Online-Betrug - Es kann jeden treffen!
 

Angeregt von Ereignissen in jüngster Vergangeheit habe ich eine kleine Liste zusammengestellt, welche die Sicherheit von Käufen und Verkäufen in Online-Foren etwas genauer beleuchtet. Es handelt sich hierbei nicht um eine offizielle FAQ-Liste irgendeines Forenbetreibers, sondern es ist vielmehr eine knappe Zusammenfassung von Erkenntnissen und Ideen im Zusammenhang mit Online-Betrügerein. Für jene, die wenig Zeit zum Lesen haben, nehme ich das Fazit vorweg: Online-Betrug kann jeden Treffen!


1. Ein Kauf über ein Online-Forum ist sicher.
Nein.


2. Aber bei Problemen kann ich mich doch an den Administrator wenden!
Nein. Die Administratoren eines Forums sind nicht zuständig für die Schlichtung in Fragen rund um Kaufen/Verkaufen. Die Administratoren bieten die Plattform für den Verkauf/Kauf an: das Forum. Nicht mehr und nicht weniger. Sie werden Ihnen nicht bei der Streitschlichtung helfen (können). Sollten Sie einem Betrüger zum Opfer fallen, so können Sie dir zudem i.d.R. auch keine Angaben zum Accountinhaber des Verkäufers machen. Das kann man gut oder schlecht finden, aber man muss sich dessen bewusst sein, wenn man im Forum etwas kauft.


3. Aber ich habe ja die Bankverbindung von dem vermeintlichen Verkäufer. Wenn es schief geht lasse ich die Überweisung stornieren.
Ja und Nein. Ein „Stornieren“ der Banküberweisung ist nur so lange möglich, wie das Geld noch nicht auf dem Konto des Zahlungsempfängers gutgeschrieben ist. In Zeiten des Online-Bankings und des elektronischen Zahlungsverkehrs der Banken untereinander kann schon kurz nach Aufgabe der Überweisung das Geld beim Empfänger gutgeschrieben werden. Und wenn es dort erst mal drauf ist, so ist eine Rücküberweisung nur noch mit Zustimmung des Kontoinhabers möglich. Betrüger werden diese Zustimmung zur Rücküberweisung naturgemäß verweigern; das Geld ist weg.


4. Bei meinem Kauf geht nichts schief. Ich habe mir die Adresse des Verkäufers geben lassen.
Die Existenz einer vom Verkäufer genannten Adresse kann leicht überprüft werden, z.B. mit Google. Nicht einfach überprüfbar ist, ob der Verkäufer dort auch wirklich wohnt. Die Nennung der Adresse durch den Verkäufer schließt einen Betrugsversuch nicht aus.


5. Aber ich habe seinen Namen und seine Adresse im Telefonbuch gefunden!
In diesem Fall wurde ein Name (!) und eine zugehörige Adresse (!) gefunden. Damit ist nicht gesagt, dass dies der Name und die Anschrift des Verkäufers ist. Es kann genauso eine ehemalige Anschrift des Verkäufers sein oder die Adresse eines unbeteiligten Dritten, welche auch der Betrüger (z.B.) übers Telefonbuch gefunden hat.


6. Aber wenigstens den Namen habe ich ja nachweislich, denn den musste er mir ja für die Überweisung geben!
Nein, auch der Name kann falsch sein. Die Banken sind verpflichtet zur Überprüfung von Kontonummer und Bankleitzahl. Sie sind nicht (!) verpflichtet zum Abgleich des Kontoinhabers mit dem auf dem Überweisungsträger angegebenen Zahlungsempfänger. Ein Beispiel: Zahlungsempfänger: „Herr Meier“ => Gutschrift auf Konto von „Frau Schulze“. Kein Problem, es wird von der Bank nicht abgelehnt werden, das Geld wird gutgeschrieben (und ist damit weg).


7. Dann wende ich mich an die Bank des Empfängers! Die nennt mir den wahren Namen und die wahre Anschrift des Empfängers!
Nein. Der Verkäufer (und mutmaßliche Betrüger) wird durch das Bankengeheimnis geschützt. Die Bank des Zahlungsempfängers darf dessen persönliche Daten nicht an Privatpersonen herausgeben. Eine Herausgabe ist nur an Strafverfolgungsbehörden möglich.


