Kortbedrägeri på CDON

Permalänk
Medlem

Kortbedrägeri på CDON

Tjenare!

Vaknade upp i morse till två "Tack för din beställning"-mail från CDON. Någon har köpt två st GTA V koder där och använt mitt Mastercard som jag hade sparat i mitt CDON account. Denna person är alltså inte jag! Köpen skedde nu natten till söndag den 16/7 runt kl 04.30. Totalsumman för båda köpen blev 978 kr.

Någon verkar alltså ha fått tillgång till mitt konto på CDON, och använt det sparade kortet där för att köpa koderna. Alternativt skulle gärningsmannen ha kunnat få tillgång till mitt google-account, då jag tror inloggningsuppgifterna för mitt CDON account ligger sparade i det. Dock förvånar det mig mycket att det gick att köpa något på CDON bara sådär via mastercard, utan att kunna fylla i antingen CVV kod eller behöva bekräfta via Bank-ID? Hur kan det vara så? Det var länge sedan jag handlade från CDON, någon som har koll på hur det går till?
GTA V koderna är alltså digitala koder, och jag kan se båda de köpta koderna på mitt CDON-account när jag loggar in. Jag har såklart inte testat aktivera någon av koderna, men något säger mig dock att de redan är sålda på G2A... Då koderna är digitala räknas det som att de levererades direkt, och jag kan därför inte ångra köpet på CDON.

Det jag gjort åt detta än så länge är följande:
- Spärrat mitt betalkort (det första jag gjorde på morgonen)
- Gjort en polisanmälan om kortbedrägeri. Polisen ringde upp en stund senare och bad om lite kompletterande uppgifter, och skickade mig också mitt anmälningsnummer på SMS.
- Gjort två reklamationsärenden på CDON, ett för varje köpt kod, där jag beskrev i text vad som hänt.
- Ändrat lösenord på både mitt google account och mitt CDON-account.
- Skaffat tvåvägsverifiering på mitt Google account (vilket jag var dum nog att inte ha innan...)

Imorgon måndag ska jag höra av mig till min bank (Swedbank) och se om de på något sett kan backa eller stoppa betalningen. Jag ska också försöka höra av mig till CDON (trotts att de som en av nordens största onlineaffärer bara har chatt-kundtjänst mellan 12-16 vardagar på sommaren, fanimej skandal...) för att försöka snabba på processen med att titta på ärendet.

Är det något mer jag borde göra? Vad är sannolikheten att jag får se mina pengar igen, och vad kan man göra för att skydda sig mot liknande i framtiden?

Tack,
Felix

Permalänk
Medlem
Skrivet av folmeroN:

Tjenare!

Vaknade upp i morse till två "Tack för din beställning"-mail från CDON. Någon har köpt två st GTA V koder där och använt mitt Mastercard som jag hade sparat i mitt CDON account. Denna person är alltså inte jag! Köpen skedde nu natten till söndag den 16/7 runt kl 04.30. Totalsumman för båda köpen blev 978 kr.

Någon verkar alltså ha fått tillgång till mitt konto på CDON, och använt det sparade kortet där för att köpa koderna. Alternativt skulle gärningsmannen ha kunnat få tillgång till mitt google-account, då jag tror inloggningsuppgifterna för mitt CDON account ligger sparade i det. Dock förvånar det mig mycket att det gick att köpa något på CDON bara sådär via mastercard, utan att kunna fylla i antingen CVV kod eller behöva bekräfta via Bank-ID? Hur kan det vara så? Det var länge sedan jag handlade från CDON, någon som har koll på hur det går till?
GTA V koderna är alltså digitala koder, och jag kan se båda de köpta koderna på mitt CDON-account när jag loggar in. Jag har såklart inte testat aktivera någon av koderna, men något säger mig dock att de redan är sålda på G2A... Då koderna är digitala räknas det som att de levererades direkt, och jag kan därför inte ångra köpet på CDON.

