ComputerBase Menü
Aktuelles

Mail übernommen - 1500€ Iphone an unbekannt gesponsert. Was nun?

User007 schrieb:
Nö, erstmal müssen die gar nix - die werden Mahnungen schreiben, evtl. Inkasso beauftragen und der TE hat weiterhin den Ärger an der Backe.
Zum Vergrößern anklicken....

Ich persönlich hätte lieber ein Inkassounternehmen an der Backe, das behauptet, ich habe 1500 zu zahlen, als dass ich ohne Grund schon heute um 1500 Euro ärmer wäre. Ärger und Aufwand kommen sowieso noch.

Der Vertrag ist natürlich nichtig, da ohne Wissen und Wollen des Käufers in dessem Namen und mit betrügerischer Absicht geschlossen. Wie das juristisch und in der Realität weitergeht, bleibt abzuwarten, aber diesen Standpunkt würde ich einnehmen wollen, und genau das würde ich durch die Zurückbuchung deutlich machen.
 
  • Gefällt mir
Reaktionen: Nutzerkennwort
Off:
@AnnAluna90
Ja sicher, allerdings funktioniert das Rechtssystem mit der aktuellen deutschen (in einer kaum für Geschädigte hilfreichen!) Gesetzgebung anders - das fängt z.B. mit Beweislastumkehr an und geht über Fristverschleppungen bis hin zu Verlagerung der Rechtsgebiets-Zuständigkeit. Welcher "Otto-Normalbürger" steht sowas durch?
Der Tipp, das Geld zurück zu holen, wurd' ja zuvor eh schon öfter genannt. Zum Glück im Unglück ist der Vertrag ja scheinbar, wie branchenüblich, mit Ratenzahlung vereinbart und es ist nicht gleich eine größere oder gar die Gesamtsumme fällig und abgebucht worden.

@Scaling
Übrigens, dran denken: Bei der Rückbuchungsbeauftragung auch gleich den Lastschriftauftrag (IBAN-Mandat) widerrufen und stornieren lassen.
 
Scaling schrieb:
Gibts Meinungen zu der Kaspersky Rescue Disc? Taugt die zum ersten Scannen was?
Zum Vergrößern anklicken....
Wenn Du da was falsch eingestellt hast, löscht dieser Virenscanner ggf. automatisch ohne Rückfragen, und Du hast Beweise vernichtet, die Dich "entlasten" könnten. Ich rate daher dringend davon ab, nun einfach irgendwelche "Tools" drüber laufen zu lassen, wenn Du nicht 100%ig weißt, was Du da gerade tust, bzw. was da im Hintergrund abläuft.

Ich schließe mich hier vollumfänglich den Ratschlägen aus #39 an: Kauf Dir als erstes eine neue SSD, über einen sauberen Internetzugang (ja, auch eine Routerkonfiguration kann z.B. nachteilig verändert worden sein!), und über einen sauberen PC, sprich, einen, den Du selbst bisher noch nicht unter Deinen Fittichen hattest. Sonst wird das eine never ending story.
 
  • Gefällt mir
Reaktionen: DJServs
Ja, wenn dann auf ner 1:1 Kopie was machen. Also ohne von dem Rechner nochmal zu booten, natürlich.
Anzeige erstatten, natürlich. Und zum Anwalt, natürlich. Was auch sonst. Zumal du ja gar nicht weißt ob da nicht vllt noch was eintrudeln demnächst.
Das Geld würde ich vermuten kriegst du wieder / musst du nicht zahlen, schließlich wurde entweder deine Unterschrift gefälscht oder es gibt gar keine.

Bezgl. Angriffsvektor würde ich das sortieren nach Einfachheit. Wie schon geschrieben angefangen damit, dass jemand das Passwort von dir selber bekommen hat, weil du dich bei ihm eingeloggt hast. Uni-Bib... da kommt doch ein Lock-Screen mit Passwort-Abfrage beim zuklappen, oder? Dann wäre das auch schon sehr speziell mit geringerer Wahrscheinlichkeit. In Richtung dieses 'Hacker'-Typen zu überlegen ist sicherlich auch nicht falsch. Aber unabhängig davon war es vermutlich irgendwas banales und kein krasses Tool das nen 0day Exploit verwendet o.ä..
 
