Online Scam mit Kartendaten

    Tag zusammen,


    was ist passiert: kurze Vorgeschichte.


    Im Januar waren wir auf Kurztrip u.a. in Cebu und Davao. Im Anschluss daheim habe ich mich zufälligerweise ins BDO online banking eingeloggt. Und dabei nach 2 ATM Abbuchungen in Davao (an die ich mich erinnere) 4 obskure Kleinstabbuchungen um 50 peso und noch Mal 200 peso entdeckt. Sehr seltsam. Zuerst dachte ich an ATM Gebühren. Mit dem Verwendungszweck konnte ich nichts anfangen. Naja, egal dachte ich mir. Was soll's.


    Vor 2 Wochen dann nochmal online nachgeschaut und siehe da. Es wurden zwei identische Abbuchungen mit Verwendungszweck Spotify Stockholm für 1290 Pesos und 2 identische Abbuchungen mit 249 Pesos SV Google und scottish HPS entdeckt. Da war mir klar, das sind keine ATM Gebühren.


    Also sofort online die BDO Visa Debit Karte deaktiviert. Die nächsten Tage bekam ich dann immer wieder SMS von BDO, dass irgendwelche Transaktionen nicht durchgegangen sind. Natürlich nicht, meine Karte ist ja geblockt. Insgesamt hat jemand noch ca. 20 Mal versucht mit meiner Karte online was einzukaufen. Immer erfolglos.


    Der Schaden ist ja zum Glück gering. Eher nervig ne neue Karte zu besorgen Ich frage mich nur, wie jemand meine Kartendaten erlangen konnte. Ich hatte noch nie mit der Karte bezahlt oder sie aus der Hand gegeben. Weder online noch im Geschäft. Nur eben in Davao beim BDO ATM abgehoben. Und danach ging das dann los. Hatte schon jemand einen ähnlichen Fall und eine Idee woher die an meine Kartendaten gekommen sind?


    LG Golo

    :hiIch habe meine deutsche Hausbank und DKB. Früher habe ich Avast online "Secure Banking" genutzt jetzt "Chip Banking Browser" ist so hoffe ich sicher, so das keiner meine Daten auslesen kann. https://www.chip.de/news/Koste…rweisungen_151248199.html Diese beiden Seiten kannst dir mal durchlesen. Blur verschlüsselt deine email Adresse, benutze ich seit Jahren wenn ich mich bei irgendwelchen Zeitungen oder sonstigem Kram mit einer meiner email Adressen anmelden muss. Sie wissen meine email Adresse nicht aber ich bekomme die mails. Kreditkarten Daten verschlüsseln sie auch. Der Verkäufer bekommt sein Geld, er weis aber nicht woher. https://www.chip.de/downloads/…fuer-Chrome_59376496.html. "Have i Been Pwnd" überprüft ob jemand Daten von dir gestohlen hat. https://www.chip.de/downloads/…Been-Pwned_164049980.html Auf den Seiten der Anbieter kann man sich gut informieren. Ist natürlich alles ohne Garantie. Ich nutze alle 3 ohne Probleme sonst hätte ich nie einen Vorschlag gemacht. Gruß Lester :victory

    Bei meiner Bank bekomme ich über die APPS eine Message und muss den Freigabe Code eingeben. Das ist alles. So verhindert man online Schwindel oder sonstigen Schwindel.

    I am multi-talented!

    I can talk and p.iss people off at the same time!


    A pessimist is a man who thinks all women are bad.

    An optimist is a man who hopes they are.


    My mouth is not a bakery, I don't sugarcoat anything!


    If you ask my opinion,
    I am going to tell you the truth,
    Not that what you'd like to hear!


    Ein erfahrener Pilot ist,

    wer seine Erfahrung benutzt,

    um Situationen zu vermeiden,

    die seine Erfahrung erfordern!


    ╭∩╮(︶︿︶)╭∩╮

    Zitat von golo27

    Der Schaden ist ja zum Glück gering. Eher nervig ne neue Karte zu besorgen Ich frage mich nur, wie jemand meine Kartendaten erlangen konnte. Ich hatte noch nie mit der Karte bezahlt oder sie aus der Hand gegeben. Weder online noch im Geschäft. Nur eben in Davao beim BDO ATM abgehoben. Und danach ging das dann los. Hatte schon jemand einen ähnlichen Fall und eine Idee woher die an meine Kartendaten gekommen sind?

    Verstehe ich das richtig, du hast diese Visa Debit Karte in deinem ganzen Leben erst 2x benutzt?