8. Ich bin auf der sicheren Seite, ich habe per Nachnahme gekauft.
Nein, Sie sind nicht auf der sicheren Seite. Das Paket kann erst in Empfang genommen werden, wenn der Kaufpreis beim Paketboten entrichtet wurde. Es kann sich im Innern des bezahlten Pakets etwas völlig anderes oder gar nichts befinden. Auch in diesem Fall ist das Geld weg.


9. Dann gehe ich zur Post und verlange dort mein Geld zurück!
Auch auf diese Weise wird man nichts erreichen, denn die Post haftet nicht für den korrekten Inhalt des Pakets. Ein Versicherungsfall liegt hierbei nicht vor, denn versichert ist nur der Transport, nicht der mit dem Verkäufer vereinbarte Inhalt, auf welchen die Post sowieso keinen Einfluss hat.


10. Ich habe vorher mit dem Verkäufer telefoniert, er gab mir seine Handynummer. Ich wende mich an den Mobilfunkanbieter und bekomme dort seine Adresse!
Ein aussichtsloses Unterfangen. Zunächst müsste man den Mobilfunkanbieter, welcher zu dieser Nummer gehört, ausfindig machen. Mag das vor einigen Jahren noch an Hand der ersten Stellen der Rufnummer möglich gewesen sein (z.B. 0171 für Anbieter X), so ist dies im Zuge der Möglichkeit der Rufnummernmitnahme von einem Mobilfunkanbieter zum anderen nicht mehr möglich. Zudem tummeln sich allein auf dem deutschen Markt sehr viele Anbieter, wie sollte man also den richtigen finden? Selbst wenn es gelänge, so stünde man vor dem Problem, dass auch diese Anbieter die persönlichen Daten ihrer Kunden nicht weitergeben dürfen an Privatpersonen.


11. Ich habe eine Ausweiskopie bzw. einen Scan vom Ausweis des Verkäufers per Mail erhalten. Damit habe ich doch seine Daten!
Auch dies setzt zunächst voraus, dass der Ausweis echt ist und dem Verkäufer auch tatsächlich zeigt. Eine schlechte Fälschung wird auffallen, aber Betrüger haben mitunter auch Photoshop-Kenntnisse und können sich zwar mit etwas Aufwand, aber doch viel zu einfach eine Ausweis-Fälschung erstellen. Auch dies gewährt keine Sicherheit. Zudem: selbst ein echter Ausweis gewährt nur wenig Sicherheit, denn der Betrüger kann längst umgezogen sein, ohne dass er sich am neuen Wohnort angemeldet hat.



12. Ich kaufe nur bei Usern, die mindestens seit 4 Jahren Mitglied sind oder 500 Beiträge im Forum haben. Diese „alten Hasen“ betrügen nicht!
Ja, das werden die „alten Hasen“ wohl auch nicht. Aber wer sagt, dass deren Account nicht gekapert/gehackt wurde und ein unbekannter Dritter diesen „sauberen“ Account für seine Machenschaften nutzt? Auch eine langjährige Mitgliedschaft ist kein Garant für einen reibungslosen sicheren Verkauf! Bei einem frisch angemeldeten User der mal eben 30 Sachen zeitgleich verscherbelt werden wohl viele hellhörig werden, aber auch Profile alter Hasen können gehackt werden.


13. Ach was, die Accounts sind doch alle mit einem Passwort geschützt! Wie soll man die denn hacken?
Es kann hier nicht ins Detail gegangen werden, aber mit bestimmten Methoden, derer sich Kriminelle im Internet bedienen, können Passwörter durchaus geknackt oder mitgelesen werden. Nur weil ein Account mit einem Passwort geschützt ist, so macht dies den Account noch nicht sicher. Es gibt viele neuralgische Punkte bei einer sicheren Internetverbindung: ungesicherte Netzwerke, Trojaner, Hackerangriffe auf den eigenen PC oder den Sever des Forums usw. Man beachte die Medienberichte zu gehackten Accounts bei Mailanbietern, Softwareunternehmen und sozialen Netzwerken: https://www.google.de/#q=account+gehackt&tbm=nws


14. Ich kaufe nur Sachen in meiner Stadt, die ich direkt selber abholen kann. Da bin ich auf der sicheren Seite.
Selbst da kann es Ihnen passieren, dass Sie zum Abholen beim Verkäufer in eine leere Wohnung kommen, in welcher drei große Jungs (allesamt erfahrene Amateurboxer) auf Sie warten. Auch Abholung birgt potenziell eine Gefahr inne.


