Allgemeine Warnung vor Betrugsfällen im Internet

[Fish]

Wenn Die Kommentare unter dem Artikel gelesen werden dann ist da doch der ein oder andere dabei.

Aber selbst mein Junior ist letzthin drauf reingefallen. Ging zum Glück nur um Datenklau.

Schwiegermutter ruft an das ihre Sim Karte gesperrt werden soll (SMS) und über den Link die Verlängerung freigeschaltet werden muß.
Er komplett im Stress ist schnell noch vorbeigefahren und hat den Link angeklickt und die geforderten Namen, E-mail und Zugangsdaten für den Telefonanbieter, incl. Passwort eingegeben.

Abends hat er es mir erzählt weil er dann auch etwas verunsichert war.

Schwegermutter hat einen unbefristeten Vertrag und die Gebühr wird monatlich abgebucht. Er hat dann gleich das Passwort geändert. Bis jetzt ist, zum Glück, nichts passiert.

 

[Chriss_Guitar]

Um mal aus dem Alltag eines Itlers zu sprechen: man mag garnicht glauben, wie viel jüngere Leute auf alles klicken, was klickbar ist. Das zieht sich inzwischen durch alle Altersgruppen. Da wird komplett ohne Sinn und Verstand agiert.

Und vor allem hat man keinerlei Verständnis für die dahinter lauernde Gefahr bzw ein immer schlechteres Technik/Handlungsverständnis.

Is immer lustig wenn wir mal wieder getarnte Mails verschicken. Eigentlich sollten die ja alle von den Usern gemeldet werden weil wir so ziemlich alle Kriterien rein packen die notwendig sind um als Spam/Phishing enttarnt werden zu können. Im Schnitt werden 40% nicht gemeldet und erstmal der Link angeklickt…… also irgendwo - um aufs Thema zurück zu kommen - macht man es der anderen Seite halt auch immer einfacher indem man immer unüberlegter im Internet unterwegs ist.

 

[Fish]

Mein Junior ist normalerweise sehr bedacht. Junior ist auch schon 24.
Aber er stand gerade komplett unter (Beruflichem) Stress.

Aber ja, ich oute mich auch. Speziell die testmails vom Arbeitgeber. Habe auch mal auf den Link geklickt.
Kam gerade morgends rein, Fahre den rechner hoch, Kollege textet mich zu und ich lese so nebenher, nachdem das Mailprogramm gestartet ist, was von "Parkplatz wird gesperrt". Klick und in der Falle.
bei uns im Betrieb muss dann ein onlinekurs mit Prüfung absolviert werden.
War aber auch in bester Gesellschaft.
Aber das war das einzige mal.

 

[Chriss_Guitar]

Passiert jedem mal. Meinen Kollegen und mir auch. Wir sind ja - zum Glück - keine Maschinen und manche Phishing Mails sind wirklich unfassbar gut gemacht, Aufmachung, Inhalt, Mail spoofing, passt augenscheinlich erstmal Alles.

Wir warten mit solchen Mails auch bewusst um die User in genau solchen „Stresssituationen“ zu erwischen. Lieber so und die „awareness“ steigern als am Ende da zu stehen. Schulungen gibt’s bei uns für alle immer zyklisch, da muss jeder durch

 

[frankpaush]

gerade hat's einen Bekannten erwischt:
Anfrage des Kaufinteressenten nach email-Adresse (vor Vereinbarung der Zahlungsmodalitäten, also nicht als Antwort auf Paypal ...)
Dann Einigung auf "Direktkauf-Kleinanzeigen" auf Wunsch des Käufers.
Fake 1: Bestätigung des Geldeingangs per Email (da wurde die Adresse dann das erste mal verwendet ...)
Fake 2: Email angeblich von Bank, wegen Anpassung von Zugriff für Kleinanzeigen (da hat er dann seine kompletten Zugriffsdaten auf sein Konto mitgeteilt, nicht etwa nur die Iban ... der Naivling ...)

