E-Mail von MediusMasterCard mit korrekten Daten. Spam, Abzocke?

[TheEvilWorm]

Habe soeben eine Mail an meine private E-Mail-Adresse bekommen, die ich nur sehr sparsam herausgeben, das heißt an enge Bekannte, Lehrer meiner Schule und für mein Paypalkonto.
In der E-Mail wurde der korrekte Name eines Elternteils genannt. Mit diesem Namen habe ich mich - mit dem Wissen meiner Eltern - bei PayPal registriert.
Zusammengefasst enthält die Mail von support@mediusmastercard.com eine Bestätigung einer Bestellung einer MasterCard dieser Firma, die ich natürlich nie getätigt habe. Ich habe vorher auch noch nie von der MediusCard gehört. Eine kurze Recherche ist nicht sehr vertrauenserweckend. Die Website ist unprofessionell und die Firma eine Limited, die von Gibraltar aus betrieben wird. Nichtsdestotrotz besitzt die Homepage ein gültiges SSL-Zertifikat.

Der Quelltext der Mail ist:

Return-Path: <www@mycarddata.com>
Delivered-To: GMX delivery to meine@email.de
Received: (qmail invoked by alias); 08 Feb 2012 18:30:05 -0000
Received: from gb1-gateway.mycarddata.com (EHLO gb1-mail2.mycarddata.com) [77.246.38.244]
by mx0.gmx.net (mx042) with SMTP; 08 Feb 2012 19:30:05 +0100
Received: from gb1-app1-admin (admin.mycarddata.com [77.246.39.14])
by gb1-mail2.mycarddata.com (Postfix) with ESMTPS id 4FC3C5A2164
for <meine@email.de>; Wed, 8 Feb 2012 19:30:05 +0100 (CET)
Received: from www by gb1-app1-admin with local (Exim 4.69)
(envelope-from <www@gb1-app1-admin>)
id 1RvCHN-0002kZ-5s
for meine@email.de; Wed, 08 Feb 2012 19:30:05 +0100
To: meine@email.de
Subject: =?UTF-8?B?SWhyZSBCZXN0ZWxsdW5nIGVpbmVyIE1lZGl1c0NhcmQgTWFzdGVyQ2FyZA==?=
MIME-Version: 1.0
Content-type: text/html; charset=utf-8
From: "MediusCard" <support@mediusmastercard.com>
Message-Id: <E1RvCHN-0002kZ-5s@gb1-app1-admin>
Date: Wed, 08 Feb 2012 19:30:05 +0100
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: -2 (not scanned, spam filter disabled);
Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnKGJbGgJLbSXk30NezpdxUg==V1;


<p>Sehr geehrte/r Vorname Zuname,</p><p>vielen Dank für Ihre Bestellung einer MediusCard MasterCard.</p><p>Wir haben Ihren Auftrag geprüft und freuen uns, Ihnen mitteilen zu können, dass dieser akzeptiert wurde. Ihre Karte wird nun personalisiert und wird an die von Ihnen bei der Registrierung angegebene Adresse versandt. Im Schnitt benötigt die Karte sieben Werktage, bis sie bei Ihnen eintrifft. Sobald Ihre Karte bei Ihnen angekommen ist, muss sie nur noch aktiviert werden. Hinweise zur Aktivierung befinden sich auf dem Begrüßungsschreiben, das Sie mit der Karte erhalten.</p><p>Falls Sie nach der Aktivierung Fragen haben, loggen Sie sich unter https://medius.mycarddata.com/ in Ihr Konto ein und klicken Sie auf Hilfe oder kontaktieren Sie uns per Email <a href='mailto:support@mediusmastercard.com'>support@mediusmastercard.com</a>.</p><p>Die Nutzung der Karte unterliegt unseren Allgemeinen Geschäftsbedingungen.</p><p>Vielen Dank, dass Sie sich für MediusCard entsc
hieden haben.</p><p>Ihr MediusCard Kundendienst</p>