15. Kann ich denn nun gar nichts mehr kaufen?
Doch, man kann noch immer über ein Online-Forum kaufen und verkaufen. Aber man sollte sich der Gefahren bewusst sein. Wenn z.B. eine Speicherkarte für 10 EUR nicht ankommt, so mag das ärgerlich, aber noch ein kalkulierbares Risiko sein. Wenn eine angeblich nagelneue KB-DSLR nicht ankommt und das Geld weg ist, dann mag das Risiko zwar ebenfalls vorher kalkulierbar gewesen sein, aber der Schaden und damit die Frustration dürfte erheblich höher sein. Seien Sie sich der Gefahren im Klaren!


16. Und was soll ich nun konkret tun?
a) Abholung vor Ort: bietet einen gewissen Schutz. Nehmen Sie zur Abholung der Kaufsache eine Begleitperson mit und treffen Sie sich nicht in der Wohnung vom Käufer oder Verkäufer, sondern suchen Sie sich einen neutralen Platz mit Publikumsverkehr aus. Testen Sie die Kaufsache in Anwesenheit des Verkäufers, überprüfen Sie alle Unterlagen und ob das Zubehör komplett ist. Wenn Sie sich nicht sicher sind, wie Sie die Kaufsache überprüfen können, so fragen Sie vorher im Forum um Rat oder nehmen Sie einen Bekannten oder auch ein anderes Forumsmitglied zum Treffen mit dem Verkäufer mit, welches sich besser damit auskennt als Sie.


b) Vorabüberweisung: ist nicht zu empfehlen, wenn man sich nicht 100% sicher ist, mit wem man es zu tun hat. Gerade die Möglichkeit des Hackens eines Accounts bietet in Kombination mit dem Bankengeheimnis dem tatgeneigten Betrüger ein sicheres Umfeld. Lassen Sie sich sämtliche Daten des Verkäufers geben (vielleicht können Sie daran schon einen möglichen Betrüger erkennen, weil er einen Fehler in seinen Daten hat) und vor allem seine Festnetztelefonnummer! Stimmt die Vorwahl nicht mit dem Wohnort überein oder geht an dem Anschluss niemand ran oder ein Unbeteiligter, so ist höchste Vorsicht geboten! Zur Erinnerung: Handynummern bieten keinen Sicherheit, Festnetznummern nur eine geringe.


c) Online-Bezahldienste: bieten eventuell einen Schutz, kosten aber auch Gebühren. Dafür hat man jedoch ggf. die Möglichkeit, als Betrogener Käuferschutz zu beantragen und sein Geld erstattet zu bekommen vom Anbieter. Aber Achtung: auch dieser Käuferschutz hängt von bestimmten Bedingungen und i.d.R. der Möglichkeit von Nachweisen ab! Halten Sie sich bei der Nutzung eines Online-Bezahldienstes peinlich genau an die vorgegebenen Richtlinien und Anweisungen des Anbieters!


17. Und wenn es doch schief gegangen ist?
Zeigen Sie den Betrüger bei Polizei oder Staatsanwaltschaft an. Aber bitte erst dann, wenn Sie auch hinreichende Anhaltspunkte dafür haben, dass Sie weder Ware sehen noch Ihr Geld wiedersehen werden. Nicht jede Versandverzögerung ist auch gleich ein Betrug! Zudem können Sie einen Rechtsanwalt mit der Sache betrauen, der dann zivilrechtlich gegen den Betrüger vorgeht. Ggf. deckt Ihre Rechtsschutzversicherung diese Kosten sogar ab, wobei ggf. eine Selbstbeteiligung von Ihnen zu tragen sein kann.

Fazit: Nichts Online-kaufen. Für mich ist das mehr Schlechtrederei als Warnung. Es ist vielleicht gut gemeint.

Wenn ich aus dem Örtlichen Fotogeschäft komme kann ich verprügelt werden und die Kamera ist auch weg. Es gibt nicht gegen alles 100% Sicherheit, aber ich lass mir nicht die Vertrauensgeschäfte mit meinen Mitusern vermiesen. Denn das war bisher immer eine gute Erfahrung. Und du kannst vieles prüfen, aber es gibt keine 100% Sicherheit. Im Supermarkt an der Kasse kann auch jemand verkleidetes sitzen der dir das Geld abknöpft und dann rausläuft.

