comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

[jehmann]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

So, noch ein Wort zu den Sicherheitsfragen:

Wir können zumindest sicherstellen, daß sich aktuell auf unserem Server keinerlei schadhafter Code befindet. Wir nutzen für die Entwicklung ein Versionierungssystem, bei dem sich der gesamte Programmcode (Achtung jetzt wird es etwas technisch), bei uns hier im Haus befindet. Bei einem sogenannten Deploy (also wenn eine neue Version des Shops aufgespielt wird), wird der gesamte Datenbestand (der Programmdateien, nicht der Datenbank) neu in ein neues Verzeichnis auf dem Webserver gespielt und das alte Verzeichnis gelöscht.

Ein Deploy war das erste was wir unternommen haben als uns klar wurde, daß etwas passiert sein kann, damit zumindest sichergestellt ist, daß sich kein schadhafter Code mehr auf unserem System befindet.

Wie gesagt, wir suchen weiter, aber im moment (Stand jetzt, 23.12 - 19:19 Uhr) ist das System sicher. Einige mögliche Sicherheitslücken wurden geschlossen, auch im Rechenzentrum.

Ich bin natürlich dankbar für jeden technisch versierten Tipp der uns noch weiterhilft.

Mit freundlichen Grüssen

Joachim Ehmann

 

[Captain Picard]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Was ich bei der Geschichte nicht ganz verstehe: Die Drahtzieher der Manipulation mögen technisch versiert sein aber ansonsten nicht sehr clever.

Die Manipulation mußte doch in relativ kurzer Zeit auffliegen und dass die bis dahin erbeutete Geldsumme bereits zur Finanzierung des Lebensabend reicht, wage ich zu bezweifeln. Das Risiko gefaßt zu werden ist m.E relativ groß.

 

[jehmann]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

In der Tat, alles ist möglich. Wie schon geschrieben, haben wir den kompletten Programmcode ersetzt, sodaß zum jetzigen Zeitpunkt keine manipulierte Datei mehr auf dem System sein kann.

Wir haben natürlich sofort Kontakt mit den Behörden aufgenommen. Leider ist sowohl der technische Stand als auch das technische Know How kaum vorhanden, sodaß von dieser Seite kaum Hilfe zu erwarten ist.

Der Server von der Firma wurde offensichtlich kompromittiert, daher ist sehr wohl die Firma für eventuelle Schäden verantwortlich. Normalerweise muss ein kompromittierter Server sofort vom Netz genommen werden. Danach muss er offline von Spezialisten untersucht werden, am besten in Verbindung mit den Behörden. Die Aussage, das die Mails auf dem Weg zum Kunden manipuliert wurden, ist hanebüchen.

Zusätzlich ist zu prüfen ob die Shopsoftware auch von anderen Shops verwendet wird und ob sie Lücken hat. Alles ist möglich.

LG
wahlhesse

---------- Artikel hinzugefügt um 20:56:55 ---------- Zeit des vorhergehenden Artikels: 20:52:16 ----------

Zum Schaden;

soweit wir im moment wissen wurden am 11.12 ca. 30 Emails (von über 1000 Bestellbestätigungen verändert). Am 12.12. ca. 35 Emails und am 18.12. ca. 100 Mails, jeweils nur ein kleiner Teil der Bestellbestätigungen es gesamten Tages. Nach welchen Kriterien ist mir nicht klar.

Bis auf die ca. 30 Fälle bei der Postbank konnten wir in allen anderen das Geld für die Kunden sicherstellen und zurückbuchen oder wir liefern die Ware aus. In den Postbank Fällen werden wir die Kunden nicht "im Regen stehen lassen". Aber aktuell haben wir gegenüber der Postbank rechtlich keinerlei Anspruch. Der Geschädigte ist rechtlich betrachtet der Kunde, und der Schädiger ist der Betrüger, zusammen mit der Postbank die beim Zahlungseingang hätte feststellen müssen, daß die Zahlungen an die Comtech GmbH gingen und gar nicht dem Empfangskonto hätten gutgeschrieben werden dürfen.

---------- Artikel hinzugefügt um 21:00:16 ---------- Zeit des vorhergehenden Artikels: 20:56:55 ----------

Der Schaden ist wirtschaftlich sicherlich gering, es geht aktuell noch, soweit wir wissen, um einen niedrigen 4-stelligen Betrag.

Mittlerweile konnten wir einige verdächtige IP Adressen finden.

 

[RaptorTP]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Zahlungen an die Wirecard Bank

zu denen gehör ich auch zwar am 18.12.

also soll ich erst mal abwarten ?

bin selbst bei der Postbank

wär für Infos dankbar.

