comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Status
Für weitere Antworten geschlossen.

matfis

Frisch registriert
Hallo,

am 11.12. habe ich bei comtech.de einen digitalen Bilderrahmen bestellt. Nach der Registrierung kam eine Willkommens-Mail und 5 Minuten später (nach dem Einkauf) eine Bestellbestätigung. Danach noch die kurze Mail von eTrust Shopgarantie. Alles schön in der richtigen Reihenfolge und vom korrekten Absender.

In der Bestellbestätigung standen neben dem üblichen was-hab-ich-bestellt auch die Kontodaten samt Verwendungszweck. Das Geld hab ich sofort überwiesen.

Gestern stellt sich raus: die Bestellung ist bei comtech im System, das Geld nicht. Antwort der comtech-Buchhaltung: die Kontodatengehören uns nicht, das Konto kennen wir nicht.

Jetzt stellt sich comtech quer: "Der Fehler lag nicht bei uns. Es handelt sich um einen Betrugsfall".
Und nun?!

Rückbuchen über die Hausbank geht nicht ("selbstüberwiesende Anweisungen können wir nicht rückgängig machen") - und comtech fühlt sich für die fehlerhafte Mail nicht verantwortlich.
 

Reducal

Forenveteran
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Man kann wirklich nur noch vor Vorkasse warnen! Wo bislang Phantasieshops das Geld der Geschädigten abgrasten, werden jetzt echte Shopaufrufe verfälscht und an Dummis zugeleitet.
Erstatte eine Strafanzeige und zwar sofort bei deinem nächsten Revier (nicht online)! Wende dich außerdem schriftlich an die Bank, bei der das Konto der Täter geführt wird, damit die von sich aus eine Geldwäscheverdachtsanzeige erstatten.
 

haudraufundschluss

Moderator
Teammitglied
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Von der Trusted-Shops-Seite:
Finanzielle Sicherheit mit Trusted Shops Käuferschutz
Sie können sich bis EUR 2.500,- gegen Verlust Ihrer Zahlung im Fall der Nicht-Lieferung oder nach Rückgabe der Ware absichern, unabhängig von der Zahlungsart. Die Kosten des Käuferschutzes trägt der Shop für Sie! Trusted Shops Mitarbeiter unterstützen Sie bei etwaigen Problemen mit Ihrem Online-Einkauf.
Nimm das doch mal in Anspruch.
 

Reducal

Forenveteran
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

....wobei das nicht greift, wenn er bei einer Fälschung bestellt hatte.
 

Nebelwolf

R.I.P
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo!

Da Du eine Bestellbestätigung mit der falschen Kontonummer bekommen hast, kann die eMail nicht gefälscht gewesen sein. Woher sollte der Phisher Deine Bestellung kennen? Hast Du wirklich bei Comtech.de bestellt? Vielleicht hat Comtech tatsächlich eine falsche Bankverbindung eingebunden, oder ein Mitarbeiter, der Geld braucht.

Bei Banküberweisungen muß der Name des Zahlungsempfängers überprüft werden, wenn der nicht mit dem Kontoinhaber übereinstimmt, dann besteht die Möglichkeit das Geld zurückzuholen (Bei SEPA ändert sic hdas zu Lasten der Kunden).

Ich würde mir gerne die eMails, insbesondere die Kopfzeilen ansehen.

Nebelwolf

ps. Thrusted Shops kann man in der Pfeife rauchen
 

betrogener23

Frisch registriert
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo,

ich habe ebenfalls am 18.12.09 Ware bei der Comtech GmbH bestellt. Genau wie bei matfis erhielt ich eine Bestellbestätigung mit falschen Kontodaten.

Gestern schrieb ich eine E-Mail an Comtech mit der Nachfrage ob meine Zahlung bei Comtech eingegangen ist. Heute erfahre ich, dass die Kontodaten in der Bestellbestätigung manipuliert worden sind und ich das Geld unwissentlich an das Konto des [ edit] überwiesen habe.

Anzeige wegen Betrug wurde schon erstattet, mehr kann ich momentan nicht machen. Comtech verweist auch nur auf eine Anzeige und fühlt sich nicht zuständig.