Wie in so vielen Fällen ist ein gewisser Hausverstand hilfreich. Wenn etwas zu gut klingt, um wahr zu sein, dann ist es halt auch meist nicht wahr.
Zusätzlich bietet das Internet im Gegenzug auch sehr viele Informationen, um einen Verkäufer zu verifizieren oder Erfahrungen anderer Käufer zu bekommen. Trotzdem kann auch jemand mit sehr vielen positiven Bewertung irgendwann in Konkurs schlittern und davor noch seinen Ruf dadurch ruinieren, dass er einen Sonderposten nicht vorhandener Kameras oder so verkauft.

Ich nehme mal der TO hat letztens erst etwas ziemlich deprimierendes erlebt, was den Online Handel angeht.
Ich selber habe bisher über das Handeln in Foren bessere Erfahrungen gemacht als bei eBay. Da will ich einfach nicht so wirklich Glück haben :?
Momentan habe ich wieder zwei Fälle, auf einen Blitz habe ich erst 3 Wochen gewartet, dann funktionierte er nicht. Ein Cosina 19-35 habe ich bei einem gewerblichen Händler zu einem echten Spottpreis ersteigert, der weigert sich jetzt mir die Ware zu schicken…
Derartige Probleme hatte ich noch nie in einem Forum.


Was das Überprüfen der Adresse angeht:
Auch wenn die Bank dies nicht kann - das Rathaus/Bürgerbüro, die Entsorgungsbetriebe oder sonstige Städtischen Einrichtungen können das! Einfach mal dort anrufen und am Telefon nett und freundlich sein :mrgreen:

Wow, mit solch negativen Antworten habe ich nicht gerechnet.

Es ist nicht mein Anliegen den Handel unter Usern schlecht zu reden, im Gegenteil: ich möchte beide Seiten für das Thema sensibilisieren. Vielleicht muss man es auch erstmal erlebt haben, damit man es versteht. Ich habe letztens 1.300 EUR durch einen sehr gewieften Betrüger verloren. Aus dieser Erfahrung entstand diese Auflistung.

Zum gesunden Hasuverstand: ja, der hilft, aber eben nicht immer. Das Angebot, auf welches ich (und übrigens 15 weitere Opfer reinfielen, Gesamtschaden über 10.000 EUR!) reinfiel, war absolut unauffällig:

- realistisches Angebot mit Fotos
- komplette Anschrift des Verkäufers
- private Mailadresse des Verkäufers
- deutsche Bankverbindung
- Seit vielen Jahren aktives Mitglied im Forum
- Handynummer
- Scan vom Ausweis per Email

Der Trick: der Betrüger hatte den Account eines langjährigen Users geknackt und unter dessen "sauberen" Account seine Ware angeboten. Was ich damit sagen will: Hausverstand ist eben nicht immer ausreichend und dessen sollte man sich bewusst sein.

Natürlich kann man sich fragen, wie man 1.300 EUR per Vorabüberwiesung bezahlen kann. Klar, das war schön blöd von mir, aber die bisherigen Reaktionen hier zeigen mir, dass ich wohl nicht der Einzige gewesen wäre, der genug Vertrauen gehabt hätte. Insofern kann ein wenig Sensibilisierung vielleicht nicht schaden. Ich wünsche niemandem, dass er Opfer eines Betrugs wird, und finde es insoweit schade wenn mir Schlechtrederei vorgeworfen wird. Darum geht es gerade nicht.

Deswegen tätige ich meine Online Einkäufe egal ob in Shops oder in Foren nur via Paypal. Da hab ich meinen Käuferschutz und das nicht nur bei ebay sondern auch bei Privatkäufen.

Die Antworten sind nicht negativ sondern differenziert.

Das aus den Antworten hier zu schliessen ist schon weit hergeholt.

Als Aufstellung möglicher Komplikationen finde ich Deine Einlassungen durchaus hilfreich.

Zitat "sirkrieger":
Zizat
Es gibt nicht gegen alles 100% Sicherheit, aber ich lass mir nicht die Vertrauensgeschäfte mit meinen Mitusern vermiesen.
Zitatende

Etwas mehr Sensibilität kann da nicht schaden... ;)

Danke, Lombardi, für deine Mühe! :)

Ich freue mich über derartige Aktionen jedenfalls mehr als über manch "unfreundlichen" Kommentar!

