Kreditkartenbetrug

[paraglider]

Folgende 2 e-mail hatte ich letzlich im Postfach:

 

1.

PayPal

 

Hallo

 

Im Rahmen unserer Maßnahmen zur Gefahrenabwehr, die wir regelmäßig überwachen die Aktivitäten in den PayPal-System. Wir haben vor kurzem kontaktiert Sie sich nach einem Problem mit Ihrem PayPal-Konto.

 

Die Informationen, die Sie wurden aus folgendem Grund beantragt:

 

Unser System hat ungewöhnliche Abbuchungen auf einer Kreditkarte mit Ihrem PayPal-Konto zugeordnet ist erkannt.

 

Datei Nr: PP-1124-075-998

 

Dies ist eine letzte Erinnerung fragen Sie für die Anmeldung bei PayPal so bald wie möglich.

 

Bitte wieder auf Ihr Konto zugreifen (Link zu Link von der Moderation entfernt) Achtung, dürfte eine Betrugsseite sein welche Trojaner einschleusst wenn man den Link anklickt!?

 

Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse kann nicht beantwortet werden. (Absender: Deutsche Post, delivery_service-9180-at-deutschepost.de)

 

2.

Lieber Kunde,

 

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.

Grund: Ein Fehler in der Leiferanschrift.

Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.

Anbei finden Sie einen Postetikett.

Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

 

Vielen Dank!

Deutsche Post AG.

(Im Anhang die Datei Postetikett_Deutsche_Post_AG_175- 734.zip mit diesem Osterei: Win.Trojan.Dropper.Dapato-2).

 

 

Kann mir jemand mitteilen an welche Stelle man sich wenden kann wenn man solche e-Mail erhält? Habe keine Zweifel das es sich um organisierte Kreditkarten Betrüger handelt.

Gruss Franc

[Danix]

In den meisten Fällen nützt es nichts ein sogenanntes Phishing-Mail irgendwo zu melden. Die Absender sind in China, Russland, USA oder anderswo, und sie benutzen ferngesteuerte PCs, Leute wie du und ich.

 

Wichtig ist für jeden Computer- und Phone-Nutzer zu wissen, dass man nie auf solche Mails reagieren darf, niemals vertrauliche Daten jemandem zu melden, selbst nicht Leuten, die man kennt (ihr PC könnte auch gehackt sein!).

 

Wenn du was unternehmen musst, kannst du dich normal in deinem Konto einloggen (mit selbst eingetippter Adresse, selbst eingegebenen Passwörtern usw) und schauen, ob da was abnormales ist. Wahrscheinlich ist da nichts.

 

Safe Surfing

Dani

[Bastian B.]

Hallo Franc

 

Hier kannst du den Vorfall melden:

 

http://www.cybercrime.admin.ch

[sirdir]

Hmm, das ist dir noch eine Reaktion wert? So Mist krieg ich täglich dutzendfach. Gerne auch von Amazon (angeblich, natürlich nur) und von jeder Menge Banken, bei denen ich gar nicht Kunde bin ;)

[Chrigel63]

kenne ich auch zur Genüge.

 

gibts nur eine Lösung, löschen und Gut ist und keine Anhänge öffnen :D

 

Gruss

Chrigel

[rolfuwe]

Das kommt bei mir auch häufig vor. Meldungen bei der Polizei-WWW-Kriminalität haben da auch keinen Sinn.

Da hilft nur auf dem Server löschen, denn der Postfach-Virenschutz erkennt so etwas auch nur selten.

Allerdings habe ich auch schon echte Meldungen oder Anfragen rausgeschmissen. Aber damit muß man heutzutage rechnen.

[DaMane]

Wichtig ist für jeden Computer- und Phone-Nutzer zu wissen, dass man nie auf solche Mails reagieren darf, niemals vertrauliche Daten jemandem zu melden, selbst nicht Leuten, die man kennt (ihr PC könnte auch gehackt sein!).

