ASMC.de - Kreditkartenbetrug durch Hacker

[Trophyhunting]

Ich hab im Juni bei ASMC.de (was in unsren Kreisen ja nicht so unüblich ist) was bestellt und per VISA bezahlt. Seit Ende-Januar wurde in Höhe von ca 1000€ von meiner Karte abgbucht. Ich hab eben die Karte sparren lassen. Von der Dame am Service-Telefon hab ich die Info, dass ASMC im Juni einen Hacker auf der Seite hatte und dabei Kreditkarteninformationen in die Hände von dritten gelangt sind...kontrolliert doch auch mal eure Abrechnungen!!!!

Gruß Chris

[Norbert_S]

Und ? Wer zahlts ?

[Gast U are Defeated]

Und ? Wer zahlts ?

Das war auch mein Gedanke und wer kommt nun für den Schaden auf?

Tut mir echt leid das du solche Erfahtrungen machen musstest Trophyhunting.

Gruß

U A D

[Michael_He]

Und ? Wer zahlts ?

Die Kartengesellschaft.

Wenn die Sache recht einfach zu belegen ist, geht das relativ easy

[stemo]

Du kannst den Betrag durch Deine Kreditkartengesellschaft stornieren lassen. Da Du nichts über einen derartigen Betrag gekauft hast, kann man Dir die Summe nicht in Rechnung stellen. Haften wird die Firma ASMC.de, da sie für den Schaden vorerst verantwortlich ist (bis man den Hacker gefunden hat).

Zum Glück ist der Kunde im Internet ganz gut bei Einkäufen mit der Karte geschützt.

Gruß

Stephan

[Trophyhunting]

Die Telephontante meinte ich müsse eine eidesstattliche Versicherung abgeben das ich nix damit zu tun habe... wird sicher was kosten....zumindest werde ich den Betrag zurückerhalten...hoffentlich.

neue Karte - kostet sicher auch

trotzdem bin ich stinkig

Repetiere: Vorsicht mit Daten im Internet

[stemo]

....eine eidesstattliche Versicherung abgeben ...

Ist mir neu, dass so etwas durch seriöse Kreditkartenaquirer verlangt wird. Eingentlich geht es auch mit einer schriftlichen Stellungnahme gegenüber der Kreditkartengesellschaft.

Das Geld ist sicherlich noch nicht an den Betrüger geflossen, da Kreditkartenakzeptanzverträge in der Regel ein Zahlungsziel von 30-60 Tagen haben, d.h. heute gekauft, in 60 Tagen erhält der Händler erst sein Geld.

Gruß

Stephan

[Martin Gritsch]

Die Telephontante meinte ich müsse eine eidesstattliche Versicherung abgeben das ich nix damit zu tun habe... wird sicher was kosten....zumindest werde ich den Betrag zurückerhalten...hoffentlich.

ach das ist nicht so heiß: "eidesstattlich" heißt in der praxis dass du in einem schrifststück die formulierung "ich erkläre an eides statt" verwendest wodurch es die gleiche rechtskraft wie ein eid erhält = bei falschaussage ist mit konsequenzen zu rechnen. das ist nicht an eine leistung eines anwalts oder notars gebunden und kostet somit nix.

Aus help.gv.at: "Eine eidesstattliche Erklärung ist die Glaubhaftmachung einer Tatsache an Eides statt. Dieses "Bescheinigungsmittel" findet sich in verschiedenen Rechtsmaterien und ist dort jeweils genauer gesetzlich geregelt. Die Erklärung erfolgt in der Regel mit Datum und Unterschrift des Erklärenden oder der Erklärenden. Eine wahrheitswidrige Erklärung kann strafrechtlichen Konsequenzen nach sich ziehen."

wird für *.de sicher sehr ähnlich sein.

ausgiebigeres steht auch unter http://de.wikipedia.org/wiki/Versicherung_an_Eides_Statt

lg

Martin

[dinkel67]

Ich hab im Juni bei ASMC.de (was in unsren Kreisen ja nicht so unüblich ist) was bestellt und per VISA bezahlt. Seit Ende-Januar wurde in Höhe von ca 1000€ von meiner Karte abgbucht. Ich hab eben die Karte sparren lassen. Von der Dame am Service-Telefon hab ich die Info, dass ASMC im Juni einen Hacker auf der Seite hatte und dabei Kreditkarteninformationen in die Hände von dritten gelangt sind...kontrolliert doch auch mal eure Abrechnungen!!!!

