Notfall Barclaycard

[Timo1983]

ANZEIGE

Es geht um Belastungen in Höhe von 200 EUR und 400 EUR die vorgestern/gestern getätigt worden sind.

Ich habe gerade in mein Spamordner folgende Mail von den Laden bekommen: Die ist von 05.07.2018 10:34 Uhr

Hallo Timo,

Ich kontaktiere Sie bezüglich Ihr Leo Vegas Konto.

Ich bitte Sie freundlichst, uns folgende Information zukommen zu lassen:

Bankkonto

Um dich als Eigentümer deines Bankkontos verifizieren zu können, benötigen wir zunächst einen Screenshot deines Online-Bankings oder ein Foto deines Kontoauszugs. Die folgenden Daten sollten enthalten sein: - Dein Name - Bankkontonummer - Name und/oder Logo der Bank - Vollständige erste Seite deines Kontoauszugs Hinweis: Bei vorgenommenen Änderungen können eingereichte Dokumente nicht akzeptiert werden. Kredit/Bank-Karte - mit den Endziffern: **** **** **** xxxxxxxxx Wir müssen alle vier Ecken der Karte klar erkennen können, sowie die ersten sechs und die letzten vier Ziffern der Kartennummer, Ihren Namen, und das Verfallsdatum. Im Interesse Ihrer eigenen Sicherheit bitten wir Sie, die Informationen, die wir nicht benötigen, zu verdecken und uns nicht die Rückseite Ihrer Karte zu senden. Identifikationsnachweis Eine Kopie eines gültigen Ausweises, Führerscheins oder Passes. Wir müssen alle vier Ecken des Dokuments klar erkennen können, sowie den Namen, das Foto, das Geburtsdatum und das Verfallsdatum. Adressbeleg Einen Nachweis Ihrer Adresse in Form einer Rechnung, z.Bsp. Ihres Stromanbieters, Versicherung, Bankbeleg, Steuermeldung, welcher nicht älter als drei Monate ist. Wir müssen hier den Namen, die Adresse, den Namen/das Logo des Absenders und ein Datum erkennen. Sie können entweder einen Screenshot der Rechnung einsenden, falls Sie diese online haben, oder ein Foto der ausgedruckten Version.

Ein Dritter hat über dieses Konto gestern diese Einzahlungen getätigt und es wurde versucht auszuzahlen.

Und ja ich korrigiere:

https://www.leovegas.com hat Sportwetten im Angebot.

Den Notfall nehme ich zurück es war aufgrund Emotionen entstanden

 

[geos]

der OP hat also ein Kundenkonto bei Leo Vegas und dort seine Kreditkartennummer und seine Emailadresse hinterlegt, richtig?

Und über dieses Kundenkonto wurden gestern und vorgestern Einzahlungen vorgenommen, die der Kreditkarte belastet worden sind. Trifft es das?

Dann wäre der erste Ansprechpartner doch Leo Vegas mit dem Hinweis, dass diese Tätigkeiten nicht vom Kunden veranlasst worden sind, mit der Aufforderung zur Stornierung.
Falls der Händler sich weitert, kann man ggfs. im Rahmen der weiteren Eskalation beim KK-Herausgeber die Belastungen anfechten. Vermutlich wird das aber schwer, da der KK-Herausgeber erst auf die üblichen Konfliktlösungsmechanismen mit dem Händler verweisen wird.

Vielleicht wurde auch das Kundenkonto gehackt. Ich würde erstmal die KK-Daten dort entfernen zur weiteren Schadensbegrenzung.

 

[Timo1983]

Das LasVegas Konto ist deaktiviert/gesperrt. Ich hatte die ja schon angeschrieben.

Und über dieses Kundenkonto wurden gestern und vorgestern Einzahlungen vorgenommen, die der Kreditkarte belastet worden sind. Trifft es das?

Korrekt.
Diese habe ich heute im Online Banking direkt gesehen weil ich wegen einer anderen Gutschrift warte.

 

[geos]

Ob man hier wohl vier Endziffern und Ablaufdatum posten sollte, wenn man noch weiß, von welchem Herausgeber die Karte stammt? Kann man mit Ablaufdatum und Herausgeber schon auf die BIN schließen? Wieviele Möglichkeiten für die Kartennummer bleiben dann noch?