 

Safe Surfing

Dani

 

Dein statement könnte 1:1 von mir stammen, Danix. Vor ein paar Monaten bin ich aber selber in so eine Falle getappt.

Kurze Vorgeschichte:

Ich hatte ich einen online-Einkauf getätigt und per Paypal bezahlt. Diese Transaktion lief aber nicht so reibungslos wie gewohnt ab, sodaß es mich nicht überraschte, als ich am nächsten Tag folgende email erhielt (die deutlich besser formuliert war als das obige Beispiel):

 

-------------------------------------------------------------

Lіеbег Κundе,

 

Міt Ihгеm Κоntо ѕсhеіnt еѕ еіn рааг Ргоblеmе zu gеbеn. Dеѕhаlb hаbеn wіг Ihгеn Κоntоzugаng gеѕреггt.

Im Вегеісh Κоnflіktlöѕungеn sеhеn Ѕіе, wеlсhе Funktіоnеn Ihгеѕ Κоntоѕ Ѕіе nосh nutzеn könnеn. Ihг Κоntо іѕt ѕеіt hеutе еіngеѕсhгänkt. Dаѕ Κоntо blеіbt wеіtегhіn еіngеѕсhгänkt, ѕо lаngе Ѕіе nісht Ihге Infогmаtіоnеn zu Ihгеm Κоntо bеѕtätіgеn.

 

Wагum іѕt mеіn Κоntоzugгіff еіngеѕсhгänkt?

 

Infогmаtіоnеn zu Κоntо bеѕtätіgеn.

 

Ihг Κоntоzugгіff wuгdе аuѕ dеm fоlgеndеn Gгund еіngеѕсhгänkt:

 

Unѕег Ѕуѕtеm hаt fеѕtgеѕtеllt, dаѕѕ mеhгеге Κоntеn Rеgіѕtгіегungѕdаtеn еnthаltеn, dіе Ihгеn Rеgіѕtгіегungѕdаtеn ähnеln. Unѕеге Nutzungѕbеdіngungеn ѕеhеn νог, dаѕѕ Міtglіеdег übег еіn еіnzеlnеѕ Κäufегkоntо und еіn еіnzеlnеѕ Ргіνаt- оdег Gеѕсhäftѕkоntо νегfügеn. Um dеn геguläгеn Ѕtаtuѕ Ihгеѕ Κоntоѕ wіеdегhегzuѕtеllеn, müѕѕеn wіг еіnіgе dег Infогmаtіоnеn zu Ihгеm Κоntо bеѕtätіgеn.

 

Dіеѕе Εіnѕсhгänkung kаnn nісht аngеfосhtеn wегdеn.

---------------------------------------------------------

 

Das klang alles nicht abwegig, und da man ein echtes Problem hat, wenn das eigene Paypal-Konto tatsächlich einmal gesperrt ist (dann kann es dauern mit der Wiederfreischaltung), wollte ich nichts riskieren und habe den mitgesendeten link angeklickt, wo eine Verifizierung der Paypal-Kontodaten inklusive passwort abgefragt wurde.

 

Glücklicherweise habe ich gleich anschließend mit dem Paypal-Service telefoniert, der mich auf den Betrug aufmerksam gemacht hat, bevor Schaden entstehen konnte.

 

Natürlich, wenn man sich den email-Absender genauer anschaut - weil man ihn nicht automatisch gedanklich als 'bekannt' ablegt - fällt es einem wie Schuppen von den Augen:

"service@ paypal.de" <ppcqsd8@atpx7s9t.98hfd9g.com>

 

Gruß

Manfred

[joh-k]

Solche Mails gehen bei mir tonnenweise ein, v.A. auch, weil ich in diversen, alten und grossen Verteilern drin bin (unsere Vorstands-Adresse z.B.).

 

Inhalt ignorieren, Mail löschen, erledigt.