Wir haben einen Moment gebraucht, die Reihenfolge der Aktionen zu rekonstruieren ... aber seine Fehler waren am Ende eindeutig. Auch für ihn selbst ...

 

[Frans13]

Und weiterhin: Quoka.de wird nicht mehr so moderiert. Also rote Warnlampe an.

 

[dees]

Quoka ist eine Vollkatastrophe. Bei einer Stichprobe waren 100% der Angebote Fakes oder Betrugsversuche. Was diese in Spanien residierende Maria alles verkauft, und mit welchem Service (kostenloser Versand,...), und dann noch der Preis für sehr junge Topmodelle - Wahnsinn...

 

[Frans13]

Ja, das haben die Eigner von Quoka komplett selbst abgeschossen.

 

[soundmunich]

So, nun muss ich leider auch hier beitragen, und zwar mit einem Betrugsfall aus dem hiesigen Flohmarkt.

Eine absolut neuer User (habe ich bei den Verhandlungen berücksichtigt) namens @Untallentiert hatte eine Godin A6 Ultra Gitarre für 420 € inseriert. In der Korrespondenz haben wir uns auf 210 € Anzahlung und Rest nach Erhalt geeinigt. Bezahlt habe ich vereinbarungsgemäß leider mit paypal "Geld an Freunde senden", eben gebührenfrei.

Mir wurde dann der angebliche Versand berichtet, aber ohne Sendungsnummer. Mehrere Nachfragen nach der Sendungsnummer blieben unbeantwortet. Ich habe dann den Fall der Board-Leitung berichtet, die die damals laufenden zwei Inserate im Flohmarkt von diesem User gelöscht und ihn gesperrt haben.

Mit der Geldsendung an Freunde habe ich natürlich ein Eigentor geschossen, weil 1. paypal natürlich mit dem Betrugsverdacht keine Daten rausgibt (das Geld war ja als an einen Freund deklariert!) und 2. auch die Polizei Probleme mit meinen Erklärungsversuchen hat ...

Na, trotzdem wurde versucht, mir zu helfen und es hat sich nun herausgestellt, dass das Geld auf einem Konto "im Ausland" gelandet ist, worauf kein Zugriff möglich ist. Da alle anderen Daten falsch waren und auch das paypal-Konto geschlossen und die Email-Adresse gelöscht sind, ließ sich niemand konkret feststellen.

Fazit:

paypal Geld an Freunde senden ging bei mir einige Jahre lang auch zur Bezahlung von Käufen verschiedenster Art gut. Die verlorenen 210 € sind schon ein maßgeblicher Betrag, kann ich aber verschmerzen und sind ein verschwindender Prozentsatz von dem, was ich über die Jahre umgesetzt habe. Damit ist mein Gesamtverlust in gut 20 Jahren bei 6-stelligem Gesamtumsatz knapp 500 €. Da ich immer "geizig" bin und nur entsprechend günstig kaufe, liegt der Betrag weit unter dem, was ich mir bisher erspart habe (und auch ganz weit unter dem, was ich bei gelegentlichen Wiederverkäufen an Profit machte). Natürlich habe ich bisher auch die Kosten für den Käuferschutz für mehrere 1000 € gespart, was in Summe sicherlich auch mehr als die nun verlorenen 210 € ausmacht. Dennoch ist es natürlich ein Verlust!

Meine Lehre ist, dass ich in Zukunft - und das rate ich hier auch explizit jedem!!! - paypal-Zahlungen bei Käufen wirklich für letztere deklariere, um in den Genuss des Käuferschutzes zu kommen. Es sind - abhängig vom Preis -
Pauschale von 0,35 € sowie · 4,5 % des Preises, bei 1000 € Kaufpreis also 45,35 oder bei dem versuchten Kauf mit 210 € wären es 9,80 € gewesen, was ja deutlich weniger als der Verlust der ganzen 210 € gewesen wäre.

Also Leute: Ich kann nur dringend empfehlen, ggf. die Kosten für den Käuferschutz bei paypal-Zahlungen zu tragen und werde das sicher selbst in Zukunft auch tun.

