Mail übernommen - 1500€ Iphone an unbekannt gesponsert. Was nun?

[AnnAluna90]

Nö, erstmal müssen die gar nix - die werden Mahnungen schreiben, evtl. Inkasso beauftragen und der TE hat weiterhin den Ärger an der Backe.

Ich persönlich hätte lieber ein Inkassounternehmen an der Backe, das behauptet, ich habe 1500 zu zahlen, als dass ich ohne Grund schon heute um 1500 Euro ärmer wäre. Ärger und Aufwand kommen sowieso noch.

Der Vertrag ist natürlich nichtig, da ohne Wissen und Wollen des Käufers in dessem Namen und mit betrügerischer Absicht geschlossen. Wie das juristisch und in der Realität weitergeht, bleibt abzuwarten, aber diesen Standpunkt würde ich einnehmen wollen, und genau das würde ich durch die Zurückbuchung deutlich machen.

 

[User007]

Off:
@AnnAluna90
Ja sicher, allerdings funktioniert das Rechtssystem mit der aktuellen deutschen (in einer kaum für Geschädigte hilfreichen!) Gesetzgebung anders - das fängt z.B. mit Beweislastumkehr an und geht über Fristverschleppungen bis hin zu Verlagerung der Rechtsgebiets-Zuständigkeit. Welcher "Otto-Normalbürger" steht sowas durch?
Der Tipp, das Geld zurück zu holen, wurd' ja zuvor eh schon öfter genannt. Zum Glück im Unglück ist der Vertrag ja scheinbar, wie branchenüblich, mit Ratenzahlung vereinbart und es ist nicht gleich eine größere oder gar die Gesamtsumme fällig und abgebucht worden.

@Scaling
Übrigens, dran denken: Bei der Rückbuchungsbeauftragung auch gleich den Lastschriftauftrag (IBAN-Mandat) widerrufen und stornieren lassen.

 

[Jesterfox]

Das Problem ist ja das er trotzdem einen Mobilfunkvertrag mit denen hat den er auch bezahlen muss... ich denk mal ein Anwalt ist da wirklich das beste.

 

[Dr. McCoy]

Gibts Meinungen zu der Kaspersky Rescue Disc? Taugt die zum ersten Scannen was?

Wenn Du da was falsch eingestellt hast, löscht dieser Virenscanner ggf. automatisch ohne Rückfragen, und Du hast Beweise vernichtet, die Dich "entlasten" könnten. Ich rate daher dringend davon ab, nun einfach irgendwelche "Tools" drüber laufen zu lassen, wenn Du nicht 100%ig weißt, was Du da gerade tust, bzw. was da im Hintergrund abläuft.

Ich schließe mich hier vollumfänglich den Ratschlägen aus #39 an: Kauf Dir als erstes eine neue SSD, über einen sauberen Internetzugang (ja, auch eine Routerkonfiguration kann z.B. nachteilig verändert worden sein!), und über einen sauberen PC, sprich, einen, den Du selbst bisher noch nicht unter Deinen Fittichen hattest. Sonst wird das eine never ending story.

 

[BeBur]

Ja, wenn dann auf ner 1:1 Kopie was machen. Also ohne von dem Rechner nochmal zu booten, natürlich.
Anzeige erstatten, natürlich. Und zum Anwalt, natürlich. Was auch sonst. Zumal du ja gar nicht weißt ob da nicht vllt noch was eintrudeln demnächst.
Das Geld würde ich vermuten kriegst du wieder / musst du nicht zahlen, schließlich wurde entweder deine Unterschrift gefälscht oder es gibt gar keine.

Bezgl. Angriffsvektor würde ich das sortieren nach Einfachheit. Wie schon geschrieben angefangen damit, dass jemand das Passwort von dir selber bekommen hat, weil du dich bei ihm eingeloggt hast. Uni-Bib... da kommt doch ein Lock-Screen mit Passwort-Abfrage beim zuklappen, oder? Dann wäre das auch schon sehr speziell mit geringerer Wahrscheinlichkeit. In Richtung dieses 'Hacker'-Typen zu überlegen ist sicherlich auch nicht falsch. Aber unabhängig davon war es vermutlich irgendwas banales und kein krasses Tool das nen 0day Exploit verwendet o.ä..

 

[Scaling]

