Kreditkartendaten werden alle 1-2 Jahre gestohlen. Was mache ich falsch? [Duplikat]

Hintergrund

Mir wurde gerade meine Kreditkarte wegen Betrugs gesperrt. Das ist für mich eigentlich ein ganz normaler Vorgang, der den Anstoß zu dieser Frage gibt. Die fragliche Karte war nur etwa 1,5 Jahre alt, denn so lange ist es her, dass meine vorherigen Kartendaten gestohlen wurden. In den letzten zehn Jahren würde ich sagen, dass meine Kreditkarte im Durchschnitt alle zwei Jahre wegen Betrugs gesperrt wurde. Ich glaube, es gab einmal, dass ich es auf 3 Jahre geschafft habe, aber auch mindestens einmal, wo ich es nur ein Jahr geschafft habe, bevor es wieder passierte.

Um es klar zu sagen, es wird nicht physisch gestohlen und ich habe meine Karte noch nie verloren. Ich habe natürlich keine Ahnung, wie das jedes Mal passiert (obwohl mir sicherlich bewusst ist, dass es viele Möglichkeiten gibt, wie Ihre Kartendaten gestohlen werden können, ohne dass Sie es wissen). Ich betrachte mich im Allgemeinen als jemand, der angemessene Kreditkartensicherheit praktiziert. Ich benutze meine Karte nicht an Zapfsäulen (Zapfsäulen-Skimmer waren in meiner Gegend eine Zeit lang üblich), ich benutze sie nur bei großen E-Commerce-Anbietern online, und ich benutze normalerweise Bargeld in Restaurants, anstatt jemandem meine Karte zu geben.

Die meisten Leute scheinen überrascht zu sein, dass meine Daten so oft gestohlen werden, weshalb ich mich frage, ob ich überhaupt noch etwas falsch mache. Ob das wirklich so ist, weiß ich allerdings nicht. Glücklicherweise ist es für mich nicht mehr als ein Ärgernis, wenn es passiert. Ich musste noch nie für einen der Betrugsfälle bezahlen und die Bank schickt mir immer mit minimalem Aufwand eine neue Karte. Es „kostet“ mich nur die Unannehmlichkeiten, ein oder zwei Wochen kartenlos zu sein und dann meine Kreditkartendaten überall aktualisieren zu müssen. Wenn es jedoch zusätzliche Schritte gäbe, die ich unternehmen könnte, um das Betrugsrisiko zu minimieren, würde ich sie ergreifen, um zu versuchen, dies zu verhindern. Also, ich weiß, das ist ein bisschen weit gefasst, aber:

Die Frage

  1. Ist der Diebstahl meiner Kartendaten alle 2 Jahre ein Zeichen dafür, dass ich Pech habe, etwas falsch mache, oder ist das völlig normal?
  2. Gibt es andere Schritte, die ich unternehmen kann, um die Wahrscheinlichkeit zu minimieren, dass dies in weiteren 1-2 Jahren passiert?

Eine zweite Karte

Bisher habe ich viele Kommentare über eine zweite Karte erhalten. Das ist keine verrückte Idee und ist mir nicht wirklich in den Sinn gekommen. Es kann sicherlich helfen, wenn ich keine Karte mehr habe, obwohl es auch seine eigenen Nachteile hat (eine weitere Sache, die jede Woche überprüft werden muss, ein weiterer Ort, an dem ich Zahlungen leisten kann usw.). Obwohl Strategien zur Minimierung der Unannehmlichkeiten, wenn meine Karte gestohlen wird, hilfreich sind, würde ich lieber Wege finden, um die Wahrscheinlichkeit zu minimieren, dass meine Karte überhaupt gestohlen wird.

Beispiel Betrug

Als Beispiel für den tatsächlichen Betrug habe ich herausgefunden, dass meine Karte storniert wurde, als sie in einem Lebensmittelgeschäft abgelehnt wurde. Ich ging sofort nach Hause und überprüfte meine Transaktionen online. Ich habe eine Reihe kleinerer Transaktionen gesehen, die definitiv Betrug waren. Zwei waren $0,30-Transaktionen von einem Einzelhändler, dessen Name buchstäblich eine zufällige Zeichenfolge mit einer Länge von ~20 Zeichen war und aus Indiana stammte (ich bin in Florida). Dann gab es zwei Gebühren in Höhe von 10 US-Dollar, die angeblich von einer Zeitschrift stammten, von der ich noch nie gehört hatte. Diese Transaktionen wurden von meiner Karte zugelassen (obwohl die Transaktionen wahrscheinlich storniert werden, bevor Geld ausgetauscht wird, und ich sicherlich nicht dafür bezahlen muss).

Als ich Visa anrief, fragten sie nach weiteren Gebühren, die ich auf meinem Kontoauszug nicht gesehen habe, weil sie abgelehnt worden waren. Dazu gehörten mein Versuch, Lebensmittel zu bekommen, ~ 500 Dollar in einem Reisezentrum in Zürich und eine große Anzahl kleinerer Transaktionen, an die ich mich nicht erinnern kann. All dies lässt mich vermuten, dass unabhängig davon, wie meine Kreditkarte erlangt wurde, sie ihren Weg in die größere Welt des Kreditkartenbetrugs gefunden hat, in der Kriminelle versuchen, gestohlene Karten in echtes Bargeld zu verwandeln. Die kleinen Transaktionen gefolgt von größeren entsprechen meinen eigenen Erwartungen in diesem Bereich aus meiner persönlichen und beruflichen Erfahrung - kleine Transaktionen werden zuerst durchgeführt, um zu überprüfen, ob die Kreditkartendaten noch gültig sind, während versucht wird, unter dem Radar zu bleiben,