Es steht doch schließlich jedem frei seine eigenen Schlüsse aus dieser Aufstellung zu ziehen.

Vielen Dank! Die obige Auflistung ist natürlich nicht vollständig (und kann es auch nicht sein) und ich würde mich sehr freuen, wenn wir noch weitere Hinweise aufnehmen könnten. :top:

Hallo und nen lieben Nikolaus wünsche ich

Aus Sicht von Lombardi - sehr gute Argumentation - diese Punkte sollten schon etwas nachdenklich über den Ablauf von Kauf und Verkauf stimmen.

Um uns in unserer Firma auf das Thema "Datenabgreifen" zu sensibilisieren, haben wir vor ca 2 Wochen an einem Live-Hacking Kurs teilnehmen dürfen.

4 Stunden Staunen, was alles möglich ist - UND - es ist alles möglich, was man sich vorstellen kann und auch Dinge, von denen man bisher noch nichts gehört oder gelesen hat.

Kurzes erschreckendes Beispiel, welches auch auf Foren, wie dieses hier jederzeit zutreffen könnte:
Genutzt wurde die Antwort-Funktion in einem fiktiven Forum, um ein Skript zum "Mitlesen" zu installieren. Dabei wurde der eigentlichen Antwort ein Werbeblock beigefügt, welches sich auf dem laufenden Server platzierte. Bei der Aktualisierung der Seite wurde der Werbeblock ohne Wissen des Betreibers angezeigt.
Seriöse Werbung - ein super Angebot - kann ich ja mal draufklicken.
Genau in diesem Moment installiert sich ein kleines unauffäliges Skript zum "Mitlesen" auf meinem Notebook.
UND ab diesem Zeitpunkt werden alle Eingaben auf der Tastatur, Mausbewegungen, Klicks und Seitenaufrufe auf einem zweiten Server mitgeschrieben.
Folglich auch jeder Nutzername und jedes Paßwort. Besonders nachdenklich sollte uns das beim Online Banking machen.
Das ganze nannte sich nicht umsonst Live-Hacking: wir konnten alle Abläufe dazu auf einer großen Leinwand in Echtzeit mit verfolgen.

Das dies nicht nur am heimischen PC oder in der Firma funktioniert, hat man uns dann noch am laufenden Smartphone bewiesen. Einzige Voraussetzung dafür - man mußte sich in ein zugängliches WLAN-Netz einloggen.
Öffentlich oder privat? Man spart sich die eigenen, meißt begrenzten MBs. Also coole Sache. Und ein öffentliches WLAN ließ sich, wie uns gezeigt wurde, noch leichter manipulieren und mißbrauchen. Funktioniert aber auch mit einem privaten, abgesicherten WLAN.
Das der Betreiber dieses WLAN aber auch mit diesem Tun und Lassen kann, was er will, sollte jedem klar werden. Uns hat man dort auch wieder in Echtzeit vorgeführt, das ein Smartphone auch ein PC ist. Nur etwas kleiner.
Vorteil für den "Angreifer": er bekommt gleich noch die Telefon- und Maillisten dazu angezeigt und kann die Kamera sowie das Mikrofon aktivieren - ohne das der Eigentümer etwas davon mitbekommt.

Keine schönen Aussichten. Deshalb sollten wir wohl doch etwas aufmerksamer durch die OnlineWelt gehen und surfen.

@ Lombardi: Wer 1300 Euro in den Sand gesetzt hat, hat auch allen Grund diesen Fall den Ermittlungsbehörden auf das Auge zu drücken.
Mit den vorhandenen Kontodaten gibt es schonmal eine Verbindung zum Inhaber und Auftraggeber/Mittelsmann - denn den hat die Bank bei Eröffnung des Kontos zu überprüfen. Damit gibt es auch eine Adresse für die weiteren Ermittlungen. Und falls Telefonnummern vorhanden sind, ergeben sich hieraus noch weitere Kontaktdaten, mit denen die Behörden "arbeiten" können. Denn diese KD als auch Bewegungsdaten von Handys lassen sich bei den Netzbetreibern auslesen.

Ich drück dir mal die Daumen, das du dein Geld wieder bekommst.

Hi Lombardi.
Danke für den Aufwand. Diese Sensibilisierung entsteht hier meist erst, wenn mal wieder was passiert ist und mal wieder diskutiert wird.