Bevor ich irgendwelche weiteren Schritte unternehme, warte ich zunächst die Reaktion von Polizei und Winsim am Montag ab.
Im Moment bin ich nur noch über die Linux SSD unterwegs und lasse das Windows in Ruhe. Die betroffene Mailadresse habe ich seit 12 Jahren in Benutzung. Ich vermute, dass ich irgendwann mal so schlau war und auf einer dubiosen Seite die Adresse in Kombination mit dem Passwort eingegeben habe. Bei auf den ersten Blick nicht kritischen Portalen hatte ich leider zu häufig das selbe Passwort oder eine leichte Variation davon genutzt.
Ich vermute, dass meine Daten inkl. Passwort auf einschlägigen Portalen gekauft werden konnten. Mit der Mailadresse ist u.a. auch mein Paypalkonto verknüpft, was jedoch durch ein sicheres Passwort und 2Factor geschützt ist. Seit einem Monat bekomme ich auf die Mailadresse aber massiv Paypal Phishing Spam. Das selbe auch für andere Portale, die zwar mit der Mailadresse verknüpft sind, jedoch andere Passwörter nutzen.
Der massive gezielte Phishing-Spam spricht für mich eher gegen eine Verseuchung des Systems.
Interessant wird es, ob GMX (falls sie überhaupt weiterhelfen) angeben können, wann die Filterregel eingerichtet wurde. Sollte dies nach der Feststellung des Amazon"hacks" und daraufhin erfolgten Änderung aller Passwörter geschehen sein, wäre dies ein klares Zeichen, dass jemand Zugriff auf mein System hat.

Wie einige schon festgestellt haben bin ich sicherlich nicht die hellste Sicherheitsleuchte und bin fahrlässig mit meinen Daten umgegangen. Das ist wie beim Fahrradhelm oder dem Backup der Urlaubsfotos. Erst wenn wirklich was passiert ist wird einem bewusst, dass man sich mal hätte vorher drum kümmern müssen.
Habe ich jetzt zumindest ein Wochenendprojekt - Sicherung des kompletten digitalen Lebens. Werde dazu sicher auch noch die ein oder andere Frage stellen.
VG Scaling

 

[Dr. McCoy]

Der massive gezielte Phishing-Spam spricht für mich eher gegen eine Verseuchung des Systems.

Diese Schlussfolgerung ist so nicht mitzugehen. Ein starkes Phishingaufkommen spricht ja erstmal dafür, dass die E-Mail-Adresse mindestens "verbrannt" ist. Und auch über auf dem System aktive Malware, die jetzt oder in der Vergangenheit(!) bei Dir aktiv war, werden alle verfügbaren Zugangsdaten gesammelt, E-Mail-Adressen und Zugangsdaten inklusive.

Interessant wird es, ob GMX (falls sie überhaupt weiterhelfen) angeben können, wann die Filterregel eingerichtet wurde. Sollte dies nach der Feststellung des Amazon"hacks" und daraufhin erfolgten Änderung aller Passwörter geschehen sein, wäre dies ein klares Zeichen, dass jemand Zugriff auf mein System hat.

Du musst angesichts der eklatanten Sicherheitsversäumnisse nun aus Sicherheitsgründen sowieso erstmal davon ausgehen, dass (auch) das System kompromittiert wurde. Alleine schon der in der Vergangenheit verwendeten Cracks wegen -- das ist simplifiziert gesagt nicht vertrauenswürdige Software aus nicht vertrauenswürdiger Quelle.

Sicherung des kompletten digitalen Lebens. Werde dazu sicher auch noch die ein oder andere Frage stellen.

Wie war Dein Router geschützt? Wenigstens mit möglichst sicherem, individuellem Zugangspasswort zur Konfigurationsoberfläche? Ich habe in den vergangenen Jahren schon den ein oder anderen Router bei Betroffenen angetroffen. Wirklich etwas Neues ist allerdings auch das nicht:
-> https://www.heise.de/security/meldung/Trojaner-konfiguriert-Router-um-214097.html

 

[f0st3r]

Kreative Idee, und kann mir leider gut vorstellen, dass das klappt. Aber müsste man dann als Paketshop nicht eine Kopie der Vollmacht + Daten der Person notieren? Wenn ich einen Kiosk o.ä. betreiben würde, würde ich das sonst nicht rausgeben. Ein Kiosk bei uns macht das auch so, daher meine "Idee". Die geben zB auch keine Paysafecards raus, ohne dass die mal deine Daten erfasst haben. Wird dann jedes mal die Seriennummer des Ausdrucks notiert und abgeheftet.

Bitte was ? Paysafecard kauft man Anonym um Anonym zu zahlen. Führt ja den ganzen Sinn ad absurdum. Zumal die garnicht das Recht haben deine Daten zu verlangen !!!

 

[Snowi]

Bitte was ? Paysafecard kauft man Anonym um Anonym zu zahlen. Führt ja den ganzen Sinn ad absurdum. Zumal die garnicht das Recht haben deine Daten zu verlangen !!!

Die Daten werden ja erstmal an niemanden weiter gegeben + liegen nur Analog (auf Papier) vor, aber ich weiß schon was du meinst.
Aber das Recht dazu? Ist sein Laden, er muss dir nichts verkaufen. Ob Paysafecard das so Ok findet - kA. Müsste vermutlich vorher eigentlich einen Wisch wegen dem Datenschutz vorlegen, aber juckt mich herzlich wenig, da ich die Karten seit Jahren nicht mehr kaufe.