Bevor ich irgendwelche weiteren Schritte unternehme, warte ich zunächst die Reaktion von Polizei und Winsim am Montag ab.
Im Moment bin ich nur noch über die Linux SSD unterwegs und lasse das Windows in Ruhe. Die betroffene Mailadresse habe ich seit 12 Jahren in Benutzung. Ich vermute, dass ich irgendwann mal so schlau war und auf einer dubiosen Seite die Adresse in Kombination mit dem Passwort eingegeben habe. Bei auf den ersten Blick nicht kritischen Portalen hatte ich leider zu häufig das selbe Passwort oder eine leichte Variation davon genutzt.
Ich vermute, dass meine Daten inkl. Passwort auf einschlägigen Portalen gekauft werden konnten. Mit der Mailadresse ist u.a. auch mein Paypalkonto verknüpft, was jedoch durch ein sicheres Passwort und 2Factor geschützt ist. Seit einem Monat bekomme ich auf die Mailadresse aber massiv Paypal Phishing Spam. Das selbe auch für andere Portale, die zwar mit der Mailadresse verknüpft sind, jedoch andere Passwörter nutzen.
Der massive gezielte Phishing-Spam spricht für mich eher gegen eine Verseuchung des Systems.
Interessant wird es, ob GMX (falls sie überhaupt weiterhelfen) angeben können, wann die Filterregel eingerichtet wurde. Sollte dies nach der Feststellung des Amazon"hacks" und daraufhin erfolgten Änderung aller Passwörter geschehen sein, wäre dies ein klares Zeichen, dass jemand Zugriff auf mein System hat.

Wie einige schon festgestellt haben bin ich sicherlich nicht die hellste Sicherheitsleuchte und bin fahrlässig mit meinen Daten umgegangen. Das ist wie beim Fahrradhelm oder dem Backup der Urlaubsfotos. Erst wenn wirklich was passiert ist wird einem bewusst, dass man sich mal hätte vorher drum kümmern müssen.
Habe ich jetzt zumindest ein Wochenendprojekt - Sicherung des kompletten digitalen Lebens. Werde dazu sicher auch noch die ein oder andere Frage stellen.
VG Scaling
 
Scaling schrieb:
Der massive gezielte Phishing-Spam spricht für mich eher gegen eine Verseuchung des Systems.
Zum Vergrößern anklicken....
Diese Schlussfolgerung ist so nicht mitzugehen. Ein starkes Phishingaufkommen spricht ja erstmal dafür, dass die E-Mail-Adresse mindestens "verbrannt" ist. Und auch über auf dem System aktive Malware, die jetzt oder in der Vergangenheit(!) bei Dir aktiv war, werden alle verfügbaren Zugangsdaten gesammelt, E-Mail-Adressen und Zugangsdaten inklusive.

Interessant wird es, ob GMX (falls sie überhaupt weiterhelfen) angeben können, wann die Filterregel eingerichtet wurde. Sollte dies nach der Feststellung des Amazon"hacks" und daraufhin erfolgten Änderung aller Passwörter geschehen sein, wäre dies ein klares Zeichen, dass jemand Zugriff auf mein System hat.
Zum Vergrößern anklicken....
Du musst angesichts der eklatanten Sicherheitsversäumnisse nun aus Sicherheitsgründen sowieso erstmal davon ausgehen, dass (auch) das System kompromittiert wurde. Alleine schon der in der Vergangenheit verwendeten Cracks wegen -- das ist simplifiziert gesagt nicht vertrauenswürdige Software aus nicht vertrauenswürdiger Quelle.

