Wer schon einmal, auch vor längerer Zeit, etwas bei Foto-Koch (fotokoch.de) bestellt und mit Kreditkarte bezahlt hat, sollte jetzt mal seine Kreditkartenabrechnungen prüfen!

Meine Bank rief mich heute an und erklärte mir, dass man gerade zwei unberechtigte Abbuchungsversuche von meiner MasterCard über 703 und 799 EUR zurückgewiesen habe.

Zur Erklärung hieß es, man hätte eine Warnung vom BKA bekommen. Bei Foto-Koch gab es einen Hacker-Einbruch wobei Kontodaten von Kunden "gestohlen" wurden.

Offensichtlich auch meine, denn ich hatte dort vor über einem Jahr mal was bestellt und per Kreditkarte bezahlt. Tja, da nutzt dann auch eine SSL-verschlüsselte Übertragung der Daten nix, wenn diese hinterher vom Server gestohlen werden.

Die Abbuchungsversuche fanden übrigens nicht unter dem Namen Foto-Koch sondern unter anderen Pseudonymen statt.

Also wie gesagt... AUFPASSEN und mal die Kreditkarten-Abrechnungen checken !

MfG
Sascha

Das ist eine Meldung von vor einem Vierteljahr. http://www.dslr-forum.de/showthread.php?t=377368

Ich denke die Kontodaten werden weiter verhökert?

Vierteljahr hin oder her... offensichtlich ist das Thema wohl noch aktuell. bei mir fand der Abbuchungsversuch JETZT statt.

Wollte es nur mal in die Runde werfen... wenn es hier schon bekannt ist, dann is ja gut :-)

S.

Vierteljahr hin oder her... offensichtlich ist das Thema wohl noch aktuell. bei mir fand der Abbuchungsversuch JETZT statt.

Wollte es nur mal in die Runde werfen... wenn es hier schon bekannt ist, dann is ja gut :-)

S.

Prima, vielen Dank, ich wusste nicht davon.
Eigentlich sollte man sowas auch nicht durch irgendein Forum erfahren müssen.
Hier hätte jeder Kunde sofort Nachricht von der Firma bekommen müssen. Wenn sowas passiert (und das passiert leider viel zu häufig - die Firmen nehmen den Datenschutz einfach auf die viel zu leichte Schulter) muss man als Firma eben in den sauren Apfel beissen und den Fehler schnellstmöglich bekannt geben, um Schlimmeres zu verhinden.

MfG
Stubi

Es gibt sehr strenge Bestimmungen der Kreditkartenunternehmen, die von den Shops erfüllt werden müssen. Darin wird auch geregelt, ob überhaupt und wenn ja wie und in welchem Umfang und über welche Zeitspanne die Kreditkartendaten gespeichert werden dürfen.
Sehr viele Online-Shops erfüllen diese Bestimmungen nicht. Häufig werden die Kreditkartendaten auf ungesicherten Systemen über Jahre aufgehoben und es fehlen geeignete Sicherungssysteme.
Die Kreditkartenunternehmen führen zwar Audits durch, diese können jedoch bei der Menge an Shops nie flächendeckend sein.

Der Bezahlvorgang via Internet ist i.d.R. sicher, das Problem besteht jedoch beim Client wie auch beim Serversystem sowie der nachgelagerten Verarbeitung der Daten beim Händler.

Meine beruflichen Erfahrungen in der IT Sicherheitsberatung von Unternehmen haben mich dazu gebracht nie mit Kreditkarte über das Internet zu bezahlen. Geeignete Alternativen sind z.B. das Lastschriftverfahren oder bei höherwertigen Gütern die Nachnahme. Bei Vorkasse kann man das Risiko lediglich verringern, indem man nur kleinere Beträge an den Händler überweist.