Gruß Chris

Bin auch betroffen. Von wem hast Du die Info? von ASMC oder dem Kreditkarternunternehmen?

Alles anderer per pm

gruss

[Max666]

Ha, jetzt weis ich wos herkommt!

Hab vor 2 Wochen ein Schreiben von First Data (ein Unternemen das im Auftrag von Banken Keditkartenabrechnungen macht) bekommen das ich mit denen in Kontankt treten soll da Verdacht auf Betrug mit meiner Kreditkarte vorliegt.

Dort angerufen und mit dem Sachbearbeiter dutzende Abbuchversuche die mangels Sicherheitscode geblockt wurden durchgegangen. Darunter massenhaft Onlineglücksspiel hohe Beträge und "testerchen" 2,5-8 Eur um die Kartennummer zu verifizieren.

Was mit komisch vorkam war ein Abbuchversuch von ASMC (vor allen anderen) über einen exakten Rechnungsbetrag für Ware die ich dort Monate zuvor bestellt hatte.

Ein Anruf bei ASMC brachte mich auch nicht weiter. Mein Konto sei augeglichen alles bezahlt... von Hackern erzählte man nichts. *gmpf*

Karte wurde gesperrt. Abrechnung steht noch aus. Ich hoffe das bei mir keiner duchgerutscht ist und ich so mit nem blauen Auge (neue Karte) davon komme.

[schadow3866]

Betrifft dieser Betrug nur Leute die per Internet bestellt und bezahlt haben ?

ich habe vor einiger Zeit auch dort bestellt und per Kreditkarte bezahlt . Allerdings schriftlich auf dem postweg .

[Gast]

Betrifft dieser Betrug nur Leute die per Internet bestellt und bezahlt haben ?

ich habe vor einiger Zeit auch dort bestellt und per Kreditkarte bezahlt . Allerdings schriftlich auf dem postweg .

Alles landet ziemlich sicher im selben IT-System. Meine bisherige Bestellung dort war (Glück gehabt) immer per Vorkasse.

[Wauwi]

Ich hab im Juni bei ASMC.de (was in unsren Kreisen ja nicht so unüblich ist) was bestellt und per VISA bezahlt. Seit Ende-Januar wurde in Höhe von ca 1000€ von meiner Karte abgbucht. Ich hab eben die Karte sparren lassen. Von der Dame am Service-Telefon hab ich die Info, dass ASMC im Juni einen Hacker auf der Seite hatte und dabei Kreditkarteninformationen in die Hände von dritten gelangt sind...kontrolliert doch auch mal eure Abrechnungen!!!!

Gruß Chris

Na, Prost Mahlzeit !

Mir ist exakt das gleiche passiert ! Auch bei ASMC bestellt (Januar) und gestern die Kartenabrechnung bekommen. Dabei habe ich erst mal ein dummes Gesicht gemacht.

720,- EUR wurden von Betrügern ins Soll gestellt !

250,- EUR entfallen auf eine Glücksspielfirma, weitere 450,- EUR gehören in die Kategorie "Entertainment" und nochmal 20,- EUR von einem holländischen Handyanbieter (alles laut Auskunft von Mastercard/BCS Kartenservice).

Es wird mir jedoch laut deren Auskunft alles erstattet werden.

Ebenfalls ist die Polizei bereits eingeschaltet.

Ein gutes hatte es aber dann alles doch noch - Ich habe endlich einmal den Vorbesitzer meines letzten Autos kennengelernt, es war just der Polizeibeamte, der die Strafanzeige aufgenommen hat ! Ja, die Welt ist klein...

Danke übrigens für den Hinweis mit ASMC, diese Spur wird die Polizei sicher sehr interessieren...

[jofa72]

Na zum Glück habe ich da alles in Bar bezahlt!

