comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

[GeradeNochGutgegangen]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Das vergaß ich noch zu schreiben:
Comtech erscheint mir bis jetzt unschuldig zu sein. Ich habe soeben das Geld an das (hoffentlich ) richtige Konto überwiesen

 

[betrugn1]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

So an Comtech es kann nur ein Mitarbeiter sein der Zugriff auf ihren Mailserver hat und die Bankverbindungen verfälscht oder in die nähe ihrer Server gekommen ist. Daher sind Sie auch dafür haftbar. Die Ip adresse stimmt 1 zu 1 mit ihrer überein die aus der Email hervor geht.
So etwas peinliches habe ich echt noch nicht erlebt da es sich nicht einmal um eine attacke von außen Handelt.

 

[NochEinOpfer]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Den Beitrag von GradNochGutgegangen könnte ich fast ungeändert für mich übernehmen. Habe auch am 18.12. bestellt, gleich online an Wirecard Bank überwiesen und heute die Mail (auch Mailkonto bei web.de) von comtech bekommen, ich sei ein Betrugsopfer. Glücklicherweise wurde auch bei mir das Geld schon zurückgebucht.

Was hier noch nicht erwähnt wurde: Am 18.12.09 wurde auf der comtech.de Seite definitiv nur die Wirecard Bank als Kontoverbindung angezeigt. Da mir die Bankverbindung seltsam vorkam, habe ich nämlich dort extra noch mal nachgeschaut.

Hätte dort die Deutsche Bank gestanden, hätte ich definitiv dorthin überwiesen, da hab ich nämlich selbst mein Konto und entsprechend schnell wär mein Geld dagewesen.

Das Opfer ist also offensichtlich comtech und nicht deren Kunden, denn es wurden nicht nur Mails manipuliert, sondern auch die comtech.de selbst.

im ersten Moment hab ich mich noch über die Formulierung aufgeregt, ich sei Betrugsopfer geworden. Mittlerweile (natürlich auch, weil das Geld wieder da ist) hab ich eher Mitleid mit comtech, denn da scheint doch was größeres gelaufen zu sein. Bin sicher, da wird man noch von hören.

Trotz allem Ärger wünsche ich ein frohes Fest!

NochEinOpfer

 

[BenTigger]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Das vergaß ich noch zu schreiben:
Comtech erscheint mir bis jetzt unschuldig zu sein. Ich habe soeben das Geld an das (hoffentlich ) richtige Konto überwiesen

Nur mal so zur Info:
im comtech.de/impressum. kann man die Bankverbindung abgleichen....

Was hier noch nicht erwähnt wurde: Am 18.12.09 wurde auf der comtech.de Seite definitiv nur die Wirecard Bank als Kontoverbindung angezeigt. Da mir die Bankverbindung seltsam vorkam, habe ich nämlich dort extra noch mal nachgeschaut.

Hätte dort die Deutsche Bank gestanden, hätte ich definitiv dorthin überwiesen, da hab ich nämlich selbst mein Konto und entsprechend schnell wär mein Geld dagewesen.

Und ganz sicher, dass es die Seite von Comtech und nicht evtl ein Schreibfehlergrabber war, der eine gleiche Seite ins Netz sellte wie es bei den Bankphishingseiten vorgekommen ist??

Nur mal so als Idee in den Raum gestellt. Ich finde es jedenfalls gut, das der Geschäftsführer (sofern er es denn ist) sich hier offen meldete.

 

[Reducal]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Daher sind Sie auch dafür haftbar.

Strafrechtlich wohl kaum aber wenn es um zivilen Schadenersatz geht, wird man sich in Backnang was einfallen lassen müssen.

 

[GeradeNochGutgegangen]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Rein technisch ist es für mich sehr gut vorstellbar, dass ein Gateway-Server/Router im Rechenzentrum die Daten manipuliert hat, egal ob E-Mail-Daten oder Daten beim Abruf der comtech-Webseite.
Ich finde es mit den bisher bekannten Informationen nicht in Ordnung, Comtech zu beschuldigen.