[Max Knobel]

Ein Tipp zur Sicherheit für Personen mit Online-Zahlungsverkehr etc.:

 

Benutzt für solche Geschäfte einen billigen Laptop, der für nichts anderes als für Banking verwendet wird. Er wird nach der Arbeit sofort wieder vom Netz genommen und in den Schrank versorgt!

 

Benutzt eine separate e-Mailadresse die sonst nirgendwo auftaucht. Also nicht bluewin etc... Kein Name oder Vorname in der Adresse benutzen!

 

------------------------------

 

In Outlook und viele anderen Programmen gibt es die Möglichkeit Regeln zu definieren. Taucht bei mir der Begriff: PayPal, UBS AG und ähnliche auf, wandern die automatisch in den SPAM-Ordner oder werden gar gelöscht.

 

-----------------------------

 

Und noch eine Frage: Wann habt Ihr das Passwort das letzte man geändert?

 

Max

[joh-k]

Benutzt für solche Geschäfte einen billigen Laptop, der für nichts anderes als für Banking verwendet wird. Er wird nach der Arbeit sofort wieder vom Netz genommen und in den Schrank versorgt!

Oder einfach den Browser in den privaten Modus umstellen, dann werden keine Spuren auf dem PC hinterlassen.

 

In Outlook und viele anderen Programmen gibt es die Möglichkeit Regeln zu definieren. Taucht bei mir der Begriff: PayPal, UBS AG und ähnliche auf, wandern die automatisch in den SPAM-Ordner oder werden gar gelöscht.

Wenn Du diese Dienste nicht verwendest, mag das gehen. Aber ich schätze es sehr, von PayPal nach einer Zahlung auch die Bestätigung zu erhalten. ;)

[sirdir]

Noch ein Tip:

Selbst wenn ein Link noch so vertraunswürdig aussieht, fahrt einfach mal mit dem Mauszeiger drauf und wartet einen Moment ab. nach kurzer Zeit erscheint dann die Adresse, zu der wirklich weitergeleitet würde, wenn man ihn anklicken würde. Da ist dann meist klar, dass das nix mit Paypal und Co zu tun hat.

Im Zweifelsfall immer selbst im Browser die jeweilige Seite ansurfen, wenn die was von einem wollen erfährt man das dann nach dem Login schon.

[Danix]

Oder einfach den Browser in den privaten Modus umstellen, dann werden keine Spuren auf dem PC hinterlassen.

 

damit machst du einfach keine Spuren auf deinem PC, aber du bist nicht total geschützt: Solltest du bereits einen Keylogger (Spion der alle dein Eingetipptes weiterleitet) auf deinem PC hast, bist du nicht geschützt.

 

Max hat absolut recht, dass seine Methode die einzige sichere Methode ist. Ich verzichte jedoch auf diese Sicherheit bisher.

 

Ebenso empfehle ich, niemals Bankzahlungen oder Börsengeschäfte via Smartphone zu erledigen ("Unser neuestes App"). Das ist meiner Meinung viel zu unsicher.

 

Dani

[sirdir]

Ebenso empfehle ich, niemals Bankzahlungen oder Börsengeschäfte via Smartphone zu erledigen ("Unser neuestes App"). Das ist meiner Meinung viel zu unsicher.

 

Das von der Bank? Naja. IMHO habe ich bei der Bank am wenigsten Sorgen. Ohne einmalig gültigen Code (wie immer sich er dann nennt) geht da ja gar nichts.

[Danix]

kann sein, kann aber auch nicht sein. Ein mobiles Datengerät (i.e. "Computer") ist immer mehr Gefahren ausgesetzt, ich denke da an schädliche Software in WLAN-Netzen oder auch nur Diebstahl. Deshalb ist es immer einfacher an Daten in einem Smartphone zu kommen. Deshalb habe ich da drauf keine sensitiven Daten.