Gruß Tobi

Hab mich mal hier angemeldet, bin schon etwas erleichtert durch diese Informationen hier - mal schauen was da kommt

sollt ich bescheid geben, wirecardbank anrufen ?
oder email ?

wünsch nen schönen Abend

 

[OpferXX]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo Herr Ehmann,
auf diesem Wege wollte ich mich für die zahlreichen u. umfassenden Infos –zu jeder Tages- und Nachtzeit- sowie für Ihre Bemühungen hinsichtlich des Vorfalls bedanken.

Jeder der etwas Ahnung von der Materie hat, muss wohl zugeben, dass es im Internet leicht zu Übergriffen dieser Art kommen kann und nichts unmöglich ist.
Da ich den fehlgeleiteten Betrag schon zurückerhalten habe, kann ich mich schon auf die Lieferung der bestellten Ware freuen.

Ich hoffe für die übrigen Betroffen und die Comtech GmbH auf einen guten Ausgang!

Trotz allem wünsche ich Ihnen einigermaßen erholsame Weihnachtstage

 

[GeradeNochGutgegangen]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

was habt ihr denn sonst noch gemacht? und wie habt ihr euer geld wiederbekommen??

Bei mir kam das Geld ganz automatisch zurück. Ich hab heute die E-Mail von comtech erhalten, dass ich auf das falsche Konto überwiesen habe, hab dann gleich auf mein Konto geschaut und das Geld war schon da.
Ich denke Du musst Dich wirklich an die Wirecard-Bank wenden, und zumindest mal nachfragen, wer denn nun der Kontoinhaber dieses dubiosen Kontos ist. Spätestens wenn Du eine Kopie der Anzeige bei der Polizei mitschickst, sollte die Bank diese Daten eigentlich rausrücken...

ich hab auch nen screenshot von der bestellbestätigung auf comtech.de sogar da is die Falsche kontonummer und alles angegeben...

Kannst Du auf dem Screenshot mal nachschauen, ob die Bestellbestätigung mit der Kontonummer SSL-verschlüsselt war?
Fing die Adresszeile mit https:// (nicht http:// ohne s) an?
Ist rechts unten im Browser ein Schloss-Symbol zu sehen?
Ich kann mich nicht mehr sicher erinnern, wie das bei mir war.
Aber soweit ich mich erinnere stand die falsche Bankverbindung schon auf der Webseite, aber die Seite war nicht verschlüsselt (ohne Garantie...).

 

[Reducal]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Spätestens wenn Du eine Kopie der Anzeige bei der Polizei mitschickst, sollte die Bank diese Daten eigentlich rausrücken...

Mit Verlaub, das ist Quatsch. Erstens bekommt man keine Kopie einer Anzeige sondern allenfalls eine Bestätigung über die Erstattung der Anzeige und zweitens könnte da bei einer Bank ja jeder kommen.

Die meisten der erstatteten Anzeigen werden wohl erst in den nächsten Wochen in Backnang und/oder bei der Fachdienststelle in Stuttgart landen, wo mit zeitlicher Verzögerung nur noch die Scherben zusammen getragen werden. Denn wie sagte der Herr Ehmann schon treffend?

Leider ist sowohl der technische Stand als auch das technische Know How kaum vorhanden, sodaß von dieser Seite kaum Hilfe zu erwarten ist.

 

[Doomsday]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo Herr Ehmann,

auch ich möchte nicht versäumen, mich für Ihren (das gilt natürlich fürs ganze Team) Einsatz zu bedanken.

soweit wir im moment wissen wurden am 11.12 ca. 30 Emails (von über 1000 Bestellbestätigungen verändert). Am 12.12. ca. 35 Emails und am 18.12. ca. 100 Mails, jeweils nur ein kleiner Teil der Bestellbestätigungen es gesamten Tages. Nach welchen Kriterien ist mir nicht klar.

Könnte es sein, dass es sich hierbei um Tests handelt.
Allein die Tatsache, dass die Bankkonten nicht längst abgeräumt waren spricht ja eigentlich gegen die Vermutung, dass man sich im großen stil bereichern wollte..
Spammer verschicken ja manchmal auch kleinere Testmengen an Mails um die Spamfilter Reaktion zu testen.
Umso wichtiger, dass dies weiter verfolgt wird um zukünftige Aktionen zu unterbinden.

In den Postbank Fällen werden wir die Kunden nicht "im Regen stehen lassen".

Das hört man natürlich sehr gerne und tröstet ein wenig über das nun nicht eintreffende Weihnachtsgeschenk und den Betrugs trubble hinweg.

[...] zusammen mit der Postbank die beim Zahlungseingang hätte feststellen müssen, daß die Zahlungen an die Comtech GmbH gingen und gar nicht dem Empfangskonto hätten gutgeschrieben werden dürfen.

So weit ich informiert bin, ist das seit 31. Oktober diesen Jahres so nicht mehr richtig. Eine Abgleichung zwischen Kontoinhaber und Kontonummer findet meines Wissens nach nicht mehr statt, weil die Banken dazu nicht mehr verpflichtet sind..
Wahrscheinlich kein Zufall, dass genau dieser Betrug genau jetzt statt findet.