Det jag gjort åt detta än så länge är följande:
- Spärrat mitt betalkort (det första jag gjorde på morgonen)
- Gjort en polisanmälan om kortbedrägeri. Polisen ringde upp en stund senare och bad om lite kompletterande uppgifter, och skickade mig också mitt anmälningsnummer på SMS.
- Gjort två reklamationsärenden på CDON, ett för varje köpt kod, där jag beskrev i text vad som hänt.
- Ändrat lösenord på både mitt google account och mitt CDON-account.
- Skaffat tvåvägsverifiering på mitt Google account (vilket jag var dum nog att inte ha innan...)

Imorgon måndag ska jag höra av mig till min bank (Swedbank) och se om de på något sett kan backa eller stoppa betalningen. Jag ska också försöka höra av mig till CDON (trotts att de som en av nordens största onlineaffärer bara har chatt-kundtjänst mellan 12-16 vardagar på sommaren, fanimej skandal...) för att försöka snabba på processen med att titta på ärendet.

Är det något mer jag borde göra? Vad är sannolikheten att jag får se mina pengar igen, och vad kan man göra för att skydda sig mot liknande i framtiden?

Tack,
Felix

Hej! Ett bra sätt att skydda sig på om man har Swedbank (Vilket du nu har) är att skapa e-kort och begränsa köpsumman till den beställning du tänkt lägga, jag brukar aldrig spara betalkort på någon tjänst utan lägger alltid in nya e-kort.

Permalänk
Medlem
Skrivet av Jeddan:

Hej! Ett bra sätt att skydda sig på om man har Swedbank (Vilket du nu har) är att skapa e-kort och begränsa köpsumman till den beställning du tänkt lägga, jag brukar aldrig spara betalkort på någon tjänst utan lägger alltid in nya e-kort.

Ja Swedbank har ju riktigt bra lösning för det. Tycker TS borde ta bort korten från CDON och Google och köra med dessa e-kort istället. Bara dumt att inte använda Swedbanks tjänst när den är så bra.

Permalänk
Medlem
Skrivet av Jeddan:

Hej! Ett bra sätt att skydda sig på om man har Swedbank (Vilket du nu har) är att skapa e-kort och begränsa köpsumman till den beställning du tänkt lägga, jag brukar aldrig spara betalkort på någon tjänst utan lägger alltid in nya e-kort.

Jo, jag vet om denna tjänst och att den är riktigt bra! Jag har dock inte använt den så mycket, då det ju är "smidigt" med att ha spara kort eller bara köpa med kortet direkt... Det ska det dock bli ändring på nu, aldrig mer spara ett kort någonstans!

Permalänk
Hedersmedlem

*** inlägg raderat ***

Jag har raderat ett tramsinlägg som kan betraktas som ett brott mot § 1.5.

/KimTjik

Permalänk
Medlem

Jobbigt när sånt händer Sparar aldrig betaluppgifter på någon tjänst. Använder alltid Paypal om det går

Permalänk
Medlem

Jag råkade ut för precis samma sak imorse runt kl 8. Cdon, tre digitala ordrar för ca 2500kr vilket var vad jag hade på mitt kort-konto. Dumt nog hade jag ett kort kopplat till cdon.

Edit: Säkerheten verkar enligt webbläsaren inte vara så bra på cdon-sajten. Låter lite amatörmässigt...

När jag för säkerhets skull spärrade kortet beskrev swedbank att det så länge pengarna ligger spärrade är upp till butiken att avbryta betalningen. Går betalningen igenom kan man via banken försöka reklamera betalningarna.

Tack för att du beskrev vilka åtgärder du vidtagit och övriga tips ovan.

Permalänk
Medlem

Tråkigt att detta hänt, hoppas du får pengarna tillbaka!

Ett tips är att skapa ett e-kort med en summa som du känner dig bekväm med och registrera detta på PayPal (glöm inte att ha ett starkt, unikt lösenord där!). På så sätt kan du alltid handla "mobilt" så att säga (om du brukar göra detta), då det i dagsläget inte verkar vara möjligt att skapa ett e-kort via mobilen. Men annars rekommenderar jag som andra här köp med e-kort (och begränsad summa) oavsett varifrån du handlar!

