![\"\"](\"https:\/\/web.archive.org\/web\/20200810043127\/https:\/\/r53.imgup.net\/Euro6918.jpg\")
Etwa 2.000 Kunden der Oldenburgischen Landesbank wurden die Konten von Cyber-Kriminellen abger\u00e4umt. Es entstand ein Schaden von ca. 1,5 Millionen Euro. In allen F\u00e4llen hatten die Kunden wohl eine Mastercard Debit-Karte.<\/p>\nEtwa 2.000 Kunden der Oldenburgischen Landesbank wurden die Konten von Cyber-Kriminellen abger\u00e4umt. Es entstand ein Schaden von ca. 1,5 Millionen Euro. In allen F\u00e4llen hatten die Kunden wohl eine Mastercard Debit-Karte.<\/p>\n
<\/p>\n
Die kursierende Datei enthielt aber keine vollst\u00e4ndigen Kreditkartendaten. Kurze Zeit sp\u00e4ter tauchte aber eine weitere Datei mit vollst\u00e4ndigen Kreditkartendaten auf (siehe mein Beitrag Mastercard: Datenleck gr\u00f6\u00dfer als bef\u00fcrchtet<\/a>). Von Mastercard hie\u00df es aber, dass keine Zahlungsinformationen betroffen seien (siehe obigen Screenshot).<\/p>\n Bereits vor einigen Tagen gab es erste Hinweise auf einen Kreditkartenbetrug im Zusammenhang mit Mastercard Debit-Karten. Im Rahmen meiner Blog-Beitr\u00e4ge meldete sich Blog-Leser Eduard per Kommentar<\/a> und berichtete seine Vermutung, dass es ein weiteres Datenleck g\u00e4be. Denn seine Kreditkarte wurde missbr\u00e4uchlich belastet.<\/p>\n Es scheint aber noch ein anderes Datenleck bei Mastercard zu geben. Ich bin selbst davon betroffen:<\/p>\n Offenbar wurden Daten f\u00fcr Mastercard Debitkarten abgefischt und f\u00fcr Abbuchungen genutzt. Diese Karten waren nicht f\u00fcr das Bonusprogramm freigegeben. In meinem Fall wurden damit Zahlungen in Brasilien get\u00e4tigt. Mittlerweile sind alle Mastercard Debitkarten, die von meiner Bank ausgegeben worden sind, gesperrt.<\/p>\n Von diesem Vorfall habe ich auch erst gestern erfahren, nachdem ich meine Bank wegen falschen Abbuchungen von meinem Konto kontaktiert habe.<\/p><\/blockquote>\n Sp\u00e4ter meldete sich Blog-Leser Eduard noch mit einem erg\u00e4nzenden Kommentar<\/a> und berichtete, dass eine Kreditkarte missbr\u00e4uchlich belastet wurde. Hier seine Beobachtungen:<\/p>\n Vorab zur Info: Die Mastercard Debit wird von meiner Bank erst seit ein paar Monaten angeboten und beworben. Da diese im ersten Jahr geb\u00fchrenfrei ist, haben sich auch viele aus meinem Bekanntenkreis diese Karte bestellt. So habe ich auch einige meiner Bekannten gefragt, die die Karte genutzt haben, wo sie \u00fcberall die Karte genutzt oder die Kartennummer angegeben haben. Mir ist dabei folgendes aufgefallen: Nun habe ich \u00fcber meine Gespr\u00e4che im Bekanntenkreis erfahren, dass alle, die ihre Karte auch f\u00fcr Onlinezahlungen verwendeten, in den letzten Tagen die gleichen unrechtm\u00e4\u00dfige Abbuchungen auf ihrem Konto hatten wie ich. Nicht betroffen waren diejenigen, die ihre Karte nur Offline nutzten: hier waren keine verd\u00e4chtigen Abbuchungen vom Konto erfolgt.<\/p>\n Dazu passend hatte ich am vergangen Montag \u00fcber die besagte Handy-App eine Mitteilung erhalten, dass ich eine Zahlung freigeben sollte, die ich nicht get\u00e4tigt habe, was ich nat\u00fcrlich zur\u00fcckgewiesen habe. \u00dcber den in der App genannten Betrag erfolgte bisher keine Abbuchung von meinem Konto.<\/p>\n Ich besitze noch eine Mastercard Kreditkarte, die von alledem nicht betroffen ist. Diese nutzte ich auch f\u00fcr Online-Zahlungen, aber nicht \u00fcber das 3D-Secure-Verfahren, da die Karte schon \u00e4lter ist und damals \u00fcber ein anderes Verfahren f\u00fcr Online-Zahlungen freigegeben worden ist.<\/p><\/blockquote>\n Ob die Beobachtung mit den unrechtm\u00e4\u00dfigen Abbuchungen zusammenh\u00e4ngt, konnte der Blog-Leser nicht sagen.<\/p>\n Bei meiner Recherche bin ich auf einen Artikel im Anzeiger f\u00fcr das Harlinger Land gesto\u00dfen, der bereits vor 6 Tagen erschien. Dort findet sich die Information, dass vielen Kunden der OLB unrechtm\u00e4\u00dfig Betr\u00e4ge von der Debit-Mastercard, die von der Oldenburgischen Landesbank (OLB) bezogen wurden, von Betr\u00fcgern aus Brasilien belastet wurden.<\/p>\n Blog-Leser Konrad meldete sich gestern Mittag nochmals per Kommentar<\/a> und berichtete, dass sein Fall jetzt in der Sendung Buten und Binnen sowie beim NDR<\/a> thematisiert wurde. Laut NDR haben Betr\u00fcger aus Brasilien wohl um die 2.000 Kreditkarten mit Nummern von Mastercard-Debit-Karten, die von der Oldenburgischen Landesbank (OLB) ausgegeben wurden, gef\u00e4lscht. Laut NDR haben die Betr\u00fcger mit einer Spezialsoftware die Geheimnummern von erbeuteten Kreditkartendatendaten geknackt. Damit gingen Sie dann auf einen digitalen Raubzug. Einzelnen Opfern wurden 2.000 Euro und mehr belastet.<\/p>\n Knapp 2.000 Kunden sollen laut OLB betroffen sein. Wie die T\u00e4ter an die Kreditkartennummern gelangten, verr\u00e4t die Bank nicht. Jedenfalls ist ein Schaden in H\u00f6he von 1,5 Millionen Euro durch den Cyber-Betrug entstanden. Nachdem auff\u00e4llig viele Buchungen aus Brasilien auftraten und viele Kunden sich beschwerten, sperrte die OLB die neu ausgegebenen Karten. Die Kunden bekommen den finanziellen Schaden von der Bank ersetzt. Unklar ist, ob die Bank anzeige beim LKA erstatten wird.<\/p>\n Aktuell berichtet heise in diesem Artikel<\/a> \u00fcber den Fall. Dort wird die Bank so zitiert, dass es 'keinen Datenschutzvorfall' gegeben habe. \"Konto- oder Kartendaten sind weder bei der OLB noch bei einem Drittanbieter gehackt worden.\" Laut heise sind alle Opfer ermittet und schriftlich benachrichtigt. Von der OLB hie\u00df es auch, dass alle von der Bank ausgegebenen Debit Mastercards zudem vorsorglich gesperrt worden seien. Die Kunden sollen dann neue Karten erhalten. Ein sehr mysteri\u00f6ser Fall, der nicht gerade Vertrauen in diese Konstruktion schafft.<\/p>\n Erg\u00e4nzung: Problem war wohl der Magnetstreifen, der in Brasilien noch ausgewertet wird (siehe<\/a>).<\/p>\n \u00c4hnliche Artikel:<\/strong> Etwa 2.000 Kunden der Oldenburgischen Landesbank wurden die Konten von Cyber-Kriminellen abger\u00e4umt. Es entstand ein Schaden von ca. 1,5 Millionen Euro. In allen F\u00e4llen hatten die Kunden wohl eine Mastercard Debit-Karte.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[7727,4328],"class_list":["post-222099","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-online-betrug","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222099","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222099"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222099\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222099"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222099"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222099"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ich hatte ja hier im Blog k\u00fcrzlich \u00fcber das Datenleck bei Mastercard berichtet. Beim Mastercard Bonusprogramm Priceless Spezial wurden Kundendaten geleckt (siehe den Blog-Beitrag Datenleck: Mastercard-Bonusprogramm Priceless Specials<\/a>).<\/p>\n
![\"Mastercard-Meldung\"](\"https:\/\/i.imgur.com\/DeFkYvz.jpg\" "\\"Mastercard-Meldung\\"")
<\/p>\nKreditkarten aus Brasilien belastet<\/h2>\n
\nIch habe meine Mastercard Debit f\u00fcr Online-Zahlungen freigegeben. Mastercard nutzt zur Absicherung eine Zwei-Faktor-Authorisierung namens \"3D-Secure-Verfahren\". Hierzu beantragt man eine gesonderte PIN, um sich \u00fcber die Webseite eines Bankdienstleisters f\u00fcr das Verfahren anzumelden. Hierbei wird auch die Kartennummer abgefragt. Zur Authentifizierung wird eine Handy-App eines dritten Anbieters genutzt, \u00fcber die zuk\u00fcnftig alle Zahlungen best\u00e4tigt werden. Die Handy-App wird bei der Kartenanmeldung per QR-Code eingerichtet.<\/p>\nWeitere Berichte<\/h2>\n
\nDatenleck: Mastercard-Bonusprogramm Priceless Specials<\/a>
\nMastercard: Datenleck gr\u00f6\u00dfer als bef\u00fcrchtet<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"