Seit gestern bin ich auch ein Opfer von Betrug geworden.
Folgendes, vor zwei Tagen ging bei mir auf dem Konto ein Betrag von 0,01 € ein, von dem Unternehmen CLICKANDBUY. Ich kannte diese Unternehmen bisher nicht, ist aber so ähnlich wie PAYPAL.
Die Masche ist folgendes, ein User, oder Hacker besorgt sich die Bankverbindung einer x-beliebige Person, meistens bei den großen Auktionshäuser wie EEBBAAYY und Co., es ist ja heute nicht sonderlich schwer an Bankinformationen zu gelangen, bei jeder abgeschlossenen Auktion wird ja die Bankverbindung übermittelt, neuerdings ist es ja sogar so, das diese Daten nach Auktionsende sofort einsehbar sind wie bei ÄÄBAY.
Also, es geht ein niedriger Betrag des Unternehmens CLICKANDBUY auf dem Konto ein, meist 0,01 Euro, mit dieser Gutschrift wird gleichzeitig ein Bestätigungscode übermittel, damit kann dann das neu angelegte Konto bei CLICKANDBUY angelegt werden. Wenn Das Konto angelegt wurde kann man mit einem weiteren Partner Beträge von Konten einziehen. Also Person X bietet was bei OBAY an, der Partner bietet darauf bis zu einem X-beliebigen Preis, welche von Außen auch noch manipuliert werden kann durch weitere eingebundene Partner, oder durch Mindestgebote, Sofortkauf usw. Sobald die Auktion abgeschlossen ist überweist der "Käufer mit dem erst kurz vorher eröffneten Konto bei CLICKANDBUY den Betrag, der Verkäufer erhält den Betrag, danach wird das Konto bei CLICKANDBUY meistens wieder gekündigt.
Was mich verwundert ist, wie bekommen die den Zugriff auf mein Konto, den müssen die ja haben, um an den Bestätigungscode, welcher mit der 0,01 Euro Überweisung kommt, zu gelangen.
So einfach ist das heutzutage an Geld zu kommen. Funktioniert übrigens auch bei jedem anderen Dienst wie PAYPAL usw.
Ich habe erst einmal das Geld zurückbuchen lassen, mal sehen was passiert, überlege gerade ob ich eine Anzeige bei der POLZEI mache.
Lasst es Euch eine Warnung sein, da ja einige von Euch dort auch handeln, ich werde diese Info überall verbreiten und sagt es auch weiter, bzw. warnt andere davor!
Achtung! CLICKANDBUY Neue Betrugmasche, betrifft alle, die bei Auktionshäusern handeln
-
-
Hallo Renato,
und die haben das Geld tatsächlich abgezogen??? Oder hast du vorher den Bestätigungscode irgendwo eingegeben. ClickandBuy kenne ich nämlich auch. Aber nur im guten. Und da muss man als Konto-Verifizierung dann eben diesen Code oder wie bei Paypal die überwiesenen Summen eingeben. Ohne dem geht es nicht.
Dann jedoch ist es ein leichtes lediglich per email und Passwort damit einzukaufen. Und da kann sich ja jeder mit ner beliebigen Mailadresse anmelden. Er muss nur hoffen das das "Opfer" den Code im Internet bestätigt.
Bis denne.........
-
Bei ebay selber kann man mit CLICKANDBUY aber nicht bezahlen. Ich nehme an hier wird die Plattform AfterBuy zwischengeschaltet. Aber dennoch geht es nicht ohne die Eingabe des Bestätigungscodes. Wenn doch ist es auf alle Fälle ein Fall für die Polizei. Und dann ist auch CLICKANDBUY mit dran
. -
Da jedoch der Vorgang des Bestätigens mit diesem Code die Kenntniss der emailadresse und des Passwortes vorraussetzt kann es ja nicht sein das man selber "aus Versehen" den Code eingibt. Diese Daten kennt ja dann nur der Schurke.
Es gibt also nur die Möglichkeit das hier CLICKANDBUY murks macht oder aber das die Schurken den Algorhytmus für die Erstellung der Codes geknackt haben.Also auf alle Fälle ien Fall für die Polizei.
Renato hattest du denn kürzöich mal eine Auktion bei der jemand bei dir was gekauft hat und sich dann nie wieder gemeldet hat??? Und hast du deine Kontodaten für Überweisung+ bei ebay hinterlegt??? Dann wüsste man schon wie die da dran gekommen sind.
Bis denne........
PS: Oder hattest Du die Daten nicht mal auf der Seite zwecks Serverspende???
-
Leider standen meine Kontodaten im Internet für Spenden usw., auch bei Ebay sind diese hinterlegt, also an meine Daten zu gelangen ist nicht sehr schwer.
ich habe schon die Bank veranlasst zur Rückbuchung, hat auch geklappt. Irgendein Ulf Pohl oder so ähnlich hat den Betrag bei mir abbuchen lassen, ich gehe jetzt erst einmal zur Polizei und mache Anzeige. Vor einer Weile bin ich von unzähligen Mails zwecks Überprüfung meiner Kontodaten überflutet wurden, sah aus wie ofizielle Schreiben von der Bank, habe ich natürliche immer alle in den Junkfilter getan, aber eventuell ist davon doch irgend etwas aktiv geworden und hat so Zugriff bekommen?
-
Und über die Polizei sollte der Übeltäter dann aber ausfindig zu machen sein. Gottseidank kann man in Deutschland Bankkonten immernoch nur gegen Vorlage eines Personalausweises eröffnen. Und ein Empfängerkonto muss es ja nunmal geben.
Aber Hauptsache du hast Dein Geld zurück. Das ist schonmal die Hauptsache.
-
So, nach Rücksprache mit CLICKANDBUY ist diese Masche bekannt.
Mein "Peiniger" nennt sich Urs Pohl, bloß ob dies ein Realname ist?
Der Zugang für das Konto wurde per SMS an ein Handy übertragen -
-
Also ich habs jetzt mal ausprobiert..... aber mit meinen eigenen daten. Ich hätte jedoch auch jedes andere konto angeben können. Den code gibts wirklich aufs handy. Der code auf dem Konto ist ja nur zum verifizieren. Da kann man dann erweiterte Dienste nutzen wie Guthaben aufladen und sowas. Aber das bezahlen per Öastschrift ist schon möglich. Und das ohne das die wissen ob das Konto zum Handyinhaber passt.
Dagegen muss man protestieren finde ich..... Da kann ich ja gleich eine kiste Geld vor die Tür stellen. Jeder nimmt sich was und schmeisst einen Zettel mit ner Adresse rein wo ich mir dann was dafür abholen kann.
Krass.........
-
So Anzeige ist gemacht, seid wachsam und habt ein Auge drauf, ich hoffe ich konnte so ein paar Kameraden warnen und weitere Schäden vermeiden.
Der Urs Pohl kommt aus Kronau, der bei mir tätig war.
Die Zertifizierung ist ein Witz, warum wird das nicht mit einem Identverfahren gemacht, z.B. mit einem Bestätigungsschreiben an eine Poststelle welches gegen Vorlage des Personalausweises ausgehändigt wird. So mit Pin per SMS, wird es wohl weiterhin großen Missbrauch geben.