Es gibt eine Technologie, die den Magnetstreifen von Ihrer Karte scannen kann, während sie sich in Ihrer Brieftasche befindet. Scheint plausibel, dass Betrüger in Ihrer Nähe alle möglichen Tricks versuchen, wenn sie Skimmer an den Zapfsäulen verwenden. Vielleicht könnten Sie eine Brieftasche ausprobieren , die solche Technologien blockiert? (Ich habe keine Zugehörigkeit zu diesem Produkt - es war einfach das erste Ergebnis, das ich gefunden habe)
Schickt Ihnen die Bank jedes Mal ohne Beanstandung eine neue Karte?
@RonJohn Ja. Die einzigen "Kosten" für mich sind die Unannehmlichkeiten, ein oder zwei Wochen ohne Karte zu sein und dann meine Kreditkartendaten an allen geeigneten Stellen aktualisieren zu müssen
@conman: Wenn es unpraktisch ist, ohne Karte zu sein, warum hast du dann (anscheinend) nur eine Karte? Würde auch helfen zu wissen wo du wohnst &c.
@jamesqf Ich bin in den USA. Ich bin nie auf die Idee gekommen, aus diesem Grund eine zweite Karte zu bekommen. Ansonsten brauche ich keine zweite Karte, und es scheint, dass eine zweite Karte nur bedeutet, dass ich doppelt so viele Karten habe, die gestohlen werden können! :)
Ich habe zwei Karten, nicht nur weil Kartennummern gestohlen werden können, sondern Sie können Ihre Karte verlieren.
Trotz Ihres Updates denke ich, dass die Idee hier ist, eine zweite Karte zu behalten, aber die zweite Karte nicht zu tragen . Bewahren Sie sie zu Hause auf, bis Sie sie brauchen – und wenn diese Karte irgendwie gestohlen wird, wissen Sie, dass es sich um einen Insider-Job handelt. ;)
Handelt es sich bei Ihren betrügerischen Transaktionen um verschiedene Händler oder (zumindest manchmal) um denselben? Ich habe einmal eine Karte überflogen und sie dann in betrügerischer Absicht zum Mieten bei Redbox verwendet. Als ich die Belastung bemerkte, widersprach ich ihr, ließ die Transaktion rückgängig machen und meine Bank stellte mir eine neue Karte mit einer neuen Kontonummer aus. Ein paar Wochen später hatte ich noch eine weitere Transaktion von Redbox mit meiner neuen Kartennummer ... Es stellte sich heraus, dass VISA Redbox hilfreicherweise mit meinen neuen Kartendaten aktualisiert hatte, obwohl die einzige Transaktion zwischen "mir" und Redbox betrügerisch war.
@ Steve-o169 das ist richtig. Die zweite Karte gehört in die Sockenschublade und darf nur in Notfällen verwendet werden. Zum Beispiel, wenn Ihre Tochter ein autorisierter Benutzer ist und ihre Karte verliert.
Ich würde mir lieber Wege einfallen lassen, um die Wahrscheinlichkeit zu minimieren, dass meine Karte überhaupt gestohlen wird. “ security.SE ist der beste Ort, um diese Frage zu stellen.
Wenn es unhaltbar ist, eine zweite Karte zu bekommen, weil sie Ihre Chancen nur verdoppelt, warum nicht die erste Karte stornieren, um Ihre Chancen definitiv auf Null zu reduzieren?
@brhans Einige Betrüger zielen speziell auf "Card on File" -Händler wie Redbox ab, weil sie über solche Praktiken Bescheid wissen. Es ist ein weiterer guter Grund, mehrere Karten zu haben – dann können Sie eine für alle wiederkehrenden automatischen Transaktionen haben, um diese Aktivität in einer Sandbox zu halten. Obwohl OP gesagt hat, dass sie leider nicht mehrere Karten wollen.
@conman: Aber wenn Sie zwei (oder mehr) Karten haben, ist die Wahrscheinlichkeit, dass alle gleichzeitig gestohlen werden, ziemlich gering. Vor allem, wenn man, wie ich, immer nur ein paar bei sich trägt und den Rest im Tresor zu Hause lässt.
Sie könnten ein Revolut-Konto einrichten und dort virtuelle und wegwerfbare virtuelle Karten haben. Sie können diese Karten zumindest beim Online-Bezahlen verwenden.
„Meine Kreditkartendetails überall aktualisieren müssen“ – je mehr Orte Sie die Details speichern, desto mehr Möglichkeiten für Leute, sie zu stehlen. Dies ist wahrscheinlich der Grund.
@brhans Ich habe einige weitere Details über den tatsächlichen Betrug eingegeben - er stammte nicht von einem Händler, mit dem ich Geschäfte mache.
@Shikkou Das ist eigentlich sehr ansprechend und ich habe in der Vergangenheit schon von solchen Diensten gehört, kannte aber keine namentlich. Das könnte eine hilfreiche Antwort sein.
@Shikkou Tatsächlich! Ich habe es tatsächlich nur an wenigen Orten und bei größeren Unternehmen gespeichert: Amazon, AT & T (das System ist ein gigantischer Schmerz und die automatische Zahlung war einfach einfacher) und meine Autoversicherung. Nun, eigentlich erinnert mich das daran, dass es zwei neue Orte gibt, an denen ich meine Karte aufbewahrt habe: bei 2 lokalen Unternehmen, die monatliche Schädlingsbekämpfungsdienste durchführen aktenkundig war Zahlungspräferenz ... hmm ....
@brhans Sowohl Visa als auch Mastercard haben Systeme, bei denen Einzelhändler Ihre neuen Kartendaten abrufen können: Siehe meine Antwort auf Wie kann ein Einzelhändler automatisch Details zu meinen neuen Zahlungskarten abrufen (obwohl die Systeme mit Großbritannien gekennzeichnet sind, sind sie meiner Meinung nach weltweit).
Wenn Ihre Bank Sie wegen verdächtiger Belastungen nicht kontaktiert, benötigen Sie eine neue Bank. Meine Kleinstadt-Kreditgenossenschaft kontaktiert mich bei diesen Ereignissen, daher gibt es für keine Bank eine Entschuldigung, diese Vorsichtsmaßnahme zu überspringen.
@computercarguy es überspringt keinen Schutz. Ich habe auch eine "Kleinstadt-Kreditgenossenschaft", und ich habe von dem Betrug erfahren, weil die Karte bei mir gesperrt wurde. Ich kontrolliere meine Abrechnungen einmal die Woche, also wäre es sowieso nicht mehr lange her, aber sie waren es, die es zuerst gefunden haben. Natürlich glaube ich nicht wirklich, dass sie es waren - ich bin mir sicher, dass es Visa war, und sie führen den Service automatisch für alle ihre Karten durch, da sie letztendlich verantwortlich sein werden.
@conman, einfach herauszufinden, dass es abgesagt wurde, ist meiner Meinung nach zu spät. Als ich mich quer durchs Land bewegte, versuchte ich, Benzin zu kaufen, aber es ging nicht durch. Weniger als 5 Minuten später erhielt ich einen Anruf von meiner CU, in der ich gefragt wurde, ob die Gebühr legitim sei, da sie außerhalb meiner normalen Reichweite lag. Ich habe auch ähnliche Anrufe für Einkäufe erhalten, die ich nicht getätigt habe, auch innerhalb von Minuten nach der Transaktion. Ich musste nicht warten, bis ich herausfand, dass meine Karte nicht funktionierte, oder online gehen, um die Transaktionen zu sehen. Auch hier gilt: Wenn sie Sie nicht kontaktieren, brauchen Sie eine neue Bank.
Ich erhalte gelegentlich eine SMS von Discover, weil sie eine Transaktion in Frage stellen, die ich gerade durchführe . Und da ich normalerweise mein Telefon ignoriere, drehen sie sich um und lehnen die Transaktion ab und sperren mein Konto, was sehr ärgerlich ist. JEDOCH - Ich würde es vorziehen, wenn sie mir ab und zu solche Unannehmlichkeiten bereiten, anstatt eine wirklich betrügerische Transaktion durchgehen zu lassen.
dies könnte hilfreich sein: jointoken.com/#
Die missbrauchte Karte stammt jedes Mal von derselben Bank? Ich vermute eher einen Insider-Job oder laxe Sicherheitsvorkehrungen bei Ihrer Bank, als dass größere Unternehmen, mit denen Sie es zu tun haben, wiederholt gehackt werden, ohne dass die breite Öffentlichkeit davon erfährt.
Ein ähnlicher Dienst zum Generieren von Karten ist privacy.com
>Ich betrachte mich im Allgemeinen als jemanden, der angemessene Kreditkartensicherheit praktiziert ... >weil meine Frau es eingerichtet hat und meine Karte archiviert hat, war ihre Präferenz ... Sie möchten "angemessene Sicherheit" überdenken.
Auf die Gefahr hin, einen bereits langen Kommentarthread noch länger zu machen, denke ich, dass wir vom OP eine Klarstellung benötigen. Wollen Sie versuchen, Ihre spezifische Situation zu analysieren und darüber zu spekulieren, wie Ihre Karte kompromittiert wurde? Oder interessieren Sie sich mehr für allgemeine Best Practices, unabhängig davon, ob sie auf Ihre Geschichte zutreffen oder nicht? Sie erhalten viele Antworten mit guten Ideen, aber sie sind sehr unterschiedlicher Natur und scheinen hauptsächlich auf Anekdoten oder Spekulationen zu beruhen.
@dwizum Ich würde gerne versuchen, Einzelheiten über meine Situation herauszufinden, aber ich denke auch, dass dies wahrscheinlich unmöglich ist, insbesondere im Kontext einer Stapelüberlauf-Site (dh ich bin mir sicher, dass es viel Hin und Her erfordern würde). . Daher bin ich mit allgemeinen Best Practices zufrieden. Ich denke, die Antworten hier sind in der Tat sehr unterschiedlich und beinhalten viel Spekulation, aber ich denke, es gibt auch viele insgesamt gute Ratschläge. Insbesondere denke ich, dass die Verwendung von Bargeld in Geschäften und die Verwendung eines Dienstes, der die CC-Details online verbirgt, eine gute Kombination wäre - außer dass diese in unterschiedlichen Antworten enthalten sind.
Wenn auf security.SE allgemeine Fragen wie diese auftauchen, ist die übliche Richtung, zwischen „Wie schütze ich mich vor Angriffsvektor X“ und „Welche Angriffsvektoren sollte ich mir Sorgen machen?“ zu unterscheiden. weil es sehr unterschiedliche Fragen sind. Meine Sorge ist, dass Leute, die letzteres ohne solide Begründung beantworten, irreführend sein könnten, weil es die Aufmerksamkeit auf Faktoren lenkt, die für einen bestimmten Benutzer tatsächlich wichtig oder nicht wichtig sind.
Fehlende Informationen: Sind Ihre Transaktionen persönlich (Karte vorhanden), telefonisch oder online? Mit welchem ​​Computer/Laptop/Telefon greifen Sie auf das Internet zu und haben sie Malware? Sicherheit? Anti-Malware installiert? Im Allgemeinen sind Online-Händler ohne Geschichte oder Reputation die riskantesten – ich meide sie oft, insb. außerhalb der EU/Nordamerika. Sie können auch virtuelle Kreditkartennummern verwenden.
Sie sollten manchmal security.stackexchange.com durchsuchen

Antworten (15)

Statistisch gesehen wurde eine der E-Commerce-Websites, auf denen Sie Ihre Karte verwendet haben, gehackt. Einmal alle 2 Jahre ist für diese Art von Angriff überdurchschnittlich, aber nicht so viel. Es gibt keinen guten Weg, um diese Art von Angriffen zu umgehen, außer Ihre Kreditkartendaten nicht auf E-Commerce-Websites zu speichern.

Es wäre jedoch eine gute Idee, die Sicherheit Ihres Computers zu überprüfen.