    Dann sehe ich nur zwei Möglichkeiten: Entweder war am ATM eine versteckte Kamera angebracht oder ein BDO-Mitarbeiter hat deine Kartendaten verkauft/verwendet.


    Die falschen Abbuchungen unbedingt beeinspruchen! Visa ist durchaus daran interessiert, dass so etwas nicht passiert.


    Und "Verified by Visa" aktivieren, damit musst du Online-Zahlungen zusätzlich in der App bestätigen. Dadurch können Scammer deine Karte nicht einfach nutzen.

    Zitat von golo27

    ... schon jemand einen ähnlichen Fall und eine Idee woher die an meine Kartendaten gekommen sind?

    Ich hatte mal vor Jahren Versuche gemacht, wie leicht Karten in der Hosentasche ausgelesen werden können. Also ohne auspacken.


    Im Netz gab es verschiedene Tools. Es ging ohne Probleme, man musste nur nah genug ran ... seitdem sind meine Karten in Alupapier in der Brieftasche.


    Nur so eine Idee.


    LG Alf

    - Habe stets Respekt vor dir selbst, Respekt vor anderen und übernimm Verantwortung für deine Taten. - Dalai Lama


    - Meine Philippinenbilder

    Ich habe die Karte schon seit 2 Jahren, aber wie gesagt bisher nur beim ATM damit abgehoben. Online habe ich nie mit ihr bezahlt.


    Ich tippe daher auch eher auf einen manipulierten ATM oder BDO Mitarbeiter. Dabei muss aber Vorderseite und Rückseite mit CVV ausgelesen bzw. weitergegeben worden sein.

    Auch den Hotelmitarbeiter der das Hotelzimmer sauber gemacht hat habe ich im Verdacht. Er hätte die Karte, als wir unterwegs waren schnell abfotografieren können. Das kann ihm später niemand mehr nachweisen.


    Die App zur Freigabe einer Überweisung kenne ich von meinen deutschen Banken. Bei BDO wäre mir das neu.

    Verified by visa kann ich bei der BDO Debitkarte nicht aktivieren. Nur bei Kreditkarten.

    Das Geld ist mir ziemlich egal. Nur für die Zukunft soll mir das halt nicht mehr passieren.

    Zitat von ALFI54

    Ich hatte mal vor Jahren Versuche gemacht, wie leicht Karten in der Hosentasche ausgelesen werden können. Also ohne auspacken.

    Damit kannst aber nur "bezahlen" – also mit einem gefälschten "Terminal" sprichwörtlich jemandem das Geld aus der Tasche ziehen. Du kannst nicht online einkaufen damit. Oder hast Du CVV und Gültigkeitsdatum übertragen bekommen?


    Heisser Tip: alle Karten aufs Telefon, das muss man nämlich entsperren bevor jemand über NFC an die Karten kommt. Hilft nur leider nix bei BDO.

    "Manche […] sind halt einfach nur dumm! Muss man ihnen aber nicht direkt ins Gesicht sagen!" :hi

    Zitat von foobamsen
    Zitat von ALFI54

    Ich hatte mal vor Jahren Versuche gemacht, wie leicht Karten in der Hosentasche ausgelesen werden können. Also ohne auspacken.

    Damit kannst aber nur "bezahlen" – also mit einem gefälschten "Terminal" sprichwörtlich jemandem das Geld aus der Tasche ziehen. Du kannst nicht online einkaufen damit. Oder hast Du CVV und Gültigkeitsdatum übertragen bekommen?

    Weiss ich nun nicht mehr was ich auslesen konnte, zumindest Name und Karten#.


    Aber wenn ich dies tun konnte, ohne spezielle Soft, bin ja kein Hacker, dann erschreckt mich das schon. Will gar nicht wissen, was etwas speziellere Soft so alles tun kann ... 🙈


    LG Alf

    - Habe stets Respekt vor dir selbst, Respekt vor anderen und übernimm Verantwortung für deine Taten. - Dalai Lama


    - Meine Philippinenbilder

    Zitat von ALFI54

    Weiss ich nun nicht mehr was ich auslesen konnte, zumindest Name und Karten#.

    Das sollte üblich sein, die Karte muss sich ja identifizieren. Sonst könnte ja jeder kommen :D


    Ich les mich mal ein. Spannendes Thema.

    "Manche […] sind halt einfach nur dumm! Muss man ihnen aber nicht direkt ins Gesicht sagen!" :hi

    Du hättest schon bei den kleinen Abbuchungen das an die Bank melden müssen, das waren nämlich Tests ob man die richtigen Daten hat. (wird in D auch mit 1 Cent beträgen gemacht) Bei rechtzeitiger Meldung erstattet dir die Bank auch unrecht mäßig gebuchte Beträge.