Es kann sich hier nicht um Phishing handeln, schließlich ist die Bestellung bei Comtech im System eingangen und nur Comtech wusste zum Zeitpunkt der Bestellbestätigung (kurz nach der Bestellung) von meiner Kundennummer und Auftragsnummer. Die Bestellbestätigung mit den falschen Kontodaten wurde auch definitiv durch die Server von Comtech zugestellt, dies ist anhand des E-Mail Headers nachweisbar.

Es muss wirklich so sein wie Nebelwolf es vermutet: Bei Comtech muss jemand die Kontoinformationen manipuliert haben. Eine andere Möglichkeit ist ausgeschlossen, wie soll jemand E-Mails auf dem Weg zu mir manipulieren?
 

Nebelwolf

R.I.P
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo zusammen!

Könntet Ihr die Kopfzeilen der eMails veröffentlichen? Oder per PN an mich weiterleiten? Ich würde gerne nachschauen woher die eMails stammen.

Nebelwolf
 

matfis

Frisch registriert
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo,

das positive zuerst: heute kam bei meiner Bank das Geld zurück (11 Tage (6Werktage) nach der Zahlung), weil Kontonummer und Kontoname nicht zusammenpassen.

@betrogener23: das interessante, daran ist, das comtech Dir gegenüber scheinbar zugegeben hat, selbst ein Problem gehabt zu haben. Bei mir wurde immer nur abgewiegelt und *ich* hätte das Problem gehabt. Die Mail ist bei mir/auf dem Weg zu mir verändert wurden. Auch wurde mir gegenüber nicht erwähnt, daß Comtech selbst irgendwelche Schritte eingeleitet hat (Du schreibst ja: die verweisen auf eine Anzeige).

@Nebelwolf: warum nicht den Header posten und nur per PN schicken? Hier ist er:

[HEADER]From - Fri Dec 11 18:20:05 2009
X-Account-Key: account2
X-UIDL: 0MDPmj-1NIFwm2cVp-00H6wo
X-Mozilla-Status: 1001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <[email protected]>
Delivery-Date: Fri, 11 Dec 2009 18:19:01 +0100
Received: from server738-han.de-nserver.de (server738-han.de-nserver.de [85.158.183.246])
by mx.kundenserver.de (node=mxeu5) with ESMTP (Nemesis)
id 0MDPmj-1NIFwm2cVp-00H6wo for MEINE_MAIL_ADRESSE; Fri, 11 Dec 2009 18:19:01 +0100
Received: (qmail 24059 invoked by uid 1004); 11 Dec 2009 18:19:01 +0100
Date: 11 Dec 2009 18:19:01 +0100
Message-ID: <[email protected]>
To: ICH
Subject: Bestellung 4xxxxx
From: "comtech GmbH" <[email protected]>
MIME-Version: 1.0
X-Mailer: MWbusiness Mailer
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-User: 1014
X-Path: L2NvbXJmZGVmL3d3dy5jb210ZWNoLmRlL2NvbXRlY2hfZnVsbC9yZWxlYXNlcy8yMDA5MTIwNzE0MDcxMC9odG1sL2VpY2hlbA==


Herzlichen Dank für Ihre Bestellung im Online-Shop der Comtech GmbH.[/HEADER]
*snip*

Zahlungsweise
------------------------------------------------------
Vorkasse

Unsere Bankverbindung lautet:

Kontoinhaber: Comtech GmbH
Kto: 32272890
Bank: Sparkasse Mittelmosel-Eifel
BLZ: 58751230

Betrag: xx,xx EUR
Verwendungszweck: 415391
 

Nebelwolf

R.I.P
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo zusammen!

Aus den folgenden Headerzeilen ergibt sich:
10: Received: from server738-han.de-nserver.de (server738-han.de-nserver.de
11: [85.158.183.246])
12: by mx.kundenserver.de (node=mxeu5) with ESMTP (Nemesis)
Zeile 12: Der Mailserver von 1&1 ist vertrauenswürdig, daher stimmt die IP in Zeile 11
Zeile 11: 85.158.183.246 ist die IP von der die eMail verschickt worden ist:
Whois record for 85.158.183.246 (Mit comtech.de SSL-Zertifikat)
ping zeigt, daß Comtech.de auch auf der IP 85.158.183.246 liegt.

Die falsche Bankverbindung ist definitiv von Comtech.de versendet worden.

Das Verhalten von Comtech ist unglaublich unseriös!

Nebelwolf
 

betrogener23

Frisch registriert
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Den gleichen E-Mail Header hat meine Bestätigungsmail auch, Absender ist Comtechs Mail Server.