Wichtigster Tipp: begrenzt eure Geizmentalität.
Ab 300€ würde ich nur mit Leuten handeln mit denen ich hier im Forum noch vor kurzem diskutiert habe.

bydey

Ich habe einmal bei einem online Kauf merklich über 1000€ in den Sand gesetzt und nie wieder auch nur einen Cent davon gesehen. Dabei war ich nicht mal extrem unvorsichtig und es war auch gar nicht mein erster Kauf bei jenem Anbieter. Trotzdem habe ich wegen "Habenwollen" ein Warnzeichen übersehen, das mich hätte stoppen können.

Nachdem mich das sehr, SEHR geärgert hat, habe ich mal ausgerechnet, wieviel ich bei Onlinekäufen im Jahr im Vergleich zu Ladengeschäftskäufen schon jeweils gespart habe.

Fazit: Ich kaufe weiter online - und bleibe sicher der einzige im Forum, der für sein SAL 70/400 letztlich erheblich über 2000€ ausgegeben hat, weil er eigentlich 300€ sparen wollte.

Viele Grüße

Ingo

Angeregt durch diesen Thread bin ich vorhin nochmal zu meiner Bank und bin einem Bericht eines Users aus einem anderem Forum nachgegangen.

Besondere Vorsicht gilt auch bei der Herausgabe der eigenen Kontodaten!

Wenn jemand meine Kontodaten besitzt ist es tatsächlich sehr einfach Geld auf ein anderes Konto zu überweisen - ohne mein Wissen und meine Zustimmung - wie genau will ich jetzt mal nicht näher erläutern!

Daher mein Tipp wenn ihr etwas verkauft:
Erkundigt euch bei eurer Bank wie es mit Spar-/Tagesgeldkonten ist.
Im Normalfall lässt sich von einem Tagesgeldkonto das Geld nur auf das eigene Girokonto überweisen.
Geldeingänge sind aber auch von einem Fremden Konto aus möglich.

Was in Lombadis Fall nur wenig genutzt hätte, da der Account eines Users geknackt wurde. Wenn der User nicht rund um die Uhr aktiv ist, kann das auch passieren, ohne dass ihm das auffällt. Da könntest du am Tag vorher mit ihm (oder dem Hacker) so viel du willst diskutiert haben (im Forum zumindest).

Gruß Christoph

Die Idee ist echt gut, danke!

Das halte ich hier im Forum für unwahrscheinlich. Und konstruiert. So schnell wird das ja meist auch nicht gehen.
Ein aktives Konto zu hacken dürfte ein gefundenes Fressen für die Polizei sein.
Meins kannst du nur hacken, wenn ich für den betreffenden Zeitraum offline bin, sonst bemerke ich es über die Suche nach neuen Beiträgen zu Themen bei denen ich mich geäussert habe. Und bei den PN müsste er auch schneller sein.

bydey

Das ist leichtsinnig. Warum sollte gerade das SUF immun sein?

Ist mir in echt so passiert. Da ist nichts konstruiert.

Zwei der bisherigen 15 Ermittlungsverfahren zu dem von mir beschriebenen Betrugsfall wurden bereits wieder eingestellt. Der Hacker/Betrüger konnte nicht ermittelt werden. Die Polizei ist da ziemlich machtlos.

Es sollte Leute geben, die auch mal in Urlaub fahren oder nicht jeden Tag online kommen. ;)

Dazu noch ein Hinweis: in meinem Fall hat derjenige, dess Account gehackt wurde, auch gemerkt, dass er sich nicht mehr einloggen kann. Er hat das dann seinem Admin geschrieben und bis klar war, wer nun wirklich der echte User ist, war schon alles gelaufen. Ja, das geht so schnell...

So habe ich früher auch gedacht, bis ich auf einer Sicherheitsveranstaltung einen Live-Hack mitverfolgen konnte: Seitdem denke ich nie wieder ... konstruiert ...

Und wenn er fluxs (mit Fluxkompensator) die hinterlegte EMailadresse ändert?

Man muss nicht hinter jeder Ecke gleich Missbrauch vermuten, aber wenn Du auf eine gewieften Betrüger triffst, dann wird er auch bei Dir seine Chance haben.

Das fängt beim Hütchenspieler an: Einfach mal Zuschauen, wie gewieft die sind.

Unspaßig sind die auch immer wieder kommenden Schneeballsysteme: Das kann ich auch nicht glauben, dass da immer wieder Geld versengt wird.

