ialla.com die e-commerce experten e-Commerce nützliche Tips Tricks und Hinweise

04/02/2014

Kreditkartenbetrug der anderen Art

Kreditkartenfirmen wie VISA/Mastercard, oder auch Zahlungsprovider, die für den Onlineshopbetreiber die Zahlungsprozedur und Zahlungsmodule zur Verfügung stellen, sind in der Regel sehr hilfsbereit, wenn es darum geht neue Kunden zu gewinnen. Shopbetreiber unterschreiben dabei gern entsprechende Verträge, in der Hoffnung das alles getan wird um Betrug zu unterbinden. Gem. all den §§§§§-  gern Kleingedrucktes genannt, ist auf einen schnellen Blick alles getan,  und mit der Einführung der umstrittenen 3D Verifizierung scheint auch eine Besserung eingetreten zu sein.

Nun gibt es aber besonders dreiste Betrüger, die eine echte Kreditkarte, mit einem echten 3D Passwort nutzen, um zu betrügen.

Der Dumme ist mal wieder der Shopbetreiber.  Aktueller Fall:

In einem Fahrrad Onlineshop wurden zwei Bestellungen getätigt,- Zahlungsprovider hier Payone.  Eine Order kam aus den Niederlanden, eine aus England. Die Zahlungen via Kreditkarte ging anstandslos durch und die Ware, jeweils im Wert von knapp 2000, bzw 3000 Euro , wurden entsprechend ausgeliefert.  Die Auslieferung erfolgte normal.

Der Schreck kam 3 Wochen nach Auslieferung.  Zwei charge backs,  also Rückbelastungen der Zahlung aus den Niederlanden und aus England. Viele Telefonate später war der Shopbetreiber klüger und sich darüber im klaren, Ware weg, Geld weg.

Dieser § im „Kleingedruckten“ ist der Auslöser, bzw. der der einen in Sicherheit wiegt:

Für Sie als Händler hat 3-D Secure jedoch noch einen weiteren, nicht zu unterschätzenden Vorteil. Gingen Chargebacks – egal aus welchem Grund – bisher immer zu Ihren Lasten, können Sie sich jetzt gegen Chargebacks schützen, die auf Kreditkartenmissbrauch oder dem nachträglichen Bestreiten einer Zahlung beruhen. Denn mit 3-D Secure erreichen Sie bis auf wenige Ausnahmefälle (z.B. technische Störung beim Acquirer oder den kartenherausgebenden Banken) eine Haftungsumkehr (Liability Shift) für derartige Rückbuchungen. Darüber hinaus ist zu beachten, dass die Haftungsumkehr derzeit nicht für außereuropäische Business- und Firmenkreditkarten gilt.

gefunden: http://www.payone.de/produkte/payment/kreditkarte/3-d-secure/

Daraus läßt sich schliessen, es gillt für Europa. Nun aber die große Ausnahme, bzw. wie sich die Kreditkartenfirmen hier aus der Verantwortung stehlen:

Kommt eine Rückbelastung zustande und die Firmenkreditkarte ist von einem US Konzern, also einer Nicht Europäischen Firma gillt diese Regel nicht!!  🙂

Polizei ?  Ja die gibt es , aber die wird bei Grenzüberschreitenden Fällen erst tätig bei Schadensummen ab 5.000 Euro im Einzelfall.  Hier war die Summe jeweils weit drunter.

Schön das wir in Europa so eigenständig sind und solch tolle Regelungen diktiert durch US Firmen akzeptieren, das Internetbetrüger mit Ihrem vollen Namen bestellen und betrügen können.

Was Sie  dagegen tun können ?  Fragen Sie Ihren Kreditkartenprovider, Steuerberater , Arzt oder Apotheker, oder falls der nicht anderweitig beschäftigt ist, den von Ihnen gewählten Politiker.

Wichtig ist zu erwähnen das dies ALLE Zahlungsprovider betrifft,  denn keiner dieser Dienstleister kann sich gegen VISA/Mastercard, oder die anderen Kreditkartenfirmen wehren.

05/11/2013

Neue Art von Shop Hacking

Filed under: Internet-Betrüger — admin @ 21:37

Es breitet sich im Moment aus, und ist eigentlich kein Hacken eines Online Shops.

Die Masche ist recht einfach.  Die Kriminellen spionieren die Rechner von Shopbetreibern aus, mit Keyloggern, oder Trojanern.

Hat man das Login zum Shop, – in der Regel hat man dann ja den Admin Login-, ist es ein Leichtes einfach in einen Shop einzuloggen und unter den Zahlungsoptionen die Bankdaten des Shopbetreibers zu ändern. Bestellungen die auf Vorkasse beruhen werden dann zumindestens bis der Shopbetreiber es merkt, auf eine falsche Bankverbindung überwiesen.  Das Fatale daran,  das Geld ist weg, und der Shopbetreiber muss trotzdem liefern.