Ich habe mich vorhin glaube ich etwas missverständlich ausgedrückt. Comtech hat mir gegenüber gar nichts zugegeben, sondern nur angedeutet dass die E-Mail auf dem Weg zu mir verändert sein worden muss und gesagt ich solle Anzeige erstatten.

Bei mir war als Bankverbindung allerdings die Wirecard Bank angegeben. Ich hoffe da lässt sich das Geld dann auch noch zurückholen. Hast du auch Anzeige erstattet, matfis? Oder hast du bei der Bank einfach nur nachgefragt ob die das Geld zurück holen können? Meine Bank meinte nämlich dass es keine Chance gibt an das Geld ranzukommen. Stimmt das? Kontoname und Nummer stimmen bei dann doch auch nicht überein. Ich hab auch mal einen Nachforschungsantrag bei der Bank gestellt um zu sehen wem das Konto wirklich gehört. Da es bei mir auch nur eine normale (Online-)überweisung gewesen ist, muss doch das gleich gelten wie bei matfis?
 

Reducal

Forenveteran
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

das positive zuerst: heute kam bei meiner Bank das Geld zurück (11 Tage (6Werktage) nach der Zahlung), weil Kontonummer und Kontoname nicht zusammenpassen.
...na das ist ja auch mal interessant! Seit 01.11.2009 wird die Übereinstimmung von genanntem Empfängername und Kontoinhaber doch gar nicht mehr geprüft, dachte ich. Oder ist das den Banken frei gestellt, wie sie das nun handhaben?
 
J

jehmann

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo,

ich bin Geschäftsführer der Comtech GmbH. Wir wissen erst seit kurzem von den Fällen, und uns ist aktuell nicht klar, wie genau die Emails manipuliert wurden. Vorstellbar wäre eine Manipulation an einem Gatewayserver des Rechenzentrums oder ähnliches, aber das sind nur Vermutungen. Wir haben unsererseits Strafanzeige gestellt. Einen Mitarbeiter unseres Hauses kann man ausschliessen, da die Bankverbindungen die angezeigt wurden (wir wissen von 2 - Sparkasse und Postbank) keinerlei Rückschlüsse auf Mitarbeiter zulassen.

In den für die Anzeige und für die Email mit der Bankverbindung genutzten Dateien wurde die letzte Änderung Ende Oktober vorgenommen und hier stimmt die Bankverbindung. Wir wissen nur von wenigen Fällen, konnten aber bei der Sparkasse Mittelmosel erreichen, daß die Zahlungen an die Kunden zurückgebucht werden.

Hier im Forum ist von einer dritten Bankverbindung die Rede, bitte teilen Sie mir diese mit.

Mit freundlichen Grüssen

Joachim Ehmann
 

matfis

Frisch registriert
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo,

@betrogener23: meine Bank (DKB) hat mir auch wenig Hoffnungen gemacht, ich hatte aber einen Antrag auf Rückbuchung eingereicht, was wohl möglich ist, wenn das Geld noch auf dem fremden Konto ist und statthaft versichert wird, daß es ein Fehler/eine Straftat war. Im Zweifelsfall will die Bank dann eine Kopie der Strafanzeige sehen.
Wenn das Geld allerdings auf dem fremden Konto schon weg ist --> Pech gehabt. Ins Minus bucht die Bank nicht, da sie sonst selbst auf den Kosten sitzen bleibt.
Als ich den Antrag per Fax gesendet habe, hab ich Spaßeshalber noch mal auf das Konto geschaut - und da war die Rückbuchung bereits da (das hat sich also überschnitten und nichts mit meiner Anfrage an die Bank zu tun gehabt).

