

Sollte ich jetzt trotzdem schon irgendwas in die Wege leiten oder einfach abwarten und das Konto genau beobachten??

Wäre interssant wo ihr noch so bestellt habt. Ein Freund von mir hat weder bei ShopTo noch bei Mzee bestellt und hatte gestern ebenfalls einen Anruf seiner Bank bekommen.

Bei mir das gleiche Spiel,

hatte auch bei MZEE bestellt.

Unglaublich das einem sowas passiert :O

Sehr seltsam, nicht das ne neue Form von Conficker und CO ist.

Zitat herbert:
(Wenn was damit wäre, müsste es ja sofort angezeigt werden, da es ja eine debit-karte ist, oder?)
Auch bei Kreditkarten siehst Du die abgebuchten Beträge nicht "live", sondern mit einer Verzögerung von wenigen Tagen. Falls jemand also gestern oder heute Deine KK missbräuchlich benutzt haben sollte, würdest Du es vermutlich erst Anfang kommender Woche sehen.

Zitat herbert:
Sollte ich jetzt trotzdem schon irgendwas in die Wege leiten oder einfach abwarten und das Konto genau beobachten??
Solange noch nichts passiert ist, kannst Du schlecht was in die Wege leiten. Schau einfach regelmäßig Deine Umsätze durch und sobald etwas Auffälliges zu sehen ist, informiere Deine Bank und erstatte ggf. Anzeige bei der Polizei (geht vielfach sogar schon online, zum Beispiel in NRW).

Meine Kartendaten wurden auch missbraucht. Ich habe die Karte noch nicht lange und setze sie relativ selten ein. Meine Verdächtigen:
- The Hut
- CDWOW
- Shopto

Vielleicht bekommen wir ja hier eine Schnittmenge zusammen

Diesem osteuropäischen Ungziefer sollte man wie im Mittelalter die Hand abhacken!

Avatar
Anonymer Benutzer

Zitat hornedry2k:
Eine Theorie, die ein Freund hatte, ist, dass Shop2net die Daten auch verkauft haben könnte.

Hui, ne böse Unterstellung. Lass das mal nicht shop2net lesen.

Bearbeitet von: "" 9. Mär

achso: ich habe NICHT bei MZEE bestellt...

Dein Kommentar
Avatar
@
    Text

    Top Diskussionen

    Top-Händler