Bzgl. dem Hinweis von NochEinOpfer, dass auch auf der Webseite die falsche Bankverbindung stand: Ich habe mich das auch gefragt, ob ich die Bankverbindung eigentlich aus der E-Mail oder von der Webseite genommen habe. Ich bin mir einfach nicht mehr sicher.

Vermutlich wäre mir aber schon aufgefallen, wenn auf der Webseite ein anderer Bankname gestanden hätte. "Wirecard-Bank" hört sich für meine Begriffe schon ein bisschen exzentrisch an (hört sich - ganz subjektiv - nicht so seriös an wie "Kreissparkasse" oder "Deutsche Bank", das ist mir beim Überweisen schon aufgefallen.
Nun frage ich mich, ob bei der Bestellung auf der Webseite überhaupt die Bankverbindung stand, und ob die Bestellseite damals am 18.12 eigentlich SSL-verschlüsselt war - das weiß ich alles nicht mehr. Soll mir eine Lehre sein - in Zufunft mache ich immer einen Screenshot. Eine SSL-Verschlüsselung würde eine Manipulation ausserhalb des Servers nämlich eigentlich unmöglich (zumindest X-fach komplexer) machen.

Mich würde weiter interessieren, bei welchem Provider andere Opfer ihre E-Mail-Konten haben.

 

[NoGo]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo,
ich bin auch ein Opfer davon.
Am 18.12 habe ich über comtech gekauft und habe auch diese E-Mail erhalten mit den Daten für die WireCard Bank.
Das Geld habe ich auch sofort überwiesen. Erst heute habe ich dann die E-Mail erhalten, dass ich betrogen wurde wie alle anderen.

Jetzt habe ich eine Frage dazu:

Bekomme ich da Geld von WireCard Bank automatisch zurück überwiesen?
Ich habe bisher nichts bekommen. Habe denen aber eine E-mail zu diesem Fall geschrieben.

Danke

:wall:

 

[betrogener23]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

@NoGo: Wenn es die gleiche Kontonummer wie bei uns war (50512) wird das wohl der Fall sein.

Mein Mail Provider ist GMX. Eine Manipulation kann nur bei Comtech oder direkt auf dem Mailserver (der bei 1&1 steht?) stattgefunden haben. Aber das sind nur Vermutungen, die Polizei wird da schon ermitteln.

Mir kam die Bankverbindung bei der Wirecard Bank auch seltsam vor, hab dann aber im Mail Header gesehen dass die Mail wirklich von Comtech kam und hab mir nichts dabei gedacht...

 

[OpferXX]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hi,
habe auch am 18.12 um 00:50 Uhr Bestellt und Direkt Online Überwiesen.
Ich habe die Kontodaten nicht mit dem Impressum der auf der Comtech HP abgeglichen, wird mir eine Lehre sein. Wobei diese laut der Aussage von "NochEinOpfer" auch zum besagten Zeitpunkt auch auf die Wirecard-Bank lautete
Gestern fragte ich dann mal bei Comtech an ob der Betrag schon eingegangen sei.
Heute bekam ich dann die Bekannte Antwort
Mein Geld kam heute zu Glück auch zurück!
Achja habe auch eine web.de E-Mail-Adresse

 

[NoGo]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

dann hoffe ich doch das ich das Geld auch noch zurück kriege. die kontonummer ist die gleiche.
habe meine E-mailadresse bei 1und1.

 

[wahlhesse]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Der Server von der Firma wurde offensichtlich kompromittiert, daher ist sehr wohl die Firma für eventuelle Schäden verantwortlich. Normalerweise muss ein kompromittierter Server sofort vom Netz genommen werden. Danach muss er offline von Spezialisten untersucht werden, am besten in Verbindung mit den Behörden. Die Aussage, das die Mails auf dem Weg zum Kunden manipuliert wurden, ist hanebüchen.

Zusätzlich ist zu prüfen ob die Shopsoftware auch von anderen Shops verwendet wird und ob sie Lücken hat. Alles ist möglich.