[vierauge]

Hallo,

hatte gleiches.

mit karte in afrika bezahlt.

ca 6 wochen später ~ 1200euro von 2 deutschen firmen auf der karte.

einfach gemeldet, formular ausgefüllt eine neue karte gab es umsonst und nach ca. 6 wochen war das geld wieder da, da aber ein abrechnungsstichtag dazwischenlag mußte ich erstmal in vorleistung gehen um zinsen zu vermeiden.

ist alles recht easy, dauert halt nur seine zeit.

gruß VA

[frosch]

@Wauwi

Entertainment?

Na dann pass mal auf, daß Du keine Hausdurchsuchung wegen Kinderpornographie bekommst.

Gibts nicht?

Gibts doch: http://www.lawblog.de/index.php/archives/2...kartenbesitzer/

Viel Spass, wenn der Schutzmann zweimal klingelt....

Gruß,

frogger

[Gast]

Meine bisherige Bestellung dort war (Glück gehabt) immer per Vorkasse.

Egal wo, so mache ich es seit Jahren:

Kauf per Vorkasse oder Nachnahme.

Wer das nicht akzeptiert, bekommt meine Bestellung nicht.

Eigentlich ganz einfach (und sicher).

Nachdenklich machen mich diverse online-Händler, welche Kauf per Vorkasse ausschließen:

Da muß ja DEREN Bankverbindung angegeben werden- Klingelt's?

Wenn es um deren EIGENEN Datenschutz (gewisser Händler) geht, ist plötzlich die Datensensibilität vorhanden.

MfG!

[Germanfritze]

Wenn Kreditkartenrechnung kommt, zur Bank gehen und den oder die bestimmten Posten melden,

dann noch ne schnelle Anzeige gegen Unbekannt, dann ist der Drops gelutscht.

Keine Kosten!

Überall wo Du mit der Karte bezahlst, kann so etwas passieren, nicht nur im Netz!

Aber wenn man bedenkt, was früher eine Postanweisung in die Staaten gekostet hat, ist die Karten ein super Zahlungsmittel!

[BBF]

Leichenschänder

[Fairlane_1]

Ah, ASMC und Kreditkartenbetrug...ein interessantes Thema - ich erinnere mich auch nach einem Einkauf dort ein Problem gehabt zu haben; es passierte ebenfalls in 2009. Zunächst ging die MasterCard nicht mehr an der Tanke, daheim dann ein Brief von der GZS dass man mir die Karte gesperrt hatte wegen ungewöhnlicher Verfügungen. Zweimal Skype, was ich nicht nutze und einmal über 900 EUR aus dem Rotlicht-Milieu, wo ich ebenfalls nicht war. Glücklicherweise kann ich berufsbedingt gleich bei der GZS anrufen und bekam wenig später eine neue Karte und die ungerechtfertigten Umsätze gingen zurück.

Gruss, Fairlane

[Michael_He]

_{Du kannst nie sicher sein. Letztlich sind von meiner Firmen Amex 10000,- gebucht worden. Flüge von Moskau nach Tel Aviv.}

_{Da es die Firmenkarte war und damit nur seriöse Seiten besucht werden und auch selten eingesetzt wird, konnte ich da sauch recht genau nachvollziehen.}

_{Es kann nur über die Hotelseite booking.com gekommen sein. Was soll ich tun ? Ich muß ja nen Hotel für die Dienstreisen buchen......}

_{Naja, ist halt auch bei Amex aufgefallen und wurde zurück gebucht. Aber letztlich wird es jedem irgendwann passieren.}

_{Langsam wird es Zeit , dass es ein sicheres System gibt. So ist es zwar nicht weiter schlimm/kostspielig, aber es nervt wenn man das 1-2x im Jahr durchmachen muß.....}

_{So langsam gehört das Thema aber in OT.....}

[Conax]

Mich wunderts das es überhaupt noch webshops gibt die solche sensiblen Daten scheinbar im Klartext speichern das ist ja schon bei Passwörtern schlimm aber bei Kreditkartendaten natürlich noch einmal fataler. Hashen von solchen Daten sollte heutzutage wirklich kein Problem mehr sein bzw. warum müssen die kompletten Kreditkartendaten sowieso in einer Datenbank dauerhaft gespeichert werden? Lieber weniger Daten speichern dann ist der Schaden nachher auch nicht ganz so groß.

Andererseits wenn ich überlege das sowas wie IT-Sicherheit (studiere selber Informatik) im Studium überhaupt nicht behandelt wird wundert mich das nicht das sql injections und das ausnutzen von bekannten Sicherheitslücken immer wieder zum "Erfolg" führt.

