Hallo alle zusammen! Dies ist mein erster Beitrag hier im Forum und ich muss euch gleich mal um ein paar Ratschläge bitten. Ich halte mich eigentlich für sehr versiert im Umgang mit PCs und allem was das Inet betrifft, baue meine Rechner selber, kann Coden, betreibe "Data Science", besitze etwas Crypto und meine Passwörter bestehen nicht aus dem Namen meines Haustieres oder asdf1234. Trotzdem hat es mich jetzt erwischt und jemand hat sich auf meine Kosten ein neues Iphone 11 Pro Max gegönnt. Wie kam es dazu?
Ende März bereitete ich die Verteidigung für meine Masterarbeit vor. Durch Corona wurde meine Uni geschlossen und die Verteidigung sollte per Videokonferenz stattfinden. Also fuhr ich in meine Heimatstadt, da ein Familienmitglied Zugang zu guter Videokonferenz-Infrastruktur hat und ich meine Familie lange nicht gesehen hatte. Während ich also am Vorbereiten der Präsentation war bekam ich am 26. März auf einmal eine Email, dass meine Mailadresse von Amazon zu xyz.ru geändert wurde. Einloggen ging nicht mehr, keinerlei Zugriff auf das Amazonkonto. Support angerufen - Automatische Ansage "Wegen Corona wurde der Telefonsupport zum Schutz der Mitarbeiter eingestellt". Nach etwas googlen dann doch noch eine Servicenummer gefunden unter der ein deutschsprachiger (indischer Akzent) Support erreichbar war. Hab mich vorher 3 mal schlau gemacht, dass dies wirklich eine seriöse Amazon-Nummer gewesen ist. Immernoch skeptisch wurde mir dort weitergeholfen, das Amazonkonto gesperrt, meine ursprüngliche Mailadresse wieder hergestellt und das Passwort zurückgesetzt. Ich bin mir bis heute nicht sicher ob das alles so richtig war.
Vor einem halben Jahr wurde schon mein Spotify-Konto übernommen - welches jedoch auf einer anderen Mailadresse lief.
Neben Amazon war auch mein InstagramAcc und UbisoftAcc betroffen.
Ich habe also zunächst über den Support auf alle Portale zugriff bekommen und alle Passwörter geändert - dann war erstmal Ruhe.
Heute sehe ich auf meinem Bankkonto eine Abbuchung meines Mobilfunkbetreibers (Winsim) von 77€.
Normalerweise zahle ich 12€/Monat.
Verwundert versuche ich mich in das Kundenkonto einzuloggen - geht nicht. Passwort falsch.
3 mal versucht, das Passwort zurückzusetzen - keine Reaktion.
Bei GMX eingeloggt und geschaut ob was im Spamordner gelandet ist - negativ.
Eine Spalte weiter darunter sehe ich den Reiter "Filter und Weiterleitung" - Treffer.
Eine unbekannte Person war so freundlich einen Filter einzurichten, der alle Mails von "winsim" automatisch löscht, sodass mich keinerlei Kommunikation von Winsim erreicht.
Es hatte also jemand vollen Zugriff auf meinen Email-Account inkl. aller daran hängender Portale. Ich habe also erneut meine Passwörter geändert - weiß aber nicht, ob der Filter vor oder nach der Amazongeschichte gesetzt wurde.
Den Filter entfernt, konnte ich nun das Passwort zurücksetzen und mich wieder in das Kundenportal einloggen.
Dort angekommen sehe ich nun, dass jemand im zugehörigen Handyshop unter meinem Namen, auf meine Kosten per Bankeinzug, der ja durch den Mobilfunkvertrag hinterlegt ist, am 30.03. für 1589€ ein Iphone 11 Pro Max 512GB bestellt hat, mit Lieferung per Hermes an einen Paketshop. Das Paket wurde am 31.03. abgeschickt und am 01.04. im Paketshop an irgendwen ausgehändigt.
Das Kuriose, abgesehen davon, dass ich nichts bestellt habe:
Die Lieferung erfolgte zu einem Paketshop genau in den Stadtteil meiner Studienstadt in welchem ich bisher gewohnt habe und wo mein Mobilfunkvertrag registriert ist.
