Mein Vertrauen an die Sicherheit von OSX ist stark angekrazt !!!

Status
Für weitere Antworten geschlossen.
Hä?!?!?

Grundsätzlich hat jeder, der die Kreditkarte in den Fingern hatte, die Möglichkeit sich die Daten zu notieren. Z.B. Der Kellner bzw. die Kellnerin, wenn Du Deine Kreditkarte aus der Hand gibst. An der Tankstelle, usw. Warum muss immer der Computer der Schuldige sein? :confused:
 
SM74 schrieb:
ich kaufe nur ssl-verschlüsselt, somit bleiben nur noch zwei möglichkeiten, wie die betrüger an die kartendaten gekommen sind.

1. der händler hat bei der abrechnung geschlampt und die kartendaten wurden gestohlen/ bzw. kopiert.
2. ich habe einen trojaner o. ä. auf der maschine, der die kartendaten protokolliert hat.

das problem ist, dass ich nur bei namhaften einkaufe:
amazon, apple, die bahn, arktis, macgamestore.

wenn es nicht die variante 2 ist, dann hat einer dieser händler ein sicherheitsproblem !

doc

PS: bin immer vorsichtig und weis um die risiken, darum bin auch auch platt, dass es mich getroffen hat.
Zum Vergrößern anklicken....

SM74 schrieb:
ich arbeite bei einer bank
Zum Vergrößern anklicken....
Dann sollte die Rechtschreibung aber trainiert werden!

Außerdem, selbst wenn du einen Trojaner hast, dann bist du selber Schuld.
lies mich!
Selbst unter Windows gehört eine gewisse Naivität dazu sich solche Daten stehlen zu lassen. Obwohl eine Kreditkartennummer zu stehlen ja leichter ist als einem Kind einen Lutscher (obwohl das mit dem Kind gemeiner ist!).
Und wenn du in einer Bank arbeitest, kennst du doch die Möglichkeiten der Stornierung, oder nicht? Dann spar dir die Zeit zum jammern und stornier die Zahlung... Oder fordere sie zurück... Und wenn es offensichtlicher Betrug ist, musst du eine Anzeige machen.
 
kann auch sein, dass die shop-systeme bzw server gehackt wurden...
gerade erst gestern wurde der joomla (recht häufig verwendetes CMS) server gehackt...
vor ein paar tagen die ubuntu-server...

da hilft dann auch nichts, dass die verbindung per SSL geschützt wurde...
 
ich habe schon von Faellen gehoert, in denen Kreditkarten Nummern auf analogem Weg einfach abgeschrieben wurden. Kann beim Zahlen mit Kreditkarte jederzeit und ueberall passieren...
 
lundehundt schrieb:
ich habe schon von Faellen gehoert, in denen Kreditkarten Nummern auf analogem Weg einfach abgeschrieben wurden. Kann beim Zahlen mit Kreditkarte jederzeit und ueberall passieren...
Zum Vergrößern anklicken....

Da kann ich einen Dremel empfehlen... Einfach die Zahlen auf der Karte wegfräsen. Einen besseren Schutz gibt es nicht!
 
Und wie machst du die Nummer auf dem Beleg unkenntlich, den der Haendler oder Gastwirt erhaelt wenn du mit Karte zahlst?
 
Daß das an OS X liegt, glaube ich eher nicht. Hat wohl eher mit einer der beteiligten Firmen zu tun und ihrer KK-Nummern Sicherung.

Beispiel: Wollte vor einiger Zeit einen Webshop mit Kunden-LogIn und u.a. Kreditkartenzahlung aufziehen und hatte diesbezüglich einen professionellen Webdesigner hinzugezogen damit er mir sowas einrichten kann. Sein Vorschlag war, den Webshop mit MySQL und PHP (und so'n Zeug) einzurichten wo die Kundendaten auf dem angemieteten Webserver gespeichert werden und ich per e-mail Nachrichten über Bestellungen und Kundendaten erhalte. Soweit sogut - die Frage war, wie diese Datenbank zu sichern sei. Er war der Meinung, daß so einige Datenbanken auf Webshops ungesichert seien und man da eine speziell gesicherte Programmierung erstellen müßte, was dann auch etwas kosten täte. War mir dann zu teuer und ich habe es bleiben lassen. Also wenn ich den richtig verstanden habe, dann gibt es eine Menge Webshops die leicht gehackt werden können, bzw. alle Kundendaten relativ frei zugänglich sind.