Wie soll ich mich nun verhalten?
Ich habe mich bereits früher im Bezug auf solche Abzockfirmen informiert (katzenjens, falls den jemand kennt) und weiß daher, dass ich nicht auf Mahnungen oder ähnliches reagieren muss und eventuelle Abbuchungen von meinem Konto oder dem meiner Eltern zurückbuchen kann.
Trotzdem behagt es mir nicht, dass sich korrekte Daten meiner Familie im Internet befinden. Sollte jemand anders sich mit diesen Daten bei der Medius Ltd. angemeldet haben, wäre das Identitätsdiebstahl - lohnt sich hier eine Anzeige gegen Unbekannt?
Mein Vertrauen in die Medienkompetenz unser Polizei ist sehr begrenzt, daher erwarte ich nicht viel von so einer Aktion.

 

[funcof]

Um ehrlich zu sein, würd ich nichts tun und abwarten was sich da ergibt.

Ouh und btw. brauchst du da nicht, wenn du eine Anzeige stellst, gegen Unbekannt agieren sondern:

Medius Exclusive GmbH
Westendstrasse 185
80686 München

Tel.: +49 89 45211-0
Fax: +49 89 45211-100

Vorstand Thomas Eckerle
Aufsichtsrates Dr. Volker Ullrich

hinter der Firma sitzen Deutsche, die einfach die "Prepaid" -Karten Abteilung ins Ausland verlegt haben.

 

[TheEvilWorm]

Ich denke eher, dass sich jemand anderes sich mit meinen Daten bei dieser Firma registriert hat - somit wäre die Firma nicht direkt schuld, auch wenn sie dubios erscheint. Deswegen müsste ich ja Anzeige gegen Unbekannt erstatten. Jetzt lassen wir aber nochmal die Kirche im Dorf und warten ab.

Mir ist gerade eingefallen, dass ich vor einigen Monaten schonmal eine ungewollte E-Mail bekommen habe, jedoch an meine andere Adresse, die ich für alles unwichtige benutze. Jemand hat angeblich versucht, sich bei meinem Steam-Konto einzuloggen. Habe natürlich sofort das Passwort meinen Steamaccounts und meiner E-Mail-Accounts geändert. Ich denke, dass diese Vorfälle zusammenhängen.

 

[TheEvilWorm]

Ich habe nicht wirklich dran geglaubt, aber gerade war doch tatsächlich ein Schreiben dieser Firma in meinem Briefkasten, welcher sogar eine Kreditkarte enthielt. Habe also sofort folgende E-Mail aufgesetzt:

Meine Damen und Herren,

am 20.02.2012 erhielt ich ein Schreiben der MediusCard Ltd., welches eine Medius Prepaid Card enthielt. Adressiert war dieses an Vorname Name.
Ich habe vor dem Erhalt dieses Briefes nie zuvor von ihrem Angebot gehört noch habe ich mich oder ein Mitglied meiner Familie auf ihrer Webpräsenz angemeldet.

Ich widerspreche somit allen Forderungen. Ein Vertrag mit mir kam nie zustande und wurde von mir nie unterschrieben. Obwohl kein Vertrag besteht, nehme ich mein Widerrufsrecht in Anspruch und widerrufe jegliche möglicherweise von Dritten abgeschlossenen Verträge. Ich bitte um eine schriftliche Bestätigung dieser Kündigung.

Weiterhin mache ich von meinem Recht auf Selbstauskunft gemäß §34 des Datenschutzgesetzes Gebrauch.
Ich setze Ihnen nun eine angemessene Frist bis Donnerstag, den 01. März 2012, um mir entsprechend §34 BDSG Auskunft zu geben über

-jegliche gespeicherten Daten zu meiner Person
-die Herkunft dieser Daten und eine eventuell bereits erfolgte Weitergabe an Dritte.

Sollten Sie diese Frist wider Erwarten nicht einhalten, sehe ich mich gezwungen, die für Sie zuständige Aufsichtsbehörde gemäß § 38 BDSG einzuschalten.