Bester Schutz hier,  einfach auf ein gutes Virenschutz Programm vertrauen.  In allen uns bekannten Fällen, war immer ein kostenloses Programm im Einsatz.  Man sollte NIE an der falschen Stelle sparen. Ein Virenschutz sollte immer 2 Engines haben, aus denen die Updates gezogen werden.  (Beispiel G-DATA)

Gegen diese Art des Hacken ist KEINE Shop Software immun, es gibt KEINE Sicherheitspatches ! Logisch oder ? 🙂

 

10/10/2013

Domainbetrug, Domain Notification:

Filed under: Internet-Betrüger — admin @ 17:22

Gerade wieder kommt eine Mail eines Kunden, der meint er hat eine Domainverlängerungs Aufforderung erhalten.

Eine Betrugsfirma aus USA verschickt Massenweise Mails, die so aussehen, das der unwissende Domaininhaber glaubt seine Domain läuft aus und er muss unbedingt unterschreiben , am besten für 10 Jahre oder lebenslang.

Mails sehen so , oder ähnlich aus, mit dem sinnigen Betreff: Domain Notification:This is your Final Notice of Domain…….

EINZIGE WICHTIGE- UND RICHTIGE AKTION – IN DEN MÜLL MIT DIESER MAIL 🙂
———————————————————
Attention: Important Notice

DOMAIN SERVICE NOTICE

Complete and return by fax to:
1-212-913-9846

ATT: XXXXX XXXXXX
ADMINISTRATIVE CONTACT
ialla.com
info@ialla.com

WWW.IALLA.COM
Please ensure that your contact information is correct or make the necessary changes above

Domain Name: IALLA.COM
Search Engine Submission

Requested Reply
OCTOBER 10,2013

PART I: REVIEW SOLICITATION

Attn: XXXX XXXXX
As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration. This letter is to inform you that it’s time to send in your registration and save.

Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making it difficult for your customers to locate you on the web.

Privatization allows the consumer a choice when registering. Search engine subscription includes domain name search engine submission. You are under no obligation to pay the amounts stated below unless you accept this offer. Do not discard, this notice is not an invoice it is a courtesy reminder to register your domain name search engine listing so your customers can locate you on the web.

This Notice for: WWW.IALLA.COM will expire on OCTOBER 10,2013 Act today!

——————————————————————————————–

DETAIL OF SERVICE: ANNUAL WEBSITE SEARCH ENGINE SUBMISSION FOR DOMAIN NAME WWW.IALLA.COM

Detail of Service:
SEARCH SUBMISSIONS

Reply by Date:
10/10/2013

For Domain Name:
IALLA.COM
Select Term Your Existing Domain Period Covered Price
IALLA.COM
[ ] 1 year 10/10/2013 – 10/10/2014 $75.00
[ ] 2 year 10/10/2013 – 10/10/2015 $119.00
[ ] 5 year 10/10/2013 – 10/10/2018 $199.00
[ ] 10 year -Most Recommended- 10/10/2013 – 10/10/2023 $295.00
[ ] Lifetime (NEW!) Limited time offer – Best value! Lifetime $499.00
Full Name: XXXXX XXXXXX Email: INFO@IALLA.COM
Email 2: ____________________

Phone: _____________________
Want to receive this notification for other domains you own? simply list them below:

_____________________ _____________________

_____________________ _____________________
Today’s Date: _____________________ Signature: _____________________

Payment by Credit Card
Select the term and complete the form above, then return by fax: 1-212-913-9846 (do not include your credit card details on this form, just fill the information above and fax it to us, once we receive your fax we will send you instructions on how to make a payment by credit card, also make sure you provide us with your contact phone number above)

IALLA.COM

——————————————————————————————-

By accepting this offer, you agree not to hold DS liable for any part. Note that THIS IS NOT A BILL. This is a solicitation. You are under no obligation to pay the amounts stated unless you accept this offer. The information in this letter contains confidential and/or legally privileged information from the notification processing department of the DS 3501 Jack Northrop Ave. Suite #F9238 Hawthorne, CA 90250 USA, This information is intended only for the use of the individual(s) named above. There is no pre-existing relationship between DS and the domain mentioned above. This notice is not in any part associated with a continuation of services for domain registration. Search engine submission is an optional service that you can use as a part of your website optimization and alone may not increase the traffic to your site. If you do not wish to receive further updates from DS Go to http://jiffytext.com/url/ to unsubscribe. If you are not the intended recipient, you are hereby notified that disclosure, copying, distribution or the taking of any action in reliance on the contents for this letter is strictly prohibited. * 100% satisfaction guaranteed, you may request a refund within 30 days.

« Newer PostsOlder Posts »

Powered by WordPress