Es gibt keine 100% Sicherheit - egal wie Du dich anstrengst (Bei den obigen Beispielen musst Du noch selber aktiv werden, aber es gibt genug Beispiele, da reicht deine eher passive Beteiligung: Ich habe großes Misstrauen gegen Geldautomaten [egal wo sie stehen]: Seitdem ich gesehen habe, wie Betrüger mit einer Wärmebildkamera die gedrückten Zahlen erkennen konnten [sogar die Reihenfolge] betätige ich zum Schluss fast immer alle Ziffern. Nenn es Phobie).

Gruß
Ralf

Ok. Absolute Sicherheit gibt es nicht.
Der Hacker müsste aber wissen, dass ich eine gewisse Zeit nicht online sein werde.
Und er müsste permanent allePN abfangen.
Ist das Hacking denn hier im Forum passiert?

bydey

Man kann sich auch einen ausgedienten Atombunker kaufen und sich bis ans Lebensende mit Nahrungsmittel eindecken und ihn möglichst nicht mehr verlassen.

Natürlich sollte man vorsichtig sein, aber so manches halte ich doch für etwas übertrieben. Und unnötig Ängste zu schüren ist wohl nicht im Sinn des Erfinders.
Gruß Wolfgang

das würde mich auch interessieren - ich habe schon Anzeigen gesehen...der User verkauft hier nur

Echt? Ist ja interessant. War das ein Fernsehbeitrag oder live?

Viele Gruesse

Jumbolino

Das mache ich auch. :)

Vollkommen korrekt, der von mir beschriebene Betrug ereignete sich in einem großen blauen Forum. Der Ort des Forums ist jedoch irrelevant für die Betrugsmasche, denn diese hätte in jedem Forum so stattfinden können.

Nein, er muss nur deine hinterlegte Mailadresse ändern und dein Passwort. Das gibt ihm, zusammen mit der notwendigen Zeit bis zur Klärung, genug Zeit für den Betrug.

Guter Hinweis von Ellersiek. Werde ich ab jetzt auch machen. Minimaler Aufwand grosse Wirkung.

Bydey

War ein Fernsehbeitrag - kam aber sehr glaubwürdig rüber.
Ob das heute noch geht weiß ich nicht. aber die Betrüger haben Tasteneigenschaften ausgenutzt (ich glaube, mit Metalltasten war das leichter, die werden aber, glaube ich, heute nicht mehr eingesetzt).

Mich hat es auf jeden Fall so erschreckt, dass mir die "neue" Art der Automatenbedienung sofort in Fleisch und Blut übergegangen ist.

Gruß
Ralf

Wie war das früher doch so schön, als man am Kassenschalter ein Zettelchen ausfüllte und anschließend von der Bankangestellten(tin) das Geld ausgezahlt bekam. Es war halt nicht alles schlechter früher. ;)

Ich wurde auch schon mal am Geldautomaten von irgendwelchen Gaunern gefilmt und danach von meiner Bank - nicht der Bank an deren Aussenwand der Automat war - angerufen, dass alle Karten gesperrt wurden und neue auf dem Weg zu mir sind.

D.h. es gibt bei Bekanntwerden solcher "Abgreifaktionen" auch "Gegenmaßnahmen" der Banken, die Wirkung zeigen.

Wie sehr diese Betrügereien überhand genommen haben sieht man daran, dass beispielsweise die Polizei / Staatsanwaltschaft in Bremen wegen Überlastung nur noch Anzeigen annehmen wenn die Schadenssumme € 500,- übersteigt. :twisted:

Eine weitere Masche mit wachsender Beliebtheit ist das Versenden von leeren Paketen: Der Absender pocht dann auf seinen Einlieferungsnachweis und unterstellt dann dem Empfänger seinerseits empört Betrugsabsicht (selbst erlebt). :twisted::twisted: Daher Pakete nur in Anwesenheit von Zeugen öffnen und per Foto Inhalt dokumentieren.

mfg / jolini

Den oder die hätte ich postwendend verklagt, auf das Recht am eigenen Bild. :lol: Es ist schon derbe, was diese Ganoven sich alles einfallen lassen.
Gruß Wolfgang

Also habe ich vielleicht doch nicht so sehr übertrieben, dass man gleich den Atombunker rausholen muss? ;)

Klar sind manche meiner Beispiele nicht gerade alltäglich, aber sie passieren! Und manchmal muss man froh sein, wenn übers Internet nur Geld weg ist! Und wenn auch nur ein betrug mit diesem Beitrag verhindert werden kann, dann hat sich das doch schon gelohnt. Und jene, die das alles für Quatsch und übertrieben halten, denen konnte der Beitrag dann eben leider nicht helfen.