 

[spfccmtftt89]

Moin,

gehört nur halb zum Thema, aber das frage ich mich immer wieder: Besitzen iPhones nicht einen Killswitch, mit denen geklaute (etc.) Geräte aus der Ferne gebricked werden können? Wär zwar in dem Fall nicht sinnvoll, aber wenn es so sein sollte, verstehe ich nicht, wieso Menschen überhaupt versuchen an iPhones illegalerweise ranzukommen. oO

 

[Snowi]

Moin,

gehört nur halb zum Thema, aber das frage ich mich immer wieder: Besitzen iPhones nicht einen Killswitch, mit denen geklaute (etc.) Geräte aus der Ferne gebricked werden können? Wär zwar in dem Fall nicht sinnvoll, aber wenn es so sein sollte, verstehe ich nicht, wieso Menschen überhaupt versuchen an iPhones illegalerweise ranzukommen. oO

Ein "Killswitch zum bricken" wäre mir nicht bekannt, zumindest wenn man bricken wörtlich nimmt. Aber das iPhone kann über den zugeordneten iCloud Account gesperrt werden, und wenn es eingeschaltet ist, auch geortet werden. Umgangen werden kann das nur via Jailbreak, aber da bin ich absolut nicht im Thema. Ich vermute aber, dass man ein gesperrtes iPhone 11/Pro aktuell nicht einfach so Jailbraken könnte.
Da das iPhone hier aber nie beim Besitzer war, wird es nicht auf seinen iCloud Account registriert sein. Allerdings wird Apple da natürlich was machen können, insofern sie bereit sind zu kooperieren. Hatte da mal was in den USA gelesen, wo Apple sich sehr angestellt hat, als ein iPhone geklaut wurde. Aber da weiß ich 0 wie es aktuell rechtlich aussieht bzw wie weit Apple eben mitspielt.

Ich würde davon ausgehen, dass Apple in diesem Fall nach einer entsprechenden Anfrage der Polizei + vorliegender Anzeige wegen Diebstahl sowie Rechnung über den Kauf des iPhones durchaus kooperiert, also das iPhone anhand der IMEI komplett sperrt und ortet, sodass die Polizei ggf. vorbei fahren kann, wenn es in DE ist.
Sollte es schon im Ausland sein, wird die Polizei das aber vermutlich nicht weiter verfolgen, da Aussichten zu gering und Aufwand zu hoch.

 

[capitalguy]

Was hermes angeht - die haben kürzlich bei einem Kollegen einfach ein Paket vor die Tür gestellt laut Zeugen und die Unterschrift muss wohl gefälscht worden sein.

unterschrift braucht es nicht mehr. der bote macht ein foto von dem paket vor der tür. das ist in amerika schon lange so gang und gäbe.

 

[dsxiadndxe]

unterschrift braucht es nicht mehr. der bote macht ein foto von dem paket vor der tür. das ist in amerika schon lange so gang und gäbe.

Das mag sein ich vermeide Hermes. Letztes Jahr wurde noch nach meiner Unterschrift gefragt. Natürlich hättes das Paket dennoch nicht einfach abgestelllt werden dürfen.

 

[Scaling]

Das mag sein ich vermeide Hermes. Letztes Jahr wurde noch nach meiner Unterschrift gefragt. Natürlich hättes das Paket dennoch nicht einfach abgestelllt werden dürfen.

Wurde ja auch nicht abgestellt, sondern von einer fremden Person in einem Paketshop abgeholt. Zumindest hier hat sie einen gültigen Personalausweis vorzeigen müssen. Man kann hoffen, dass im Paketshop der Kassenbereich Videoüberwacht ist und die Aufnahmen noch existieren.

 

[Evil E-Lex]

Wie lange ist die Abholung her? Die meisten Videoüberwachungsanlagen in Kiosken etc. zeichnen entweder gar nicht, für 48 oder für 72 Stunden auf (in der Reihenfolge der Wahrscheinlichkeit).

 

[Scaling]

Hallo zusammen, ich möchte euch mal eine kleine Rückmeldung geben, wie es mit dem Iphone weiter ging.
Zuerst ist ein paar Wochen garnichts passiert. Ich war dabei, mir einen Anwalt zu organisieren, da sehe ich bei WinSim auf einmal einen negativen Rechnungsbetrag. Auf Nachfrage wurde mir dann mitgeteilt, dass WinSim mir alle bereits von mir geleisteten Zahlungen zurück erstattet und mir das in betrügerischer Absicht bestellte Smartphone nicht mehr in Rechnung stellt. Ganz ehrlich, das hätte ich so nicht erwartet! Ein Hoch auf die Drillisch AG! Bisher hatte ich mit Mobilfunkanbietern eher negative Erfahrungen.
Die Polizei ist weiterhin am ermitteln. Wie ernsthaft die das verfolgen weiß ich nicht.
Für mich hat es sich jedenfalls erstmal gut entwickelt.

Grüße

 

[chrigu]

Kann es sein, dass jemand eine partner-sim/zweit-sim Karte mit deinen Daten bestellt hat? Das gab es mal vor 3-5 jahren so ein Fall, der erst dank dem Verbraucherschutz, beendet wurde und dem Betrüger dingfest machten, nach unzähligen Betreibungen und Gerichtsbeschlüse.