Mastercard: Kartenbetrug, 1,5 Millionen Euro Schaden und 2.000 Betroffene bei der Oldenburgischen Landesbank

Etwa 2.000 Kunden der Oldenburgischen Landesbank wurden die Konten von Cyber-Kriminellen abgeräumt. Es entstand ein Schaden von ca. 1,5 Millionen Euro. In allen Fällen hatten die Kunden wohl eine Mastercard Debit-Karte.


Anzeige

Datenleck bei Mastercard

Ich hatte ja hier im Blog kürzlich über das Datenleck bei Mastercard berichtet. Beim Mastercard Bonusprogramm Priceless Spezial wurden Kundendaten geleckt (siehe den Blog-Beitrag Datenleck: Mastercard-Bonusprogramm Priceless Specials).

Mastercard-Meldung

Die kursierende Datei enthielt aber keine vollständigen Kreditkartendaten. Kurze Zeit später tauchte aber eine weitere Datei mit vollständigen Kreditkartendaten auf (siehe mein Beitrag Mastercard: Datenleck größer als befürchtet). Von Mastercard hieß es aber, dass keine Zahlungsinformationen betroffen seien (siehe obigen Screenshot).

Kreditkarten aus Brasilien belastet

Bereits vor einigen Tagen gab es erste Hinweise auf einen Kreditkartenbetrug im Zusammenhang mit Mastercard Debit-Karten. Im Rahmen meiner Blog-Beiträge meldete sich Blog-Leser Eduard per Kommentar und berichtete seine Vermutung, dass es ein weiteres Datenleck gäbe. Denn seine Kreditkarte wurde missbräuchlich belastet.

Es scheint aber noch ein anderes Datenleck bei Mastercard zu geben. Ich bin selbst davon betroffen:

Offenbar wurden Daten für Mastercard Debitkarten abgefischt und für Abbuchungen genutzt. Diese Karten waren nicht für das Bonusprogramm freigegeben. In meinem Fall wurden damit Zahlungen in Brasilien getätigt. Mittlerweile sind alle Mastercard Debitkarten, die von meiner Bank ausgegeben worden sind, gesperrt.

Von diesem Vorfall habe ich auch erst gestern erfahren, nachdem ich meine Bank wegen falschen Abbuchungen von meinem Konto kontaktiert habe.

Später meldete sich Blog-Leser Eduard noch mit einem ergänzenden Kommentar und berichtete, dass eine Kreditkarte missbräuchlich belastet wurde. Hier seine Beobachtungen:

Vorab zur Info: Die Mastercard Debit wird von meiner Bank erst seit ein paar Monaten angeboten und beworben. Da diese im ersten Jahr gebührenfrei ist, haben sich auch viele aus meinem Bekanntenkreis diese Karte bestellt. So habe ich auch einige meiner Bekannten gefragt, die die Karte genutzt haben, wo sie überall die Karte genutzt oder die Kartennummer angegeben haben. Mir ist dabei folgendes aufgefallen:
Ich habe meine Mastercard Debit für Online-Zahlungen freigegeben. Mastercard nutzt zur Absicherung eine Zwei-Faktor-Authorisierung namens "3D-Secure-Verfahren". Hierzu beantragt man eine gesonderte PIN, um sich über die Webseite eines Bankdienstleisters für das Verfahren anzumelden. Hierbei wird auch die Kartennummer abgefragt. Zur Authentifizierung wird eine Handy-App eines dritten Anbieters genutzt, über die zukünftig alle Zahlungen bestätigt werden. Die Handy-App wird bei der Kartenanmeldung per QR-Code eingerichtet.

Nun habe ich über meine Gespräche im Bekanntenkreis erfahren, dass alle, die ihre Karte auch für Onlinezahlungen verwendeten, in den letzten Tagen die gleichen unrechtmäßige Abbuchungen auf ihrem Konto hatten wie ich. Nicht betroffen waren diejenigen, die ihre Karte nur Offline nutzten: hier waren keine verdächtigen Abbuchungen vom Konto erfolgt.

Dazu passend hatte ich am vergangen Montag über die besagte Handy-App eine Mitteilung erhalten, dass ich eine Zahlung freigeben sollte, die ich nicht getätigt habe, was ich natürlich zurückgewiesen habe. Über den in der App genannten Betrag erfolgte bisher keine Abbuchung von meinem Konto.

Ich besitze noch eine Mastercard Kreditkarte, die von alledem nicht betroffen ist. Diese nutzte ich auch für Online-Zahlungen, aber nicht über das 3D-Secure-Verfahren, da die Karte schon älter ist und damals über ein anderes Verfahren für Online-Zahlungen freigegeben worden ist.

