"...dann brauche ich nur noch ihre Kontonummer!"

[Gast Sputnik89]

Letztens Rief doch so ein Sack an und wollte meinen Peugeot kaufen.

 

 

Kein Problem - gehandelt,Preis ausgemacht,immer wieder betont das ER kein Schwätzer sei und ein ehrlicher Mensch.

 

Soweit so gut,dann ging es ums abholen,das sollte am WE erfolgen und er wollte mir die Kohle überweisen,da wurde ich dann hellhörig,er wollte mir eine SMS schicken und ich sollte meine Kontodaten zurückschicken,das habe ich aber dankend abgelehnt und wollte eine ordentliche E-Mail mit allem drin haben.

 

 

tja das Ende vom Lied.der hat sich bis heute nie wieder gemeldet und ich hab meine Kontonummer nicht rausgerückt...

 

 

mir kam das schon so spanisch vor das er die Nummer unterdrückt hatte,aber das muss ja ansonsten auch nix heissen...

 

 

[BadBoy88]

..ich gebe bei Sowas die Kontodaten vom Finanzamt... oder der Bußgeldstelle

[choppa]

Um mal das alte Thema neu aufzugreifen...

 

Ich habe seit langem mal wieder etwas über Paypal bezahlt, prompt schneite eine Phising-Mail herein.

Davon abgesehen daß ich eine Extra-Adresse, nur fürs Shopping, besitze und mein Arbeitssystem garantiert

virenfrei ist, finde ich es erschreckend daß die Betrüger tatsächlich meine Mailadresse wie auch Echtnamen

ergaunern konnten.

So etwas soll erst einmal Vertrauen schaffen, sind doch betrügerische Mails oft allgemein gehalten.

 

Ich vermute daß der entsprechende Onlineshop eine Sicherheitslücke aufweist, so daß die Betrüger an

Kundendaten gelangt sind. Paypal selbst wird wohl kaum gehackt worden sein

 

Wie auch immer, heute kam jedenfalls eine gut aufgemachte Phising-Mail herein, die sogar in recht gutem

Deutsch verfasst ist (ist ja meistens nicht der Fall). Es sind wenig Rechtschreibfehler vorhanden, beim

schnellen durchlesen bemerkt man sie u.U. nicht.

Im Großen und Ganzen geht es dabei um ein vermeintliches Problem mit meinem Konto, und natürlich muß

ich mich jetzt anmelden um meine Daten zu aktualisieren. Klar doch !

 

Bei der Mail wird auf die Faulheit des Lesers spekuliert, klickt man vorschnell auf den Verbindungsbutton

in der E-Mail, gelangt man auf eine täuschend echt nachgebaute Paypal-Seite.

Sogar die eingebetteten Bilddateien werden von der originalen Paypal-Webseite rübergelinkt.

Ein Blick in die Statusleiste des Browsers, während des Seitenaufbaus, lässt erkennen wie Seitenelemente

von (original) Paypal nachgeladen werden - da schöpft man als Laie vielleicht erst einmal keinen Verdacht.

Raffiniert gemacht !

 

Was natürlich alle Alarmglocken klingeln lassen sollte ist die Tatsache, daß man auf der Seite seine

Mailadresse wie auch das Paypal-Passwort und am besten noch Kreditkartennummern eingeben soll.

So blöd dürfte eigentlich niemand sein, dies wäre ein Freifahrtschein für unbegrenztes Shoppen

Weiterhin handelt es sich um eine unverschlüsselte, also ungesicherte Webseite - ein gefälschtes

Sicherheitszertifkat haben die Jungs mangels Gehirnmasse wohl nicht auf die Reihe bekommen.

Die Formulierung "Das Konto wieder in Ordnung bringen" ist ein weiteres Indiez dafür, daß dort etwas

nicht stimmen kann.

 

Trotzdem möchte ich an dieser Stelle warnen, ich weiß schließlich nicht ob es sich jetzt nur um

einen Einzelfall handelt oder ob diese Masche gerade wieder neu im Kommen ist.

 

Bild 1 zeigt die Mail die ich erhalten habe.

Bild 2 die Webseite, auf die mich der gelbe Button in der Mail führen würde.

Meinen Namen und die Mailaddy habe ich unkenntlich gemacht.