Sicherung des kompletten digitalen Lebens. Werde dazu sicher auch noch die ein oder andere Frage stellen.
Zum Vergrößern anklicken....
Wie war Dein Router geschützt? Wenigstens mit möglichst sicherem, individuellem Zugangspasswort zur Konfigurationsoberfläche? Ich habe in den vergangenen Jahren schon den ein oder anderen Router bei Betroffenen angetroffen. Wirklich etwas Neues ist allerdings auch das nicht:
-> https://www.heise.de/security/meldung/Trojaner-konfiguriert-Router-um-214097.html
 
Snowi schrieb:
Kreative Idee, und kann mir leider gut vorstellen, dass das klappt. Aber müsste man dann als Paketshop nicht eine Kopie der Vollmacht + Daten der Person notieren? Wenn ich einen Kiosk o.ä. betreiben würde, würde ich das sonst nicht rausgeben. Ein Kiosk bei uns macht das auch so, daher meine "Idee". Die geben zB auch keine Paysafecards raus, ohne dass die mal deine Daten erfasst haben. Wird dann jedes mal die Seriennummer des Ausdrucks notiert und abgeheftet.
Zum Vergrößern anklicken....
Bitte was ? Paysafecard kauft man Anonym um Anonym zu zahlen. Führt ja den ganzen Sinn ad absurdum. Zumal die garnicht das Recht haben deine Daten zu verlangen !!!
 
f0st3r schrieb:
Bitte was ? Paysafecard kauft man Anonym um Anonym zu zahlen. Führt ja den ganzen Sinn ad absurdum. Zumal die garnicht das Recht haben deine Daten zu verlangen !!!
Zum Vergrößern anklicken....

Die Daten werden ja erstmal an niemanden weiter gegeben + liegen nur Analog (auf Papier) vor, aber ich weiß schon was du meinst.
Aber das Recht dazu? Ist sein Laden, er muss dir nichts verkaufen. Ob Paysafecard das so Ok findet - kA. Müsste vermutlich vorher eigentlich einen Wisch wegen dem Datenschutz vorlegen, aber juckt mich herzlich wenig, da ich die Karten seit Jahren nicht mehr kaufe.
 
Moin,

gehört nur halb zum Thema, aber das frage ich mich immer wieder: Besitzen iPhones nicht einen Killswitch, mit denen geklaute (etc.) Geräte aus der Ferne gebricked werden können? Wär zwar in dem Fall nicht sinnvoll, aber wenn es so sein sollte, verstehe ich nicht, wieso Menschen überhaupt versuchen an iPhones illegalerweise ranzukommen. oO
 
spfccmtftat schrieb:
Moin,

gehört nur halb zum Thema, aber das frage ich mich immer wieder: Besitzen iPhones nicht einen Killswitch, mit denen geklaute (etc.) Geräte aus der Ferne gebricked werden können? Wär zwar in dem Fall nicht sinnvoll, aber wenn es so sein sollte, verstehe ich nicht, wieso Menschen überhaupt versuchen an iPhones illegalerweise ranzukommen. oO
Zum Vergrößern anklicken....

Ein "Killswitch zum bricken" wäre mir nicht bekannt, zumindest wenn man bricken wörtlich nimmt. Aber das iPhone kann über den zugeordneten iCloud Account gesperrt werden, und wenn es eingeschaltet ist, auch geortet werden. Umgangen werden kann das nur via Jailbreak, aber da bin ich absolut nicht im Thema. Ich vermute aber, dass man ein gesperrtes iPhone 11/Pro aktuell nicht einfach so Jailbraken könnte.
Da das iPhone hier aber nie beim Besitzer war, wird es nicht auf seinen iCloud Account registriert sein. Allerdings wird Apple da natürlich was machen können, insofern sie bereit sind zu kooperieren. Hatte da mal was in den USA gelesen, wo Apple sich sehr angestellt hat, als ein iPhone geklaut wurde. Aber da weiß ich 0 wie es aktuell rechtlich aussieht bzw wie weit Apple eben mitspielt.