@jehmann: vielen Dank für die Infos - aber warum nicht gleich so ausführlich in dem Mailkontakt zwischen mir und Ihnen/Ihrer Buchhaltung? Warum nicht? Warum muss man den Eindruck bekommen, es soll von Seiten Ihrer Firma unter den Teppich gekehrt werden und man wird mit dem Problem allein gelassen?
Vielen Dank aber trotzdem an dieser Stelle für Ihre Bemühungen um die Geldrückbuchung - ich gehe davon aus, daß ich das den Bemühungen zu verdanken habe, daß mein Geld wieder da ist. Denn wie Reducal ganz richtig schreibt, prüfen die Banken diese Daten nicht mehr - um dem Bankkunden das Leben noch schwerer zu machen.
 

betrogener23

Frisch registriert
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Schön, dass die Comtech GmbH nun auch mal auf die Sache reagiert. Die Kontodaten, an die ich den Betrag überwiesen habe, habe ich bereits Ihrer Buchhaltung per E-Mail zugeschickt. BLZ des falschen Kontos ist 51230800, Wirecard Bank. Mehr Details darf ich hier nicht veröffentlichen. Ich würde Sie gerne auch persönlich zu der Sache kontaktieren, leider sind Sie hier im Forum nur als Gast angemeldet.
 

betrogener23

Frisch registriert
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Die Sache hat sich glaube ich erledigt. Das falsche Konto wurde soeben aufgelöst und ich habe mein Geld wieder.
 
J

JEhmann

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Wir sprechen gerade mit allen 3 beteiligten Banken, damit die Kunden schnellstmöglich ihr Geld zurück bekommen. Bei 2 Banken ist das auch gelungen, von dort werden die Zahlungen zurückgebucht. Die dritte Bank ist die Postbank Frankfurt, von dort liegt noch keine Antwort
vor. Hier gestaltet sich schwierig, daß wir nicht der Geschädigter sind, das ist ja leider der Kunde, der sich direkt mit der Postbank in Verbindung setzen sollte.

Von unserer Seite aus ist es nach wie vor unklar, was genau passiert ist, da auf unserem Server keine Dateien verändert wurden, wie ich schon geschrieben habe.

Wir suchen mit Hochdruck nach einer Erklärung und ich werde mich wieder melden, sobald etwas genaueres vorliegt.

Bei Fragen können Sie sich selbstverständlich per Email über unser Kontakt Formular an uns wenden.
 
G

GastMW

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Wir sprechen gerade mit allen 3 beteiligten Banken, damit die Kunden schnellstmöglich ihr Geld zurück bekommen. Bei 2 Banken ist das auch gelungen, von dort werden die Zahlungen zurückgebucht. Die dritte Bank ist die Postbank Frankfurt, von dort liegt noch keine Antwort
vor. Hier gestaltet sich schwierig, daß wir nicht der Geschädigter sind, das ist ja leider der Kunde, der sich direkt mit der Postbank in Verbindung setzen sollte.

Von unserer Seite aus ist es nach wie vor unklar, was genau passiert ist, da auf unserem Server keine Dateien verändert wurden, wie ich schon geschrieben habe.

Wir suchen mit Hochdruck nach einer Erklärung und ich werde mich wieder melden, sobald etwas genaueres vorliegt.

Bei Fragen können Sie sich selbstverständlich per Email über unser Kontakt Formular an uns wenden.

Sehr geehrter Herr Ehmann,
ich finde es löblich, dass Sie als Geschäftsführer sich zu dem Vorfall äußern. Ihre Aussagen sind meines Erachtens glaubwürdig, zumal ich die comtech GmbH bisher immer als sehr seriöses Unternehmen wahrgenommen habe. Nach Rücksprachen mit der Wirecard Bank (eine der 3 Bankverbindungen, die fälschlicherweise angegeben wurden) ist das genannnte Konto schon längere Zeit inaktiv, d.h. Überweisungen im Rahmen dieses Vorfalls werden zurück transferiert. Beruhigend! Zwar ist es mir ein Rätsel, wie die Mail-Fehlleitung funktioniert. Für diese unreflektierte Schuldzuweisung an comtech und die 3 Banken seitens vieler habe ich jedoch noch weniger Verständnis.
 

betrogener23

Frisch registriert
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

War das jetzt etwa eine Werbemeldung der Firma Comtech...?!

Ich finde es ehrlich gesagt eine reisen große Frechheit wie die Firma Comtech reagiert hat. Anstatt Fehler zuzugeben und die Sache zu regeln war man erstmal selbst der Dumme und musste seinem Geld hinterher telefonieren, zur Polizei rennen, etc. Ganz zu schweigen von den Gebühren, die dadurch bei meiner Bank entstanden sind.

Die gesamte Kommunikation zwischen den Geschädigten und der Firma Comtech war und ist mangelhaft. Informationen kamen nur tröpfchenweise durch, auf Mails wird teilweise gar nicht geantwortet. Erst durch dieses Forum habe ich weiteres erfahren, per Mail kam da noch gar nichts!