Ob die Beobachtung mit den unrechtmäßigen Abbuchungen zusammenhängt, konnte der Blog-Leser nicht sagen.

Weitere Berichte

Bei meiner Recherche bin ich auf einen Artikel im Anzeiger für das Harlinger Land gestoßen, der bereits vor 6 Tagen erschien. Dort findet sich die Information, dass vielen Kunden der OLB unrechtmäßig Beträge von der Debit-Mastercard, die von der Oldenburgischen Landesbank (OLB) bezogen wurden, von Betrügern aus Brasilien belastet wurden.

Blog-Leser Konrad meldete sich gestern Mittag nochmals per Kommentar und berichtete, dass sein Fall jetzt in der Sendung Buten und Binnen sowie beim NDR thematisiert wurde. Laut NDR haben Betrüger aus Brasilien wohl um die 2.000 Kreditkarten mit Nummern von Mastercard-Debit-Karten, die von der Oldenburgischen Landesbank (OLB) ausgegeben wurden, gefälscht. Laut NDR haben die Betrüger mit einer Spezialsoftware die Geheimnummern von erbeuteten Kreditkartendatendaten geknackt. Damit gingen Sie dann auf einen digitalen Raubzug. Einzelnen Opfern wurden 2.000 Euro und mehr belastet.


Anzeige

Knapp 2.000 Kunden sollen laut OLB betroffen sein. Wie die Täter an die Kreditkartennummern gelangten, verrät die Bank nicht. Jedenfalls ist ein Schaden in Höhe von 1,5 Millionen Euro durch den Cyber-Betrug entstanden. Nachdem auffällig viele Buchungen aus Brasilien auftraten und viele Kunden sich beschwerten, sperrte die OLB die neu ausgegebenen Karten. Die Kunden bekommen den finanziellen Schaden von der Bank ersetzt. Unklar ist, ob die Bank anzeige beim LKA erstatten wird.

Aktuell berichtet heise in diesem Artikel über den Fall. Dort wird die Bank so zitiert, dass es 'keinen Datenschutzvorfall' gegeben habe. "Konto- oder Kartendaten sind weder bei der OLB noch bei einem Drittanbieter gehackt worden." Laut heise sind alle Opfer ermittet und schriftlich benachrichtigt. Von der OLB hieß es auch, dass alle von der Bank ausgegebenen Debit Mastercards zudem vorsorglich gesperrt worden seien. Die Kunden sollen dann neue Karten erhalten. Ein sehr mysteriöser Fall, der nicht gerade Vertrauen in diese Konstruktion schafft.

Ergänzung: Problem war wohl der Magnetstreifen, der in Brasilien noch ausgewertet wird (siehe).

Ähnliche Artikel:
Datenleck: Mastercard-Bonusprogramm Priceless Specials
Mastercard: Datenleck größer als befürchtet


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Mastercard: Kartenbetrug, 1,5 Millionen Euro Schaden und 2.000 Betroffene bei der Oldenburgischen Landesbank

  1. RUTZ-AhA sagt:

    Die OLB wird auch nicht [direket] Schuld sein, die Daten wurden ja woanders gehackt.

    Die Mastercards werden der OLB doch zur Verfügung gestellt.

    Ziemlich verworrener Berichtsalat. Alle Seiten halten sich weitgehend bedeckt, um den Imageschaden möglichst klein zu halten.
    Aber zu einigen Veröffentlichungen sind sie gesetzlich verpflichtet.

    • woodpeaker sagt:

      Die Banken haben da auch eine gehörige Mitschuld.
      Zum einen winken die Abbuchungen einfach durch ohne Plausibilitätsprüfung:
      Kunde holt am Morgen noch die Kontoauszüge und Nachmittags schlägt eine Abbuchung aus Brasilien auf – gehts noch!
      Die Bankensicherheit bei solchen Sachen bringt betreffend Löchern einen Schweizer Käse arg in Bedrängis wer am Schluss gewinnt.
      Aber die Kunden haben eine genauso große Schuld, weil jeder wie bekloppt eine Datenspur hinterlässt bei der eine Autobahn wie ein Feldweg wirkt.

      Alleine schon Banktransaktionen am Handy ausführen, der helle Wahnsinn.
      Genauso schlimm am heimischen PC im Browser.
      Aber sowas den DAUs zu erklären bringt rein gar nichts.

      Somit kann ich den Klauenden eigentlich nur viel Spaß mit dem Geld wünschen und Respekt vor der trickreichen Arbeit – habt es euch verdient, wenn auch nicht redlich.:-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.