 

[Timo1983]

Korrigiert

Die Buchung ging ja scheinbar problemlos für den Betrüger durch. Es gab keine Verified By Visa Abfrage

 

[geos]

Kann man annehmen, dass das Konto dort gehackt wurde?
Oder handelt es sich vielleicht um eine legitime Belastung durch den Händler? (so in der Art: "wenn Sie bei uns nach der Gratiswoche Kunde bleiben, überweisen wir jede Woche XXX € auf Ihr Kundenkonto [und ziehen das von Ihrer Hinterlegten KK ein]") Wäre ja denkbar.
Ich würde den Händler kontaktieren mit der Aussage, dass diese beiden Buchungen nicht von mir getätigt worden sind, und um eine Erklärung und Korrektur bitten, vielleicht gleich mit der Frage verbunden, ob das Kundenkonto gehackt worden sei. Je nach Antwort kann man das dann damit an den KK-Herausgeber eskalieren.

 

[Amic]

Kann man annehmen, dass das Konto dort gehackt wurde?

Angesichts der E-Mail bzgl. Auszahlungsversuch im Spamordner scheint das die plausibelste Erklärung.

 

[Timo1983]

Ich habe sogenannte Complaints gegen LeoVegas eingeleitet

Wen der Betrüger es geschafft hätte mein Konto zu verifzieren hätte ich auch ne Mail bekommen
Das ist wohl nicht passiert

Ich gehe davon aus das alles verspielt wurde

 

[geos]

Das bringt uns zu der allgemein (nicht nur bei diesem Anbieter) interessanten Frage, wer für den Missbrauch einer in einem Kundenkonto hinterlegten Kreditkarte haftet, wenn das Kundenkonto gehackt wird. (übrigens irgend eine Idee, wie das gelingen konnte?)
Was sind da so Erfahrungswerte bei diversen Anbietern?

 

[Timo1983]

Ja wobei de ENDKUNDE keine Einfluss auf die Sicherheit der Datenbanken des Anbieters hat.
Diese sind ja angreifbar.

 

[nemix]

Das bringt uns zu der allgemein (nicht nur bei diesem Anbieter) interessanten Frage, wer für den Missbrauch einer in einem Kundenkonto hinterlegten Kreditkarte haftet, wenn das Kundenkonto gehackt wird. (übrigens irgend eine Idee, wie das gelingen konnte?)
Was sind da so Erfahrungswerte bei diversen Anbietern?

Naja schau dir die ganzen Leaks an.
@TO: Check mal auf https://haveibeenpwned.com/ ob deine Email in einer der Listen auftaucht mit PW. Bei einem Bekannten wurde darüber Amazon und Paypal "aufgemacht". Bei beiden natürlich kein MFA aktiviert, hat paar Tage gedauert bis da alles geklärt war.

 

[Timo1983]

Da steht Oh no — pwned!

Pwned on 12 breached sites and found no pastes (subscribe to search sensitive breaches)​

 

[shakeza]

Hoffentlich verwendest du nicht bei allen Anbietern die gleiche Benutzer und Passwort Kombination. Dann kann es schnell noch öfter zu solchen Problemen wie jetzt kommen...

Ich empfehle dir dringend deine Passwörter bei allen Plattformen zu ändern und dort wo möglich auch die MFA zu aktivieren.

 

[Timo1983]

Okay erledigt dort wo das gleiche PW wie bei Leovegas benutzt worden ist.

Das Problem bleibt bei der Haftung:

Esmuss glaubhaft gemacht werden das man Opfer eines Betrugs wurde.

[FONT=&quot]
Wenn man beim Anbieter zuvor schon regelmäßig Kunde war und die Abbuchung auch im Bereich des üblichen war bzw. in der Höhe nicht unüblich ist, wirds ohne zusätzliche Indizien / Beweise schwer.


[/FONT]Ich hoffe weiter das beste

 

[geos]

also wenn jemand dasselbe Passwort bei verschiedenen Anbietern verwendet, kann man fürchte ich schon von Fahrlässigkeit sprechen.
In diesem Fall kann der Händler dafür ja nichts, er hat die Leistung erbracht und die Kreditkarte korrektermaßen belastet.
Für den KK-Anbieter ist das auch eine korrekte, legitime Belastung, die er bedienen muss.
Wer soll also den Schaden erstatten?

 

[DerSimon]

Für den KK-Anbieter ist das auch eine korrekte, legitime Belastung, die er bedienen muss.

Hat der Kunde die Belastung veranlasst? Nein, also ist hier eine Erstattung angezeigt. Haften wird wohl der ohne 3D Secure.

 

[geos]

Naja schau dir die ganzen Leaks an.
@TO: Check mal auf https://haveibeenpwned.com/ ob deine Email in einer der Listen auftaucht mit PW.

man muss offenbar bei haveibeenpawned genau hinsehen. Die Site scheint auch Fälle zu listen, in denen rein die Emailadresse in einer Datensammlung con Spammern gefunden wurde. Damit sind ja nicht unbedingt Passwörter kompromittiert.