Auch wenn Comtech selbst nur Geschädigter ist. Ein Sicherheitsleck in der IT darf gerade in solch kritischen Bereichen einfach nicht vorkommen.
 

webwatcher

Forenveteran
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Um Klarheit zu schaffen, welcher User hier postet, ins Forum Allgemeines verschoben.
Anonyme Gastnicks sind für gelegentliche Postings aber nicht sinnvoll für Dialoge und Konversationen.
Die kleine Mühe sich anzumelden, dürfte wohl zumutbar sein.
Die Fragesteller konnten es ja auch.
 

GeradeNochGutgegangen

Frisch registriert
AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Irgendwie tut es gut zu sehen, dass man nicht allein auf so einen Betrug hereingefallen ist... Danke an alle anderen, die sich in diesem Forum schon gemeldet haben.

Mein Fall:
- Bestellt am Freitag 18.12.2009 11:50:01 (Zeitangabe lt. Bestätigungs-Email)
- Umgehend per Online-Überweisung an
Kontoinhaber: Comtech
Kto: XXXXX
Bank: Wirecard Bank
BLZ: 51230800
- Heute E-Mail von Comtech
[...]
Sie sind vermutlich einem Betrugsfall zum Opfer gefallen.

Unsere Bankverbindung, die in unserer Bestätigungsmail und unserem Impressum aufgeführt wird, lautet:
[...]
Sie haben jedoch auf eine abweichende Bankverbindung bei der Wirecard-Bank überwiesen, die uns nicht gehört.
[...]
- Aufs Konto geschaut, Geld kam schon zurück mit Betreff:
Retouren BESTELLNUMMER xxxxxx-WS,RAS KONTO ERLOSCHEN

Puh...

Hier die Header der Bestätigungs-E-Mail:

[header]Erhalten: from [85.158.183.246] (helo=server738-han.de-nserver.de) by mx29.web.de with esmtp (WEB.DE 4.110 #314) id 1NLaPo-0000tF-00 for [.......]; Fri, 18 Dec 2009 11:50:32 +0100
Erhalten: (qmail 5925 invoked by uid 1004); 18 Dec 2009 11:50:01 +0100
Datum: 18.12.2009 11:50:01
Message-id: <[email protected]>
An: xxx <[email protected]>
Betreff: Bestellung xxxxxx
Von: comtech GmbH <[email protected]>
Mime-version: 1.0
X-mailer: MWbusiness Mailer
Content-type: text/plain; charset="iso-8859-1"
Content-transfer-encoding: 7bit
X-user: 1014
X-path: L2NvbXJmZGVmL3d3dy5jb210ZWNoLmRlL2NvbXRlY2hfZnVsbC9yZWxlYXNlcy8yMDA5MTIwNzE0MDcxMC9odG1sL2VpY2hlbA==
Return-path: [email protected]
X-evolution-source: pop://[email protected]/ [/header]

Der Header entspricht den anderen E-Mails von comtech.
85.158.183.246 ist ja tatsächlich der Server von comtech (nslookup comtech.de gibt auch 85.158.183.246).
Dass die Mail auf dem Gateway des Rechenzentrumsbetreibers manipuliert wurde, erscheint mir durchaus plausibel.

Ich werde umgehend Strafanzeige erstatten, bei der Wirecard-Bank anfragen, wer dieses Konto besessen hat und bei dem Rechenzentrumsbetreiber ProfiHost anfragen, ob es sein kann, dass der Gateway-Server gehackt wurde, bzw. über welche Routen der Netzwerkverkehr läuft.
Ich denke (aber wer weiss das schon) nicht, dass die E-Mail im Bereich der web.de-Server manipuliert wurde. Weiter oben wurde ja indirekt erwähnt, dass ein E-Mail-Konto bei 1&1 genutzt wurde, und 1&1 und web.de gehören doch zum gleichen Verein (United Internet AG).
Bei welchem Provider haben andere Opfer ihr E-Mail-Konto?

Was ich mich - aus reiner Neugier - frage, ist, woher Comtech wusste, dass ich Geld an die Wirecard-Bank überwiesen hatte - wahrscheinlich von der Bank selbst oder von der Polizei.

Zur Info die Daten des Netzwerksbetreibers:

[.......]
 
Status
Für weitere Antworten geschlossen.
Oben