Ich würde davon ausgehen, dass Apple in diesem Fall nach einer entsprechenden Anfrage der Polizei + vorliegender Anzeige wegen Diebstahl sowie Rechnung über den Kauf des iPhones durchaus kooperiert, also das iPhone anhand der IMEI komplett sperrt und ortet, sodass die Polizei ggf. vorbei fahren kann, wenn es in DE ist.
Sollte es schon im Ausland sein, wird die Polizei das aber vermutlich nicht weiter verfolgen, da Aussichten zu gering und Aufwand zu hoch.
 
dsxiadndxe schrieb:
Was hermes angeht - die haben kürzlich bei einem Kollegen einfach ein Paket vor die Tür gestellt laut Zeugen und die Unterschrift muss wohl gefälscht worden sein.
Zum Vergrößern anklicken....
unterschrift braucht es nicht mehr. der bote macht ein foto von dem paket vor der tür. das ist in amerika schon lange so gang und gäbe.
 
capitalguy schrieb:
unterschrift braucht es nicht mehr. der bote macht ein foto von dem paket vor der tür. das ist in amerika schon lange so gang und gäbe.
Zum Vergrößern anklicken....

Das mag sein ich vermeide Hermes. Letztes Jahr wurde noch nach meiner Unterschrift gefragt. Natürlich hättes das Paket dennoch nicht einfach abgestelllt werden dürfen.
 
dsxiadndxe schrieb:
Das mag sein ich vermeide Hermes. Letztes Jahr wurde noch nach meiner Unterschrift gefragt. Natürlich hättes das Paket dennoch nicht einfach abgestelllt werden dürfen.
Zum Vergrößern anklicken....
Wurde ja auch nicht abgestellt, sondern von einer fremden Person in einem Paketshop abgeholt. Zumindest hier hat sie einen gültigen Personalausweis vorzeigen müssen. Man kann hoffen, dass im Paketshop der Kassenbereich Videoüberwacht ist und die Aufnahmen noch existieren.
 
Wie lange ist die Abholung her? Die meisten Videoüberwachungsanlagen in Kiosken etc. zeichnen entweder gar nicht, für 48 oder für 72 Stunden auf (in der Reihenfolge der Wahrscheinlichkeit).
 
Hallo zusammen, ich möchte euch mal eine kleine Rückmeldung geben, wie es mit dem Iphone weiter ging.
Zuerst ist ein paar Wochen garnichts passiert. Ich war dabei, mir einen Anwalt zu organisieren, da sehe ich bei WinSim auf einmal einen negativen Rechnungsbetrag. Auf Nachfrage wurde mir dann mitgeteilt, dass WinSim mir alle bereits von mir geleisteten Zahlungen zurück erstattet und mir das in betrügerischer Absicht bestellte Smartphone nicht mehr in Rechnung stellt. Ganz ehrlich, das hätte ich so nicht erwartet! Ein Hoch auf die Drillisch AG! Bisher hatte ich mit Mobilfunkanbietern eher negative Erfahrungen.
Die Polizei ist weiterhin am ermitteln. Wie ernsthaft die das verfolgen weiß ich nicht.
Für mich hat es sich jedenfalls erstmal gut entwickelt.

Grüße
 
  • Gefällt mir
Reaktionen: #.kFk, vanni727, BalthasarBux und 4 andere
Kann es sein, dass jemand eine partner-sim/zweit-sim Karte mit deinen Daten bestellt hat? Das gab es mal vor 3-5 jahren so ein Fall, der erst dank dem Verbraucherschutz, beendet wurde und dem Betrüger dingfest machten, nach unzähligen Betreibungen und Gerichtsbeschlüse.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Web.de Account gehackt - Mail von Kleinanzeigen kommt nicht an
Antworten
16
Aufrufe
1.716
0ssi
0ssi
F
  • Frage
(Fremder) Entwurf in meinem G-Mail-Konto
Antworten
5
Aufrufe
923
Dr. McCoy
Dr. McCoy
P
Wie sicher sind Schematische Passwörter
2
Antworten
25
Aufrufe
1.479
Evil E-Lex
Evil E-Lex
Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.730
Eigenbrötla
Eigenbrötla
A
Fehlgeschlagene E-Mail Anmeldeversuche
2
Antworten
27
Aufrufe
2.538
User007
User007
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz