![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/10\/DNxhm89.jpg\")
Ich stelle mal ein Thema hier im Blog ein, was mir aus zwei Quellen zugegangen ist. Leser haben mir dar\u00fcber informiert, dass pl\u00f6tzlich Kreditkarten Commerzbank und HypoVereinsbank unberechtigt belastet wurden und vermuten Datenlecks. Meine Vermutung auf Skimming in Online-Shops oder bei den Benutzern selbst scheint sich in einem Fall nicht zu best\u00e4tigen. In Teil 1 behandele ich den Fall der HypoVereinsbank im Kontext einer Bestellung einer Maut-Vignette.<\/p>\n
<\/p>\n
Als Zahlungsmittel wurde die Kreditkarte der HypoVereinsbank der Ehefrau auf der Seite zum Kauf der Vignette hinterlegt. Die Zahlung ging auch anstandslos durch. Am n\u00e4chsten Tag trafen laut Leser aber eigenartigerweise noch zwei weitere SMS der Bank ein. Der Inhalt der ersten SMS lautete sinngem\u00e4\u00df, dass drei Stunden nach der eigentlichen Bestellung eine weitere Buchung ausgef\u00fchrt worden w\u00e4re. Das Ganze wurde aber noch merkw\u00fcrdiger, denn die Belastung der Kreditkarte betrug\u00a0115 SAR (W\u00e4hrung Saudi-Arabische Riyal), was ca. 25 Euro entspricht. Die Buchungszeit f\u00fcr diese Belastung lag in der Nacht um 2 Uhr deutscher Zeit. Die zweite SMS enthielt die Information \"Ihre Kreditkarte wurde aus Sicherheitsgr\u00fcnden gesperrt\".<\/p>\n Hotline der HypoVereinsbank \u00fcberlastet<\/p>\n Der Leser gibt an, dass seine Eltern den ganzen Tag versucht haben (einer \u00fcbers Handy, der andere \u00fcbers Festnetz) versucht haben, die HypoVereinsbank zu erreichen. Die Wartezeiten seien utopisch gewesen, hei\u00dft es vom Leser. Teilweise sei die Verbindung nach einigen Stunden Wartezeit einfach gekappt worden und der Kunde durfte nochmal neu anrufen und sich somit in der Warteschlange wieder hinten einreihen.<\/p>\n Irgend etwas muss da passiert sein, was das Anrufer-Volumen an der Hotline erkl\u00e4rt. Der Leser schreibt: \"Nun, der ganze Umstand verwundert mich doch sehr. Ich kann mir nicht erkl\u00e4ren, wie hier jemand an die Kreditkartendaten gekommen ist.\" Laut Leser seit der Rechner, an dem die Buchung durchgef\u00fchrt wurde, definitiv sauber. Es sei auch \u00fcber die offizielle Seite (also kein Scam-Link o.\u00e4.) bestellt worden. Da aber die Hotline der HypoVereinsbank anscheinend \"hei\u00df\" gelaufen ist, vermutet der Leser irgendwo einen Datenabfluss.<\/p>\n Die spannende Frage ist, wo der Datenabfluss passiert worden sein k\u00f6nnte. Mir fallen HypoVereinsbank und ASFiNAG als beteiligte Stellen ein. Aber weder bez\u00fcglich der HypoVereinsbank noch der ASFiNAG konnte ich Meldungen \u00fcber ein Datenleck herausfinden. Die ASFiNAG warnt lediglich vor Fake-Shops, was der Leser als Ursache aber negiert. Die HypoVereinsbank w\u00e4re bei einem Datenabfluss verpflichtet gewesen, die Kunden zu informieren.<\/p>\n Der Leser schloss seine Mail mit \"Vielleicht melden sich ja noch mehr Betroffene\" – und damit m\u00f6chte ich diese Frage weitergeben – ist da was bekannt bzw. einem Leser etwas \u00e4hnliches bekannt?<\/p>\n Artikelreihe:<\/strong> Ich stelle mal ein Thema hier im Blog ein, was mir aus zwei Quellen zugegangen ist. Leser haben mir dar\u00fcber informiert, dass pl\u00f6tzlich Kreditkarten Commerzbank und HypoVereinsbank unberechtigt belastet wurden und vermuten Datenlecks. Meine Vermutung auf Skimming in Online-Shops oder … Weiterlesen Blog-Leser Maik hat mich bereits zum 6. Juli 2025 per E-Mail und dem Betreff \"Abfluss von Kreditkartendaten bei der HypoVereinsbank?\" kontaktiert. In der Mail beschreibt er einen unsch\u00f6nen Vorgang \"in der Verwandtschaft\". Der Sachverhalt ist ziemlich einfach, es begann damit, dass die Eltern des Lesers ihren Urlaub in \u00d6sterreich verbringen wollten. Daher haben sie sich vorab \u00fcber die\u00a0offizielle Seite<\/a> der ASFiNAG die erforderlich Maut-Vignette f\u00fcr ihr Fahrzeug bestellt.<\/p>\n
![\"Maut](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/07\/9mwJ3O5.png\")
<\/a><\/p>\n
\nWie bei jeder Kreditkartenzahlung bekam die Frau wenigen Minuten nach der Bestellung auch eine SMS der Bank, dass der entsprechende Betrag korrekt abgebucht wurde. Soweit so sch\u00f6n.<\/p>\nPl\u00f6tzlich Folge-SMS mit Abbuchung und KK-Sperre<\/h3>\n
Was k\u00f6nnte passiert sein?<\/h2>\n
\nUnberechtigte Abbuchungen bei HypoVereinsbank-Kreditkarte: Datenabfluss?<\/a>
\nUnberechtigte Abbuchungen auf Debit-Karte: Datenabfluss bei Commerzbank?<\/p>\n","protected":false},"excerpt":{"rendered":"