Ich bin gespannt, was Winsim mir antwortet, um welche Uhrzeit die Bestellung eingegangen ist. Am 30.03., dem Zeitpunkt der Bestellung, habe ich mehrere Stunden meine Verteidigung gehalten und anschließend mit meiner Familie gefeiert. Am 01.04. war ich immernoch in meiner Heimatstadt und nicht in der Stadt in welcher das Iphone im Paketshop abgeholt wurde.
Für Winsim sieht es aktuell so aus, als ob ich ganz regulär ein Smartphone bestellt und auch erhalten habe. Für die ist Forderung von 1589€ aus ihrer Sicht absolut rechtmäßig. Wie kann Hermes einfach so ein Päckchen rausgeben? Normalerweise wird doch da der Perso mit Unterschrift verlangt?
Abgesehen davon, dass ich Anzeige erstattet habe weiß ich gerade nicht so recht wie ich weiter vorgehen kann. Ich habe sowohl Amazon, GMX und Winsim um Login-Daten mit IP und Uhrzeit gebeten, sowie Zeitpunkten der Veränderung an Einstellungen (Filter).
Ich hab auch überhaupt kein Schimmer wie jemand an mein Passwort gelangt sein kann. Ich kann aktuell nicht ausschließen, dass mein Rechner irgendwie verseucht ist. Gibt es eine Vernünftige Virensoftware, mit der ich vielleicht von meinem Linux aus die Windowsplatte scannen kann?
Was würdet ihr in einem solchen Fall machen? Abgebuchten Betrag direkt über die Bank zurückholen? Trifft Hermes eine Schuld? Wie kann es eigentlich sein, dass man im Handyshop ohne weitere Sicherheitsprüfung so ein teures Gerät ordern kann. Nichtmal ein Hinweis per SMS auf mein Mobilfunknummer oder sonstiges.
Ich habe alle Beteiligten angeschrieben und den Vorgang geschildert. Über das Kundenkonto habe ich die Rechnung inkl. IMEI und den Sendungsverlauf von Hermes.
Ich fühle mich gerade echt hart verarscht. Gestern noch YT-Vids über indische Scammer geschaut und jetzt selber abgezockt worden.
Freue mich auf eure Antworten!
Vielen Dank
Scaling
Ende März bereitete ich die Verteidigung für meine Masterarbeit vor. Durch Corona wurde meine Uni geschlossen und die Verteidigung sollte per Videokonferenz stattfinden. Also fuhr ich in meine Heimatstadt, da ein Familienmitglied Zugang zu guter Videokonferenz-Infrastruktur hat und ich meine Familie lange nicht gesehen hatte. Während ich also am Vorbereiten der Präsentation war bekam ich am 26. März auf einmal eine Email, dass meine Mailadresse von Amazon zu xyz.ru geändert wurde. Einloggen ging nicht mehr, keinerlei Zugriff auf das Amazonkonto. Support angerufen - Automatische Ansage "Wegen Corona wurde der Telefonsupport zum Schutz der Mitarbeiter eingestellt". Nach etwas googlen dann doch noch eine Servicenummer gefunden unter der ein deutschsprachiger (indischer Akzent) Support erreichbar war. Hab mich vorher 3 mal schlau gemacht, dass dies wirklich eine seriöse Amazon-Nummer gewesen ist. Immernoch skeptisch wurde mir dort weitergeholfen, das Amazonkonto gesperrt, meine ursprüngliche Mailadresse wieder hergestellt und das Passwort zurückgesetzt. Ich bin mir bis heute nicht sicher ob das alles so richtig war.
Vor einem halben Jahr wurde schon mein Spotify-Konto übernommen - welches jedoch auf einer anderen Mailadresse lief.
Neben Amazon war auch mein InstagramAcc und UbisoftAcc betroffen.
Ich habe also zunächst über den Support auf alle Portale zugriff bekommen und alle Passwörter geändert - dann war erstmal Ruhe.
