Die britische ausstellende Bank hat die Debitkarte gesperrt. Besagte Karte wurde in betrügerischer Absicht auf der E-Commerce-Website verwendet. Wie kann das passieren?

Ich habe meine britische Bankkonto-Debitkarte in Indien verwendet, um einige Flugtickets für meine Intercity-Reisen zu kaufen. Mit meinem eigenen Laptop, in einem Co-Working Space.

Verwendete Website: www.makemytrip.com – ist eines der führenden indischen Online-Reiseunternehmen.

Die erste Transaktion hat gut funktioniert. Ich musste noch ein paar Tickets buchen. Die zweite Transaktion ist fehlgeschlagen, da die Bank diese Anfrage nicht verarbeiten konnte. Versuchte nochmal. habe die gleiche Fehlermeldung bekommen.

Bald erhielt ich einen Anruf vom Betrugsbekämpfungsteam meiner britischen Bank, in dem mir mitgeteilt wurde, dass meine Karte gesperrt und storniert wurde, da auf der indischen E-Commerce-Website Jabong ein Transaktionsversuch für insgesamt 52.000 INR unternommen wurde. Ich habe keine solche Transaktion durchgeführt. Jabong ist eine gute Website; führender E-Commerce in Indien.

Sie sagten, es gab zwei fehlgeschlagene Versuche auf makemytrip.com; Der Fehlergrund war eine falsche Eingabe. Ich war mir sicher, dass ich die korrekten Informationen zu den fehlgeschlagenen Transaktionen eingegeben habe. Während dieses Prozesses fehlgeschlagener Transaktionen; Jemand hat meine Kartendaten gehackt und sie böswillig auf der Jabong-Website verwendet.

Die Bank konnte mir keine weiteren Einzelheiten mitteilen, da sie nicht befugt ist, weitere Informationen zu erteilen

Ich möchte wissen, wie das technisch möglich ist.
Die Website war keine Phishing-Website.
Ich war auf https. Antivirus McAfee läuft mit allen Updates.

Meine Zweifel sind Chrome-Erweiterungen oder andere offene Tabs? WLAN-Netzwerk?
Wie ist das möglich? Besteht die Möglichkeit, dass meine Bank gerade gekündigt hat, weil Transaktionen aus Indien kamen? Aber wenn dann, wie haben sie den Betrag der Betrugstransaktion und die E-Commerce-Website angegeben, auf der sie versucht wurde?

Sollte diese Frage an anderer Stelle gestellt werden?

Danke

BEARBEITEN:

Der Betrag, den ich mit der makemytrip-App verdient habe, entsprach nicht dem Betrugsbetrag. Betrugsbetrag war 5-mal höher.

Willkommen Rex. Möglicherweise erhalten Sie bessere Antworten auf security.stackexchange.com . Bitte posten Sie dies dort.
Können Sie auch angeben, ob der Betrag, den Sie auf makemytrip gekauft haben, derselbe war wie der des Betrugs? dh Rs 52.000?
Waren Sie in einem gesicherten oder offenen Wi-Fi-Netzwerk?
gesichert. kein möglicher Weg eines MITM-Angriffs @mkennedy
Dir ist klar, dass INR 52.000 nur 500 Pfund sind?
„Ich möchte wissen, wie das technisch möglich ist.“ Dann sind Sie auf der falschen Seite dieses Netzwerks und sollten stattdessen nach "Sicherheit" fragen, sie werden Ihnen unzählige Möglichkeiten aufzeigen, wie das passieren konnte.

Antworten (2)

Meine Zweifel sind Chrome-Erweiterungen oder andere offene Tabs? WLAN-Netzwerk? Wie ist das möglich?

Es könnte an einer bösartigen Chrome-Erweiterung liegen. Dies könnte die Kartendetails abgefangen und an Hacker gesendet haben; er hätte es dann verwendet, um die Einkäufe auf der Jabong-Website zu tätigen. WiFi sieht weniger wahrscheinlich aus, ist aber möglich.

Besteht die Möglichkeit, dass meine Bank gerade gekündigt hat, weil Transaktionen aus Indien kamen? Aber wenn dann, wie haben sie den Betrag der Betrugstransaktion und die E-Commerce-Website angegeben, auf der sie versucht wurde?

Es ist möglich; aber unwahrscheinlich. Die Banken überwachen die Transaktionen und weisen auf unregelmäßiges Verhalten hin. Umso mehr, als die Bank die betrügerische Nutzung auf einer anderen Website erwähnte.