Daß auch 'große' Unternehmen damit so ihre Probleme haben können zeigt die Geschichte von VISA/AMEX: http://www.silicon.de/enid/client_server_host/12678 und http://preview.silicon.de/enid/antivirus/13599

oder Beispiel Valve Software: http://www.heise.de/newsticker/meldung/mail/88560 und der jüngste Pentagon Fall: http://www.heise.de/newsticker/meldung/91571

Viel Spaß beim Lesen, Zittern und Fürchten...

domeru
 
Kreditkarten sind per se unsicher ;)

Man sollte für eine KK nach möglichkeit ein eigenes Konto eröffnen und den Dispo dort mögliochst klein halten und immer ganz bewußt Geld auf das Konto einzahlen um die KK nutzen zu können. Das und nur das minimiert das Risiko!
 
SM74 schrieb:
Moin,

heute Morgen komme ich an Arbeit und da liegt ein Fax auf dem Tisch, dass meine Kreditkartenfirma auffällige, vermutlich Testtransaktionen, festgestellt hat.

- Ich habe nur bei ca. 10 Händlern mit Kreditkarte gekauft.
- Ich habe immer nur bei Seiten gekauft die mit dem Schloß versehen waren (SSL)

Ich bin ehrlich gesagt etwas sprachlos.

Doc

PS: weiter, wenn ich mehr weis.
Zum Vergrößern anklicken....

......und an der Tankstelle mit Karte bezahlt, dann die Quittung mit den Kartendaten achtlos in den Abfalleimer geworfen???
Möglichkeiten an Deine Kartennummer zu kommen gibts reichlich.....
 
lundehundt schrieb:
Und wie machst du die Nummer auf dem Beleg unkenntlich, den der Haendler oder Gastwirt erhaelt wenn du mit Karte zahlst?
Zum Vergrößern anklicken....


also zum Dremel noch einen schwarzen Edding bestellen!
Aber Achtung! Nicht mit der KK bezahlen! :D
 
Welchen Sinn hat es eigentlich beim Tanken, Essen u.ä. mit Kreditkarte zu bezahlen? Da kann man doch genauso gut auch mit EC-Karte bezahlen?

Ich bezahle nur mit Kreditkarte wenn es gar nicht anderst geht, und das war bis jetzt nur 2x der Fall.
 
Kreditkarten werden in der Regel erst viel später belastet, manchmal bis zu 4 Wochen später, EC Karten sofort.
 
Das ist ein europäisches Phänomen, weil unsere "Kreditkarte" die EC-Karte so bevorteilt wurde hat sie fast monopolartige Ausbreitung in Europa. Kaum jemand nimmt Kreditkarten oder lockt mit Preisvorteilen, wenn man stattdessen Cash oder mit EC-Karte bezahlt. Im Grunde ist das eine Wettbewerbsverzerrung.

Warum Kreditkarten besser sind? Man erhält eine schöne übersichtliche Auflistung statt ständig kleiner Bons am Monatsende und man zahlt auch erst später, solange kann das Geld noch auf dem eignen Konto arbeiten. Zugegeben, für einmal tanken nicht der Bringer, aber die Summe machts.

Manche Kreditkartenfirma hat übrigens über eine Karte mit Sofortabbuchung nachgedacht, das wäre dann eine EC-Karte vom Kreditkartenunternehmen.
 
SM74 schrieb:
ich kaufe nur ssl-verschlüsselt, somit bleiben nur noch zwei möglichkeiten, wie die betrüger an die kartendaten gekommen sind.

1. der händler hat bei der abrechnung geschlampt und die kartendaten wurden gestohlen/ bzw. kopiert.
2. ich habe einen trojaner o. ä. auf der maschine, der die kartendaten protokolliert hat.

das problem ist, dass ich nur bei namhaften einkaufe:
amazon, apple, die bahn, arktis, macgamestore.

wenn es nicht die variante 2 ist, dann hat einer dieser händler ein sicherheitsproblem !

doc

PS: bin immer vorsichtig und weis um die risiken, darum bin auch auch platt, dass es mich getroffen hat.
Zum Vergrößern anklicken....


hallo

das gleiche problem hatte ich vor 3 jahren auch. wie es sich rausgestellt hatte war es in diesem fall kein win problem. ich habe die kk nur zum einkauf - onlineshops - in den usa und HK verwendet. wie sich herausgestellt hatte wurde ein onlineshop in den usa gehackt. der knackpunkt kann aber auch auf dem abrechnungsweg bzw der datenübermittlung zwischen onlineshop ausland (usa) und abrechnunsstelle (usa) liegen. however - der shop hat weil ich nicht der einzigste war dessen kk belastet wurde sein system "überprüfen" lassen. seitdem gab es keine probs mehr.

da du ja auf einer bank areitest weißt du ja was du tun mßt damit du dein geld - den abgezockten betrag - wiederbekommst. bei mir waren es um die 1200 euro . . .die hatte ich ne woche später von meiner bank überwiesen bekommen. war zwar mit etwas papierkram verbunden aber alles in allem recht unkompliziert.
 
So, mal im Thema:
1) Diesen Vorfall auf OS X zurückzuführen ist m.E. nach einfältig. Mehr kann man dazu nicht sagen.

