Phishing erlaubt?

[Tarkus]

Vor kurzem bekam ich eine Phishing-Mail.

Der Absender hatte sie als Mitteilung von der Postbank getarnt, in der er dazu aufforderte, den in der Mail angegebenen Link anzuklicken, um dort die Sicherheit des Internet-Banking zu testen. Auch die Link-Adresse sah der Adresse der Postbank sehr ähnlich, so dass man durchaus darauf hätte hereinfallen können.

Okay, ich bin kein Kunde der Postbank und ich bin auch kein Neuling im Internet, der auf so plumpe Tricks noch hereinfallen würde. Dennoch hielt ich es für meine Pflicht, diesen Vorgang ''anzuzeigen''. Ich informierte also per E-Mail das Landeskriminalamt NRW über diese Mail. Laut deren Antwort wurde meine Mail an meine ''örtliche Polizeibehörde'' weitergeleitet.

Heute nun erhielt ich einen Bescheid der Staatsanwaltschaft unseres Regierungsbezirkes:

So, so! Es ist also nicht mal der Versuch eines Betruges, sich als Postbank auszugeben!?

Ob die Staatsanwaltschaft es wohl ebenso sehen würde, wenn ich an fremden Türen klingele und mich als Gerichtsvollzieher ausgebe? Und wenn ich den Bewohnern dann sage, dass ich deren Wertgegenstände gerne hätte, dann wird die Staatsanwaltschaft das wohl sicherlich nur als persönliches Wunschdenken interpretieren, aus dem keinerlei Betrugsversuch herzuleiten ist!? Und wenn mir daraufhin tatsächlich Jemand seine Wertsachen aushändigen sollte, dann darf ich das ja wohl als persönliches Geschenk betrachten und man wird mir sicherlich nicht unterstellen, ich hätte mich bewusst missverständlich ausgedrückt!?

 

[Nuclear]

AW: Phishing erlaubt!?

1. Respekt für die Anzeige, das ist das Problem mit Phishing, niemand zeigt es an und deswegen wird auch nichts dagegen gemacht.

2. Scheint es wirklich so zu sein, daß hier keine Strafhandlung im Sinne von Betrug oder arglistigem Betrug vorliegt, da dich die Phishing-Mail "nur" aufgefordert hat, einen Link zu besuchen.

Eine Straftat wäre es wohl gewesen wenn du deine Daten eingegeben hättest weil du aus gutem Glauben vermutet hättest daß dich wirklich die echte Postbank um die Datenerhebung bittet, dann ist es aber zu spät und fast nicht mehr nachweisbar, allerhöchstens könnte die ST. deinen PC als Beweismittel konfiszieren um den Betrüger zu überführen, der sitzt aber zu 99 % in Uakatukaland.

Die St. vergleicht deinen Fall mit einer ganz gewöhnlichen Mail. Schicke ich dir jetzt z.B. eine Mail mit einem Link und fordere dich auf diesen zu besuchen kommt es für die ST. auf das Gleiche raus.

Allerdings verstehe ich nicht wie die Staatsanwaltschaft den Bestand der Urkundenfälschung nicht weiterverfolgt, denn der "Phisher" hat sich als eine fremde Person ausgegeben.

Das Bagatellisieren dieser eindeutigen Straftat durch die Staatsanwaltschaft als "Phänomen" kann ich nur mit Kopfschütteln beantworten.

Ich habe nicht Jura studiert, deswegen kann mein Post auch völliger Unfug sein.

 

[Green Mamba]

AW: Phishing erlaubt!?

Ist ja wirklich erstaunlich, dass die Staatsanwaltschaft sich wegen sowas nicht rührt.
So wird man dem doch niemals Herr. Wie läuft so eine Anzeige eigentlich ab? Hast du deinen Rechner als Beweisstück da gelassen oder reicht ein Ausdruck der Mail?

 

[Tarkus]

AW: Phishing erlaubt!?

@Green Mamba:
Ich hatte eine eMail an den Webmaster des LKA in NRW geschickt (weil ich auf deren Webseite keine geeignetere Mail-Adresse finden konnte). Dieser hat meine Mail dann an die zuständige Stelle weitergeleitet, von der ich auch umgehend eine Eingangsbestätigung bekam.

Ich hatte in meiner Mail den Vorgang ziemlich genau beschrieben, inklusive Headerdaten der Phishing-Mail und genaue URLs, die man anklicken sollte. Zusätzlich hatte ich denen noch die Adressen der Domain-Inhaber heraus gesucht (per Denic und checkdomain.com).

Das hat denen ausgereicht.

Die Original-Mail habe ich übrigens mittlerweile gelöscht, da mein Virenscanner sie seit kurzem als potenziell gefährlich meldet (vorher ''wusste'' er das wohl noch nicht).

PS: Die Mail wurde übrigens über einen deutschen Provider verschickt und hatte als Absender eine deutsche Domain. Der Inhaber dieser Domain war es auch, gegen den ''ermittelt'' wurde (bzw. eben nicht ermittelt wurde).
Der Link, auf den man klicken sollte, war dagegen eine ausländische Domain (postbahk.net), dessen Besitzer mit New York als Adresse eingetragen war. Gegen diesen hat man wohl gar nicht erst versucht zu ermitteln.

 

[Nuclear]

Der Link, auf den man klicken sollte, war dagegen eine ausländische Domain (postbahk.net), dessen Besitzer mit New York als Adresse eingetragen war. Gegen diesen hat man wohl gar nicht erst versucht zu ermitteln.

Es hätte mich auch gewundert wenn's anders gewesen wäre....