@Rex " Besteht die Möglichkeit, dass meine Bank gerade gekündigt hat, weil Transaktionen aus Indien kamen " in diesem Fall sehr unwahrscheinlich. Einige Banken blockieren möglicherweise jede indische Transaktion, insbesondere wenn Sie ihnen nicht gesagt haben, dass Sie dorthin gehen (meine Bank hat Einrichtungen, um sie wissen zu lassen, wann / wo Sie im Ausland sind), aber wenn dies der Fall wäre, hätten sie eine davon erwähnt die von Ihnen versuchten Transaktionen , keine (für Sie) unbekannte Transaktion mit Jabong.
"sehr unwahrscheinlich ..." Ich bekomme die ganze Zeit Karten wegen "bizarr!" Aktivität ("SIE GINGEN NACH SINGAPUR?" so etwas.) ... "... sehr unwahrscheinlich in diesem Fall" Ja, ich stimme zu. Für mich ist die "offensichtliche" Erklärung hier, dass es nur eine Art Variation der tatsächlich getätigten Transaktion war . Es wäre völlig normal, dass schäbige Online-Abteilungen ("hilfreich") die Transaktion zweimal durchführten oder sie SOWOHL über SBI als auch über Axis ging, oder ... wer weiß.
  1. www.makemytrip.com ist ein Witz, obwohl es professionell aussieht. Ich wäre nicht im Geringsten überrascht, wenn per se jemand/jeder einen Blick darauf werfen würde.

abgesehen davon,

  1. Ja, die einfachste Erklärung ist die

    • natürlich hat niemand "gehackt! dein wifi!" oder ähnliches und
    • Was die "Fakten" betrifft, die Ihnen Ihre Kartenfirma großzügig angeboten hat, ist es einfach so, dass makemytrip irgendwie mit Jabong zusammenhängt, daher die Verwirrung, und,
    • wie du weißt,
    • Es ist völlig normal, dass Banken "Kreditkarten kündigen", weil Sie im Grunde "die Karte in Indien verwendet haben" (oder in einer anderen schockierenden! bizarren! Region){1}
    • Sie sind sich wahrscheinlich bewusst, dass in Indien nur sehr wenig Verarbeitung "intern" von Websites durchgeführt wird, es gibt immer eine gewisse Beteiligung von SBI, Axis / was auch immer, was die Dinge endlos verwirrt
    • und mein Beitrag zu dieser "einfachsten Erklärung" ist:
    • Sie haben die Beträge irgendwie verwechselt ; es war tatsächlich der gleiche/ähnliche Betrag wie der, den Sie tatsächlich ausgegeben haben

Davon abgesehen,

  1. Überraschenderweise scheint es so zu sein, dass Hacker Kartennummern erbeuten können. Ich kann das nur als Teil einer Art Insider-Situation sehen. Ich habe Gebäude voller Leute, um mein dummes MacBook sicher aufzubewahren, aber neulich versuchte tatsächlich jemand in Brasilien, 50 Cent von einer meiner Karten (einer USA-Karte .. Visa) zu verlangen, also haben sie sofort (und zum Glück) hat es storniert. (Erstaunlicherweise haben sie mir am nächsten Morgen um 9 Uhr eine neue per Fedex besorgt - kostenlos!)

Ich bin irgendwie im selben Lager wie du

  • es scheint vorzukommen
  • Ich kann einfach nicht verstehen, wie es passiert. Erklärungen wie „EM Keylogger!!!!“ sind einfach albern. Die meisten Menschen wie Sie und sogar ich sind immun gegen echte „!!!Hacker!!!“ Dinge wie MITM, aktuelle Viren, WLAN-Snopping und so weiter. Ich glaube wirklich, dass viele Karten von Auftragsverarbeitern, Unterauftragsverarbeitern, Auftragnehmern usw. unter die Lupe genommen werden. Es gibt keine andere einfache Erklärung dafür, wie dies passieren kann.
  • Leider haben die Leute auf security.stackexchange (obwohl normalerweise würdig) keine Ahnung und werden in diesem Fall nur über EM-Keylogger usw. schwatzen. Aber Sie sollten auch dort auf jeden Fall nachfragen.

{1} .. Neulich hatte ich eine lustige Situation, in der ich eine US-Karte auf einer britischen (wie bizarr!) Regierungswebsite (omg! schockierend!) benutzte und Mastercard in blinder Panik anrief, um zu sehen, was los war. Ich konnte sie nur mit Mühe davon überzeugen, nicht zu stornieren!

Die britische ausstellende Bank hat die Debitkarte gesperrt. Besagte Karte wurde in betrügerischer Absicht auf der E-Commerce-Website verwendet. Wie kann das passieren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v