 

[Timo1983]

Genau das Verified by Visa hat der Händler nicht

 

[geos]

Hat der Kunde die Belastung veranlasst? Nein, also ist hier eine Erstattung angezeigt. Haften wird wohl der ohne 3D Secure.

Ich bin gespannt, wie das ausgeht. Rechtlich dürfte es wohl letztlich auf die Frage hinauslaufen, ob der Händler zurecht davon ausgehen durfte, dass der Kunde den Kauf veranlasst hat bzw. ob es vielleicht eine Klausel o.ä. gibt, die besagt, dass der Kunde für alles haftet, was über ein Konto läuft.
Dass der Zugriff über das Kundenkonto lief, steht ja offenbar nicht zur Debatte.

Ob 3D Secure hier (rechtlich) relevant ist, weiß ich nicht. Es geht schließlich nicht um gestohlene Kreditkarten und auch nicht um Kreditkartenmissbrauch.
Und genau deswegen bin ich auch skeptisch, ob sich der Kreditkartenherausgeber hier einspannen lassen wird.
Ich würde mich daher sehr über einen Bericht über den weiteren Fortgang freuen.

 

[MonsieurPoot]

Aber, wenn ich alles richtig verstanden habe, wurde das Geld, das von Deiner BC nicht autorisiert abgebucht wurde, doch auch Deinem Kundenkonto bei LeoVegas gutgeschrieben.
Dann wurde laut Deinem Posting nur "versucht auszuzahlen", was aber durch die notwendige Verifikation des Bankkontos, auf das ausgezahlt werden sollte, nicht geschehen ist.

Ein Dritter hat über dieses Konto gestern diese Einzahlungen getätigt und es wurde versucht auszuzahlen.

Das Geld liegt also weiter auf Deinem Kundenkonto, Dir ist also doch erstmal gar kein Schaden entstanden?!

LeoVegas sollte doch in der Lage sein, nach Sicherung/Sperrung Deines Kontos und ändern des Passwortes das Geld wieder auf die BC zurückzubuchen und Du bist mit dem Schrecken davon gekommen?!
Barclaycard, Ombudsmann und andere Stellen haben doch damit erstmal gar nichts zu tun.

 

[Txx]

.........

 

[MonsieurPoot]

Ich verstand es anders:

der OP hat also ein Kundenkonto bei Leo Vegas und dort seine Kreditkartennummer und seine Emailadresse hinterlegt, richtig?
Und über dieses Kundenkonto wurden gestern und vorgestern Einzahlungen vorgenommen, die der Kreditkarte belastet worden sind. Trifft es das?

Korrekt.
Diese habe ich heute im Online Banking direkt gesehen weil ich wegen einer anderen Gutschrift warte.

 

[Txx]

Ich verstand es anders:

Oh da war ja einer schneller als ich editieren konnte
ja habe gerade auch nochmal zurückgeklickt, stimmt, es scheint sich wirklich um das Konto des Users zu handeln... Dann finde ich das mysteriös, kann da zumindest die Zurückhaltung von Barclaycard verstehen, wobei man ja wenigstens Belege hätte anfordern können, abwimmeln ist nicht die feine Art.

 

[MonsieurPoot]

Zudem stolperte ich gerade beim Zusammensuchen der Zitate noch über folgenden Satz:

Ich gehe davon aus das alles verspielt wurde

Damit wäre also das Kundenkonto über einen anderen Weg leergeräumt worden... aber dann nachzuweisen, dass man es nicht selber war, ist vermutlich schwer:
"Ja, also nein, also ja... Jemand hat meine Login-Daten gehackt, dann mein Konto aufgeladen, alles Geld verspielt und leider nicht gewonnen. Da ich es wirklich wirklich echt nicht selber war, hätte ich gerne mein Geld zurück."

Glaubt vermutlich keine Sau, auch wenn es stimmen sollte.

Kann man denn nicht sehen, wofür das Geld verwendet wurde?
Immer wenn ich mal für das ein oder andere Portal Gutscheine für kostenlose Lottofelder erhasche, kann ich die Verwendung in meinen Accounts im Detail einsehen.
Ich kann mir nicht vorstellen, dass 600,- Euro einfach so spurlos verspielt werden.

 

[Txx]

ANZEIGE

Eventuell rückt der Anbieter die IP-Adresse raus, in der heutigen Zeit mit VPN und co auch nicht eindeutig, aber wäre ein Anhaltspunkt mehr. Dazu eine Strafanzeige. Aber es hat einen faden Beigeschmack.