 

Wer sich die Seite in Echt betrachten möchte kann hier draufklicken:

http://www.paypal-3d-authentifizierung.com

Dabei empfehle ich daß "Flash" im Browser deaktiviert wird, ich konnte nämlich 2 Scripte feststellen die

wahrscheinlich protokollieren ob man über die gefakte Mail zu dieser Seite gelangt ist.

In dem Fall wissen die "Jungs" daß die Mailadresse existent ist, was sie für Spam noch sehr wertvoll macht.

 

Wer zuviel Geld hat kann das Formular natürlich gerne ausfüllen und abschicken

Bearbeitet: 11. Februar 2013 von choppa

[der-addi]

PayPal hat eine abuse Abteilung, schick denen das, die freuen sich immer.

[choppa]

Naja, mehr als eine allgemeine Warnung rausgeben können die auch nicht.

Vielleicht sollte ich mal den Onlineshop anschreiben - ich denke daß da etwas nicht stimmt.

[touringDani]

Seit ich PayPal nicht mehr nutze, habe ich Ruhe mit solchem Dreck.

Onlinebanking ist zwar auch nicht absolut sicher, aber bissle Glotzn uff, dann paßt das schon soweit.

[Pit-der Mohr]

...Ich habe Heute dieselbe Mail wie Choppa bekommen und sie erst für Echt und i.O. gehalten.

Gerade, weil es nicht so ein kauderwelsch wie sonst üblich war.

 

Meine Alarmglocken schrillten hauptsächlich weil mir das "too much" war, das Gesülze, einloggen mit Passwort und Kreditkartennummern...

 

Habe die Seite nicht angeklickt.

Erst danach ist mir eingefallen, das ich ja für Paypal eine Mailadresse eines anderen Providers nutze (nicht ....@arcor), kann also nur verarsche sein.

[choppa]

Habe die Seite nicht angeklickt.

Schisshase

 

Also meine Seite existiert schon nicht mehr.

Eine typische Sache - nach dem "Abgrasen" der Daten löst sich die Webseite in Luft auf.

 

 

Sowas hatte ich schon mal vor längerer Zeit mit einer gefälschten DHL Seite.

Da habe ich zum 1. mal im Leben jemanden etwas an eine Packstation geschickt (Natürlich nachdem ich das Geld schon hatte)

und wenige Tage später kam die gefälschte DHL Mail, wo ich meine Packstation-Daten eingeben sollte.

Wieder war mein echter Name vermerkt, nur daß eben nicht ich sondern der Käufer die Packstation

in Anspruch nimmt.

Desweiteren bin ich mit DHL noch nie im Leben per Mail in Verbindung getreten - aber auch gar nicht.

Ich glaube die haben wirklich überall ihre Leute sitzen (Paranoia )

[BMWilli]

egal ob das paypal, western union, oder sonst wie heißt...es ist alles online banking.

 

und das ist so sicher, western union mal ausgenommen, wenn man auf die sicherheitsmerkmale achtet. geht schon am anfang mit der im browserfenster erscheinenden adresse los: https

 

also augen auf, gilt auch beim online banking... eben wie bei allen sachen, die ein erwachsener so den ganzen tag über macht

Bearbeitet: 11. Februar 2013 von BMWilli

[choppa]

Was man allen nahe legen sollte ist:

 

"Nie aus einer Mail heraus auf einen Link klicken, sondern nur die eigens gespeicherten Favoriten benutzen."

 

Meine persönliche Empfehlung ist dazu noch, daß man in der Windows-Firewall dem verwendeten

Mailprogramm eine ausgehende Verbindung über Port 80 untersagt oder besser gar alles sperrt

ausser die Ports die zum Mailen benutzt werden.

 

Dadurch wird wirksam verhindert daß Schadcode innerhalb der Mail nachgeladen werden kann.

Dabei muß es nicht gleich ein Virus sein, es reicht schon eine HTML Bestätigung die an einen

fernen Server gesendet wird, um das Öffnen der Email zu bestätigen.

In dem Fall weiß der Spammer daß die Adresse existiert und aktiv ist, Folge: Noch mehr Spam und Betrugsversuche.

 

Weiterer Nebeneffekt:

In der Mail eingebettete Bilder (nicht angehangene) werden gar nicht mehr angezeigt, was in den allermeisten

Fällen bei Werbung zutrifft.