    Zitat von ALFI54

    Weiss ich nun nicht mehr was ich auslesen konnte, zumindest Name und Karten#.


    Aber wenn ich dies tun konnte, ohne spezielle Soft, bin ja kein Hacker, dann erschreckt mich das schon. Will gar nicht wissen, was etwas speziellere Soft so alles tun kann ... 🙈


    LG Alf

    Wenn du mehrere Karten in deiner Geldbörse hast die mit der NFC Methode ausgelesen werden können brauchst du keine Alufolie weil dann das Auslesen eine Fehlermeldung ergibt.

    Dann kann mir ja nix passieren.... ;)

    Hab's gerade Mal ausprobiert nur Kartennummer ohne CVV Code und Ablaufdatum . Wüsste jetzt nicht was man damit so gross anfangen kann .


    Allerdings die Thematik mit mind 2 Karten finde ich interessant. Die Frage ist ja blockiert die Karte selber das Auslesen (was ich kaum glaube) sondern ich denke eher das Kartenlesegerät blockiert es. Also zumindest die "offiziellen" geräte. Aber wenn die betrüger da ein anderen haben was es nicht blockiert ?


    P.s. bei Volksbanken kann man das NFC am Geldautomaten ausschalten wenn die Karte auch von der Volksbank ist. Manche anderen Banken kann man es auch deaktivieren.


    Ich persönlich bin ja Recht entspannt ich hatte erst 1x betrügerische Abbuchung . Klar ist halt blöde wenn man. Auf den phils ist und dann ne neue Karte braucht aber die Banken erstatten ja.


    Ansonsten kann man ja wenn man wirklich pananoid ist für jede online Zahlung bei wise ne neue digitale Karte erstellen und diese danach wieder löschen 😆 mir war der Aufwand aber dafür zu gross wenn zu 99,9 Prozent eh nix passiert. Diese digitale Karte kann ich dann auch in google pay hinzufügen und mit Smartphone welches NFC fähig ist im Laden zahlen.

    Zitat von roseforest

    Ansonsten kann man ja wenn man wirklich pananoid ist für jede online Zahlung bei wise ne neue digitale Karte erstellen und diese danach wieder löschen 😆 mir war der Aufwand aber dafür zu gross wenn zu 99,9 Prozent eh nix passiert. Diese digitale Karte kann ich dann auch in google pay hinzufügen und mit Smartphone welches NFC fähig ist im Laden zahlen.

    Korrekt. Geht bei anderen Fintechs auch. Gibt nur manchmal Probleme mit Shops die echte Karten brauchen, auch ausserhalb der Philippinen.

    "Manche […] sind halt einfach nur dumm! Muss man ihnen aber nicht direkt ins Gesicht sagen!" :hi

    ohne jetzt die ganzen Antworten durchgelesen zu haben mal ein Kommentar von mir:


    Bin seit gut einem Jahr bei DKB. Wie Dino schon gesagt hatte bekommt man bei einer Abbuchung einen Freigabe Code.... Trotzdem wars bei mir anders.

    Wollte morgens, als ich ins Geschäft fuhr noch kurz tanken ( wir sind in Deutschland!). Wollte - zum Glück - aber bar bezahlen und mir im Geschäft 100.- am Bankomat abheben. Und siehe da: Automat sagt: Geht nicht! Limit überzogen!

    Aber ich wusste genau, dass ich noch ca 3000.- auf der Karte habe.

    Bei einem anderen Bankomat die selbe Message!

    Also mal auf meinem Handy online geschaut, was da los ist.

    Mit Schrecken sah ich, dass ich bei -484.- stand. und mir irgendjemand zuerst 10.- überwiesen hat und dann eine Firma PEGASUS gut 3200.- abgebucht hatte!

    (Pegasus ist ja eine Fluggesellschaft; aber a) war kein Urlaub geplant und b) nie über Pegasus!)

    Und seltsamerweise fand die Abbuchung statt, ohne einen Bestätigungscode! Die Abbuchung fand ca 2 Stunden zuvor statt. Also musste jemand gestern die Daten geklaut haben. Gestern war ich geschäftlich weit entfernt und erinnere mich, dass an dem Tag 3 Männer zum Anstoßen recht nahe gekommen sind.


    Naja: Das Geld wurde mir ca 4 Wochen später von der DKB aufgezahlt (und 10.- davon abgebucht). Es geht also auch ohne Karte und Code...