Nicht autorisierte Abbuchungen Kreditkarte - Phishing?

[subsherlock]

Hallo community,

ich brauche euren Rat, folgende Situation:
Kreditkarte bei ADAC (VISA), 2FA ist aktiviert, Zahlungen müssen von mir in der ADAC Kreditkarten-Banking App autorisiert werden.
Bei Zahlungen mit der Kreditkarte werde ich auch über eine Benachrichtigung von der App informiert.
Die Kreditkarte ist bei Amazon, PayPal und GooglePay hinterlegt, bisher ohne Probleme (seit Jahren).

Nun bekomme ich heute Mittag 3 Benachrichtigungen kurz hintereinander, dass eine Abbuchung von MICROGAME SPA in Höhe von je 30 € erfolgt ist. Da ich die Firma nicht kenne, habe ich direkt bei dem Kreditkarteninstitut (ADAC) angerufen, und die haben mir mitgeteilt, dass nach der 3. Abbuchung meine Karte gesperrt wurde.

Sie konnten mir nicht sagen, wie das ohne meine Bestätigung per App gehen konnte. Ich erhielt nur den Rat eine Anzeige bei der Polizei zu machen, was ich bereits getan habe. Die Antwort war: "Wir kennen auch nicht die Tricks der Betrüger, wahrscheinlich Phishing." (Nachtrag: inzwischen gelesen, dass die Genehmigung von Zahlungen per App wohl erst ab 50 € greift)

Die einzigen Male in den letzten Wochen, als ich direkt was mit Kreditkarte bezahlt habe (also nicht über PayPal, Amazon, GooglePay) waren folgende Käufe:

• bei Douglas was für die Tochter (Geld wurde abgebucht und Produkt geliefert)
• Carbon Copy Cloner (Lizenz erhalten, Geld abgebucht)
• AppleCar+ direkt bei Apple (wurde abgebucht, Produkt erhalten)
• Versuch Schuhe für den Sohn zu kaufen bei XXX (ich weiß nicht, ob ich den shop hier nennen darf): nach Eingabe der Kreditkartendaten wurde versucht 2x was abzubuchen (leicht anderer Betrag als die Rechnung), wurde aber von der Bank direkt abgewiesen (meine ich, die Meldung kann auch von dem shop gekommen sein, auf jeden Fall wurde nichts abgebucht). Daraufhin recherchiert und gesehen, dass der Shop miese Bewertungen hat (ok, hätte ich auch vorher schon mal schauen können, lessons learned). Daraufhin den Shop angeschrieben mit der Bitte meinen account zu löschen, und mir nichts mehr dabei gedacht (ich kann mich immer noch einloggen, gerade getestet). Ich kann mich leider nicht mehr erinnern in welcher Form die Meldung kam, dass die Zahlung abgewiesen wurde (von dem shop direkt oder über die Banking App).

Kann es sein, dass dieser Shop XXX jetzt ca. 4-5 Wochen später meine damals eingegebene Daten missbraucht oder weitergegeben hat? Ich ärgere mich über mich selber, dass ich den "Vorfall" (abgewiesene Zahlung)l vor 4-5 Wochen ignoriert habe.

Meint ihr das hängt zusammen, oder wo ist meine Sicherheitslücke? Ich habe die Daten der Kreditkarte sonst nirgends eingegeben. Alle accounts von mir sind sind (wenn möglich) mit 2FA und oder Passkeys gesichert. Verwende seit Jahren einen Passwortmanager und nirgends ist ein Passwort doppelt.
Die Kreditkartendaten sind lediglich in 1Password hinterlegt.

Hättet ihr in meinem Fall die Kreditkart sperren lassen nach der abgewiesene Zahlung vor 4-5 Wochen?

 

[derchris]

Hättet ihr in meinem Fall die Kreditkart sperren lassen nach der abgewiesene Zahlung vor 4-5 Wochen?

Keine Ahnung, nutze für "Onlinezahlungen" bei nicht 100% vertrauenswürdigen Händlern, eine virtuelle Kreditkarte, die ich bei bedarf in der Bank App direkt deaktivieren/löschen kann (habe irgendwie 30 oder so inkl.) Kann gut sein, dass ich das dann gemacht hätte.

