Donnerstag, 17. Januar 2019

Internetkriminalität - hautnah erlebt!

Während in letzter Zeit der Datendiebstahl von Politikern und Prominenten in den Schlagzeilen war, kann ich (wiedermal) eine eigene Geschichte erzählen:

Kurz vor Weihnachten bekam ich eine Mail von booking.com, in der eine Hotelbuchung im Sheraton Hotel Los Angeles über 10.660 US-Dollar bestätigt wurde, kurz danach eine Mail, in der mitgeteilt wurde, daß die Kreditkarte nicht belastet werden konnte: ich solle doch bitte meine Daten aktualisieren. Ich hatte mich daraufhin sofort mit booking.com in Verbindung gesetzt, dort existierte diese Buchung, ich hab sie sofort als Betrugsversuch gemeldet.  In meinem Kundenkonto tauchte sie nicht auf, war aber im System vorhanden.

Nun das weitere Prozedere: Karte sperren, neue beantragen, Anzeige bei der Polizei erstatten, tägliches Prüfen meines Kontostandes auf unerlaubte Abbuchungen. Entwarnung kam kurz vor Silvester von booking.com: die Buchung wurde kostenfrei storniert.

Mein Glück war höchstwahrscheinlich, daß es für Kreditkarte und Abhebungen Limits bei der Bank gab, die durch diese Buchung deutlich überschritten wurden - deshalb wurde wohl die Karte abgelehnt. 

Unklar ist, ob die Täter ermittelt werden können, vermutlich hat jemand meinen Account gehackt und versucht, mittels so einer Buchung an Geld zu kommen, vielleicht hat auch jemand im System booking.com unerlaubten Zugriff auf meine Daten gehabt; noch ermittelt die Polizei. Da jedoch booking.com in der Niederlande sitzt, ist es leider für die Polizei nicht so einfach, an die benötigten Daten in diesem Fall zu kommen.

Was kann man daraus lernen? Nur das Nötigste an Kreditkarten-u.-Kontodaten preisgeben, diese Daten möglichst nicht dauerhaft auf den Seiten hinterlegen, sichere und unterschiedliche Paßwörter verwenden, die nach Möglichkeit nicht zu erraten sind. Überprüfen der Banklimits der Kreditkarten, häufigeres checken des Kontos.

Besonders fies: das ganze fand über Weihnachten statt: eine Zeit, in der man sich nun wirklich nicht mit solchen Sachen beschäftigen will, in der jede Behörde, jedes Office unterbesetzt ist.

Deshalb: VORSICHT, AUGEN AUF!!!

Update: Aus einer Meldung bei Netzwelt.de geht hervor, daß die Sheraton-Hotelkette offenbar gehackt wurde und massenweise Daten abgegriffen wurden, das dürfte auch die Ursache für den oben beschriebenen Betrug sein.