Man lernt nie aus - zumindest sollte man es nicht!

Der Trick mit den Nummern :top::top::top:

Nun - man kann es übertreiben mit der Sicherheit - keine Frage.
Aber man sollte sich nicht gegen die Möglichkeiten verschließen, die einem die neue elektronische Freiheit bietet und dazu gehört leider auch die Gefahr, ausgenutzt zu werden - egal ob man selbst fahrlässig handelt oder sich auf andere verläßt, die einem Sicherheit suggerieren.

Selbst unsere Freunde von Sony haben nicht an jede Möglichkeit des Einstiegs in ihr System gedacht, als sie eines morgens aufwachten und sahen, das Millionen gut verschlüsselter Kundendaten in falsche Hände gelangt sind.

Und wenn man bedenkt, das bei solch großen Firmen richtig was zu holen ist, kann man sich getrost vorstellen, das sich da ein Geschwader von Hackern an die Arbeit macht. Vielleicht sogar im Auftrag der Konkurrenz?

Im Übrigen zeigte man uns auch, wie schnell ein nur 7 stelliges Paßwort ohne Sonderzeichen geknackt wurde. Knappe 5 Sekunden - mit einem 500 Euro PC.
Berechnet wurde das Paßwort mit Hilfe eine einfachen CUDA-fahigen Grafikkarte.

Und Wolfgang:
Nein - nur Ängste schüren, sollte nicht der Sinn sein.

Man muß aber erst einmal wissen, welche Gefahr drohen könnte, um sich dagegen schützen zu können.

In vielen Fällen reicht ein tägliches Update des Virenprogrammes und des Betriebssystems.

Bei anderen Fällen reicht aber nicht einmal der gesunde Menschenverstand.
Denn da ist die Technik schneller - zumindest aber derjenige, der sie zu bedienen weiß.

Wenn dann auf dem Zettelchen steht " Geld her oder es knallt " ist das für den Angstellten auch nicht immer lustig. :flop:

Meine Aussage scheint schon sehr naiv zu sein. Bin ich aber überhaupt nicht. Ich halte mich da für sehr genau und gewieft. (Hab bei einem Kauf die GPS-Daten der Smartphone-Fotos rausgeholt und abgeglichen) Trotzdem kann man sich leider nie 100% absichern. Ich sage das mal so: Ein Profi kommt an alles was er will. Dein Fall war bestimmt kein blöder Kleinkrimineller, sondern ein abgebrüter Profi wie sich vermute lässt. Und der eigentliche User sitzt in der Tinte.

In Zeiten des Interenets ist der Schutz den ein Käufer hat doch noch etwas gesunken. Jeder der Internet zu Hause hat ist sowieso "gläsern". Die NSA weiß bestimmt wer das war...


Früher war alles anders. Da ging man mit einer Mark zum Supermarkt und kam mit einer Packung Eiern, Milch, Brot und Süßigkeiten nach Hause. Heute geht das nicht mehr, überall Kameras.

Stimmt. Nur hat Lombardi nicht einmal ein solches Zettelchen gesehen.
Und das macht den Unterschied zwischen Betrug und Raub.

Ich denke schon, das der eine oder auch die andere allein schon durch die Reaktionen hier sensibilisiert worden ist.

Von daher :top: Beitrag :top: - auch wenn es einer schlechten Erfahrung bedurfte, um es hier öffentlich anzusprechen.

An sich reicht, den Mail Account zu knacken. Dann kannst du damit dir die Passwörter fast aller Services zuschicken lassen und der ursprüngliche User merkt die längste Zeit nichts, wennst das in der Nacht machst und die Mail dann wieder löscht. Als Brutalo änderst das Passwort und bis der den Mail Account wieder hat, hast ausreichend bestellt und dir auf eine Fake Adresse senden lassen.
Sinnvoll wäre, mehrere Mail Accounts zu haben, um die Reichweite zu begrenzen.
Trotzdem passiert Online nicht mehr als Offline. Und genauso wie man hakt nach dem Geldabheben mal schauen sollte, wer dir nach Hause folgt, sollte man das halt Online auch.