Diesem Gedanken schließe ich mich hier an. Ich musste selbst eine Karte austauschen. Beim Ersetzen dieser Karte habe ich mir angewöhnt, die andere zu verwenden, die ich trage, da beide sehr ähnliche Belohnungen haben. Und siehe da, ein paar Monate später das gleiche Problem mit dem jetzt allgemein verwendeten. Ich sah mir beide Aussagen an und bemerkte, dass ich vor jedem Hack eine Tankstelle und eine Pizzeria besuchte, die ich gelegentlich besuchte. Ratet mal, welche Pizzeria und Tankstelle mein Geschäft nicht mehr bekommt, und rate mal, wer dieses Problem seit einigen Jahren nicht mehr hat.
Allgemein gute Beratung. Anders als bei Amazon vermeide ich es jedoch immer, Kartendaten aus genau diesem Grund online zu speichern. Ich verwende Linux und meine Frau einen Mac, also ist es vermutlich kein Virus.
im Allgemeinen ein guter Rat, mit Ausnahme der Behauptung, dass es normal ist, dass Ihre Karte alle 2 Jahre gestohlen wird. Mir ist NIE meine Karte gestohlen worden, und ich benutze seit 20 Jahren regelmäßig Kreditkarten online.
Nur der verrückteste Website-Designer würde CC-Details in seiner eigenen Datenbank speichern. Das machst du NIEMALS. Ich kann das nicht genug betonen. Sie werden nicht mit einem einzigen Zahlungsanbieter auf der Erde oder mit Standards wie PCI konform sein. Sie geben diese Informationen immer an den Zahlungsanbieter weiter, der die Transaktion einfach für Sie bestätigt. Wenn Sie die Karte „aufbewahren“ müssen, erledigt das der Zahlungsanbieter auch für Sie, indem er einen „personalisierten“ Token für Ihren Shop erstellt, der nach einiger Zeit abläuft und nur zum erneuten Einkaufen in Ihrem Shop verwendet werden kann. FORTSETZUNG
Gehackt zu werden und geschäftsspezifische Token zu verlieren, gefährdet nicht die Karte selbst, sondern nur diesen Token. Und der Shop sollte nach einem Hack alle seine Token ungültig machen.
@Davor Ich dachte, Amazon macht genau das? (Ich denke auch, das sollte man nicht)
@Davor-Händler können auch auf andere Weise unsicher sein – indem sie den Diebstahl von Daten ermöglichen, wenn Sie sie über eine kompromittierte Website eingeben; ihre PCI-Token nicht schützen oder überwachen.
@Ivana Amazon ist groß genug, dass es wahrscheinlich ein eigener Zahlungsanbieter ist (und alles über PCI-Compliance wissen wird). Trotzdem werden die CC-Details in einer separaten Datenbank zu allem anderen gespeichert (mit Kommunikation zwischen ihnen wie oben beschrieben).
Bitte erläutern Sie das "nicht so viel". Haben Sie Beweise dafür, dass die Karte einer durchschnittlichen Person fast alle zwei Jahre gestohlen wird ? Wenn ja, verlinken Sie bitte, denn die Häufigkeit, mit der die Informationen von OP aufgenommen werden, ist der Grund, warum sie danach fragen (und die meisten Leute scheinen zuzustimmen, dass dies nicht normal ist).
@OrangeDog - natürlich, aber all dieses Zeug hat mit beschissenen, zwielichtigen Websites zu tun. Es ist höchst unwahrscheinlich, dass Amazon/Ebay/Alibaba in irgendeiner Weise kompromittiert werden, oder es wären weltweite Nachrichten. Diese Antwort ist also wieder falsch: Es ist nicht normal, dass Ihr CC von Zeit zu Zeit gestohlen wird, es sei denn, Sie hinterlassen Ihre Daten auf einer Menge zwielichtiger Websites.
@Ivana - "Amazon Pay" ist ein Zahlungsanbieter für andere Personen.
@Davor, Amazon/Ebay/Alibaba sind jedoch äußerst attraktive Ziele für die Kompromittierung von Websites (gegen die sie sich verteidigen können, obwohl dies für ihre Werbenetzwerke schwierig ist), aber auch für Phishing (was sie nicht können). Erst letztes Jahr gab es Behauptungen, dass China seine Server durch Hintertüren geöffnet habe .
Wenn dies die Antwort wäre, würden nicht die meisten Kunden der Website, die alle 2 Jahre gehackt wird, das Problem des OP haben? Und wenn es sich um eine große Website wie Amazon oder Ebay handelt, ist es schwer vorstellbar, dass sie es nicht in die Nachrichten schafft.
@Davor: Wenn jemand PII-Kundeninformationen speichert, verstößt er gegen die Richtlinien des Kartenausstellers und kann von den Kreditkartenausstellern an den Knien abgeschnitten werden - womit ich meine, dass er keine Kreditkartentransaktionen mehr verarbeiten darf, was für die meisten Unternehmen würde bedeuten, dass sie verdammt schnell tot wären!
-1 bis ein Zitat für die Behauptung auftaucht, dass Kreditkartenbetrug so häufig vorkommt. Ich bin nicht bereit, es zu glauben, aber ich habe noch nie davon gehört, dass jemand so oft betrogen wurde (bis jetzt natürlich)
Statistisch gesehen ... Können Sie diese Statistiken teilen? Sie implizieren auch, dass der Verstoß wahrscheinlich darauf zurückzuführen ist, dass der Verbraucher seine Kreditkartendaten beim Händler gespeichert hat. Können Sie Informationen weitergeben, die zeigen, dass dies die Ursache des Verstoßes ist (im Gegensatz zu beispielsweise einem Angriff, der auf der Erfassung von CC-Details zum Zeitpunkt einer Transaktion basiert, unabhängig davon, ob sie „gespeichert“ wurden oder nicht). Ich stimme dem Geist Ihrer Antwort zu, aber ich denke, es ist irreführend, solche Behauptungen aufzustellen, ohne sie tatsächlich zu untermauern, da Sie die Leute möglicherweise tatsächlich auf den "statistisch" wahrscheinlichsten Verstoß lenken oder nicht.
@Davor "Sie geben diese Informationen immer an den Zahlungsanbieter weiter, und sie bestätigen einfach die Transaktion für Sie." Es gibt große Marken, die das anders machen. Es gibt andere (stärkere) Compliance-Richtlinien für Einzelhändler, die dies tun möchten. Natürlich werden kleine E-Commerce-Unternehmen das im Allgemeinen nicht tun, weil es mehr kostet; aber es bedeutet nicht, dass es definitiv verrückt ist: Es bedeutet nur, dass Sie strengere Sicherheitsmaßnahmen als sonst implementieren müssen.
@BobJarvis Es gibt tatsächlich einige Szenarien, in denen Sie PII-Daten speichern und dennoch die PCIDSS- und Kartenausstellerrichtlinien einhalten können, insbesondere wenn sich die Transaktion verzögert.

Nein, es ist nicht üblich, Ihre Karte so oft auszutauschen

Ich werde versuchen, eine Antwort auf diese Frage zu geben, um ein paar Schritte aufzuzeigen, die Sie unternehmen können, um Ihr Risiko zu minimieren, dass Ihre Kreditkartennummer gestohlen wird. Es hört sich so an, als hätten Sie bereits ein paar Schritte unternommen, aber es gibt definitiv andere Möglichkeiten für Betrüger, an Ihre Ziffern zu gelangen.

Zerkleinern/verbrennen Sie Kreditkartenabrechnungen auf Papier oder wechseln Sie zu papierlosen Kontoauszügen

In Anbetracht Ihrer Aussage, dass Betrüger Skimmer an Zapfsäulen verwenden, ist es wahrscheinlich, dass sie auch nach weiteren Möglichkeiten suchen, Betrug zu begehen. Dies ist üblich, wenn Sie Ihren Mülleimer draußen stehen lassen und regelmäßig nach Bedarf Tüten hinzufügen – und wenn Sie den Mülleimer am Abend vor dem Mülltag zum Straßenrand bringen. Wenn Sie Ihre Kontoauszüge vollständig vernichten, bevor Sie sie entsorgen, können Sie Ihr Risiko erheblich verringern. Eine weitere Möglichkeit wäre die Umstellung auf papierlose Kontoauszüge (Doppelbonus - Schonung der Umwelt). Die Umstellung auf papierlos hat den zusätzlichen Effekt, dass die Möglichkeit eliminiert wird, dass jemand Ihren Kontoauszug aus Ihrem Briefkasten nimmt.

Online-Händlersicherheit

Ein weiterer möglicher Weg für Betrüger, an Ihre Informationen zu gelangen, ist das Versenden von Phishing-E-Mails, die legitim aussehen. Es kann alle Merkmale einer Amazon-E-Mail aufweisen, in der Sie aufgefordert werden, Karteninformationen zu aktualisieren, aber es ist am besten, die Verwendung von Links überhaupt zu vermeiden. Wenn Amazon wirklich möchte, dass Sie Informationen aktualisieren, geben Sie einfach die Adresse in Ihren Webbrowser ein und vergewissern Sie sich, dass Sie sich auf der richtigen Website befinden.