[knight]

Andererseits wenn ich überlege das sowas wie IT-Sicherheit (studiere selber Informatik) im Studium überhaupt nicht behandelt wird wundert mich das nicht das sql injections und das ausnutzen von bekannten Sicherheitslücken immer wieder zum "Erfolg" führt.

Das fängt damit an, dass Softwareentwicklung kein geschützter Beruf ist. Da kann jeder sich zum Experten deklarieren und irgendwas abliefern. Ist so als ob jeder x-beliebige an den Bremsen von Autos rummachen würde oder vielleicht sogar eine Operation machen würde. Wenn das im Vergleich das Dreirad vom Junior ist, mag das noch ok sein (aus meiner Sicht muss der Beruf auch nicht geschützt werden, das würde wieder zu ganz anderem Quatsch wie Kammern usw. führen). Wenn es um Kreditkarten- oder Patientendaten geht, sollte man das aber Leuten überlassen, die sich tatsächlich damit auskennen. Davon gibt es aber nicht so viele und die kosten eben auch ihr Geld.

Generell bin ich mittlerweile der Meinung, dass IT-Sicherheit der totale Alptraum ist. Ich beschäftige mich aus nicht wirklich dramatisch wichtigen Gründen seit zwei Jahren damit tiefer, aber meiner Meinung nach immer noch eher oberflächlich. Und alle paar Wochen kommt irgendwas um die Ecke, dass das Weltbild mal wieder zum Negativen umkrempelt. Das fängt damit an, dass man mit dem Patchen der IT-Infrastruktur gar nicht mehr hinterher kommt und sowieso den Überblick verliert, was überhaupt alles zu patchen ist. Bei Software, die eine gewisse Aufmerksamkeit hat, wird wenigstens noch gepatcht. Wenn man sich mal ansieht, dass mittlerweile quasi monatliche ganze Produktlinien von Home-Routern wegen Sicherheitslöchern in den News sind und die Hersteller null Bock haben ein paar-Euro-Gerät zu pflegen, kann man sich vorstellen, dass man zu Hause hinter dem NAT schon lange nicht mehr sicher ist. Bestätigt wird das dann, wenn man von Leuten liest, die zu Hause einen Honeypot am Laufen haben und sich da schon Hacker ausgetobt haben

Über die NSA-Affäre müssen wir hier nicht reden. Die ist natürlich der krasse Sieger des ganzen Dramas und führt zu der Erkenntnis, dass man auch den Herstellern (und deren Patches) nicht mehr trauen kann. In dem Moment hat man aber verloren, weil man ja nicht alles selber machen kann.

Im Zuge der NSA-Affäre und dem Thema Wirtschaftsspionage war ein Mittelständler im Fernsehen, da meinte der ITler, dass sie 30 Attacken im Monat auf Ihre IT-Infrastruktur haben. Da kann ich leider nur müde drüber lächeln. Die habe ich in einer halben Stunde... Das meiste ist harmloses Skript-Kiddie-Gedöns. Aber das ist so viel, dass man gar nicht sehen kann, ob jemand es ernsthafter meint und mehr Aufmerksamkeit benötigt. Neulich hatte ich eine Attacke, die kam aus der ganzen Welt verteilt, aber jede IP nur mit drei Versuchen. Das war schon ausgefeilter als ein Skrippt-Kiddie.

Bei den wichtigeren Systemen wusste ich mir auch nicht mehr anders zu helfen, als per GeoIP gleich ganze Länder, sogar Kontinente abzutrennen. Von dort hat keiner was auf dem System verloren, also kann man Verbindungen von dort gleich zumachen. Das hat eine ganze Menge geholfen. Aber so richtig die Lösung ist das auch nicht und für IPv6 gibt es soweit ich weiß kein GeoIP.