 

[frankpaush]

Godin A6 Ultra Gitarre für 420 €

BTW: ein fast typischer too-good-to-be-true-Gier-Anreiz-Preis, oder?

 

[Frans13]

Ich würde soweit gehen und behaupten, daß die Leute Paypal für alles außer Kleinbeträge vermeiden sollten. Ich weiß, jetzt werden gleich welche Paypal verteidigen... ich für meinen Teil habe mein Paypal Konto geschlossen, als sich Paypal in zwei Betrugsfällen auf die Seite der Betrüger gestellt hat .. und nach einer Änderung der AGB die mir mein Anwalt erklärt hat. Und die mir auch keiner "glauben" wird, weil wer liest schon die AGB von Paypal. Und nein, ich werd euch das nicht erklären oder verlinken, ihr seid im Zweifelsfall groß genug eure eigenen Entscheidungen incl. Recherche auf die Reihe zu bekommen.

 

[Tremar]

So, nun muss ich leider auch hier beitragen,

Welcome to the club. 250 waren's bei mir damals. Allerdings bei Kleinanzeigen, nicht hier.

Ich würde soweit gehen und behaupten, daß die Leute Paypal für alles außer Kleinbeträge vermeiden sollten.

Würde ich auch - ich hab' denen allerdings zugegebenermaßen noch nie getraut. Vor allem die Betrügerfunktion "Freunde" ist ein riesiges reputatives Eigentor, imho.

 

[soundmunich]

BTW: ein fast typischer too-good-to-be-true-Gier-Anreiz-Preis, oder?

Ja Und die Einigung zu Preis und Modalitäten ging auch zu schnell und zu glatt. Aber warum soll es nicht mich auch mal erwischen

 

[dees]

PP nutze ich gern, aber wirklich nur mit Freunden, Bekannten usw. (z. B. Sammeln für einen Geburtstag oder so). KA-Deals mache ich stets mit persönlicher Abholung und Barzahlung, sowohl als Käufer als auch als Verkäufer. Die Kehrseite, dass mir bspw. einige Angebote aufgrund zu großer Entfernung flöten gehen, nehme ich in Kauf.

 

[antipasti]

kleinanzeigen: Polizei warnt erneut vor Phishing

Etwas ähnliches hatte ich kürzlich auch. Ein Käuferin war ohne Verhandlung und Nachfragen (schon mal verdächtig) bereit, meinen Artikel zu kaufen.

Sie fragte wegen der Zahlungsbestätigung nach meine Mailadresse (nochmal verdächtig), die ich aber aushändigte, weil ich dachte, es handele sich um das neue Zahlsystem "Sicher bezahlen" von Kleinanzeigen. Ich hatte nämlich bis dahin noch keinerlei Erfahrung mit diesem OPP-System.

Kurz darauf kam tatsächlich eine Mail mit einem Zahlungeingang und einem Link zu eben jenem "Finanzportal". Ich habe den LInk nicht direkt geklickt, aber die URL im Browser aufgerufen.

Was sich mir dort offenbarte, war dermaßen lächerlich, dass ich mich kneifen musste, um es zu glauben. Unvorstellbar, dass dort womöglich wirklich schon mal jemand empfindliche Daten eingegeben hat.

...

 

[frankpaush]

Unvorstellbar, dass dort womöglich wirklich schon mal jemand empfindliche Daten eingegeben hat.

...aber genau das hat mein Bekannter offenbar gemacht ... war im Stress, hat alles per Handy zwischen Tür und Angel abgewickelt, schwupps, Gehirn abhanden gekommen ...
Du hast nicht zufällig mal 'nen screenshot von der Seite und den Emails?

was letztlich neben den Verlusten Einzelner und den bitteren Lehren schmerzlich ist, ist das zunehmend notwendige Misstrauen eben auch unter seriösen Beteiligten. Im Grunde sind die meisten Tricks, vorausgesetzt man hat überhaupt verstanden, wie sichere Bezahlfunktionen funktionieren, und auch: was sie sicher macht, verhältnismäßig platt.