Heute sehe ich auf meinem Bankkonto eine Abbuchung meines Mobilfunkbetreibers (Winsim) von 77€.
Normalerweise zahle ich 12€/Monat.
Verwundert versuche ich mich in das Kundenkonto einzuloggen - geht nicht. Passwort falsch.
3 mal versucht, das Passwort zurückzusetzen - keine Reaktion.
Bei GMX eingeloggt und geschaut ob was im Spamordner gelandet ist - negativ.
Eine Spalte weiter darunter sehe ich den Reiter "Filter und Weiterleitung" - Treffer.
Eine unbekannte Person war so freundlich einen Filter einzurichten, der alle Mails von "winsim" automatisch löscht, sodass mich keinerlei Kommunikation von Winsim erreicht.
Es hatte also jemand vollen Zugriff auf meinen Email-Account inkl. aller daran hängender Portale. Ich habe also erneut meine Passwörter geändert - weiß aber nicht, ob der Filter vor oder nach der Amazongeschichte gesetzt wurde.
Den Filter entfernt, konnte ich nun das Passwort zurücksetzen und mich wieder in das Kundenportal einloggen.
Dort angekommen sehe ich nun, dass jemand im zugehörigen Handyshop unter meinem Namen, auf meine Kosten per Bankeinzug, der ja durch den Mobilfunkvertrag hinterlegt ist, am 30.03. für 1589€ ein Iphone 11 Pro Max 512GB bestellt hat, mit Lieferung per Hermes an einen Paketshop. Das Paket wurde am 31.03. abgeschickt und am 01.04. im Paketshop an irgendwen ausgehändigt.
Das Kuriose, abgesehen davon, dass ich nichts bestellt habe:
Die Lieferung erfolgte zu einem Paketshop genau in den Stadtteil meiner Studienstadt in welchem ich bisher gewohnt habe und wo mein Mobilfunkvertrag registriert ist.
Ich bin gespannt, was Winsim mir antwortet, um welche Uhrzeit die Bestellung eingegangen ist. Am 30.03., dem Zeitpunkt der Bestellung, habe ich mehrere Stunden meine Verteidigung gehalten und anschließend mit meiner Familie gefeiert. Am 01.04. war ich immernoch in meiner Heimatstadt und nicht in der Stadt in welcher das Iphone im Paketshop abgeholt wurde.
Für Winsim sieht es aktuell so aus, als ob ich ganz regulär ein Smartphone bestellt und auch erhalten habe. Für die ist Forderung von 1589€ aus ihrer Sicht absolut rechtmäßig. Wie kann Hermes einfach so ein Päckchen rausgeben? Normalerweise wird doch da der Perso mit Unterschrift verlangt?
Abgesehen davon, dass ich Anzeige erstattet habe weiß ich gerade nicht so recht wie ich weiter vorgehen kann. Ich habe sowohl Amazon, GMX und Winsim um Login-Daten mit IP und Uhrzeit gebeten, sowie Zeitpunkten der Veränderung an Einstellungen (Filter).
Ich hab auch überhaupt kein Schimmer wie jemand an mein Passwort gelangt sein kann. Ich kann aktuell nicht ausschließen, dass mein Rechner irgendwie verseucht ist. Gibt es eine Vernünftige Virensoftware, mit der ich vielleicht von meinem Linux aus die Windowsplatte scannen kann?
Was würdet ihr in einem solchen Fall machen? Abgebuchten Betrag direkt über die Bank zurückholen? Trifft Hermes eine Schuld? Wie kann es eigentlich sein, dass man im Handyshop ohne weitere Sicherheitsprüfung so ein teures Gerät ordern kann. Nichtmal ein Hinweis per SMS auf mein Mobilfunknummer oder sonstiges.
Ich habe alle Beteiligten angeschrieben und den Vorgang geschildert. Über das Kundenkonto habe ich die Rechnung inkl. IMEI und den Sendungsverlauf von Hermes.
Ich fühle mich gerade echt hart verarscht. Gestern noch YT-Vids über indische Scammer geschaut und jetzt selber abgezockt worden.
Freue mich auf eure Antworten!
Vielen Dank
Scaling