LG
wahlhesse

 

[Nebelwolf ✟]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo zusammen!

Für mich steht zweifelsfrei fest, daß die Manipulationen auf dem Server von Comtech.de stattgefunden haben. Die eMails sind direkt vom Comtech.de-Server mit verschiedenen Mailservern ausgetauscht worden. Die Behauptung, daß Router im Rechenzentrum manipuliert worden sind ist in meinen Augen ein dreister Versuch die Verantwortung von Comtech zu vernebeln. Solche Angriffe sind zwar in der Theorie möglich, aber in der Praxis viel zu aufwendig. Sehr einfach ist es dagegen unzureichend abgesicherte Server "aufzumachen" und die Daten zu verändern.

Wenn Comtech falsche Bankdaten verschendet, ist es deren Problem und die Firma muß selbstverständlich für den Schaden aufkommen. Der Versuch Verantwortung und Schaden auf die Kunden abzuwälzen ist eine Frechheit!

Nebelwolf

 

[NochEinOpfer]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo noch mal,

@BenTigger, nein, Schreibfehlergrabber ist eigentlich nicht möglich, da ich ja zur Bestellung bei comtech angemeldet war. Und da stand eben Wirecard Bank auf der comtech Seite, ich meine im Impressum.

Ich meine mich auch zu erinnern, dass bei der Kontonr. noch eine Null zusätzlich davor stand, da aber die Bankleitzahl stimmte, habe ich gutgläubig überwiesen. Wird mir eine Lehre für die Zukunft sein!

Denke auch, dass sich da wohl jemand Zugang zum comtech Server verschafft hat.

Besten Gruß

NochEinOpfer

 

[wahlhesse]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Momentan ist im Impressum eine Bankverbindung zur Deutschen Bank Waiblingen angegeben.

LG
wahlhesse

 

[ccall4help]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

guten abend..
bin auch geschädigter
gleiche Kontonummer wie ihr, auch beio der Wirecard bank

nur hab ich kein Geld zurückbekommen meine Bank und die Wirecardbank tun auch bisher nix, um des mir zurückzubringen (hab mit beiden telefoniert)
war grad bei der Polizei und hab ne Anzeige abgegeben..

was habt ihr denn sonst noch gemacht? und wie habt ihr euer geld wiederbekommen??

ich hab auch nen screenshot von der bestellbestätigung auf comtech.de sogar da is die Falsche kontonummer und alles angegeben...

greetz!!

 

[betrogener23]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hey,

ich denke mal bei dir geht es um das gleiche Konto wie bei uns (50512). Wahrscheinlich hat deine Bank längere Laufzeiten bei Rücküberweisungen.

Ich habe gestern neben der Anzeige bei der Polizei noch einen Nachforschungsauftrag bei meiner Bank in Auftrag gegeben. Was die da herausgefunden haben liegt mir aber noch nicht vor, von daher gehe ich davon aus, dass es nichts mit der Rücküberweisung zu tun hat.

Wann hast du denn bei Comtech bestellt, bzw. wann hast du den Betrag überwiesen?

 

[OriginalOri]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo alle miteinander,

vorerst möchte ich mich für meine Ausdrucksweise entschuldigen, aber ich bin sowas von wütend. (Mir ist es auch passiert und ich habe grade die E-Mail gelesen)

Es kann wohl nicht angehen, dass einer Seite mit 3 Zertifikaten (unter anderem von Chip) so etwas passiert?! Des Weiteren finde ich es die größte Frechheit von Comtech eine E-Mail an die Kunden zu schreiben in der es praktisch heisst: "Es war Ihr Fehler, wir können nichts machen - viel Spaß beim Geld wieder beschaffen". Natürlich frei übersetzt

Bei mir war das falsche Konto von der Postbank. Habe das Geld am 14.12.2009 (ein Tag nach meiner Bestellung bei Comtech) sofort überwiesen. Suuuper dass mein Geschenk für meine liebste nicht an Weihnachten da sein wird und noch dazu ein dreistelliger Betrag scheinbar weg ist.