In den letzten Wochen habe ich die VISA Card sehr oft eingesetzt. Ist ja so bequem. Durch diesen Thread bin ich jetzt etwas unruhig geworden, ob mir da nicht auch mal "ein Gauner in die Karten" schaut.
Ich habe mich soeben mit dem VISA Card Service unterhalten:
F: Kann ich meinen Verfügungsrahmen kurzfristig erhöhen bzw. ermässigen?
A: JA, das macht Ihre Hausbank. Wenns eilt noch am gleichen Tag. Sonst kann das
2-3 Tage dauern. Eine befristete Erhöhung ist ebenfalls möglich.
F: Wie lange dauert die Rückbuchung bei einer missbräuchlichen Kartenbelastung?
A: 1.Bei Missbrauch benötigen wir vom Kunden zuerst die Meldung, dann weitere
Angaben zu dem Vorgang, evtl. eine eidesstattliche Versicherung, dass die Zahlung
nicht von ihm veranlasst wurde. Das dauert ca. 5-7 Tage. Nach Erhalt der
Unterlagen dauert die Bearbeitung des Falles nochmal bis zu 7 Tage. Das heisst
nach etwa 2 - 3 Wochen kann ich mit der Rückbuchung rechnen.
2. Bei Streitigkeiten mit einem Vertragspartner dauert eine Rückbuchung schon
dadurch wesentlich länger, dass der Partner (Lieferant) 30 Tage Zeit für eine
Stellungnahme bekommt.

Diese Angaben sind mir von VISA gemacht worden. Andere Kartenorganisationen handeln einiges vielleicht anders.
Ich werde jedenfalls meinen Verfügungsrahmen soweit ermässigen, dass das Risiko überschaubar bleibt. Zum anderen kann ich seit 2 Monaten im Online-Banking meiner Sparkasse auch meine Kreditkartenverfügungen täglich kontrollieren. Eine feine Sache.
Vielleicht sind diese Tipps anderen hilfreich!?
VG
Walter Kuhn

Zum anderen kann ich seit 2 Monaten im Online-Banking meiner Sparkasse auch meine Kreditkartenverfügungen täglich kontrollieren. Eine feine Sache.
Wenn Du nicht nur online kontrollieren, sondern auch online verfügen kannst, ist das auch eine feine Sache für Cracker ;)

Aufgrund der aktuellen Brisanz klebe ich es vorerst oben fest.

Wenn Du nicht nur online kontrollieren, sondern auch online verfügen kannst, ist das auch eine feine Sache für Cracker ;)

Das geht zum Glück nicht. Aber es ist für mich beruhigend, eine getroffene Verfügung sofort nach Belastung und nicht erst nach Erhalt der monatlichen Abrechnung sehen zu können. Ich bekomme übrigens auch keine Kreditkartenabrechnungen mehr zugeschickt, sondern drucke die bequem selber aus.
VG
Walter

Das wird wohl auch der Grund sein warum meine Kreditkarte ersetzt werden musste ;)

Habe im Sommer bei foto-koch was damit bezahlt. Im November meldete sich dann das Kreditunternehmen.... Allerdings gabs keine unberechtigten Abbuchungen oder sowas. Wie die das gemerkt haben weiss ich auch nicht. Fand nur cool dass es super schnell ablief und dass sie es überhaupt irgendwie rausgekriegt haben.

Da kann es auch sein dass foto-koch sich gemeldet hat bei den jeweiligen Kreditkartenunternehmen und sie es dadurch erfahren haben.

Hallo,

wenn ich schon beim Internethändler kaufe, kann ich nur dazu raten, die Geiz ist geil Mentalität nicht zu weit zu treiben. Bei Einsparungen von manchmal mehreren 100 Euro sollte man auf Nummer sicher gehen und die Ware per Nachnahme ordern.

Von einem Händler wie Foto Koch bekommt man bestimmt kein Backstein im Karton.

Gruß Wolfgang

Macht Sinn, mal ein paar Euro mehr zu zahlen und dann per Nachnahme zu bestellen, ausserdem gilt hier Bares gegen Ware.

Weils gerade so schön zum Thema passt: http://www.n-tv.de/1066255.html

Oh mann wie vermisse ich doch die Deutsche Infrastruktur. Gäbe es nicht ebay und meine Eltern in Deutschland, könnte ich nur via Kreditkarte einkaufen.