 

Dani

[sirdir]

kann sein, kann aber auch nicht sein. Ein mobiles Datengerät (i.e. "Computer") ist immer mehr Gefahren ausgesetzt, ich denke da an schädliche Software in WLAN-Netzen oder auch nur Diebstahl. Deshalb ist es immer einfacher an Daten in einem Smartphone zu kommen. Deshalb habe ich da drauf keine sensitiven Daten.

 

Ich schon. Jede Menge. Aber gut verschlüsselt.

Auf den meisten Handies sind die Daten IMHO (noch) sicherer als auf jedem Windows PC. Am meisten Sorgen würde ich mir zur Zeit mit einem Android Handy machen, alle anderen (inkl. Windows Mobile) sind da IMHO sicherer.

 

Klar kann man theoretisch aus einem geklauten Handy Daten extrahieren, aber wie gross sind wohl die Chancen, an so ein dunkles Genie zu geraten?

Und dann, nochmal: Bei keiner meiner Banken könntest du auch nur einen Cent bewegen, ohne zusätzliches Sicherheitsfeature.

[Danix]

ja gut, wenn du alles richtig machst (gute Passwörter, korrektes Setup usw) wird dir nicht viel passieren können. Die meisten Menschen sind jedoch nachlässig. Schon allein die Flut von Passwörtern, PIN codes, Streichlisten (ja, gibt es immer noch) verführen zum unsachgemässen Umgang. Und wenn man die in der gleichen Tasche hat wie das Phone ist es dann halt schon passiert.

 

Ich bin kein Spezialist (was du mir sogleich wieder vorwerfen wirst), aber es ist ein leichtes, in einem öffentlichen WLAN die eingeloggten Geräte zu hacken. Wenn du dann einen Trojaner hast, ist es um dich geschehen.

 

Android ist ein offenes System und daher immer anfälliger als ein geschlossenes wie Apple. Dafür kann an damit nichts machen... Wo ist wieder dieser Rückwärtsknopf?? :rolleyes:

[sirdir]

Ich bin kein Spezialist (was du mir sogleich wieder vorwerfen wirst), aber es ist ein leichtes, in einem öffentlichen WLAN die eingeloggten Geräte zu hacken. Wenn du dann einen Trojaner hast, ist es um dich geschehen.

Sooo leicht ist es nun auch wieder nicht. Die Fälle, die bisher bekannt wurden waren z.B. 'gejailbreakte' Geräte von Apple, wo das Standardpasswort nicht geändert wurde.

 

Android ist ein offenes System und daher immer anfälliger als ein geschlossenes wie Apple. Dafür kann an damit nichts machen... Wo ist wieder dieser Rückwärtsknopf?? :rolleyes:

 

Der ist nur für Rückständige ,)

[Danix]

:D

 

hihi, Text zu kurz...

[Thomas Linz]

Wer sich mit Computer auskennt und extra Aufwand nicht scheut, kann sich daran versuchen. Ist ein open-source-browser

 

Tor

 

Als Laie wuerde ich aber die Finger davon lassen. Statts extra Sicherheit, gibts sonst nur extra Schererein. Die Profis sollten wenigstens die Hinweise lesen.

[sirdir]

Wer sich mit Computer auskennt und extra Aufwand nicht scheut, kann sich daran versuchen. Ist ein open-source-browser

 

Tor

 

Als Laie wuerde ich aber die Finger davon lassen. Statts extra Sicherheit, gibts sonst nur extra Schererein. Die Profis sollten wenigstens die Hinweise lesen.

 

Naja, IMHO hilft dir das eher, deine Spuren zu verwischen, als dich gegen Angriffe 'von Innen' zu schützen.

[Thomas Linz]

Naja, IMHO hilft dir das eher, deine Spuren zu verwischen, als dich gegen Angriffe 'von Innen' zu schützen.

 

Um Dir boese Mails zu schicken, muss man Dich erstmal finden.

 

Im Uebrigen, dieses einfache loeschen dieser Spam mails halte ich fuer falsch. Vorm loeschen als Spam identifizieren und dann erst loeschen ist der bessere Weg.