Hat vielleicht irgendwer der an die Postbank überwiesen hat, schon sein Geld zurück bekommen? Ich werde jetzt zwar gleich zur Bank fahren, aber habe wenig Hoffnung das was drauf ist.

Wie ist das bei der Polizei? Ist das ein großer Zeitaufwand? Könnte zu diesem Thema jemand mehr dazu sagen, vielleicht?

VIELEN DANK an alle die mitdiskutieren und Erfahrung posten! Wie bereits jemand geschrieben hat, es ist schön zu wissen das man nicht alleine da steht.

MfG :wall::wall::wall::wall:

 

[jehmann]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

So, mittlerweile habe ich einen Account eingerichtet, damit jeder jetzt auch sicher sein kann, daß die Posting von uns (Comtech) sind (kann der Moderator sicherlich bestätigen).

Folgender Zwischenstand

1. Zahlungen an die Sparkasse wurden nach unseren Informationen alle an die Kunden direkt zurückgebucht

2. Zahlungen an die Wirecard Bank (für deren Unterstützung ich mich bedanken möchte) wurden dann zurückbezahlt, wenn ein Rückruf der Überweisung vorgenommen wurde.

Die restlichen Zahlungen sind noch auf einem Sperrkonto der Wirecard Bank. Wir haben von der Wirecard Bank eine Excel Datei erhalten und wissen nun welche Zahlungen noch dort auf einem Sperrkonto liegen. Wir werden am Montag diese Bestellungen ausliefern. Leider schaffen wir das nicht schneller, weil wir noch auf einen entgültigen Abgleich zwischen Rückerstattungen und noch vorhandenen Zahlungen warten müssen.

3. Zahlungen an die Postbank Frankfurt. Hier gibt es leider noch nichts positives. Unser Rechtsanwalt hat im Namen aller Kunden ein sehr deutliches Telefax an die Postbank mit der Aufforderung zur Rückerstattung geschrieben. Wir werden alle Kunden unstützen, damit diese Zahlungen zurück kommen, nur brauche ich noch einige Tage bis bis eine rechtlich vernünftige Strategie vorliegt.

Zur Hackerangriff:

Unser Server steht in einem Rechenzentrum. Hierbei handelt es sich um ein sogenanntes managed System, auf das wir keinen sicherheitsrelevanten Zugriff haben. Das hat sich bis dato auch bewährt, weil dort die Spezialisten sind, die für entsprechende Sicherheit durch das notwendige Know-How sorgen können.

Es kann im moment nicht zuverlässig gesagt werden, was genau und wie genau die Modifikationen passiert sind. Der oder die Hacker haben alle Spuren verwischt.

Wir haben denoch einen Spezialisten engagiert, der seit gestern zumindest auf unserem System nach möglichen Sicherheitslücken sucht und falls er welche findet auch schliesst.

Meiner Ansicht nach ist niemand gegen Hackerangriff gefeit, siehe

USA Computerkriminalitt - FBI prft Hackerangriff auf Citibank -Millionenverlust - Ausland - Politik - Hamburger Abendblatt

Natürlich wollen wir uns auf keinen Fall aus der Verantwortung stehlen, sondern die Kunden unterstützen, damit der unangenehme Vorfall schnellstmöglich aus der Welt geschafft werden kann. Wir sind ein seriöser Anbieter und gerade für uns ist die Vorfall sehr schlimm. Ich mag mir aktuell den Vertrauens- und damit auch den Umsatzverlust noch gar nicht ausmalen.

Trotzdem haben wir in der Aufklärung und der Lösung des Vorfalls schon gute Erfolge erzielt. Ein Grossteil der Zahlungen wurde zurückerstattet, bei einem weiteren erheblichen Teil können wir ab Montag die Ware ausliefern.

Ich persönlich bleibe weiter am Ball und berichte wieder, wenn ich neue Informationen habe.

Ich wünsche Ihnen allen dennoch ein frohes und erholsames Weihnachtsfest.

