Kommentare zu folgendem Beitrag: Online-Banking: Polizei warnt vor neuer Betrugsmasche
„Zu Beginn verschaffen sich die Täter in einem ersten Schritt auf illegale Weise Kundendaten“…und da fängt das Dilemma nun an!
Wie UND welche Kundendaten?
Wenn z.B ein Kunde vor mir im Supermarkt mit Karte bezahlt, den Bon liegen lässt und ich den Bon zu mir nehme, reichen die Kundendaten schon aus?
Ich möchte gewiß keine Anleitung wie man dabei vorgeht aber eine ausführlichere Erklärung wäre bei diesem Beitrag schon wünschenswert, gerade um mich selbst zu schützen.
Dazu macht auch die Pozilei keine öffentliche Angabe!
https://www.presseportal.de/blaulicht/pm/47769/5117062
Denn mit dieser Information, wäre der Ablauf halt eine Anleitung und kein einfacher Bericht mehr!
Nun gut, es ist ja wirklich eine Gratwanderung zwischen profesioneller Berichterstattung und einer Anleitung zum Mißbrauch, das sehe ich ja ein.
Andererseits wäre eine sinnvolle Ergänzung zum Beitrag eine Erklärung wie ich mich gezielt vor so etwas Schützen kann. Ganz anderes Beispiel:
Zum Jahreswechsel bekam ich von amazon eine Nachricht wegen Zugriff auf mein Konto mit einer unsicheren App. Zuerst dachte ich es sei eine Spammail. Dann habe ich über ein anderen PC bei amazon agemeldet und ich sah dort es wurden 2 Wertkarten zu insgesamt 100€ bestellt. Habe mich dann mit amazon über Livechat verbunden, den Fall geschildert, Auftrag wurde storniert und ich habe mein schon vorher sicheres Passwort (16stellig, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) geändert.
Das seltsame ist aber, als ich vor kurzem amazon Seite besucht habe um meine Kundendaten zu überprüfen, das meine Bankdaten aufgetaucht sind (von der Kontonummer nur die letzten 4 Ziffern sichtbar. Ich habe zwar an amazon schon Artikel über Klarna bezahlt, jedoch nie meine Bankdaten an amazon weiter gegeben. Auch Eine Einzugsermächtigung habe ich nie erteilt! Habe dann diese gelöscht.
Aber wirklich sicher fühle ich mich immer noch nicht. Kann mir nicht vorstellen das jemand so ein Passwort knackt.
Darum würde ich mir auch eine sehr ausführliche Anleitung (für Doofies wie mich) wie man sich davor schützen kann.
(Wer Rechtschreibfehler findet, darf sie behalten).
Laut Pozilei:
- Niemals Mails der vermeintlichen Hausbank anklicken, bestenfalls gleich löschen. Mails nur über den eigenen Online-Zugang einsehen. 2. Niemals Kundendaten und Transaktionsnummern, Codes, pp. herausgeben. 3. Bei Unsicherheiten den eigenen Kundenberater selbst kontaktieren.
Die könnten doch von der unrechtmäßigen Bestellung der Wertkarten sein, oder nicht? Auch wenn ich Klarna nun nicht für den seriösesten Anbieter halte, werden die wohl kaum deine Kontonummer an Amazon weitergegeben haben. Warum auch? Denn wenn du über Klarna bei Amazon bestellst, bezahlt Klarna deine offene Rechnung bei Amazon ja von ihrem eigenen Konto aus!
Ich persönlich würde aber nicht nur das Passwort ändern bei Amazon, wenn da schon Fremde in meinem Account rumgemacht haben! Ich würde den kompletten Account restlos löschen und dann später einen vollständig neuen Account erstellen - mit neuer, sauberer Email etc. pp. Ebenfalls wäre mal das Bankkonto, welches beim Online-Banking genutzt wird, auf Unregelmäßigkeiten zu prüfen - im Zweifel sofort neue Zugangsdaten beim Kreditinstitut beantragen!!
https://www.heise.de/tipps-tricks/Amazon-Konto-loeschen-so-klappt-s-3714199.html
Hast du denn danach den ursprünglichen PC mal kontrolliert bzw. direkt neu aufgesetzt? Denn irgendwie müssen deine Daten ja irgendwo abgeflossen sein. Des weiteren würde ich auch die Mail-Adresse des ursprünglichen Amazon-Accounts mal überprüfen auf einen Breach!!
Dort kann man übrigens auch sein verwendetes Passwort checken lassen! Im Zweifel würde ich dann diese Mail-Adresse auch nicht mehr verwenden!
Diese Daten kommen ja zumeist aus sogenannten „Account-Dumps“, welche die Kriminellen im Netz eingekauft haben. Diese Sammlungen müssen ja auch erstmal irgendwie und irgendwann erstellt worden sein! Wenn man mal nun bedenkt, dass dort Fremde in deinem Amazon-Account waren, kann man sich auch gut vorstellen, dass deine Daten in einer solchen Datensammlung vorhanden sind! Deswegen auch meine Frage, ob du den einen PC mal kontrolliert oder erneuert hast!
Denn so viele Möglichkeiten, wieso deine Daten in einem Dump auftauchen, gibt es ja gar nicht… Entweder per Malware (Virus, Trojaner etc.) direkt, oder halt per Drive-By-Download oder präparierte Emails.
Letzten Endes hast ja du selber bzw. dein Computer, Smartphone (what ever) als Quelle für den Dump hergehalten!
I Have Been Pwned !
Danke für die Hilfestellung und Erklärungen.
Jetzt habe ich einige Arbeit vor mir.
Ein weiteres Tool wäre → HPI Identity Leak Checker vom Hasso-Plattner-Institut