In Erwartung einer schnellen Klärung,

Vorname Name

Ist da alles wichtige enthalten?

 

[Zhalom]

Un wo kams nun her, aus München oder Gibraltar? Evtl hilft ja eine vorab Kontaktaufnahme per Telefon da du den Absender jetzt besser kennst. Zum Inhalt kann ich nicht viel sagen, auch müsste geklärt werden was du jetzt mit der Karte machen musst.

 

[TheEvilWorm]

Der Brief kommt merkwürdigerweise aus Karlsruhe.
Eine kostenlose Telefonhotline wird auf der Website nicht genannt, und ich bin nicht bereit, eine 01805-Nummer anzurufen, ohne in irgendeiner Weise für diesen Vorfall verantwortlich zu sein.
Ich warte noch bis morgen und rufe dann bei der Verbraucherzentrale an.

 

[Zhalom]

Ahh na dann würd ich auch nicht machen wollen. Wirklich dubios sowas..

 

[Molly2010]

@ TheEvilWorm: Ich habe auch am 08.02.12 so eine mail bekommen und am 20.02.12 kam die kreditkarte mit der post! Auch bei mir stammt die adresse aus Karlsruhe. Ich habe die ganze woche versucht die verbraucherzentrale anzurufen... Ich werde jetzt die email beratung von der verbraucherzentrale in anspruch nehmen. Mal schauen was die mir sagen.

Wenn du schon weitere informationen hast, wie man da am besten vorgeht, wills du das dann bitte hier posten??

LG Molly2010

 

[TheEvilWorm]

Ich habe dem Unternehmen die besagte E-Mail geschickt, in welcher ich jeden möglichen Vertrag kündige und um Auskunft aller Daten zu meiner Person bitte. Ich habe erstaunlich schnell eine Antwort bekommen, allerdings eine unbefriedigende.

vielen Dank für Ihre Anfrage.

hier scheint sich jemand einen dummen Scherz erlaub zu haben!
Wir haben den Auftrag umgehend storniert und möchten uns für die Unannehmlichkeiten entschuldigen.

Sie sind kein bisschen auf meine Forderung nach Selbstauskunft gemäß §34 des BDSG eingegangen. Ich habe also geantwortet:

Vielen Dank für die umgehende Stornierung.
Nichtsdestotrotz würde ich gerne Einsicht erhalten in alle Daten, welche - durch Anmeldung durch Dritte - zu meiner Person gespeichert wurden. Falls möglich, teilen Sie mir bitte auch die zu diesem Auftrag gespeicherte IP-Adresse und den Zeitpunkt der Anmeldung mit.

Worauf ich wieder schnell eine Antwort erhielt:

vielen Dank für Ihre Anfrage.

Wir möchten Sie darüber informieren, dass wir solche Fälle ernst nehmen und auch verfolgen, da hier offensichtlich Daten missbraucht wurden.

Jetzt wirds wirklich unangenehm. Ganz offensichtlich wehrt sich diese dubiose Firma gegen eine Auskunft. Ich habe ihnen eine Frist bis zum 5. März 2012 gesetzt und habe darauf hingewiesen, bei Nichtbeachtung der Frist die zuständige Aufsichtsbehörde gemäß §38 des BDSG zu informieren. Seitdem habe ich keine Antwort erhalten.

Versuch bitte weiter bei der Verbraucherzentrale durchzukommen! Ich hab es auch nicht geschafft, aber falls du es schaffst, poste bitte was sie dir sagen. Ich werde hier weiterhin über die Entwicklung berichten.

 

[SpookyFBI]

Wurde eventuell irgendwas gehackt in letzter Zeit, wo du Kunde bist?
Wahrscheinlich sind dort die Date her

 

[TheEvilWorm]

Das könnte sein. Leider habe ich davon nichts mitbekommen.