 

Ein Mailprogramm hat keine andere Internetaktivitäten auszuführen, die nicht mit Mailverkehr zu tun haben.

[MuDvAyNe]

die Mail hab ich auch schon vor 2 Wochen bekommen.

Schaut mal beim Absender, da Stand bei mir im Outlook eine gmx Mail Adresse in Klammer dahinter.

[choppa]

Also als Rückantwortadresse ist

 

info@vs50.snowflakehosting.ch

 

angegeben, aber das kann man ja ganz leicht fälschen

wenn man es einfach so als Rückantwortadresse einstellt.

Der Server über den die Mail kam heisst:

 

mail.dahmeschule.de mit der IP 78.111.78.202

 

dann ging es direkt weiter zu meinem Arcor-Account.

 

Ziemlich wenig Spurenverwischerei finde ich, es sei denn der

Mailheader wurde raffiniert gefälscht oder ein Mailaccount dort geknackt.

[335i_AlpinweißII_HDH]

die Mail hab ich auch schon vor 2 Wochen bekommen.

Schaut mal beim Absender, da Stand bei mir im Outlook eine gmx Mail Adresse in Klammer dahinter.

 

Also solche "paypal"-mails erhalte ich regelmäßig, wenn man dann die Absenderadresse anschaut kommen da die verrücktesten Namen raus :P

 

Das beste sind aber die blöden Schein-Mahnungen, die von diversen Firmen im Auftrag von Conrad etc verschickt werden. Hab ich die letzten paar Wochen 4 von bekommen. Das beste ist, ich hab die Mahnung von "Conrad" an meine anonyme email-adresse bekommen, die absolut nichts mit mir zu tun hat :P

[HarroQ]

Mir wurde vor ca. 6 Monaten meine Kreditkarte geknackt. Ich habe meine KK-daten nur bei ganz wenigen Anbietern hinterlegt. Dann wurde online mit dieser Karte eingekauft. Und nun kommt das Merkwürdige: Meine KK-Firma schrieb mich an, dass wohl meine Kartendaten missbraucht werden und ich sollte mich einmal melden. Die Karte war von denen gesperrt worden.

Ich frage mich, wie konnten die feststellen, dass nicht ich eingekauft habe. Es wurde in alles Deutschland gekauft und an eine geknackte Packstationsadresse geliefert.

 

Mittlerweile wurde das Verfahren eingestellt. Es konnte niemand ermittelt werden. Der Schaden (ca. 2.500,--) wurde anstandslos von VISA vor der Abbuchung von meinem Konto ersetzt.

[XX 325]

Ich frage mich, wie konnten die feststellen, dass nicht ich eingekauft habe.

 

Vielleicht wurden die Daten von Visa geklaut und haben es deshalb schneller Bemerkt.

[HarroQ]

Ich frage mich, wie konnten die feststellen, dass nicht ich eingekauft habe.

 

Vielleicht wurden die Daten von Visa geklaut und haben es deshalb schneller Bemerkt.

 

Das Gefühl habe ich auch. Es war alles schon etwas merkwürdig. Ich bin mit einem Mitarbeiter von Visa mündlich den Auszug durchgegangen und habe nur "falsch" oder "richtig" sagen müssen. Das haben die so akzeptiert und sofort den Betrag wieder gutgeschrieben. Das fand ich schon ungewöhnlich....

Oder es hat eine Firma an VISA gemeldet, dass Daten geklaut wurden.

[Oli*]

Die KK-Firmen wollen natürlich nicht, das es die Runde macht, wie einfach es ist, mit so einer Karte einzukaufen, wenn man die Daten hat. Und dass das gar nicht so selten passiert, dass man beschissen wird.

 

Vor 3 Jahren, auf der Fahrt nach Südfrankreich, hat der Typ in der ersten Mautstation in F auf der AB offensichtlich die Daten meiner Karte kopiert. Während ich friedlich im Bus geschlummert habe, wurde fleißig in verschiedenen Ländern eingekauft. Folge davon war die Sperrung für etwa 3 Tage, danach funktionierte sie wieder. 4 Wochen Später zuhause habe ich einen schon älteren Brief meiner Bank gefunden, mit der Bitte um Abgleich der Abrechnung. Ging auch Problemlos.