2) Einer der Händler hat ein Sicherheitsproblem und offenbar sogar die Prüfzahl abgespeichert. Er wurde gehackt oder intern verraten, ganze Stapel von KK-Informationen wurden vermutlich verkauft.

3) Einzig "sichere" Kreditkarte ist eine PrePaid (zB. Visa Elektron, die habe ich). Die kann theoretisch auch missbraucht werden aber eben nur soweit sie aufgeladen ist.
 
Mein Schluß, daß es eventuell auch an OSX liegen kann, ist vermutlich etwas voreilig.

Aber in diesem Zusammenhang möchte ich dennoch auf Nummer sicher gehen.

1. wie erkenne ich einen trojaner in der Aktivitätsanzeige
2. in meiner aiport-extreme-konfig kann ich keine aktive firewall erkennen. (gibt es da keine ??)
(muss ich bei jedem client eine firewall aktivieren ?)

Es waren wie gesagt nur "testeinkäufe" aus einzelnen Shops mit je 1,00 Eur um zu prüfen, ob die Karte noch funktioniert. Die Karte habe ich gesperrt und somit habe ich keinen Schaden erleiden müssen, nur ich mach mir halt so meine Gedanke, wie das passieren konnte. Ich habe nur verschlüsselte Seiten zum Bezahlen genutzt.

Ich vermute stark, dass einer der Händler ein Problem hat. Bevor ich die allerdings kontaktiere muss ich sicher sein, dass mein Mac nicht das Problem ist. Nur wie stelle ich das an ?

Doc
 
Zuletzt bearbeitet:
SM74 schrieb:
Es waren wie gesagt nur "testeinkäufe" aus einzelnen Shops mit je 1,00 Eur um zu prüfen, ob die Karte noch funktioniert.
Zum Vergrößern anklicken....

Also... auch genau das könnte ein "Pattern" sein, auf das Anti-Betrugssoftware anspringt. Möglicherweise hast Du selbst den Missbrauchsalarm ausgelöst?

Details würden helfen.

Alex
 
SM74 schrieb:
wie erkenne ich einen trojaner in der Aktivitätsanzeige
Zum Vergrößern anklicken....

Einen Trojaner den man erkennen würde wäre Keiner ;)
Grundsätzlich sind aber bisher zumindest keine für OS X bekannt. Rootkits ( übernahme des Rechners durch Dritte) wird es sicher geben.

Eine Firewall hätte hier sicher nicht geholfen - trotzdem sollte man im DSL-Router immer eine aktiviert haben. Wie gesagt reicht es die Daten einfach beim Anbieter abzugreifen. Das kann ganz genauso einfach funktionieren wie das hier geschilderte Mitschreiben einer Karten-Nummer durch Angestellte eines LAdens.
 
below schrieb:
Also... auch genau das könnte ein "Pattern" sein, auf das Anti-Betrugssoftware anspringt. Möglicherweise hast Du selbst den Missbrauchsalarm ausgelöst?

Details würden helfen.

Alex
Zum Vergrößern anklicken....

Gerne:
Telefonat mit der Kartenstelle:

Ich: Woram haben Sie gemerkt, dass es eventuell ein Betrugsfall ist ?
- Wir haben mehrere Testeinkäufe mit jeweils 1,00 EUR aus verschiedenen Internetshops verzeichnet wobei ein Shop bereits bekannt ist, dass darüber viele Umsätze mit gefälschten/kopierten Kreditkarten vorgenommen werden.
Ich: Also Sie haben meine Karte vorsorglich gesperrt, weil ein Händler dabei war, der bei Ihnen auf einer schwarzen Liste steht ?
- JA!
Ich: Können Sie mir weitere Informationen geben ?
- Ich kann Ihnen nur sagen, dass alle Shops in den USA waren, was aber nicht zwangsläufig bedeutet, dass Ihre Kartendaten auch dort ausgespäht/kopiert wurden.
Ich: Also können Sie mir keine Namen nennen ?
- Nein, da es sich eventuell nicht um einen Einzelfall handelt.
Ich: Gut dann machen Sie die Totalsperre und erstellen Sie mir eine neue Karte mit neuer PIN.
- OK geht in Ordnung.
Ich: Muss ich die 1,00 EUR Umsätze zahlen ?
- Nein
Ich: Warum versuchen die nur 1,00 EUR einzuziehen ?
- Das waren nur Tests, der eigentlich Missbrauch kommt deutlich später.
Ich: OK dann hab ich ja nochmal Glück gehabt!
- Eigentlich JA.

Soweit so gut. Weitere Infos erforderlich ?

Doc
 
Nein, ich hab Dich falsch verstanden. Ich dachte Du hättest zum Spass mal Testkäufe gemacht

Alex
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben Unten