Was schon geschrieben wurde:

Dienstag, 2. April 2013

Versuchter Betrug/Datendiebstahl durch "CrossStitchCornerGermany Ag"

Ich habe heute diese Mail hier von der Adresse silke.frantz@gmx.de erhalten:

Sehr geehrter Kunde XXXX XXXX,
wir haben feststellen müssen, dass unsere Mahnung NR.: 4946016 für Benutzer XXXX XXXXX nicht beglichen wurde.
Wir geben Ihnen jedoch trotzdem noch eine letzte Chance, Ihre Verpflichtung zu erfüllen, indem Sie unverzüglich die ausstehende Rechnung in Höhe von 563.00 EURO an uns zur Zahlung bringen.
Im anderen Fall müssen wir nach § 286 BGB die offenen Forderungen durch Rechtsanwalt melden.
Die Bestelleinzelheiten und die Bankdaten können Sie im Anhang ansehen
XXXX XXXX beachten Sie, der Schuldner ist zum Ersatz des Verzögerungsschadens verpflichtet, er schuldet also Schadensersatz, § 280 Abs. 2, § 286 BGB.
 
CrossStitchCornerGermany Ag
Telefon: (+49) 059 8595008
Auma
Umsatzsteuer-ID: DE333700812
Betriebsleiter Neele Hoffmann

Erst kam der Schreck und ich dachte mir: Na Klasse, was habe ich jetzt schon wieder angestellt, von dem ich nichts mehr weiß? Dann kam die Logik, da mein Verstand sich doch auch mal als anwesend meldete und dann fiel es mir auf: der Name!
Ich las mir die Mail genauer durch. Auffällig war nicht nur der geforderte horrende Preis (Anmerkung: Ich habe einen festen Betrag für den ich bestelle und der liegt sicher NICHT bei äh 500 irgendwas, sondern ganz, ganz weit da drunter! Diesen Betrag überschreite ich höchstens mal um 10€ und das nur, um mir später dafür in den Hintern zu beißen. Da ich das weiß, auch notiert habe … konnte das also nicht hinkommen, zumal das mein monatliches Budget bei weitem sprengen würde!), sondern auch der grausame Satzaufbau. Ich habe dieser Mail unverzüglich mit einem Konter beantwortet:

Netter Versuch,

nur zu Dumm, daß das nicht mein Name ist und ich nun genau weiß woher Datendiebe ihre Daten beziehen. Das gibt eine Anzeige wegen versuchten Betruges und Datendiebstahl. Nach DEUTSCHEM Strafrecht ist Datendiebstahl wie auch versuchter Betrug gemäß StGb § 202a, § 242 sowie § 263 strafbar. Alleine der Versuch ist strafbar! §243 Abs. 2 sowie die §§ 247 und 248a gelten entsprechend.
Mit einer Freiheitsstrafe von 1 bis zu 10 Jahren, in minder schweren Fällen 6 Monaten bis 5 Jahren wird bestraft, wer den Betrug als Mitglied einer Bande, die sich zur fortgesetzten Begehung von Straftaten nach den §§ 263 bis 264 oder 267 bis 269 verbunden hat, gewerbsmäßig begeht.
Die §§ 43a und 73d sind anzuwenden, wenn der Täter als Mitglied einer Bande handelt. §73 ist auch anzuwenden, wenn der Täter gewerbsmäßig handelt.


Keinen schönen Tag.

Lady of Light“

Noch dümmer ist, daß ich das StGb bei mir im Schrank und jederzeit greifbar habe, wo ich dann auch jederzeit mal nachschlagen kann. Ich kann also auch mit Paragraphen um mich werfen. Nur meine sind um ein vielfaches heftiger als die Drohung mit Pfändung und so weiter.

Wer eine solche Mail erhält und Zweifel an deren Echtheit hat, darf diese meine Worte mit den Paragraphen gerne als Kopie verwenden und mit eigenen Worten ergänzen. Bitte nicht meinen „Namen“ verwenden. Verwendet einen anderen, stellt euch meinetwegen dumm. Von wegen Hinz und Kunz ist mir nicht bekannt und als Unterschrift einen Nicknamen oder was auch immer verwenden. Gebt auf keinen Fall euren realen Namen heraus, wenn ihr euch nicht sicher seid!