 

[BFF]

Meine Bank sperrt sofort die Karte und schickt eine Neue wenn Unstimmigkeiten oder ich denen sage das da Zahlungen sind die ich nicht autorisiert habe. @subsherlock

inzwischen gelesen, dass die Genehmigung von Zahlungen per App wohl erst ab 50 € greift)

Frag die Bank ob man das Limit runter drehen kann. Also das jeder Kauf per Kreditkarte per App bestätigt werden muss.

 

[subsherlock]

Ok, das Thema "virtuelle Kreditkarte" kannte ich noch gar nicht, danke für den Hinweis!

 

[BmwM3Michi]

MICROGAME SPA sind in Spanien. Evtl können die prüfen, wer damit bezahlt hat?

 

[subsherlock]

@BmwM3Michi Ich hoffe, da kümmert sich jetzt die Polizei darum, da ich Anzeige erstattet habe.

 

[chrigu]

passt ja alles. die pozilei hat sicher auch nach komischen buchungen gefragt und du hast auskunft gegeben.
schlussendlich kann jedes Geschäft sicherheitsprobleme haben oder manipulierte Karten Terminals haben.
hatte vor paar Jahren auch Abbuchungen im Sekunden Takt bei spotify obwohl nie benutzt. karte automatisch gesperrt, pozilei angezeigt, von der Kreditkarte ein brief zum unterzeichnen bekommen und sämtliche kohle wieder zurückerstattet worden. schlussendlich habe ich erfahren, das ein Kartenterminal in einem Hotel manipuliert und dank Kamera in der Lobby der Täter monate später geschnappt wurde

 

[Moselbär]

Karte komplett sperren lassen. Rückbuchung veranlassen.
Neue Karte ausstellen lassen mit neuer PIN usw.

Das Gleiche Spiel bei mir vor ca. 6 Wochen.
Mit der neuen Karte ist RUH!!!

Schau mal wo dein XXX Shop ist? Würde mich mal interessieren.

 

[BFF]

da kümmert sich jetzt die Polizei darum, da ich Anzeige erstattet habe.

Kaum. Zumal Du keinen Schaden erlitten hast.

habe ich direkt bei dem Kreditkarteninstitut (ADAC) angerufen, und die haben mir mitgeteilt, dass nach der 3. Abbuchung meine Karte gesperrt wurde.

Die Institute kümmern sich mehr als man denkt. Und Deins hat schnell gedacht weil halt Karte zu. Es fällt denen recht flott auf das sich der Standort der Buchung geändert hat aber Du Dich nach Verlauf nicht bewegt hast. Ds mit dem Standort hat mir mein Institut mal erklärt.

 

[Martin.H]

Die ADAC Kreditkarten sind schon eine Weile in der Kritik, zB hier: https://www.br.de/nachrichten/wirts...ten-solaris-nimmt-wieder-neukunden-an,UxVeijd

 

[subsherlock]

Der shop hat die Endung ".de". Wenn ich auf Impressum & Kontakt klicke bekomme ich nur ein Kontaktformular...

 

[coxon]

nach Eingabe der Kreditkartendaten wurde versucht 2x was abzubuchen

So ist mir mein Steamtoken 2023 geklaut worden. Ich musste mich 2x authorisieren. Wurde vor vier Wochen dann benutzut. Bei dir waren der erste oder zweite Link dann die Attacke.

 

[Millkaa]

Ich hoffe, da kümmert sich jetzt die Polizei darum, da ich Anzeige erstattet habe.

Wird sie nicht in dem Maße wie du es erwartest.
Was sollen sie auch machen? Ich habe einmal bei Kleinanzeigen was gekauft und nie erhalten. Anzeige erstattet. Monatelang nichts gehört und dann war es eingestellt. PayPal Konto nachvollziehen und schauen auf welches Bankkonto das gegangen ist wäre recht einfach. Wurde anscheinend nicht gemacht.