Darüber hinaus kann es ratsam sein, sich ein solides Antivirenprogramm zu besorgen, um sicherzustellen, dass keine bösartigen Programme Ihre Tastatureingaben protokollieren. Unwahrscheinlich, aber immer möglich. Wie in einer anderen Antwort erwähnt, vermeiden Sie öffentliche Netzwerke, wenn Sie mit Ihrem Mobiltelefon einkaufen. Trennen Sie am besten einfach die Verbindung zum WLAN und verwenden Sie ein Mobilfunknetz, während Sie den Kauf tätigen.

Holen Sie sich eine RFID-blockierende Brieftasche

Wie ich in meinem Kommentar erwähnt habe, ist es möglich, dass ein Betrüger im Einkaufszentrum hinter Sie kommt und Ihre Karte aus Ihrer Gesäßtasche scannt, ohne dass Sie es überhaupt wissen. Sie können eine speziell entwickelte Brieftasche kaufen, die diese Art von Scannern blockiert und verhindert, dass Ihre Nummern gestohlen werden. Wie Will in einem Kommentar betonte , gab es kaum Hinweise auf RFID-Angriffe, aber dies bleibt eine Option zur Verbesserung der allgemeinen Sicherheit. Es ist wahrscheinlicher, dass Ihre Karteninformationen auf andere Weise gestohlen wurden.

Noch eine Anmerkung dazu – die Wirksamkeit dieser Art von Angriff wurde in den Kommentaren unten heiß diskutiert. Die Wahrscheinlichkeit, dass dies die Ursache für den Diebstahl Ihrer Karte ist, ist bestenfalls unwahrscheinlich. Die RFID-Blockierungstechnologie ist möglicherweise nur dann nützlich, wenn Sie wissen, dass Sie eine RFID-Karte haben – was in den Vereinigten Staaten ungewöhnlich und in Übersee (z. B. in Großbritannien) häufiger vorkommt.

Persönlich habe ich fast 5 Jahre lang 4 verschiedene Karten bei mir und der einzige Grund, warum ich sie ersetzen musste, war, dass sie abgenutzt und unbrauchbar wurden – und ich lebe in einer ziemlich großen Stadt. Wenn Sie Ihre Karte wegen Betrugs ersetzen müssen, spricht dies oft für einige sehr entschlossene Betrüger in Ihrer Nähe oder für besonders viel Pech. Ein paar kleine Änderungen könnten Ihre Chancen erhöhen, dieselbe Karte länger zu behalten.

Ich bekomme Papierauszüge von der Bank - daran habe ich nie gedacht, danke.
@conman Weder Papier- noch elektronische Kontoauszüge meiner Banken enthalten jemals die vollständige Kreditkartennummer, sondern nur genügend Informationen zur Identifizierung der Karte ("1234-XXXX-XXXX-5678"). Tatsächlich habe ich diese Nummer nirgendwo außer auf der Karte selbst gesehen.
Die Empfehlung einer RFID-blockierenden Technologie lenkt bestenfalls von einer wirklichen Lösung dieser Frage ab. RFID-Skimming ist mit ziemlicher Sicherheit nicht die Art und Weise, wie auf die Karten des OP zugegriffen wurde
@Thomas Dann hast du Glück. Es scheint eine so offensichtliche Sicherheitsmaßnahme zu sein, aber einige Banken geben sogar auf Informationsschreiben die vollständige Kartennummer als Kontoreferenz in der Kopfzeile an!
@Will und das Ignorieren aller anderen Aspekte meiner Antwort, um die Technologie zu widerlegen, hilft sicherlich dabei, den Fokus auf wahrscheinlichere Szenarien umzulenken ... Außerdem sehe ich keine Quellen, die beweisen, dass es keine RFID-Angriffe gegeben hat. Der Autor behauptet es lediglich.
@Steve-o169 Kommentare unter Antworten dienen dazu, Verbesserungen an ihrem Inhalt zu diskutieren. Wenn Sie zustimmen, dass der RFID-Abschnitt nicht hilfreich ist, können Sie ihn einfach entfernen, um die allgemeine Antwortqualität zu verbessern.
@Will, vielleicht füge ich einen Vorbehalt hinzu, aber ich sehe keine eindeutigen Beweise dafür, dass keine RFID-Angriffe stattfinden. Nur weil ein solches Verbrechen unglaublich schwer zu beweisen ist und sein kann, heißt das nicht, dass es nicht passiert. Unabhängig von der Meinung dieses Autors besteht immer noch das Potenzial, und es ist eine Option zur Verbesserung der Sicherheit der OP-Karte, die Gegenstand der Frage war.
Das sollte offensichtlich sein, aber ich würde #4 hinzufügen: Rezitiere deine Ziffern nicht laut in das Telefon an einem öffentlichen Ort. Wenn ich eine böse Person wäre, hätte ich die CC-Nummer von jemandem stehlen können, während ich in einem Flughafen, Café oder an einer Bushaltestelle saß, weil ich das oben genannte Verhalten mehrere Male miterlebt habe.
@Thomas Mindestens 10 verschiedene Kreditkarten von mir stellen elektronische Kontoauszüge aus, die die vollständige Kartennummer zeigen. Auf diese Weise komme ich davon, nur eine Debitkarte bei mir zu haben. Wenn ich nicht zu Hause bin und mich nicht an eine Kreditkartennummer für einen Online-Einkauf erinnern kann und Samsung Pay nicht verwenden kann, melde ich mich einfach bei meinem Konto an, nehme den neuesten Kontoauszug und kopiere die Kartennummer davon.
Beachten Sie, dass der von Ihnen eingesetzte Chip kein RFID ist. RFID muss nur abgegriffen werden. Ich habe noch keine RFID-Kreditkarte. Außerhalb der USA ist es viel häufiger.
RFID-Angriffe können Ihre Karte belasten (wenn Ihre Karte über Tap-Technologie verfügt), indem Sie einen Kauf an einem Zahlungsterminal tätigen und es in Reichweite der Karte bringen, aber Personen können die Informationen Ihrer Karte nicht stehlen und sie an anderer Stelle mit RFID-Angriffen verwenden . Da die erstere Option überwältigend einfach zu verfolgen ist, wird sie nicht verwendet.
Ich würde das Hinzufügen mobiler Zahlungen als potenziell sicherere Option in Betracht ziehen, zumindest für Standorte, die dies unterstützen. Außerdem unterstützen einige Kreditkartenanbieter virtuelle Kreditkartennummern, sodass Sie mehr als eine Nummer mit Ihrem Konto verknüpfen können. Dies ist nützlich für Websites, da jetzt jede Website ihre eigene eindeutige Nummer haben kann. Wenn einer von ihnen kompromittiert wird, haben Sie nicht nur die Quelle gefunden, sondern können immer noch Ihre anderen Nummern verwenden.
@KarlBielefeldt In der Tat: Ich bin in Großbritannien und mindestens einer meiner Kartenanbieter stellt auch auf Anfrage keine Nicht-RFID-Karte zur Verfügung. Ich habe es; es steht auf einem Regal; Ich könnte es für Online-Einkäufe verwenden, wenn ich mich erinnere, dass es dort ist.
Verwenden Sie Passwörter auch nicht wieder, besorgen Sie sich stattdessen einen Passwort-Manager und verwenden Sie für jede Seite ein anderes, sicheres Passwort.
"Wie ich in meinem Kommentar erwähnt habe, ist es möglich, dass ein Betrüger im Einkaufszentrum hinter Sie kommt und Ihre Karte aus Ihrer Gesäßtasche scannt, ohne dass Sie es überhaupt wissen . " könnte von jeder modernen Karte verwendet werden, da RFID kein Magnetstreifen ist: Es schüttelt tatsächlich die Hand mit dem Terminal und signiert die Transaktion, ohne rohe Karteninformationen preiszugeben (was ein Magnetstreifen im Klartext speichert). Nichts, was überflogen werden kann , kann verwendet werden : Selbst Replay-Angriffe funktionieren nicht. RFID-Blocker sind Betrug.
@Steve-o169, in deinem früheren Kommentar erwähnst du das Scannen des Magnetstreifens in der Brieftasche. Das geht nicht. Aber RFID kann aus der Ferne gescannt werden. RFID-Karten sind in den USA erhältlich, aber ich glaube nicht, dass sie üblich sind. Wenn Sie tatsächlich eine RFID-Karte haben, würde eine Abschirmung nicht schaden. Ein Lesegerät erhält dieselben Informationen wie ein Tap, und Diebe mit ausreichenden Ressourcen können dann eine Karte erstellen, die dieselbe Bitfolge sendet.
@WGroleau Lesen Sie die anderen Kommentare. Ein Kartenlesegerät, das mit einer kontaktlosen Karte Handshaking durchführt, erhält nicht genügend Informationen, um „eine Karte herzustellen, die dieselbe Bitfolge sendet“, da diese Folge bei jeder Transaktion unterschiedlich ist . Ich bin mir des Protokolls nicht sicher, daher ist es möglich, die Kartennummer abzulesen und zu versuchen, sie online oder telefonisch bei einem Händler zu verwenden, der die Details nicht ordnungsgemäß überprüft, aber die Erfolgsaussichten für den Kriminellen sind hoch viel niedriger, als wenn sie eine Kartenabrechnung stehlen oder Details von einem Händler abfangen und auch Ihren Namen und Ihre Adresse haben.
Da ich die Grundlagen von RFID kenne und dass die Karten passiv sind, dachte ich, dass sie keine Verarbeitung durchführen könnten. Aber technovelgy.com/ct/Technology-Article.asp?ArtNum=63 stimmt @IMSoP zu. Beachten Sie jedoch, dass dieselbe Website (Index am Ende der Seite) andere Datenschutzbedenken aufwirft.
Hier ist eine weitere großartige Möglichkeit, Skimming und anderes physisches Klonen von Karten zu verhindern: Verwenden Sie Bargeld.