Das Banksystem hier in Irland ist noch Jahre hinter dem deutschen. Diese ganzen Services kann ich hier nicht nutzen:

Bezahlung per Bankeinzug (Verwendungszweck erlaubt < 10 Buchstaben)
GiroPay
Nachnahme


Deswegen ordere ich meistens via PayPal oder eben die Kreditkarte (Zum Glück sinds fast nur Flüge).

Vielleicht mal als Vorschlag an Foto Koch ;)
Mitllerweile gibt es einige absolut (na gut, was ist schon absolut?) sichere Paygates für Onlineshops mit Kreditkartenzahlung.

State of Art ist das "verified by Visa"-Verfahren, eine Steigerung des Computop-Verfahrens, das schon die angemerkten probleme ausschließt.

Der Shop bekommt die realen Kreditkartendaten gar nicht zu sehen. Sie werden beim Bestellvorgang konvertiert. und der Shop bekommt nur Transaktionsnummern. die aber nicht den Kreditkartendaten entsprechen und die nur für diese eine Transakton gelten.

Selbst wenn der Shop gehackt wird, kann der Datendieb mit den Kartendaten gar nichts anfangen, da sie (ähnlich wie eine Pin und Tan-Transaktion) nur für den einen, abgeschlossenen Vorgang gültig waren.

Das kostet natürlich ein paar Cent pro Transaktion, aber Shops, die etwas auf sich halten, machen das. Wenn der Shop irgendwo das Siegel "certified by Visa" zeigt, dann kann man ohne Sorge zuschlagen, von Seiten des Shops ist kein Missbrauch möglich.

Soweit ich weis, bestehen die Kreditkartenunternehmen mittlerweile zumindest auf einem dem Computop-Verfahren gleichwertigen.

Ein guter Shop löscht auch die Kreditkartendaten der Kunden nach einer Transaktion aus dem System, es ist kein Problem, wenn der Kunde bei jeder neuen Bestellundg diese Daten erneut eingibt. Man sollte auf jeden Fall mit den Daten vorsichtig umgehen, es gibt auch unseriöse Shops.

Liebe Grüße

Roland

Soviel (http://www.n24.de/news/newsitem_4305572.html) zur Sicherheit unserer Banken und Kreditkarten.
Übrigens wäre Foto Koch, wie andere Betroffene auch verpflichtet, allen Kunden eine Mitteilung darüber zukommen zu lassen, so wurde es gestern jedenfalls in den Heutenachrichten berichtet.

Gruß Wolfgang

... Übrigens wäre Foto Koch, wie andere Betroffene auch verpflichtet, allen Kunden eine Mitteilung darüber zukommen zu lassen, so wurde es gestern jedenfalls in den Heutenachrichten berichtet.

... bar jeglicher Kenntnis der gestrigen Nachrichtensendungen: ist das nicht erst ab Inkrafttreten der kürzlich beschlossenen Neuregelung Pflicht? Oder hätte das bisher auch schon gegolten (wozu dann die Neuregelung ...)?

Egal ob neuregelung oder nicht. Ich empfinde das als sehr schlecht so was zu verheimlichen.

Wenn man sich das hier so anhört scheint Fotokoch im Bereich Sicherheit der Kundendaten äußerst unseriös zu sein.

Allerdings gabs keine unberechtigten Abbuchungen oder sowas. Wie die das gemerkt haben weiss ich auch nicht. Fand nur cool dass es super schnell ablief und dass sie es überhaupt irgendwie rausgekriegt haben.

Da kann es auch sein dass foto-koch sich gemeldet hat bei den jeweiligen Kreditkartenunternehmen und sie es dadurch erfahren haben.