Permalänk
Medlem

Använder du samma login/lösen på olika ställen? Kolla din email, användarnamn osv här och se om den förekommit i någon hackad databas:
https://haveibeenpwned.com/

Permalänk
Medlem

En extra åtgärd du kan ta inför framtida köp är att aldrig spara dina kreditkortsinställningar utan att alltid skriva ut sifforna för hand vid varje köp.

I början kommer det vara drygt men till slut så blir det en muskelreflex.

Permalänk
Medlem

Gör ett kortköps-reklamation direkt från banken. Blev själv nyligen ett offer för kortköpsbedrägeri på ca 2000kr. Dock var det från en person från USA som hade köpt en massa AMC presentkort.

Om du har Swedbank eller Nordea kan du ju stänga korten för internet-köp, och sedan bara öppna det när du ska handla.

Permalänk
Medlem
Skrivet av JeagerMeisterSWE:

Jobbigt när sånt händer Sparar aldrig betaluppgifter på någon tjänst. Använder alltid Paypal om det går

Paypal kanske inte är det man borde rekommendera om folk blivit utsatta för kortbedrägeri (framförallt om detta skett via ett internetkonto på t.ex. CDON).
Jobbar ibland som konsult till bankföretag så som Swebank och då händer det ibland att man får ta hand om kunder som faktiskt fått sitt paypalkonto hackat. Samtidigt så är paypal kända för att tumma med sin tekniska säkerhet.

Det är därför jag brukar rekommendera andra lösningar (som E-kort) när det kommer till att betala över internet.

Permalänk
Medlem
Skrivet av Xinpei:

Paypal kanske inte är det man borde rekommendera om folk blivit utsatta för kortbedrägeri (framförallt om detta skett via ett internetkonto på t.ex. CDON).
Jobbar ibland som konsult till bankföretag så som Swebank och då händer det ibland att man får ta hand om kunder som faktiskt fått sitt paypalkonto hackat. Samtidigt så är paypal kända för att tumma med sin tekniska säkerhet.

Det är därför jag brukar rekommendera andra lösningar (som E-kort) när det kommer till att betala över internet.

Paypal har tvåvägs inloggning de som blir hackade har inte det aktiverat vad jag förstår , men visst håller med Ekort är najs.

Permalänk
Medlem

Och så säljs dom ifrån g2play och liknande. lider med dig TS. Hoppas det löser sig.

Permalänk
Medlem
Skrivet av Xinpei:

Paypal kanske inte är det man borde rekommendera om folk blivit utsatta för kortbedrägeri (framförallt om detta skett via ett internetkonto på t.ex. CDON).
Jobbar ibland som konsult till bankföretag så som Swebank och då händer det ibland att man får ta hand om kunder som faktiskt fått sitt paypalkonto hackat. Samtidigt så är paypal kända för att tumma med sin tekniska säkerhet.

Det är därför jag brukar rekommendera andra lösningar (som E-kort) när det kommer till att betala över internet.

Har man tvåstegsverifiering så är det ett säkrare sätt än att spara sina kortuppgifter på varje e-butik. Dessutom så är e-kort något som (vad jag vet) enbart Swedbank erbjuder. Nu har inte 100% av Sveriges befolkning den banken och då är en tjänst som Paypal lysande. Jag har inte läst någonstans att Paypal skulle vara mindre säkert än någon annan tjänst. (Har själv gjort säkert 500 köp/transaktioner utan problem.)

När det gäller e-tjänster så ska man aldrig ha samma lösenord som på någon annan sida och det gäller speciellt tjänster som hanterar pengar. Om man nu blir kapad på Paypal så lär man inte ha tvåstegsverifiering man lär dessutom ha samma lösenord som på Dropbox eller bara ett väldigt svagt sådant.