[Danix]

Die meisten Spam-Mails finden einem ohne dass sie dich kennen: Es sind Massenmails aus Adresslisten, die aus dem Netz gefiltert werden (z.B. durch Scannen vieler Millionen von Webseiten).

 

Spam an und für sich ist keine Bedrohung, nur ärgerlich. Je nachdem wieviel man bekommt, ist es einfacher, sie automatisch auszusortieren. Du bekommst übrigens nur eine kleine Auswahl von Spam, der grösste Teil wird schon von deinem Provider oder anderen Servern, die vor deine Leitung geschaltet sind, aussortiert.

 

Wenn du die Zeit und Musse hast, der restliche Müll manuell auszusortieren, dann ist das ok, das mache ich auch hie und da, je nachdem wie gut der automatische Filter ist. Ich schaue auch regelmässig in meinen Spam-Ordner und schaue was sich da so angesammelt hat. Hie und da findet man auch Perlen :005:

[Thomas Linz]

Die meisten Spam-Mails finden einem ohne dass sie dich kennen: Es sind Massenmails aus Adresslisten, die aus dem Netz gefiltert werden (z.B. durch Scannen vieler Millionen von Webseiten).

 

Spam an und für sich ist keine Bedrohung, nur ärgerlich. Je nachdem wieviel man bekommt, ist es einfacher, sie automatisch auszusortieren. Du bekommst übrigens nur eine kleine Auswahl von Spam, der grösste Teil wird schon von deinem Provider oder anderen Servern, die vor deine Leitung geschaltet sind, aussortiert.

 

Wenn du die Zeit und Musse hast, der restliche Müll manuell auszusortieren, dann ist das ok, das mache ich auch hie und da, je nachdem wie gut der automatische Filter ist. Ich schaue auch regelmässig in meinen Spam-Ordner und schaue was sich da so angesammelt hat. Hie und da findet man auch Perlen :005:

 

Nein. Wenn Du Deinen Rechner sauber haeltst, wirst Du keine Spam-mails erhalten. Ich habe einen e-mail account, der hat noch nie ne Spammail gesehen, obwohl er schon seit fast 10 Jahren existiert. Wird der account aber nur einmal verseucht, wars das. In diesem Zusammenhang mal ein riesen Kompliment an Flightforum.ch, eine der ganz grossen Ausnahmen, wenn es darum geht, seine User NICHT auszuspionieren. Zumindest von keiner Software, die ich kenne.

[philimz]

Was mir bei SPAM wirklich geholfen hat ist ne neue Email Adresse mit meinem Namen als Domain. Die musste ich natürlich erstmal registrieren lassen. Kostet so in der Gegend von 10 Euro im Jahr aber das war's mir Wert. Dann ne Email drauf laufen lassen. Die spam-Roboter feuern auf die die Emailadressen bekannter und gängiger Email Provider, was ich dann selber bin und natürlich bin ich nicht gängig und bekannt. Seitdem ist Ruhe mit SPAM schon seit Jahren.

Lgphil

[Danix]

Nein. Wenn Du Deinen Rechner sauber haeltst, wirst Du keine Spam-mails erhalten. Ich habe einen e-mail account, der hat noch nie ne Spammail gesehen, obwohl er schon seit fast 10 Jahren existiert. Wird der account aber nur einmal verseucht, wars das. In diesem Zusammenhang mal ein riesen Kompliment an Flightforum.ch, eine der ganz grossen Ausnahmen, wenn es darum geht, seine User NICHT auszuspionieren. Zumindest von keiner Software, die ich kenne.

 

Lies die anderen Beiträge durch, dann weisst du, wie Spamlisten geerntet werden. Spam wird nicht durch gehakte Computer gewonnen.

 

Zur Begriffserklärung: Spam ist Massenmail. Unverlangte, unpersönliche Mails.

 

Hier weiterlesen:

 

Spam

 

 

Dani