Es könnte sich lohnen, Ihre Bank nach weiteren Details über den Betrug zu fragen (z. B. was die Betrugswarnung ausgelöst hat), da Sie möglicherweise feststellen, dass einige absolut legitime Websites Betrugsfehler verursachen.

Vor ungefähr einem Monat erhielt ich einen Anruf von meiner (australischen) Bank, die mir mitteilte, dass meine Karte wegen möglichen Betrugs gesperrt wurde. Als ich fragte, was es ausgelöst habe, sagten sie mir, es sei ein Zahlungsversuch an Apple. Ich hatte mein Apple Developers-Abonnement nur wenige Tage zuvor verlängert, und aufgrund einer Zunahme von Betrügern, die Leute aufforderten, iTunes-Geschenkkarten zu kaufen, sperrten sie meine Karte als vorbeugende Maßnahme.

Mein anderer Rat ist, Ihre Kontopasswörter für Websites zu ändern, auf denen Sie Ihre Kreditkartendaten speichern, und einen Blick auf Listen kompromittierter Websites zu werfen (wie die Liste der Websites von HaveIBeenPwnd), um zu sehen, ob ein Unternehmen, mit dem Sie es zu tun haben, kompromittiert wurde und was Daten wurden verletzt.

Führen Sie schließlich, wie andere vorgeschlagen haben, einen Scan Ihres Computers nach Malware und anderen Schädlingen durch, falls Angreifer auf diese Weise an Ihre Daten gelangen.

Ich bin überrascht, dass sie Ihnen bezüglich der Transaktion keine E-Mail geschickt haben. Das macht meine Bank in den USA. "Ist diese verdächtige Transaktion gültig? Klicken Sie auf JA oder NEIN."
@RonJohn Ich bin überrascht, dass sie das in den USA tun, denn wenn Ihre Karte zusammen mit Ihrem Telefon gestohlen wurde, ist ein Dieb nur einen Klick davon entfernt, (fast) freie Hand über Ihre Karte zu haben. Als ich den Anruf bekam, nahm ich ihn nicht entgegen, weil ich die Nummer nicht kannte und die Voicemail nicht überzeugend klang. Ich schaute dann auf die Website meiner Bank, bestätigte die Nummer, rief sie dann an, und der Typ führte seine übliche Überprüfung durch (er fragte nach meinem vollständigen Namen, meinem Geburtsdatum und der Antwort auf meine Sicherheitsfrage), bevor er mein Konto entsperrte.
#1 Ich habe nicht gesagt, dass du auf die E-Mail antworten sollst . :) #2 Vielleicht bin ich einfach alt und verstehe Smartphones nicht so gut, wie ich denke, aber ist ein gesperrtes Telefon nicht... gesperrt? Wie kommt der Dieb in mein Handy?
@RonJohn Leider sperrt nicht jeder sein Telefon, oder wenn doch, ist es oft ein leicht zu erratendes Passwort. Ich bin als Helpdesk-Mitarbeiter angestellt, und manchmal können wir uns bei den Geräten von Personen anmelden, wenn sie ihre Passwörter nicht hinterlassen, weil wir richtig erraten haben, dass ihr PIN-Code oder 1234oder 0000ihr Laptop-Passwort ist '(dh die Schaltfläche direkt neben auf die Eingabetaste) oder asdfghjkl;'(damit sie mit dem Finger über die mittlere Reihe streichen können, um sich schnell anzumelden. Und ein großes Lob dafür, dass Sie nicht auf die E-Mail geantwortet haben, obwohl ich viele kenne, die dies tun würden; D
LOL. Haben Sie die Liste der 100 häufigsten Passwörter an die Wand geklebt?
@RonJohn Ich bin seit etwas mehr als 12 Jahren in diesem Job, und Sie merken sich die häufigsten, und Sie können raten, basierend darauf, wie technisch versiert sie scheinen. Sie sind die Art von Hinweisen, die auch Betrüger verwenden, wenn sie Ziele auswählen.
Ich bezweifle sehr, dass Sie meine Passwörter erraten können, aber vielleicht können Sie meine PIN erraten, wenn Sie genügend Chancen haben.
Meine Mutter hatte das gleiche Problem mit ihrer Bank und der Nutzung von Uber. Anscheinend hat ihre Bank Uber-Transaktionen wegen der Zunahme von Betrügereien auf dieser Plattform auf die schwarze Liste gesetzt.
Seit Sie diese Antwort gepostet haben, wurde die Frage bearbeitet, um deutlich zu machen, dass die versuchten Transaktionen definitiv Betrug waren. Aber auch vorher schien es nicht wie Fehlalarme bei legitimen Transaktionen. Meine Bank hat mehrmals legitime Transaktionen als Betrugsverdacht gestoppt, aber das hat nie eine Ersatzkarte ausgelöst: Ich bestätige meiner Bank nur, dass die Transaktion von mir stammt, und sie entsperren die Karte. Das ist in Großbritannien, aber ist das in den USA wirklich anders?

Ich war in Ihrer Haut und habe das Problem gelöst. Ich habe alle Ratschläge der Bank befolgt, aber es hat überhaupt nicht geholfen. Ich wechselte schließlich dazu, alle stationären Einkäufe ausschließlich mit Bargeld zu tätigen, und der Betrug hörte vollständig auf.

Ich glaube, es waren Zapfsäulen. Kurz nachdem ich gewechselt hatte, sah ich eine CBC-Dokumentation über Skimmer, die an Zapfsäulen verwendet wurden, und insbesondere über die, die am weitesten vom Gebäude entfernt waren. Das sind auch die, die ich bevorzugt habe. US-Pumpen haben jetzt Etiketten, die brechen, wenn die Platte manipuliert wurde.

Etwas in Ihrer Gewohnheit hat einen Skimmer. Es könnte ein Restaurant oder eine Zapfsäule oder was auch immer sein. Ich habe die Verwendung meiner Karte wieder aufgenommen, aber nicht an weit entfernten Zapfsäulen, und hatte kein Problem. Meine Empfehlung ist, für eine lange Zeit auf Bargeld umzusteigen und zu sehen, ob der Betrug lokal oder online ist.

Wenn Sie eine zweite (oder dritte) Kreditkarte erhalten, können Sie eine ausschließlich online verwenden, eine ausschließlich in Restaurants, eine an Tankstellen, und beim nächsten Diebstahl wissen Sie, was die Ursache war.
Als es mir passiert ist, weiß ich, dass es die Zapfsäulen gewesen sein müssen, weil BEIDE meine Karten gleichzeitig getroffen wurden und es der einzige Ort ist, an dem ich die 2. Karte verwende, wenn ich die rotierenden 5% Cashback für Benzin bekomme. Ich wackele jetzt jedes Mal mit dem Scanner.
Skimmer waren in letzter Zeit hier oft in den Nachrichten, es wurde dem Leser empfohlen, sich ein Wackeln zu schnappen. Ich gehe immer hinein, um zu bezahlen, weil ich denke, dass es dort weniger Chancen auf einen Skimmer gibt. Obwohl sie heute Abend in den Nachrichten eine Geschichte über einen Stiftblock im Geschäft hatten, auf dem an einer Tankstelle ein Skimmer gefunden wurde.
Ich möchte auch darauf hinweisen, dass die Verwendung einer Kreditkarte vor betrügerischen Einkäufen schützt, eine Debitkarte jedoch nicht den gleichen Schutz bietet – und es kann Monate dauern, bis Sie Ihr Geld wieder auf Ihrem Girokonto haben. Wenn Sie Zweifel haben, ob Sie an einem riskanten Ort bezahlen möchten, verwenden Sie Ihre Kreditkarte anstelle einer Debitkarte.
@PhilM Ich glaube nicht, dass das stimmt. Als ich betrügerische Transaktionen mit meiner Visa-Debitkarte hatte, wurde diese innerhalb einer Woche erstattet.
@Fax Sie haben vielleicht eine andere Bank, aber ich hatte Probleme mit meiner Paypal-Debitkarte, bei der ich über einen Monat lang 500 US-Dollar verloren hatte, obwohl ich versuchte, innerhalb von 5 Minuten, nachdem ein Klon meiner Karte in einem Walmart verwendet wurde, eine Restauranttransaktion durchzuführen halb durchs Land. Ich konnte leicht beweisen, dass ich es nicht war, und trotzdem war ich diejenige ohne Zugang zu den Geldern, während der Fall überprüft wurde. Bei einer Kreditkarte stornieren sie die betrügerischen Belastungen sofort. Ich glaube, der Unterschied liegt darin, wessen Geld es ist ... das Kreditkartenunternehmen besitzt das Geld im CC-Fall, ich für die Schulden.
@PhilM In meinem Fall war es Visa, der mir das Geld zurückerstattet hat. Es scheint darauf hinzudeuten, dass der Unterschied eher im Kreditkartenunternehmen (in Ihrem Fall Mastercard) als in der Art der Karte liegt.
@Fax Ich habe zwar persönliche Erfahrung damit (und Sie auch), aber unsere persönlichen Erfahrungen zeigen nicht wirklich ein Risiko oder einen Mangel an Debitkarten ... letztendlich haben wir beide unser Geld zurückbekommen. Hier ist ein Link zu einem Artikel, der mehr auf die Risiken eingeht: clark.com/personal-finance-credit/never-use-debit-card-pay