Interessant und auffällig für mich war, das ein Name verwendet wurde, den ich im Internet möglichst nicht verwende, da ich den Namen nicht als meinen empfinde und als Verwaltungsidentität ansehe. Diese Verwaltungs-/Behördenidentität verwende ich nur bei einer einzigen Firma! Diese Firma habe ich gerade eben darüber in Kenntnis gesetzt und gebeten diesem Datendiebstahl, denn nichts anderes ist das, nachzugehen und herauszufinden, wie diese ominöse Silke Frantz der Firma wie auch immer, an meine Daten kommen konnte.
Ich werfe sicherlich nicht mit meinen Daten um mich, und schon gar nicht mit denen meiner Behördenidentität, dafür lege einfach ich zu viel Wert und achte auch zu stark auf meine persönliche Sicherheit. Auch sonst gebe ich die Daten dieser Identität sehr ungern bis gar nicht raus.
Für mich ist dahingehend jedenfalls die Verwendung meiner Behördenidentität sehr auffällig und verdächtig. Das war eigentlich das erste, das zweite was mir auffiel, war der grottenschlechte Satzbau. Ok, meiner ist auch oft nicht der Beste, was aber bei mir eher daran liegt, das zu viel auf einmal raus will und ich kaum mit dem Tippen hinterher komme, oder ich diverse Probleme mit meinem Kopf habe, aber so grottig? Eine richtige Firma, die es wagt mir eine solche Mail/Post zu schicken müßte sich dafür in Grund und Boden schämen und damit rechnen von mir nicht ernst genommen zu werden. Ich habe schon einige Mahnungen/Zahlungserinnerungen erhalten, aber darin wurde mir nie derart mit Paragraphen gedroht oder ähnliches. Das ist einfach nur noch lächerlich und der Versuch seriös zu erscheinen, ändert aber nichts an den von mir geschriebenen Fakten.
Ich rate jedem, der diese Mail bekommt NICHT darauf einzugehen und genau zu eruieren, wo ihr eure Daten bei wem hinterlassen habt. Bei mir, ist es wie geschrieben NUR eine Firma und die, hat derzeit genug Ärger am Arsch.
Und noch schöner ist, durch den Donnervogel habe ich sogar einen erweiterten Header in dem mir IP Adressen und sogar der Client angezeigt wird … So viel dann zur Anonymität jener Person und ein „Schlachtfest“ für die Cops. Ein „Hoch“ auf den Donnervogel.
Und dann sei noch zu bedenken: Eine seriöse Firma die im Internet auftritt, hat eine eigene E-Mail Endung @weltbild, @bertelsbla etc. und verschickt Daten nicht als zip Datei Anhang, sondern als PDF. Diese Firmen verwenden nach Möglichkeit auch keine Mailfächer für das Versenden irgendwelcher sensiblen Kundendaten wie GMX, web de, Arcor und so weiter. Zu mindestens ist das auf die bezogen, mit denen ich bisher zu tun hatte. Also … noch ein weiterer Punkt. Diese Mail wirkt zwar seriös, ist es aber nicht. Ich habe mich auch noch anderweitig das dieser seriös erscheinenden Firma bei Tante Google umgesehen und siehe da:

Ich zitiere aus einem Beitrag auf der Seite
http://beluga59.org/bekannte-abzocker/ :
andreas schreibt:
Sehr geehrte Damen und Herren,
Besten Dank für Ihren Vertrag mit CrossStitchCornerGermany, nachfolgend finden Sie Ihre Kaufbestätigung.
Deine Auftragsnummer: 827941495756
Artikel: Coluco 0934465160 5166,14 Euro
Rechnungsname: Wie in Vertragsdaten eingetragen
Zahlungsmethode: Visa
Versandadresse und detaillierte Zahlungsdetails finden Sie wegen Vorsichtsgründen im Zusatzordner.
Die Zahlung wurde autorisiert und wird innerhalb 4 Tage entzogen.
Bestellauflistung und Storno Mitteilung finden Sie in beigefügter Datei.

Ihr Kundenberater

Maier GmbH
Audorfring 27
53090 Dortmund
Telefon: (+49) 882 5114482
(Mo-Fr 8.00 bis 19.00 Uhr, Sa 9.00 bis 19.00 Uhr)
Gesellschaftssitz ist Ahlen
Umsatzsteuer-ID: DE190824084
Geschäftsfuehrer: Emilia Schwarz 

Zitat Ende
Soviel dann dazu.

