Kreditkarten Phishing

Es reicht ja schon, wenn du über W-LAN online gehst und buchst und dort dann deine Daten eingibst. Aber mal ein Lob an deine Bank, das ihnen das aufgefallen ist.

Also wir haben das bei BarclayCard mindestens 1x im Jahr, dass die uns eine oder mehrere Karten vorsorglich sperren. Was mich dabei immer aufgeregt hat, war die Informationspolitik, denn die ersten Male habe ich erst beim Karteneinsatz gemerkt, dass da was nicht stimmt und selbst nachgefragt. Nach ein paar Beschwerden kriegen die es nun hin, anzurufen bzw. 'ne Mail zu schicken. Unabhängig vom Ärger finde ich es aber schon gut, dass im Verdachtsfall schnell gehandelt wird.

Was das Abgreifen der Daten angeht, gibt es viele Möglichkeiten. Das mit dem WLAN ist allerdings kein höheres Risiko, wenn die Verbindung zur Buchungsseite verschlüsselt ist. Letztlich könnte ein böser Mensch sich auch in den drahtgebundenen Übermittlungsweg einklinken und die Daten abgreifen. Man darf auch nicht vergessen, dass auch KK-Daten bei anderen Firmen "abhanden" kommen. Ende letzten Jahres war das z.B. bei Target passiert. Daten von Käufen in der Vorweihnachtszeit wurden dort entwendet.

Zitat von steffuzius

Das mit dem WLAN ist allerdings kein höheres Risiko, wenn die Verbindung zur Buchungsseite verschlüsselt ist.

Dann muß aber das W-LAN Netz auch gesichert sein. In Hotels oder bei diversen Fast Food Ketten sind es ja sicher meistens "offene Netze".

Zitat von fritzchen75

Dann muß aber das W-LAN Netz auch gesichert sein. In Hotels oder bei diversen Fast Food Ketten sind es ja sicher meistens "offene Netze".

Im WLAN kann jeder, der sich dorthin verbinden kann, deine Daten aufzeichnen. Bei offenen Netzen, wie in Hotels oder Restaurants wäre das jeder der in Reichweite des Netzes ist. Aber selbst wenn man sich anmelden muss, kann ein Angreifer sich auch die Zugangsdaten beschaffen (gerade bei öffentlichen Netzen) und ist dann auch in der Lage mitzuhören.

Wenn aber die Daten, die ich mit einer Website austausche verschlüsselt übertragen werden, habe ich auch im offenen WLAN kein Risiko. Solange ich also mindestens darauf achte nur über gesicherte Verbindungen sensible Daten mit einer Website auszutauschen ist das Risiko des "Belauscht-werdens" recht gering.

Zitat von Tom goes West

... ist es zu verschmerzen, das ich die neuen Karten erst in ca. 14 Tagen habe werde.

14 Tage? Sowas klappt normalerweise am nächsten Tag...

Es muss ja nicht unbedingt etwas bei DIR nicht mit der Sicherheit stimmen.
Oft genug werden ja ganze Datenbanken bei den Zwischenhändlern/Dienstleistern der Hotels oder Webshops geklaut.
Wenn Deine Daten da drin sind, sind die auch in Gefahr. Ist mir selber schon passiert.

Andree

Zitat von Andree

Es muss ja nicht unbedingt etwas bei DIR nicht mit der Sicherheit stimmen.
Oft genug werden ja ganze Datenbanken bei den Zwischenhändlern/Dienstleistern der Hotels oder Webshops geklaut.
Wenn Deine Daten da drin sind, sind die auch in Gefahr. Ist mir selber schon passiert.

genauso ist das. Ich war früher mal ein böser Junge. Wir sind in ausländische Payseiten (seiten wo man z.Bsp. für Grafiken bezahlen muss, wenn man sie nutzen will) eingedrungen um deren Content kostenlos zu nehmen. Ist lange her, kräht kein Hahn mehr nach. Dabei fielen uns immer mal wieder die kompletten Datenbanken mit Name, Adresse, Kredit Karte Daten und natürlich User und Pass (das was wir haben wollten) in die Hände. Die Seitenbetreiber handeln teilweise fahrlässig. Die sehen nur das Geld und die Kunden sind denen egal.

Zitat von steffuzius

Im WLAN kann jeder, der sich dorthin verbinden kann, deine Daten aufzeichnen. Bei offenen Netzen, wie in Hotels oder Restaurants wäre das jeder der in Reichweite des Netzes ist.

Wie geht sowas? Wie im Fernsehen, wo man nen bisken was eintippt und dann eine ganze Stadt lahmlegen kann? Wie kommt jemand in meinen Laptop über ein WLAN? Und wenn - kann ich sowas merken? Oder kann jemand in meinen Funk vom Laptop zum Router eindringen?

Ich habe schonmal während einer Buchung von zuhause aus eine Mail von AMEX bekommen dass da eine Buchung gemacht wird die evtl. nicht ganz koscher ist. Ich hatte da gerade erst auf den Bestellknopf geklickt. Nach einem Anruf hat sich dann alles erledigt.....

Zitat von Thomas

genauso ist das. Ich war früher mal ein böser Junge. Wir sind in ausländische Payseiten (seiten wo man z.Bsp. für Grafiken bezahlen muss, wenn man sie nutzen will) eingedrungen um deren Content kostenlos zu nehmen. Ist lange her, kräht kein Hahn mehr nach. Dabei fielen uns immer mal wieder die kompletten Datenbanken mit Name, Adresse, Kredit Karte Daten und natürlich User und Pass (das was wir haben wollten) in die Hände. Die Seitenbetreiber handeln teilweise fahrlässig. Die sehen nur das Geld und die Kunden sind denen egal.