 

[Zhalom]

Vieleicht erhälst du Auskunft über die Firmierung, und evtl den Ableger in Karlsruhe, wenn du dannach fragst? So scheint es redest du mit einer Firma in Gibraltar, die sich um deutsche Gesetze einen Dreck schert.
Ein Landesdatenschutzbeauftragter hätte aber den längeren Hebel um den deutschen Ableger vieleicht zu identifizieren, auf den du deine rechtlichen Ansprüche hättest.

Deswegen vieleicht der Weg zum Datenschutzbeauftragten, anstatt zur Verbraucherzentrale. Falls sie sich wehren.

 

[Molly2010]

@TheEvilWorm: Ich habe die verbraucherschutz immer noch nicht erreicht. Ich werde es heute weiter versuchen oder sogar vorbeigehen bei denen. Ich habe noch eine frage: Zu welcher e-mail adresse hast du deine stornierung geschickt? Ich habe so einen ähnlichenn mail geschrieben weil ich auch nicht länger warten wolte. Die e-mail kam aber zurück weil die adresse nicht stimmte. Die adresse war support@mediusmastercard.com. Gibt es noch eine andere adresse?


LG Molly2010

 

[Cempeg]

Daher der Name "Verbraucherschutz".
Die schützen sich erfolgreich vor den Verbrauchern.

 

[TheEvilWorm]

Ich hatte keine Antwort mehr erhalten, nachdem ich ein drittes mal um Auskunft über meine Daten gebeten habe. Gestern Abend hab ich also folgende E-Mail losgeschickt:

Meine Damen und Herren,

ich möchte Sie daran erinnern, dass meine Ihnen gesetzte Frist am 01. März 2012 abläuft. Bis zu dieser habe ich um Auskunft jeglicher zu meiner Person gespeicherten Daten gebeten. Sollten Sie diese Frist wider Erwarten nicht einhalten, werde ich die sowohl die zuständige Aufsichtsbehörde informieren als auch diesen Vorfall der MasterCard AG melden.

Vorname Nachname

Siehe da - heute morgen habe ich zumindest eine Antwort erhalten, merkwürdigerweise nicht von der regulären Adresse support@mediusmastercard.com, sondern diesmal von support@europeancardservice.com. EuropeanCardservice ist eine weitere Firma, welche nun in der Türkei stationiert ist. Die Antwort lautet:

Sehr geehrte(r) Nachname,

vielen Dank für Ihre Anfrage.

Wir haben Ihre Anfrage umgehend an die Kontoführung weitergeleitet und melden uns, sobald wir eine Antwort erhalten haben.

Meine nachdrückliche Forderung hat also anscheinend etwas Druck gemacht. Bemerkenswert ist die Anrede. Ich werde angesprochen mit "Sehr geehrter Müller", der Vorname ist nun anscheinend irrelevant. Diese ganze Angelegenheit wird immer unprofessioneller und undurchsichtiger.
Diese ganzen Firmen gehören anscheinend der selben Gruppe von Personen, welche diverse Abzockunternehmen unter Briefkastenadressen in unterschiedlichen Ländern unter unterschiedlichen Namen betreiben.

Mein Rat: Baut Druck auf, gebt nicht klein bei und verlangt nachdrücklich nach Auskunft - und weist auf die Konsequenzen einer Weigerung hin.

 

[Molly2010]

Hallo, Danke für deine antwort. Ich habe mitlerweile mit der vbschutz-zentrale geschprochen. Die haben mich geraten schriftlich mit dieser Firma zu kommunizieren da emails nicht rechtskräftig sind. Ich habe also einen brief per einschreiben nach Karlsruhe geschickt. Ich denke aber auch dass es eine briefkasten adresse ist. Wenn das der fall ist, Soll ich mich umgehend wieder mit der vbschutz in verbindung setzen und der fall wird an die rechtsabteilung weitergeleitet. Die obengenannte emailadressen functionieren bei mir nicht. Ich benutze googlemail und die emails kommen immer wieder zurück. Wenn es mit dem brief echt nichts bringt, werde ich mir vielleicht doch überlegen die eine mail zu schreiben....