Ich bin wirklich überrascht, dass niemand davon erzählt hat, eine virtuelle Karte zu erstellen. Immer wenn ich mit meinem CC etwas kaufen möchte, generiere ich eine virtuelle Karte. Es hat geänderte Daten, kann aber nur einmal verwendet werden. Nach Ihrer ersten Zahlung können Sie es nicht wiederverwenden.

Aktualisiert am 04.12.2019: Ich möchte hinzufügen, dass es auch möglich ist, virtuelle Karten physisch zu verwenden. Sie benötigen lediglich ein NFC-kompatibles Telefon und eine App wie Samsung Pay, Google Pay oder Apple Pay. Sie können auch ein kompatibles Wearable verwenden.

Das funktioniert allerdings nur online.
Ich habe tatsächlich gescrollt, um zu sehen, ob dies als Auswahl angeboten wird. creditcards.com/credit-card-news/… - braucht mehr +1
@FabioTurati Und? Wenn Sie verschiedene Nummern aus verschiedenen Gründen verwenden (z. B. Redbox, Telefonrechnung usw.), können Sie möglicherweise nachverfolgen, WELCHE Nummer durchgesickert ist ... UND Sie verringern die Wahrscheinlichkeit, dass die physische Karte verloren geht ... UND wenn Ihre physische Karte die ist eine verloren, können Sie eine neue bekommen und Ihre Online-Rechnungen werden weiterhin bezahlt und Online-Karten funktionieren immer noch. Erstaunlich gute Wahl, wenn es richtig verwendet wird.
@WernerCD Ich habe einfach gesagt, dass "das nur online funktioniert". Aus Ihrem Link: "Die funktionieren auch nicht im stationären Handel", was ich gesagt habe. Dem OP wurde seine Karte in einem Lebensmittelgeschäft verweigert, also verwenden sie sie nicht nur online. Wenn ihre Nummer in einem physischen Geschäft gestohlen wird, helfen virtuelle Karten nicht. Nur das. Ich finde virtuelle Karten auch toll (ich benutze sie seit 2008), aber sie lösen nicht jedes Problem.
@FabioTurati Nun, meine Meinung ist die Trennung und Identifizierung von "Löchern" - wenn Sie die Karte "IRL" und eine andere Karte "online" verwenden ... können Sie zumindest herausfinden, welche Karte durchgesickert ist - und diese nur wann ersetzen erforderlich. Ebenso können Sie jedem Online-Unternehmen eine separate „Karte“ geben und wissen, welche durchgesickert ist. Das geht nicht, wenn ALLE Orte dieselbe Karte verwenden.
Ich möchte hinzufügen, dass es auch möglich ist, virtuelle Karten physisch zu verwenden. Sie benötigen lediglich ein NFC-kompatibles Telefon und eine App wie Samsung Pay, Google Pay oder Apple Pay. Sie könnten auch ein kompatibles Weable verwenden.

Die zweite Kartenidee ist nützlicher als nur eine Karte zu haben, wenn alles andere ausfällt.

  • Holen Sie sich eine Karte, die speziell für Online-Einkäufe an ein neues Konto angehängt ist (sie wissen vielleicht, was Sie meinen, wenn Sie nach einem „Firewall“-Konto fragen).
  • Richten Sie es so ein, dass der Saldo nicht negativ werden kann (es wird eher sinken als überzogen).
  • Halten Sie ein kleines Guthaben, verwenden Sie eine Telefon-App, um Geld zu überweisen, bevor Sie einen größeren Online-Einkauf tätigen
  • Verwenden Sie NUR diese Karte für Online-Transaktionen, verwenden Sie sie niemals offline, verwenden Sie Ihre Offline-Karten niemals online

Der ganz große Vorteil hierbei ist, dass Sie bei der nächsten Sperrung einer Ihrer Karten wissen, ob der Dieb online oder offline war. Eine weitere Unterteilung ist möglich, wenn Sie das Interesse und die Geduld haben - Sie könnten sogar den Schuldigen in einem Jahrzehnt oder so identifizieren :)

Außerdem: Gehen Sie nicht davon aus, dass Sie sicher sind, weil Sie Linux/Mac verwenden (Gehen Sie jedoch davon aus, dass Sie kompromittiert sind, wenn Sie Windows verwenden).

Anzunehmen, dass Sie kompromittiert sind, wenn Sie Windows verwenden, ist zu paranoid, um praktikabel zu sein.
Ich bin seit Jahren davon ausgegangen, dass jeder Windows-Computer, der direkt mit dem Internet verbunden ist, kompromittiert ist (ich gebe niemals Kreditkarteninformationen in einen Windows-Computer ein). Die Heimcomputer hinter Routern, die von Ihrem Provider geliefert werden, sind wahrscheinlich nicht in viel besserem Zustand, wenn die Router einmal bereitgestellt sind, werden sie selten aktualisiert und sind mit Schwachstellen übersät. Ich stimme zu, dass ich paranoid bin, aber wahrscheinlich kaum paranoid genug.
Ich verwende seit mindestens 10+ Jahren nur Windows-Computer und hatte noch nie eine Karte, die durch Online-Shopping kompromittiert wurde. Anzunehmen, dass Ihr Computer nur aufgrund des Betriebssystems anfällig ist, ist kein nützlicher Rat.
@Steve-o169 Nur weil Ihnen keine Kreditkarte gestohlen wurde, heißt das nicht, dass Ihr Windows-PC nicht kompromittiert ist. Es gibt praktisch keinen Schutz vor einem Rootkit, sie können von AV-Software nicht erkannt werden und alles, was sie brauchen, ist eine Zeit, in der Ihr System anfällig war, bevor ein Patch herauskam, um für immer infiziert zu sein. Sie können in das Bios Ihrer Festplatte geschrieben werden, wo ein Format sie nicht einmal loswird. Nur wenige mit dem Internet verbundene Computer sind sicher, wenn jemand aktiv auf Sie abzielt, aber wenn Ihr Windows-Computer nicht infiziert ist, ist das nur Zufall.

Um es klar zu sagen, es wird nicht physisch gestohlen und ich habe meine Karte noch nie verloren.

Sind Sie sicher, dass jemand mit physischem Zugriff auf Ihre Kreditkarten die Daten nicht online verkauft? Sie müssen es nicht stehlen, um an die Details zu kommen.

Zum Beispiel: Mitbewohner, Familienmitglieder, angestellte Hilfskräfte, Kollegen?

Mir ist Ähnliches passiert. Die Karte wurde nie gestohlen oder überflogen, aber letztendlich fand ich heraus, dass meine Bank einen schwachen Algorithmus zum Generieren von Zahlen verwendete und dass Hacker eine Möglichkeit gefunden hatten, dies zu duplizieren, und sie generierten Zahlen und testeten sie, bis sie einen solchen fanden hat funktioniert. Die Bank stellte mir eine neue Karte aus, die angeblich stärker gegen diese Art von Identitätsangriffen war.

Meine unmittelbare Reaktion ist, dass Ihr(e) Account(s) kompromittiert ist/sind. Haben Sie ein leicht zu erratendes Passwort? Ändern Sie es. Aktivieren Sie die Multi-Faktor-Authentifizierung, wenn Ihre Bank dies anbietet. Überprüfen Sie bei jedem Login Ihren „Zuletzt besucht“-Vermerk (wenn die Bank dies nicht anbietet, wechseln Sie zu einer Bank, die dies anbietet). Wenn Sie keine Online-Bankgeschäfte tätigen, rufen Sie sofort Ihre Bank an und sehen Sie nach, ob jemand ein Online-Konto für Sie eröffnet hat. Vielleicht möchten Sie Ihre Mailbox ruhig beobachten und sehen, ob Leute herumschnüffeln.

Anstatt Ihnen einfach eine neue Karte zu schicken, sollte Ihre Bank Ihre Kontonummern ändern, Ihre Login-ID ändern und so weiter.