3x 30€ sind eben ein kleiner Betrag, da werden keine Kripobeamte sitzen und die IP Adressen rausdröseln und schauen wer wann was gemacht haben könnte. Wahrscheinlich laufen da ein paar Routinen ab, wenn die Betrüger schelcht sind werden die dabei erweischt, alles was richtig Aufwand benötigt wird sehr wahrscheinlich bei solchen geringen werten nicht mit XX Personalstunden am Tag gesucht. Die Vorstellung hatte ich anfangs, ist aber nicht so.
Wenn es ein Shop mit bekannterem Namen ist kann es sein, dass es eine FakeSeite ist. Gibt es oft genug, vor allem in der Vorweihnachtszeit. Impressum führt wirklich nur zu einem Kontaktformular? Keine postalische Adresse oder sonstiges? Wenn ja ist es kein deutscher Shop und zu 99% Scam

 

[subsherlock]

Nein, keine postalische Adresse, nur Kontaktformular. Kann den shop gerne posten, wenn das erlaubt ist. Möchte vermeiden, dass ich dann wegen fälschlicher Beschuldigung dran sein könnte.

 

[BFF]

3x 30€ sind eben ein kleiner Betrag

Der dann auch garnicht vom TE als echtes Geld rüber geht.

Am Ende ist der/die/das geschädigte Konstrukt die Firma woher die Kreditkarte kommt.

Kann den shop gerne posten, wenn das erlaubt ist.

Ja mach doch. Die werden sich freuen über Zugriffe die nix kaufen. 😉

 

[Looniversity]

Die Institute kümmern sich mehr als man denkt. Und Deins hat schnell gedacht weil halt Karte zu. Es fällt denen recht flott auf das sich der Standort der Buchung geändert hat aber Du Dich nach Verlauf nicht bewegt hast. Ds mit dem Standort hat mir mein Institut mal erklärt.

Spannend, danke für die Info. Ich hab mit meiner Karte klaglos in Deutschland und 20 Stunden später in den USA eingekauft, ohne dass ich vorher mal da gewesen wäre. In den Jahren danach auch immer ohne Probleme und ohne, dass ein Handy verbunden gewesen wäre. Da habe ich schon mit gerechnet, dass ich eine Nachricht bekommen würde. Meine Frau hingegen musste immer vorher bei ihrer Bank anrufen und Bescheid sagen, bevor sie aus den USA nach Deutschland gekommen ist, sonst war ihre Karte erstmal ziemlich dicht. Die Banken machen die verschiedensten Dinge in der fraud detection, natürlich on top zu dem, was Visa/Mastercard/Amex da so alles selbst schon tun.

 

[kleines Bärchen]

Ich hatte ein umgekehrtes Erlebnis.
Erstmalig im Ausland bezahlen wollen, Kreditkarte wurde nicht angenommen.
Bei meinem KK- Institut angerufen, Antwort war, die Zahlung würde nicht zu meinem Zahlungsprofil ! passen.
Meine ironische Frage, ob ich meinen Urlaub nicht nur beim AG, sondern demnächst auch von der Bank genehmigen lassen muss, wurde nicht beantwortet.
Seither aber keine Probleme mehr gehabt.

 

[Arboster]

Ich bekam mal nen freundlichen Anruf von meinem Kreditkartenunternehmen, ob ich gerade in Holland Diamanten gekauft hätte.
Neue Karte und gut.
Kurz vorher hatte ich in einem Hotel mir KK bezahlt.
Mitlerweile nutze ich KK kaum noch.

 

[ChatGehPeeTee]

Für sowas nutzt man auch diese einmaligen Virtuellen Kreditkarten. Nach der Transaktion einfach löschen und gut ist

 

[FrittiDeluxe]

Uns ist in der letzten Woche etwas sehr ähnliches passiert, bei uns waren es insgesamt 5 Versuche, wobei 2 geblockt wurden und 3 durch US Firmen (alle beginnend mit SP, alle bezahlt in USD) durchgegangen sind. Mittlerweile haben wir schon 2 in Höhe von rund 57€ und 95€ wiederbekommen, nachdem wir das unserer Bank gemeldet haben.

Genutzt wurde die MasterCard kaum, sie ist eher Backup wenn man mal die Bankkarte vergisst oder im Netz nur Zahlung per Kreditkarte möglich ist.
Und selbst da waren es nur Zahlungen bei Kleinanzeigen, für Fahrkarten oder einmal bei einem Händler für Keys (ja, Schande auf mein Haupt).
Wir haben letzteren im Verdacht.
Naja die Karte wurde gesperrt, eine neue ist unterwegs und ich um eine Erfahrung reicher.