Permalänk
Medlem
Skrivet av Ahl:

Edit: Säkerheten verkar enligt webbläsaren inte vara så bra på cdon-sajten. Låter lite amatörmässigt...

Detta, tillsammans med att de erbjuder faktura genom ytterst medelmåttiga Qliro, gör att jag antagligen helt kommer sluta köpa från CDON... Nu har de Paypal också ser jag, men det känns som att det var länge sedan de var uppe i toppen bland bästa nätbutikerna. De verkar satsa på kvantitet istället för kvalitet.

Det finns så många andra, bättre, idag.

Permalänk
Inaktiv

Du kommer få tillbaka dina pengar igen, inga problem

Efter en polisanmälning betalar Mastercard tillbaka utan problem.

Permalänk
Inaktiv
Skrivet av Ronaldo:

Använder du samma login/lösen på olika ställen? Kolla din email, användarnamn osv här och se om den förekommit i någon hackad databas:
https://haveibeenpwned.com/

Såg att min mail hade hamnat på en "breach" hemsida. Något man behöver bry sig om eller göra något åt?

Permalänk
Medlem
Skrivet av Defender:

Paypal har tvåvägs inloggning de som blir hackade har inte det aktiverat vad jag förstår , men visst håller med Ekort är najs.

Hur sätter man på den här funktionen?

*edit hittade den, stod under "security key".

Permalänk
Medlem
Skrivet av JeagerMeisterSWE:

Har man tvåstegsverifiering så är det ett säkrare sätt än att spara sina kortuppgifter på varje e-butik. Dessutom så är e-kort något som (vad jag vet) enbart Swedbank erbjuder.

Handelsbankens lösning är mycket smidigare om du frågar mig. Där kan man själv öppna och spärra kortet för internet- och utlandsköp fritt t.ex. via deras app genom att helt enkelt logga in och därefter svepa vänster/höger.

På så sätt kan man alltid ha kortuppgifterna sparade om man vill eftersom det ändå inte går att debitera något när kortet är 'stängt' och det fungerar även som skydd om man är utomlands och är orolig över att få sitt kort skimmat.

Jag har dessutom läst ganska många kommentarer om att en del butiker inte accepterar e-kort som betalningsmedel eftersom det flaggas som en bedrägeririsk när samma person använder olika betalkort. Det verkar även lite meckigt att skapa och underhålla e-korten men jag har inte Swedbank så det kanske fungerar smidigare än det låter.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av TheBodyLotion:

Gör ett kortköps-reklamation direkt från banken. Blev själv nyligen ett offer för kortköpsbedrägeri på ca 2000kr. Dock var det från en person från USA som hade köpt en massa AMC presentkort.

Om du har Swedbank eller Nordea kan du ju stänga korten för internet-köp, och sedan bara öppna det när du ska handla.

Jag brukar göra så när jag handlar på steam. Funkar bra

Permalänk
Medlem
Skrivet av anon273333:

Såg att min mail hade hamnat på en "breach" hemsida. Något man behöver bry sig om eller göra något åt?

Om du körde med samma mail/lösen på den sidan som blev hackad, och på cdon. Så ja då vet du hur dom loggade in på ditt cdon konto.

Permalänk
Medlem

@folmeroN:

När man misstänker eller råkar ut för kort- eller andra bankrelaterade bedrägerier ringer man sin bank direkt. De har personal dygnet runt och de agerar väldigt snabbt! Vänta inte till en vardag utan det är bara att ringa.

Permalänk
Avstängd

Råkade ut för detta på Amazon för någon månad sedan. De hade vid något tillfälle sparat mina kortuppgifter trots att jag brukar klicka ur det alternativet varenda gång. Någon kapade mitt Amazon-konto och gjorde sedan en beställning i mitt namn.
Fick göra en polisanmälan samt kortreklamation hos banken för att få tillbaka pengarna.

Det är illa med sajter som tvingar en att spara uppgifterna så som Netflix. Man kan heller inte ta bort kortet hos dem utan man får helt enkelt spärra kortet och ta ett nytt. En av anledningarna till att jag bojkottar dem.