Andere Schritte: Wenn Sie irgendetwas tun, das eine Anmeldung über öffentliches WLAN erfordert, hören Sie damit auf. Stellen Sie sicher, dass Ihre "großen E-Commerce-Anbieter" tatsächlich die richtige Adresse sind und Sie nicht die ganze Zeit über eine Fassade verwendet haben. Wie in den Kommentaren erwähnt, sollten Sie separate Karten für Dinge wie Ihren Online-Einkauf, die automatische Abrechnung und den täglichen Gebrauch in Betracht ziehen und nur die für den täglichen Gebrauch mit sich herumtragen. Ziehen Sie eine RFID-geschützte Brieftasche in Betracht.

Es ist eine neue Karte mit einer neuen Nummer . Vor einiger Zeit wurde mir meine Nummer genauso oft gestohlen wie OP. Chase schickte mir jedes Mal eine Karte mit einer neuen Nummer. Es war nie nötig, meine Login-ID oder mein Passwort zu ändern.
Welche Konten)? Ich denke, Sie denken, dass diese Antwort hilfreich ist, aber das Problem hier scheint nichts mit Bankkonto-Anmeldeinformationen zu tun zu haben.
@quid In der Tat. Ich glaube nicht, dass das Ändern der Online-Banking-Daten hier zusammenhängt, aber ansonsten ist der Rat solide.
Wenn die Kartennummer kurz nach Erhalt gestohlen wurde , könnte jemand anderes mit Zugriff auf das Bankkonto der Schuldige sein. Aber normalerweise können Sie nicht alle Karteninformationen vom Konto selbst abrufen (z. B. CVV), daher wäre dies ein ineffizienter Weg. Bei dieser langen Lücke liegt es wohl nicht am Bankkontozugang.
höchstwahrscheinlich liegt das Problem nicht bei der Bank, sondern dieser OP verwendet seine Karte in einigen extrem zwielichtigen Online-Shops. Beispielsweise sind einige/viele pr0n-Sites wirklich Fronten für internationale kriminelle Organisationen, die Ihre Kreditkarten- und persönlichen Daten stehlen werden, wenn Sie dumm genug sind, bei ihnen einzukaufen, und ich wäre nicht überrascht, wenn es da draußen noch viel mehr skrupellose Online-Unternehmen gibt das gleiche.
@Bobson, nein ist es nicht. Haben Sie schon einmal versucht, Ihre Kreditkartennummer von Ihrer eigenen Bank zu bekommen?

Hier wurden viele gute Vorschläge gemacht. Ich wollte nur hinzufügen, dass es sicherere Alternativen gibt, um online zu bezahlen. Beispielsweise können Amazon-Geschenkkarten mit barem Geld gekauft werden – wenn sie kompromittiert werden, sind Ihre sensibleren Konten immer noch geschützt. Mobilfunkanbieter verkaufen Aufladekarten im Supermarkt (zumindest bei mir). Ich benutze oft Amex Serve: Es ist eine Prepaid-Debitkarte, die mit Bargeld vorgeladen werden kann, aber dann wie eine Karte funktioniert. Ein im Geschäft erhaltenes Konto beginnt anonym, aber Sie können sich für ein Online-Konto anmelden, Unterkonten mit zusätzlichen Karten für Untergruppen von Einkäufen hinzufügen, eines an - sagen wir - Ihren Teenager delegieren, um es als Taschengeld zu verwenden ... Es ist etwas anderes , wahrscheinlich niedrigere Servicestufe, als Sie es wahrscheinlich von Kreditkarten gewohnt sind, aber es kann den Schaden begrenzen: Wenn meine Serve-Karte gestohlen / überflogen wird,

Ja, das ist üblich.

Ich wurde von der Bank angerufen, die mir mitteilte, dass sie leider meine Karte ändern müssten, weil die Daten gestohlen wurden. Sie haben dies bei der internen Revision festgestellt, ich musste nichts tun, um die Kartenabrechnung zu überprüfen.

Schneller Vorlauf, weniger als ein Jahr!

Ich hatte einen erneuten Anruf von der Bank, die sagte, sie müssten leider wieder meine Karte ändern, weil die Daten gestohlen wurden.

Websites werden ständig gehackt. Du kannst nichts dafür. Selbst ich als professioneller Softwareentwickler mit starkem Interesse an Sicherheit habe nicht genug Zeit, um jede einzelne E-Commerce-Site zu reparieren.

Sagen wir einfach, die Sicherheit der meisten Online-Sites ist für professionelle Standards viel zu niedrig. Es ist interessant, wie diese unprofessionellen Programmierer massiv zu niedrigen Kosten eingestellt werden und in allen Aspekten des Softwaredesigns schlechte Arbeit leisten.

Das einzige, was Sie tun können, ist, darauf zu achten, wie Sie Ihre Karte online verwenden, sie online weniger zu verwenden und mehr in physischen Geschäften zu bezahlen. Aber lohnt sich das? Wahrscheinlich nicht. Sie verpassen viele gute Angebote, wenn Sie E-Commerce meiden.

Ich denke, Ihre Kartenbedingungen sollten besagen, dass Sie, solange Sie mit der Online-Nutzung der Karte vorsichtig genug sind, nicht persönlich für die Verluste verantwortlich sind, die durch den Diebstahl von Kartendetails verursacht werden.

Bearbeiten: Es besteht natürlich die Möglichkeit, nur Websites zu verwenden, die PayPal unterstützen. Den meisten E-Commerce-Websites vertraue ich nicht, aber wenn eine Website PayPal verwendet, werden Ihre Kartendaten nur von PayPal verarbeitet, und daher würde ich sagen, dass Ihre Kartendaten in sicheren Händen sind.

Nein, das ist nicht üblich. Ich benutze Paypal auf allen Websites, die ich nicht kenne, und speichere niemals meine Kartendaten. Kartenbetrug hatte ich noch nie.
@WendyG Wenn Sie nur PayPal verwenden, ist dies nicht üblich. Einige Websites bieten jedoch keine PayPal-Unterstützung an.
dann verwende ich diese Websites nicht, es sei denn, ich vertraue ihnen bereits aus anderen Gründen (z. B. wenn sie Salbei bezahlen).
Es sollte eine Art Konsequenz für Händler geben, die mit Ihren Daten schlampig umgehen ...
Wenn Sie PayPal (lange Geschichte) nicht verwenden können oder wollen, gibt es andere ähnliche Outfits, z. B. Skrill.

Es gibt bereits einige großartige Antworten, aber ich habe einen weiteren wahrscheinlichen Schuldigen für diesen neuesten Diebstahl erkannt, der in den Antworten nicht erwähnt wurde:

Ich habe mich kürzlich für Schädlingsbekämpfungsdienste von lokalen Unternehmen angemeldet (ein Sprühen für Standard-Haushaltsschädlinge und eines für Mücken). Da es sich bei beiden um einen monatlichen Service handelt, wollten sie eine Zahlungsmethode hinterlegt haben und nahmen daher meine Kreditkartendaten. Beide Unternehmen haben eine Kopie unserer Kartendaten gemacht, als sie zum ersten Mal herauskamen (ich bin mir nicht sicher, wie genau, weil meine Frau es eingerichtet hat), und ich habe damals nicht darüber nachgedacht. Beide begannen jedoch innerhalb der letzten 4-6 Wochen, was das Timing sehr verdächtig macht.

Ich werde meine neue Karte definitiv nicht zu den Akten nehmen lassen, obwohl ich leider nicht weiß, welche anderen Zahlungsmöglichkeiten sie für mich haben. Ich bin mir sicher, dass Card-on-File ihre Präferenz ist, aber es ist definitiv nicht mehr meine Präferenz. Ich muss vielleicht sehen, ob sie jedes Mal nur einen Scheck oder Bargeld akzeptieren. Scheckbetrug ist natürlich auch ein Risiko, aber meiner Erfahrung nach nicht so häufig wie Kreditkartenbetrug.

Dies könnte zwar den jüngsten Diebstahl erklären, erklärt aber nicht wirklich, warum dies alle paar Jahre passiert. Basierend auf der Bearbeitung würde ich sagen, dass es eher von einem Online-Anbieter verursacht wird, wenn man die Verbreitung des Ortes berücksichtigt, an dem die Transaktionen stattgefunden haben. Ich gehe davon aus, dass ein lokaler Betrüger lokal ausgeben würde, aber ich bin kein Betrüger, also kenne ich die bewährten Methoden für Betrüger nicht. Achten Sie auf jeden Fall darauf, welche Anbieter Sie online verwenden. Ehrlich gesagt kann es besser sein, diesen Unternehmen Ihre neue Karte als Test zu geben. Wenn es wieder gestohlen wird, raten Sie mal, wer keine Aufträge mehr von Ihnen bekommt?
@ Steve-o169 Ja, mein Ziel war es nicht, eine umfassende Liste von Möglichkeiten zu erstellen. Ich würde den lokalen Unternehmen eigentlich nicht verdächtigen, direkt für den Betrug verantwortlich zu sein. Ich würde eher vermuten, dass ein Mangel an angemessener Sicherheit bei den Unternehmen es anderen Parteien leicht macht, vorbeizukommen und Kreditkarten leicht zu saugen. Da ich im Laufe der Jahre mit vielen kleinen Unternehmen zusammengearbeitet habe, ist das Sicherheitsniveau im Allgemeinen schrecklich.
Sie lassen also Ihre Frau Ihre Kartendaten verwalten. Ist sie so internetaffin wie du?