Wichtiger Nachtrag:
Da ich es gerade eben in einem der Kommentare gelesen habe: Öffnet bitte NIEMALS anhängende zip Dateien nur um zu wissen was da drin, wenn ihr sie nicht ausdrücklich angefordert oder von denen erhalten habt, die ihr kennt bzw. sie euch nicht vorher angekündigt wurden. Tut es eurem Computer und euren Nerven zuliebe. Alleine das Öffnen einer zip Datei ist ein Spiel mit dem Feuer! Egal wie neugierig ihr seid, rührt die Zip Dateien von unbekannten Absender NIEMALS an.
Seriöse Firmen, Firmen bei denen ihr etwas bestellt habt, versenden KEINE zip Datei, sondern eine normale EMail mit Auftragsbestätigung und evtl. auch einen PDF Anhang, aber NIEMALS ein zip Datei Anhang.
Wenn ihr natürlich gerne einen Trojaner auf eurem PC haben wollt, oder dieser gehijackt werden soll, dann bleibt euch das natürlich selber überlassen eurer Neugier nachzugeben.
Aber immerhin mal schön zu wissen, was so in diese zip Archiven ist, die ich grundsätzlich nie öffne. Trotzdem rate ich dazu, sie nicht anzurühren. Damit schont ihr euren PC, eure Nerven und schützt weiterhin eure Daten. Viele Betrüger wissen, das sie meistens nicht an euer Geld kommen, aber leider gibt es immer wieder Unwissende und "dumme" Leute ... deswegen setzen diese auf die Neugier.
Ich weiß aus Erfahrung und Beobachtungen, das Firmen bei denen ich etwas orderte, nie eine zip Datei geschickt haben, sondern immer nur eine normale Mail und gegebenenfalls mit PDF Anhang. Ich wiederhole mich ...
Also, gebt eurer Neugier nicht nach und: PFOTEN WEG VON DATEIEN UNBEKANNTER ABSENDER! :)

4 Kommentare:

  1. Hallo.
    Genau das gleiche hab ich auch soeben erlebt. Habe die Leutchen aufgefordert, mir sämtliche Unterlegen, die mich betreffen zu zu schicken. Mal sehen, was passiert...
    LG

    AntwortenLöschen
  2. Ich habe heute am 04.04.2013 auch folgende Mail bekommen:

    Guten Tag ***********,

    wir haben gerade gesehen, dass unsere Mahnung Nr.: 905928525 immer noch nicht ausgeglichen wurde.
    Wir belassen Ihnen trotzdem noch eine letzte Möglichkeit, Ihre vertragliche Verpflichtung zu erfüllen, indem Sie sofort die ausstehende Summe in Höhe von 568,00 Euro an uns zahlen.

    Produktnummer: 905928525 *********** 568,00 Euro

    Im anderen Fall können wir laut Paragraph 286 BGB die offenen Kosten durch Rechtsanwalt fordern.

    AGBs und Widerrufsrecht sind in der beigefügten Rechnung.

    CrossStitchCornerGermany Ltd.
    Telefon: (+49) 150 4325191
    Umsatzsteuer-Nummer: DE365870480 Alsdorf
    Leiter: Alexander Keller


    Ich war ebenfalls sehr erschrocken, denn für solch einen Preis habe ich nichts eingekauft. Nach langem hadern habe ich den Anhang runtergeladen und mußte feststellen, dass es eine Zip Datei war. Das machte mich stutzig, beim entpacken wurde es dann eine MS-DOS Anwendung. Weiter hab ich dann nicht geklickt sondern gleich entsorgt. Ich hoffe das es das jetzt war...

    AntwortenLöschen
  3. Es geht doch nichts über NoScript, ein gutes Virenprogramm und gesunden Menschenverstand. Dann kommen viele Betrüger gar nicht erst an Daten.
    Danke für die Aufklärung zur Mail.
    LG Katze

    AntwortenLöschen
  4. Das ist richtig, nur nützt einem NoScript nichts, wenn man sich eine schädliche Datei auf den PC runter lädt, und auch das (vermeidlich) beste Virenprogramm kann fehlschlagen.
    Es sei denn man nimmt ein Linux basiertes Betriebssystem, denn viele Schadprogramme sind auf Winschrott ausgelegt, was aber nicht heißen soll, das Linux ein guter/effektiver Schutz ist.

    Was den gesunden Verstand angeht, da halte ich mich mal mit meinem sehr bissigen Kommentar zurück. Was ich davon halte, ist hier mehr als oft zu lesen. ;) *hust*

    Was die Aufklärung zur Mail angeht:
    Kein Thema, immer wieder oft und gerne. ;)

    Lady of the Light

    AntwortenLöschen

Hallo,

danke für Deinen Kommentar. Ich werde ihn als bald als möglich überprüfen und -- je nach Inhalt Deines Kommentars -- freigeben.
Das kann einige Tage dauern, da ich nicht jeden Tag an meinem PC sitze :).
Sei also bitte nicht enttäuscht, wenn Dein Kommentar nicht sofort oder noch am selben Tag erscheint.

Kaoi Masteres

Kontaktformular

Name

E-Mail *

Nachricht *

x