Kortsäkerhet på nätet är under all kritik. Varför kan man ens göra en beställning utan CVC-kod och tvåstegsverifiering?

Permalänk
Inaktiv
Skrivet av Ronaldo:

Om du körde med samma mail/lösen på den sidan som blev hackad, och på cdon. Så ja då vet du hur dom loggade in på ditt cdon konto.

Jag är inte trådskaparen

Permalänk
Medlem
Skrivet av Ronaldo:

Använder du samma login/lösen på olika ställen? Kolla din email, användarnamn osv här och se om den förekommit i någon hackad databas:
https://haveibeenpwned.com/

Intressant "lista".
Enligt den har jag blivit exponerad via ett flertal siter som har blivit hackade. Siter jag inte ens har konto på. Den enda siten som jag har ett faktiskt konto på, och som har blivit hackad... SweClockers. 2015. Har bytt lösen sedan dess, mer än en gång. Jag har för mig att Sweclockers tvingade en att byta lösen i samband med hacket.

Permalänk
Sötast

Vet inte när bankid kontrollen egentligen slår in.

De absolut flesta gångerna jag betalar så får jag upp en bankid prompt med mastercard.

Men t.ex payapal och steam behöver jag aldrig godkänna det.

Permalänk
Medlem
Skrivet av Allexz:

Vet inte när bankid kontrollen egentligen slår in.

De absolut flesta gångerna jag betalar så får jag upp en bankid prompt med mastercard.

Men t.ex payapal och steam behöver jag aldrig godkänna det.

Oftast räcker det med att bara skriva in siffrorna ifrån kortet... vilket jag tycker är helt sanslöst egentligen. Då det är hur enkelt som helst att få tag på dessa siffror.

Men vissa sidor kräver legitimering via bank-id. Tycker det skulle vara ett krav varje gång. Någon som vet hur detta fungerar mer ingående?

Permalänk
Medlem
Skrivet av Exxovion:

Men vissa sidor kräver legitimering via bank-id. Tycker det skulle vara ett krav varje gång. Någon som vet hur detta fungerar mer ingående?

Sidor som låter dina kortbetalningar gå via din bank, alltså, i princip bara svenska sidor, och inte alla svenska sidor, verifierar med bank-id, skrapkoder, eller vad du än använder för att identifiera dig mot din Internetbank.
Det är spel för gallerierna, så det ska se bra ut för gemene man, som tycker att det verkar tryggt och säkert. Likadant, mitt VISA kort "kräver" kod för Internet-köp. Men bara om man går via min bank. Utomlands slår man bara in siffrorna, trycker ok, och går vidare. Jag har stängt av "internet köp" helt och hållet, det förbättrar situationen något, men inte mycket. Om inte online butikens tjänst registrerar köpet som ett internetköp, vilket det oftast inte gör om man köper en fysisk kassatjänst, och en internet tjänst från samma leverantör utanför Sverige, så vill det till att banken reagerar på att man inte är utomlands...

Permalänk
Cdon.com

@folmeroN:

Hej Felix,

Patrik heter jag och är Kundservicechef på CDON.

Vi känner till att ett antal kunder har blivit utsatta för bedrägeri och vi jobbar nu hårt för att stoppa detta.

Det som har hänt är att bedragaren kommit över dina inloggningsuppgifter från annat håll än CDON. CDON har INTE haft intrång.

Därför rekommenderar vi er starkt att ändra lösenord till ALLA konton/ sidor som hade samma email/ password som CDON.

Så fort det är löst kommer pengarna komma åter på ditt konto. Detta tar normalt 2-5 bankdagar.

Det är alltid tråkigt när man blir drabbad av bedrägeri men vi kommer göra allt i vår makt för att det skall gå så snabbt som möjligt för att lösa det.

Om du återkommer med ärendeID så kan jag ta dina ärenden direkt.

Kommer återkomma till denna tråden ett par gånger under dagen.