Seit gut zwei Jahren Kreditkartendaten immer wieder ausspioniert

toomuchcoffe

Hallo,

ich hoffe, dass ich im richtigen Unterforum gelandet bin.

Bevor ich mich mit Hilfe Eurer Unterstützung an die Analyse setzen möchte, möchte ich gerne erst mal erörtern, wo die Ursachen für mein Problem liegen können.
Die vorhergehenden Ereignisse kann ich sicher nicht mehr in aller Gänze rekonstruieren aber sicherlich gut genug veranschaulichen. Mittlerweile glaube ich, dass ich irgendwas auf dem Rechner habe, dass meine KK-Daten ausspioniert, falls es das gibt. Denn andere Dinge wie Passwörter und Email-Konten sind nicht betroffen (Stichwort: Key-Logger).

Vorgeschichte:
Im Januar 2015 war ich beruflich für meinen Arbeitgeber ein paar Tage in China. Dort hatte ich meinen privaten Laptop dabei und war dort auch im Hotel-WLAN (ausschließlich). Kurz nach meinem Besuch (ich glaube bereits ein oder zwei Monate danach) tauchten immer wieder monatliche Abbuchungen auf meiner Kreditkarte auf. Diese Karte hatte ich auch zur Zahlung des Hotels genutzt und das war auch die einzige Zahlung mit der Kreditkarte, alle anderen Zahlungen (Restaurant, Taxi, etc) erfolgten Bar. Bargeld wurde nicht abgehoben, das hatte ich eingeführt.

Alle Zahlungen bis zum heutigen Tag sind immer im Bereich um die 10 Euro, also ein verhältnismäßig geringer Betrag. Außerdem sind ohne Ausnahme immer chinesische Firmen angegeben, die da als Zahlungsempfänger genannt werden. Heute erschien wieder einer dieser Einträge der lautet:
PFA*FLYER - Yuan Renminbi 76,14 (Kurs 7,2792)

Manchmal stehen Internetseiten dabei und diese habe ich natürlich auch aufgerufen aber das waren mit größter Wahrscheinlichkeit Fakes. Billig hinge"rotzte" Seiten mit nur einer Hand voll Unterseiten und kaum Informationen über die Firma die dahinter stecken soll.

Ich habe alles immer zurückbuchen lassen und irgendwann eine Ersatzkarte bekommen.
Einige Wochen später erschien darauf wieder ein Betrag in gleicher Höhe. Meine Bank vermutete, dass es daran liegen könnte, dass es nur eine Ersatzkarte sei und dasselbe Referenzkonto benutzt würde. Also habe ich die Karte gekündigt und eine komplett neue mit anderem Referenzkonto beantragt. Aber auch das hat nicht geholfen, daher habe ich dann die Karte komplett gekündigt und mir bei einem anderen Institut eine besorgt.

Wie ging es weiter:
Danach hatte ich einige Monate Ruhe. Bis ich vor wenigen Wochen auf der anderen Karte des anderen Instituts (einzige Gemeinsamkeit: beides MasterCard) wieder eine Zahlung in besagter Höhe hatte.
Das machte mich natürlich stutzig, denn mit dem ehemaligen Kreditinstitut kann das doch wohl nicht mehr zusammen hängen, oder? Also gerieten meine Rechner in Verdacht. Mein privates Laptop und der Rechner auf der Arbeit, den ich auch privat nutzen kann und darf.

Ich habe dann folgende zwei Dinge getan:
1) Ich habe (da ich mich nicht so gut damit auskenne) ein Exemplar der c't mit der Desinfect-CD gekauft und beide Rechner mit allen zur Verfügung stehenden darauf befindlichen Mitteln scannen lassen. Sowohl von der CD als auch mit einem Bootstick. Beide Rechner lieferten keine Ergebnisse
2) Ich habe die Karte gekündigt und eine Ersatzkarte beantragt. Außerdem habe ich eine weitere Kreditkarte bei meiner Hausbank beantragt. Ich habe dann mit einem Permanentmarker auf die eine Karte "Arbeit" geschrieben und auf die andere "Zuhause". Ihr könnt euch denken warum. Da ich auf den Rechnern nichts gefunden habe wollte ich das als weitere mögliche Analyse zur Hand haben. Ich habe die eine Karte ausschließlich an dem Rechner zu Hause und die andere ausschließlich an dem Rechner auf der Arbeit genutzt.

Stand heute:
Eben habe ich auf der Abrechnung wieder einen dieser Einträge gefunden. Und zwar auf der Karte, dessen Nummer ich nur auf dem Privatrechner eingetippt habe. Also der, den ich auch in China dabei hatte. Was ja irgendwie auch Sinn macht.

Dass die Daten durch andere Kanäle (Amazon, Paypal, andere Anbieter) immer wieder kompromittiert werden ist sicher nicht in aller Gänze auszuschließen. Da die Anbieter aber immer wieder dieselben "Halunken" zu sein scheinen (aus China, immer um die 75 Renminbi/10 Euro) befürchte ich eher, dass ich irgendwas aus China mitgebracht habe.

Jetzt wäre hier meine Frage: Was könnte das sein? In welcher Richtung könnte man da nach dem Übeltäter schauen?
Gibt es Schadsoftware, die erkennt, ob KK-Daten eingetippt werden und diese dann verschickt? Es wurde noch kein weiterer Unfug getrieben (Bestellungen auf meinen Namen, Passwörter ausgenutzt, etc). Zumindest so weit ich das feststellen kann. Es scheinen immer nur wieder diese speziellen Daten zu sein. Über unterschiedliche Kreditinstitute hinweg mit immer demselben Täter im Hintergrund. Keine meiner anderen Karten wurde jemals mit irgendwas anderem belastet als von mir autorisierte Zahlungen. Nur diese ominösen ~10 Euro verfolgen mich nun seit zwei Jahren.
Ich habe schon öfter Google diesbezüglich angestoßen, aber irgendwie finde ich nur den üblichen Murks. Ich dachte, dass solch eine Schadsoftware (falls es eine ist!) bekannter wäre und mehr Leute betreffen würde. Daher hatte ich meine Recherchen auch schon auf englisch formuliert.

Habt ihr Ideen dazu?

Wie gesagt will ich das gerne erst mal erörtern statt gleich meinen Rechner hier "zerlegen" zu lassen. Auch wenn das sicher nicht abzuwenden ist.