Also ich hätte ja viel von Dir erwartet, aber ein Hacker ?
Ich sollte hier nochmal die Passwörter checken

Andree

die Zeiten sind laaaange vorbei

Zitat von Lal@

Wie kommt jemand in meinen Laptop über ein WLAN?

Einfachste Übung. Wenn dein WLAN Access Point eine sichtbare SSID hat, stelle ich einfach einen stärkeren WLAN Access Point ohne Verschlüsselung mit derselben SSID daneben, den ich kontrolliere. Bis und mit Windows 7 connected dein Computer ohne nachzufragen einfach auf den Access Point, auch wenn er nicht verschlüsselt ist.

Das Thema hatten wir hier ja schon mal. Da ich bereits 3 x betroffen war, habe ich mich mal von den Leuten von der Kreditkartenfirma unterhalten. Deren Hauptproblem ist nicht Dein persönlicher Computer oder irgendein Spitzbube der in einem Store im Hinterzimmer Deine Daten kopiert. Deren Hauptproblem sind die sehr oft ungesicherten Verbindungen der Hotels, Supermärkte etc. - Da haben sich Leute spezialisiert, die dort die Daten in großem Stil abfischen und nicht beim einzelnen kleinen User.

Im Nachhinein glaube ich etwas in der Richtung selbst beobachtet zu haben. Wir haben vor ein paar Jahren in Wien im Hotel mit Kreditkarte bezahlt. Das ist insoweit erwähnenswert, als dass es in dem betreffenden Jahr meine einzige Kreditkartennutzung war. Und kurz darauf war meine Karte mißbraucht. In der Lobby saß ein Pärchen mit einem Laptop, der Mann mit Vollbart, die Frau verschleiert. Vielleicht seh ich da Gespenster, aber wie gesagt, es war meine einzige Nutzung.

Zitat von sepp

Das Thema hatten wir hier ja schon mal. Da ich bereits 3 x betroffen war, habe ich mich mal von den Leuten von der Kreditkartenfirma unterhalten. Deren Hauptproblem ist nicht Dein persönlicher Computer oder irgendein Spitzbube der in einem Store im Hinterzimmer Deine Daten kopiert. Deren Hauptproblem sind die sehr oft ungesicherten Verbindungen der Hotels, Supermärkte etc. - Da haben sich Leute spezialisiert, die dort die Daten in großem Stil abfischen und nicht beim einzelnen kleinen User.

Im Nachhinein glaube ich etwas in der Richtung selbst beobachtet zu haben. Wir haben vor ein paar Jahren in Wien im Hotel mit Kreditkarte bezahlt. Das ist insoweit erwähnenswert, als dass es in dem betreffenden Jahr meine einzige Kreditkartennutzung war. Und kurz darauf war meine Karte mißbraucht. In der Lobby saß ein Pärchen mit einem Laptop, der Mann mit Vollbart, die Frau verschleiert. Vielleicht seh ich da Gespenster, aber wie gesagt, es war meine einzige Nutzung.

Mann mit Vollbart u. Frau mit Tuch, logisch dass die an Dein Geld wollten Sepp.
Was hätten die sonst da zu suchen gehabt??

Zitat von Woodsy Owl

Mann mit Vollbart u. Frau mit Tuch, logisch dass die an Dein Geld wollten Sepp.
Was hätten die sonst da zu suchen gehabt??

Deswegen habe ich ja geschrieben "Vielleicht sehe ich ja auch Gespenster" Ich wollte damit nur zum Ausdruck bringen, dass die 2 Leute nicht kenntlich waren. Die können natürlich völlig harmlos gewesen sein, so schlau bin ich schon selber.
Tatsache ist, dass danach meine Daten abgefischt waren, wo auch immer der Schlimmfinger gesessen hat.

Ich habe da ein ganz anderes Problem mit der KK.

Mit meiner Kreditkarte habe ich den Flug bei BA bezahlt. Mit dieser muss man sich auch beim einchecken identifizieren. Zwischenzeitlich ist mir sie Karte kaputt gegangen und die neue Karte hat eine andere Kartennummer.

Die nette Dame bei BAsafrw mir, das könnte eun Problem werden. Mit eiber Bescheinigung der Bank könnte es aber klappen.

Aber auch nur könnte, 100%ig konnte die mir keine Zusage geben.

Die ticken doch nicht richtig, ich bin doch nicht der erste der beim Check in eine neue Karte habe.

Zitat von Oliver

Zwischenzeitlich ist mir sie Karte kaputt gegangen und die neue Karte hat eine andere Kartennummer.

Wieso hast Du da eine neue Kartennummer ? Die behält man doch. War bei mir jedenfalls auch nach 3 x erneuern so. Da würde ich mal mit der Bank reden.

Die Bankdame hat in meinem beisein angerufen und nachgefragt. Gab definitiv eine neue Nummer. Hab die ja auch schon hier.

Bei BA kannst Du Dich auch mit nem Perso identifizieren. Ich buche immer über drei verschiedene Karten.
Da wurde bei BA noch nie nach gefragt. Meistens checken wir online ein, und geben nur noch die Koffer ab.
Da haste dann ja die Boarding Cards schon in der Hand..

Andree