Willst du Geld empfangen, braucht niemand deine Zugangsdaten.
Deine Emailadresse braucht niemand bei der KA-Zahlfunktion, auch deine Adresse oder Telefonummer oder Bankdaten.
Zahlung per PP-Friends ist weder gefährlicher, noch unsicherer, noch irreversibler als Zahlung per IBAN. Es setzt eben Vertrauen voraus, dass sich durchaus herstellen lässt.

Ich habe die Tage einen Abieter abgelehnt, der keine Käuferschutzoptionen wollte,
weder PP noch KA (das mit dem Argument, man müsse 14 Tage auf Geld warten, was mir im ersten Moment fast einleuchtete, was aber, wie ich später feststellte, nicht stimmt, wenn ein Versand nachgewiesen wird, wird gezahlt)
Der Typ hat mir dann eine Persokopie als Bild geschickt und eine Iban, immerhin alles auf den selben Namen, mit Bitte um Echtzeitzahlung. Ich war schon fast dazu geneigt, zu überweisen, auch wenn bei einem über einen Monat eingestellten Artikel die Eile etwas merkwürdig wirkte auf mich ... da hat er mich nach einer Kopie MEINES Ausweise gefragt ... das war dann wirklich final zu unsinnig ...

 

[antipasti]

war im Stress, hat alles per Handy

Geschäfte mache ich daher immer am großen Bildschirm ohne Zeitdruck.

Willst du Geld empfangen, braucht niemand deine Zugangsdaten.
Deine Emailadresse braucht niemand bei der KA-Zahlfunktion, auch deine Adresse oder Telefonummer oder Bankdaten.

Ich weiß das alles. Grundsätzlich ist jede Kommunkation außerhalb von KA nicht empfehlenswert. Gelgentich lass ich mich "unter Musikern" aber auf ein kurzes Telefonat ein.

Du hast nicht zufällig mal 'nen screenshot von der Seite und den Emails?

Die Website ist natürlich nicht mehr da, aber die Mail im KA-Stil habe ich noch (man achte auf die Absenderadresse):

 

[Rostl]

Geschäfte mache ich daher immer am großen Bildschirm ohne Zeitdruck.

so isses

 

[gutmann]

Geschäfte mache ich daher immer am großen Bildschirm ohne Zeitdruck.



Die Website ist natürlich nicht mehr da, aber die Mail im KA-Stil habe ich noch (man achte auf die Absenderadresse):

Anhang anzeigen 929512

Allgemeine Warnung vor Betrugsfällen im Internet

Heute bin ich sehr knapp einem Betrugsversuch entgangen und ich dachte ich teile das hier damit ein anderer vielleicht von vornherein schlauer ist. Ich hab bei Kleinanzeigen ein Pedal inseriert und innerhalb von sehr kurzer Zeit kommt ne sehr knappe Anfrage mit Kaufinteresse - ich schreib...

www.musiker-board.de

Das war damals dieselbe Masche wie hier...

Es hilft ja nichts zu sagen "da muss man halt aufpassen" oder "das muss man doch wissen"
Wenn eine neue Masche kommt ist es wahrscheinlich dass irgendjemand ausgetrickst wird, hinterher ist man natürlich immer schlauer...

 

[frankpaush]

(man achte auf die Absenderadresse)

jup ... aber das tun viele einfach nicht, und das Erscheinungsbild von

ist ja soweit gut getroffen
Was mir nicht ganz einleuchtet: sind nicht die Daten, die für "Geldeingang" nötig sind, bereits bei Einrichtung dieser Zahlfunktion hinterlassen worden?

Es hilft ja nichts zu sagen "da muss man halt aufpassen" oder "das muss man doch wissen"

...naja, die Zeiten, in denen man Verantwortung mit einer Maske vor'm Gesicht ausreichend bewiesen hat, sind halt irgendwie doch wieder vorbei ... ...ist schon eine Umstellung, sehe ich ein. Es gibt halt keine Pflicht zum Internetführerschein ...