Joachim Ehmann
Comtech GmbH

 

[ccall4help]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Wann hast du denn bei Comtech bestellt, bzw. wann hast du den Betrag überwiesen?

jo.. bei mir gehts um das gleiche Konto..
und ich hab am 18. bestellt, bzw am 19 überwiesen.. ich bin halt erst so so spät misstrauisch geworden, weil ich lang nich zur Bank konnt..

greetz

---------- Artikel hinzugefügt um 19:02:14 ---------- Zeit des vorhergehenden Artikels: 18:56:59 ----------

Wie ist das bei der Polizei? Ist das ein großer Zeitaufwand? Könnte zu diesem Thema jemand mehr dazu sagen, vielleicht?

jo.. ich war ja bei der Pollizei.. des geht eigendlich vom Zeitaufwand.. ca ne halbe stunde (essei denn, du musst noch, wie ich , ne halbe stunde warten )
nimm am besten den gesamten bisherigen e-mail verkehr mit Comtech, und evtl nen Kotoauszug mit.. dann isses recht umkompliziert
und man fühlt sich danach irgendwie besser

greetz

---------- Artikel hinzugefügt um 19:04:36 ---------- Zeit des vorhergehenden Artikels: 19:02:14 ----------

2. Zahlungen an die Wirecard Bank (für deren Unterstützung ich mich bedanken möchte) wurden dann zurückbezahlt, wenn ein Rückruf der Überweisung vorgenommen wurde

öhm.. "Rückruf der Überweisung"? was muss ich dazu machen??
meine Bank hat gemeint, des könnte man nich machen, weil ich ja überwiesen hab

 

[Doomsday]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

...Hier leider das Gleiche.

In unserem Fall wurde das Geld auf folgendes Konto überwiesen:
Kto: 224096602
Bank: Postbank Frankfurt
BLZ: 50010060

Die Bestellung ist allerding nicht am 18.12.2009 sondern am 12.12.2009 getätigt worden. Es könnten also mehr User betroffen sein, als nur die am 18.12.09 bestellt haben.

So wie es sich mir jetzt darstellt, sind ja nicht nur die ausgehenden E-Mails, sondern mindestens auch das Impressum und die Bestellbestätigungseite auf comtech.de verändert worden.
Entsprechende Beweise scheinen ja vorzuliegen

[...]ich hab auch nen screenshot von der bestellbestätigung auf comtech.de sogar da is die Falsche kontonummer und alles angegeben...[...]

In jedem Fall ist der Server auf der comptech.de läuft kompromittiert worden.
Ich frage mich, wie zum gegenwärtigen Zeitpunkt sicher gestellt werden kann, dass alle Änderungen die der/die Angreifer vorgenommen haben gefunden und beseitigt werden konnten.
Im Falle eines solchen Zugriffs auf das System stellt sich weiterhin die Frage, inwieweit Kunden-Daten Ausgespäht werden konnten.

Ist es wirklich sicher, den Shop weiter laufen zu lassen, wenn noch nicht einmal geklärt werden konnte wie die Eindringlinge ins System kommen konnten?

Bitte nicht falsch verstehen. Ich habe nicht vor, gegen comtech zu schießen. Wie es ausschaut kümmert man sich hier ja mit Hochdruck um das Thema.
Und hier ist der (Image-)Schaden sicherlich noch gar nicht abzusehen...
Für uns ist natürlich entscheidend, wie comtech sich in Sache "Postbank - Geld Rückerstattung" verhalten wird.
Vor allem dann, wenn sich die Postbank hier quer stellen sollte. Allerdings sollte die juristische Sachlage hier ja eindeutig sein.

Eine Anzeige bei der Polizei wird natürlich auch gemacht. Schon damit hier ermittelt wird und die Hintergründe aufgedeckt und hoffentlich die Betrüger gefasst werden können. (Irgend jemand müssen die Konten ja gehören. Auch wenn hier wahrscheinlich auch betrogen wurde.)

Es wäre natürlich hilfreich, wenn es entsprechende Vordefinierte Schreiben für die Anzeige und die Bank zur Verfügung stehen würden.

Viele Grüße,
Doomsday