Neulich ging ein Rechenzentrumsanbieter in die Öffentlichkeit, weil er Opfer eines IT-Angriffs war. Der war so ausgefeilt, dass er auf den Platten keine Spuren hinterlassen hat. Es wurden nur im Speicher befindliche Prozesse gepatcht. Immerhin: Da muss man erst mal die Leute haben, die sowas aufdecken können! R*E*S*P*E*K*T*! Aber wer verbraucht so eine dermaßen innovative und ausgefeilte Attacke um einen Hoster anzugreifen? Und was war das Motiv? Und wo stellt man als kleiner Hans Dampf nun seine Rechner hin? In ein RZ, wo die Mannschaft hoffentlich besser ausgebildet ist und das Thema besser im Griff hat, aber man wegen der größeren Angriffsfläche auch exponierter ist? Oder daheim, wo man das nicht so im Griff hat, aber eben auch nicht so exponiert ist?

Diejenigen, die Schwachstellen aufdecken und melden, waren früher Idealisten. Heute bezahlen Geheimdienste und Organisierte Kriminalität für einen zentrale Zero-Day-Exploit so viel, da kann man mit einer Meldung ein oder sogar ein paar Jahre von Leben. Da können die ehrlichen nicht mithalten. Wenn man in den Foren so liest, wie es Leuten ergeht, die eine Schwachstelle an einen Webseitenbetreiber melden, dann läuft es einem kalt den Rücken runter. Die Reaktion ist so gut wie nie "Oh, vielen Dank dafür. Wir werden das umgehend beheben. Und wenn Sie noch was anderes finden, dann sagen Sie bitte sofort Bescheid". Sie ist so gut wie immter "Was soll das? Das war ein Hackversuch!" bis hin zur gedrohten oder erfolgten Anzeige eben deswegen... Ja klar. Das hilft. Die Firmen peilen gar nicht, was da um sie rum und am Ende mit ihnen passiert.

Dazu kommt, dass die einmalige Realisierung vielleicht noch von Leuten gemacht werden kann, die das drauf haben. Aber danach muss das im Alltag auch funktionieren. Wer von euch hat sich denn schon mal Gedanken darüber gemacht, seine E-Mail zu verschlüsseln und hat sich vielleicht auch noch darin eingelesen? Da merkt man schnell, dass das alles nicht Oma-tauglich ist. Sprich: Die Komplexität, die sich aus IT-Sicherheit ergibt, ist für die meisten Leute zu hoch. Im Umkehrschluss bedeutet das: Es gibt keine IT-Sicherheit. Das ist jetzt eigentlich der Punkt, da müsste die Regierung oder die EU-Komission ansetzen und für Ihre Bürger in Vorleistung gehen und eben praxistaugliche Standards und Wege entwickeln, die das Thema eben Oma-tauglich machen. Aber ob die daran ein Interesse haben?

Und dann war da noch das Desaster um Diginotar. Eine kleine Firma mit 5 Mio Jahresumsatz, die in der IT-Sicherheit eine herausragende Stellung hatte und drei Jahre lang ihr Webfrontend nicht gepatcht hat. Am Ende musste die Firma wie bei der Bankenrettung verstaatlicht und abgewickelt werden. Nicht weil die too big to fail war, sondern weil die too wichtig to fail war. Eine Firma mit 5 Mio Jahresumsatz und ein Hack dieser Firma hat das Potanzial quasi die komplette IT-Sicherheit in der ganzen Welt auszuhebeln. Das ist alles ein Alptraum nach dem anderen....

Meiner Ansicht nach müsste das Thema von Grund auf neu und vor allem richtig aufgerollt werden. Den Aufwand wird aber niemand treiben. Funktioniert ja im Moment alles - so irgendwie...

... jetzt habe ich mehr geschrieben, als ich eigentlich wollte. Aber bei dem Thema sehe ich echt düster...

bye knight

[BBF]

Solange Funktion vor Sicherheit in der Denke der "Manager" und "Griffelspitzer" geht, wird sich nichts ändern. Aber dies ist gewissen Kreisen der "Elite" gar nicht so unrecht.

BBF

[ckad]

In jedem Fall ärgerlich.

Vor ein paar Monaten hat ebookers mir 4200€ gutgeschrieben und am selben Tag 4240€ wieder abgebucht. Die 40 €waren Währungsdifferenzen zum CHF.

Gleichzeitig zog Lufthansa 1980€. Vorläufiger Schaden auf Visa 2020€. Nach Einspruch und Fristen ca. 2 Monate später hatte ich die Kohle wieder.

Ist wohl jemand mit meinen Daten shoppen gegangen....