Ich fand das auch sehr erfreulich... aber bei längerem Nachdenken kamen mir so die Gedanken:

Das ist wohl keine Menschenliebe oder Kundendienst sondern reiner Eigennutz.
So weit ich weiß, muss das Kreditkartenunternehmen bei jeder Zahlung nachweisen können, dass auch tatsächlich der Karteninhaber die Zahlung ausgelöst hat.
Da das beim Missbrauch kaum möglich ist, bleibt die A-Karte letztenendes beim Kartenunternehmen hängen... der Kunde haftet nicht und ist auch nicht in Beweispflicht... der Austausch von "bekannt gewordenen" Karten dient also der eigenen Schadensbegrenzung.

S.

Leider bin ich erst heute über den thread gestolpert.

Ich hatte auch im Sommer bei Foto Koch per Kreditkarte gekauft. Anfang Dezember bekam ich Nachricht von VISA, dass Buchungen in Höhe von insges. etwa 800,-- eingegangen seien, deren Herkunft unklar war.

Eine genauere Betrachtung ergab eindeutigen Betrug. Zweimal wurden Buchungen in NYC, einmal in Toronto und einmal in London veranlasst. Zu dieser Zeit befand ich mich jedoch ständig in A oder D - an meinen eigenen Wohnorten.

Die Rückbuchung sowie der Austausch der Karte verliefen klaglos, jedoch mein Vertrauen in die Karte ist teilweise geschädigt.

Hätte nicht gedacht, dass der Einkauf bei einem an sich renommierten Händler zu einem solchen Problem führen könnte.

Leider bin ich erst heute über den thread gestolpert.

Ich hatte auch im Sommer bei Foto Koch per Kreditkarte gekauft. Anfang Dezember bekam ich Nachricht von VISA, dass Buchungen in Höhe von insges. etwa 800,-- eingegangen seien, deren Herkunft unklar war.



Hätte nicht gedacht, dass der Einkauf bei einem an sich renommierten Händler zu einem solchen Problem führen könnte.

Ist es denn sicher das die Kreditkarten-Daten von Fotokoch kamen, also hat da jemand was drüber gesagt (Visa oder so ...). Nur mal so informativ, weil theoretisch kann das ja von allen Leuten kommen. Oder vermutest du das nur weil du auch bei Foto Koch bestellt hast :?: ...

Gruß vom Micha, der auch bei Foto Koch im April bestellt hat und bis "jetzt" zum Glück noch keine Fehlbuchungen hatte ..

Im DSRL Forum wurde bereits seit längern darüber diskutiert. Und bei nicht wenigen Usern soll von seitens Kreditkartenunternnehmen/Bank der Datenursprung bestätigt worden sein.
(Im Normalfall wurden wohl die Kartenbelastungen der betroffenen Kreditkarten untersucht und bei allen war Foto Koch der gemeinsame Nenner)



http://www.dslr-forum.de/showthread.php?t=377368

Ist es denn sicher das die Kreditkarten-Daten von Fotokoch kamen, also hat da jemand was drüber gesagt (Visa oder so ...). Nur mal so informativ, weil theoretisch kann das ja von allen Leuten kommen. Oder vermutest du das nur weil du auch bei Foto Koch bestellt hast :?: ...

Gruß vom Micha, der auch bei Foto Koch im April bestellt hat und bis "jetzt" zum Glück noch keine Fehlbuchungen hatte ..

Du hast recht, das ist eine Vermutung, die auf der Grundaussage dieses threads beruht. Ich werde auch weiterhin bei Koch bestellen, wenn das Angebot passt - soviel zur Angst vor derlei Dingen.

Grundsätzlich gibt es nirgends 100%ige Sicherheit, schon gar nicht im WWW. Aber ohne diese Technologie wäre das Leben heute auch nicht mehr vorstellbar.

Somit lass ich mich nicht einschüchtern, sondern werde einfach in Zukunft die Abrechnungen genauer prüfen.

Somit lass ich mich nicht einschüchtern, sondern werde einfach in Zukunft die Abrechnungen genauer prüfen.

Ja das ist wohl der häufigste Fehler den Leute machen, einfach nie einen Blick auf die Abrechnungen werfen. Ich würde relativ zeitnah mitbekommen wenn was auf meinen Konten / Kreditkarten nicht stimmt.

Gruß
Micha