Wie einige Antworten oben angedeutet haben, scheint Ihr Hauptproblem eine sehr laxe Sozialversicherung zu sein, wenn es um Ihre Finanzinformationen geht.

Je öfter Sie Ihre Kredit-/Debitkarte(n) verwenden. Sei es bei Macy's, Best Buy oder dem örtlichen Restaurant und der Bar ... desto wahrscheinlicher ist es, dass Sie bei einem dieser Konten auf Betrug stoßen.

Social Engineering ist DIE Low-Hanging-Fruit-Methode für Betrüger, um an Ihre Kartendaten zu gelangen. Zu ihren Methoden:

1) Angeln, entweder über Telefonanrufe oder E-Mails, die Sie dazu bringen, Informationen an gefälschte Dienste weiterzugeben oder auf fehlgeschlagene E-Mails zu antworten, die vorgeben, von Ihrer Bank oder Ihrem Karteninhaber zu stammen.

2) Beim Surfen mit den Augen werden Sie überrascht sein, wie schnell jemand, der darin trainiert ist, sich eine 16-stellige Kartennummer merken kann. Jeder Live-Agent in einem Geschäft, einer Bar, einem Restaurant, einem Einkaufszentrum ... ist daher ein potenzieller Angriffspunkt. Vertrauen Sie darauf, dass der Pickelgesichtige 18-Jährige, der Ihnen gerade ein Hemd verkauft hat, Ihre Ziffern hätte aufzeichnen können (vorausgesetzt, er handhabt die Karte).

3) Gerätescannen, indem sehr einfache Swipe-Geräte auf Karten ohne Chips verwendet werden ... Live-Agenten können Hunderte von Nummern abrufen. Die Verwendung heimlicher Geräte in Geldautomaten oder U-Bahn-Füllmaschinen ist einer der größten Vektoren für die Massenerfassung von Kartennummern.

Was Sie also tun können, um Ihre Exposition drastisch zu reduzieren, ist klar.

Holen Sie sich beim Einkaufen in einem echten Geschäft Bargeld und bezahlen Sie damit.

Verwenden Sie beim Einkaufen in einem Restaurant oder einer Bar ebenfalls immer Bargeld.

Um den Diebstahl Ihrer Karten zu verhindern, bewahren Sie einfach eine in Ihrer Brieftasche oder Tasche auf. Es gibt keinen Grund, alle Ihre Karten in die Welt hinauszutragen, wenn Sie nicht vorhaben, sie alle zu verwenden.

Es ist eine große Fehlbezeichnung, dass Online-Ausgaben ein Vektor für solche Verstöße sind, WENN Sie sich an große bekannte Unternehmen halten. Google, Facebook, Macy's, Best Buy, Amazon....etc. In der Regel kommt es zu äußerst seltenen Vorfällen von Sicherheitsverletzungen, und wenn sie auftreten, werden sie eingedämmt und aufgrund der Isolierung von Daten auf eine geringe Auswirkung beschränkt.

Kaufen oder kaufen Sie aus diesem Grund bei großen Unternehmen und meiden Sie kleinere/neuere Unternehmen, die ihre E-Commerce-Anforderungen nicht an einen größeren Anbieter auslagern. Amazon und Paypal verfügen beide über hervorragende sichere Zahlungsdienste, die viele kleinere Unternehmen implementieren. Suchen Sie also nach diesen Anbietern für kleine Unternehmen, wenn Sie darauf bestehen, bei ihnen einzukaufen Datendiebstahl im Vergleich zu den zuvor beschriebenen Beispielen aus der realen Welt. Beseitigen Sie diese Schwachstellen und die Häufigkeit Ihrer Sicherheitsverletzungen sollte drastisch sinken.

Online-Sicherheitsverletzungen sind im Vergleich zu den zuvor beschriebenen Beispielen aus der realen Welt immer noch ein weitaus geringerer Vektor für den Diebstahl von Kreditkartendaten. Haben Sie Daten, die dies belegen?
Bei Nummer 1 sollte „Fishing“ in „Phishing“ geändert werden.
Auf Platz 2, in vielen Restaurants, gehen sie mit der Karte weg und können sie fotografieren oder die Nummer aufschreiben, bevor sie an den Tisch zurückkehren. Gedächtnis und Training nicht erforderlich. (Ist mir mal passiert, aber ich wusste welches Restaurant!)

Videos überfliegen? Früher wurde meine Karte jährlich kompromittiert. Mir wurde klar, dass meine Karteninformationen leicht verfügbar waren ... auf meiner Karte. Jede gute Videokamera kann meine Nummer aus der Ferne an einer Zapfsäule oder aus kurzer Entfernung in einem Imbiss überfliegen. Ich klebte ein Stück Klebeband über meine Kartennummer und hatte seit drei Jahren kein Problem (klopf auf Holz). Niemand muss die Nummer an der Tankstelle oder bei den meisten anderen Anwendungen sehen, und wenn nötig, kann er das Klebeband abziehen.

Ich würde empfehlen, Karten von revolut und transferwise zu kaufen, die für Online-Shopping-Transaktionen verwendet werden. Halten Sie die Karten bei Nichtgebrauch eingefroren. Ich meine, lass es in der App deaktiviert.

Einige normale Banken bieten auch an, die Karte über die mobile App zu deaktivieren/einzufrieren, wenn sie nicht aktiv verwendet wird.

Dies könnte das Problem auf Umwegen lösen, aber es beantwortet nicht die Frage, wie die Kartennummern gestohlen werden.
Nur der Vollständigkeit halber hat Revolut mehrere Konkurrenten, zB N26 & denizen.io
Ich denke nur, dass es einfacher ist, die Funktion zum Einfrieren von Karten zu verwenden, um Swipe-Zahlungen in der Karte zu deaktivieren, wenn sie nicht verwendet wird

Ich gehe davon aus, dass Ihre Identität gefährdet ist. Dies ist die Schuld eines der von Ihnen verwendeten Einzelhändler (nicht unbedingt dort, wo Sie diese bestimmte Karte verwenden) oder möglicherweise eines Kriminellen, der im Kundendienstzentrum eines Kartenausstellers arbeitet. Sie könnten sich freiwillig melden, um dem Betrugsteam Ihrer Bank zu helfen, aber drängen Sie es nicht. Sie haben das aus Spionageromanen bekannte „Spiegelkabinett“-Problem – sie müssen ihre Verfahren sorgfältig überwachen und sie müssen jeden betrogenen Kunden als möglichen Betrüger betrachten.

Ich hatte schon immer mehrere Karten, und das Risiko, dass eine wegen Betrugs gesperrt wird, ist einer der Gründe. (Ist mir nur einmal passiert). Es bedeutet auch, dass, wenn das Computersystem einer Bank ausfällt, während ich versuche zu bezahlen, oder wenn der Chip oder Magnetstreifen auf der Karte kaputt ist, ich einfach eine andere herausziehe. Achtung: Verwenden Sie niemals dieselbe PIN für zwei oder mehr Karten! (Um die Aussteller bei Laune zu halten, stellen Sie sicher, dass Sie alle Ihre Karten gelegentlich verwenden. Sie erwarten, dass Sie einen Favoriten haben, und senden Ihnen gelegentlich Angebote, um zu versuchen, Sie dazu zu bringen, ihre Karte zu Ihrem neuen Favoriten zu machen. Aber wenn Sie dies nicht tun jemals verwenden und kein Guthaben haben, werden sie es stornieren).

Im Vereinigten Königreich gibt es ein System namens (IIRC) CIFAS, das Ihrer Identität zusätzliche Sicherheitsvorkehrungen in Bezug auf den Erwerb neuer Karten oder „riskante“ Einkäufe (z. B. hochwertige Waren online) hinzufügt. Entscheidend ist, dass die CIFAS-Registrierung Ihre Kreditwürdigkeit nicht beeinträchtigt, obwohl es Ihr Leben lästiger machen kann, nachdem Sie für eine neue Karte genehmigt wurden.

Ich bin mir nicht sicher, warum der Diebstahl meiner Kartendaten impliziert, dass meine Identität gefährdet ist. Sicherlich hat niemand Karten auf meinen Namen beantragt - die Daten einzelner Karten wurden einfach gestohlen.
Kreditkartendaten werden alle 1-2 Jahre gestohlen. Was mache ich falsch? [Duplikat]
AntwortenHierDatenschutz-Bestimmungen1y, 0v