Ist den Bei der Postbank sicher gestellt, dass die Betrüger das Konto nicht abräumen können? Also ist dieses zumindest gesperrt, bis die Postbank sich endlich mal bewegt. Ist ja interessant, dass man mit zwei von drei Banken unbürokratisch alles schnell regeln konnte und es bei der Postbank offensichtlich schwerer ist....

Mittlerweile konnten wir einige verdächtige IP Adressen finden.

Das klingt doch gut und gibt Hoffnung!

Hoffentlich gibt es zeitnah Infos, wie es mit der Postbank weiter gehen wird..

 

[Marco]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

...na das ist ja auch mal interessant! Seit 01.11.2009 wird die Übereinstimmung von genanntem Empfängername und Kontoinhaber doch gar nicht mehr geprüft, dachte ich. Oder ist das den Banken frei gestellt, wie sie das nun handhaben?

Das stimmt so nicht! Bei SEPA-Überweisungen wird kein Name mit der Kontonummer abgeglichen, bei der normalen Überweisung schon!

Darum ist es umso unverständlicher warum die Wirecard-Bank Geld zurückhält, welches auf ein inaktives Konto überwiesen worden ist.
Bei der Postbank sollte das Geld wegen Name/Nummer zurückgegeben werden und das Konto für derlei Zahlungseingänge sofort gesperrt werden.

In dem Zusammenhang fällt die Postbank immer wieder mit Vorabzahlungs(betrug) auf.

Gruß Marco

 

[NoGo]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

@jehmann

ich bin froh das Sie sich für Ihre Kunden einsetzen und sie nicht alleine stehen lasse. Das machen nicht viele.

Aber wie erfahre ich, ob mein Geld auf dem Sperrkonto ist und meine Ware am Montag versendet wird oder ob ich mich da selber darum kümmern muss.
Wenn ja, was muss ich machen? Muss ich nur zu meiner Bank (Sparkasse) gehen und denen das sagen?
Ob die das überhaupt machen werden, bezweifle ich.

Danke.

 

[jehmann]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Guten Morgen,

ich kann hier natürlich keine Kundendaten veröffentlichen.

wir werden am Montag alle Kunden anschreiben und quasi den Zahlungseingang bestätigen, deren Geld noch bei Wirecard ist. Mittlerweile hat sich ja die Kripo eingeschaltet, deshalb ist das Geld auf einem Sperrkonto, denke ich zumindest. Wir haben beschlossen, nun zunächst mal in "Vorleistung" zu gehen, und diese Beträge zu verbuchen und die Ware zu versenden.

Nach meinem Kenntnisstand hat dann jeder Kunde der an Wirecard überwiesen hat entweder sein Geld zurück, oder den Zahlungseingang von uns bestätigt bzw. die Ware bekommen.

Noch ein Wort, bzw. eine Bitte zum Thema "Postbank". Bitte schreiben Sie aktiv die Postbank mit der Bitte um Rückzahlung der Beträge an. Steter Tropfen höhlt den Stein. Weissen Sie die Postbank darauf hin, daß eine ordentliche Bank die Übereinstimmung von Empfänger und Kontoinhaber prüft, dass andere Banken schneller und unbürokratischer reagiert haben und, daß das Image der Postbank durch die aktuelle Diskussion hier in diesem sehr prominenten Forum leidet.

Und bitte haben Sie noch einige Tage Geduld. Heute ist bei der Postbank sicherlich kein Entscheidungsträger im Haus. Diese Zeit von Weihnachten bis ins neue Jahr ist natürlich ungünstig, wenn man schnelle Entscheidungen von einem so grossen Institut möchte, da sicherlich viele im Urlaub sind.

Ich möchte mich für die positiven Kommentare hier im Forum bedanken. Für uns ist das eine schwierige Situation, bei der wir noch gar nicht wissen, wie schlimm der Imageschaden für uns ist. Da machen solche Kommentare dann wieder Mut. Danke!

 

[RaptorTP]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

HY,

ich hab auf wirecardbank überwiesen gehabt.
Hab diese gestern mal angeschrieben.
Antwort kann natürlich zu X-Mas Zeit dauern.

Hab auch nur die - sie sind ein Betrugsopfer - Email von Comtech erhalten.

Soll ich einfach noch ein wenig warten ?

Ich bedanke mich auch für die Mühe, vor allem jetzt
- wenn das alles so reibungslos am Ende hinhaut, wird man bestimmt von Opfern hören, das es weniger schlimm war - und das Geld nicht verloren ging - man vergleicht bestimmt einfach nur öfters die Kontodaten online beim Shop

 

[RaptorTP]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

sorry für doppelpost.

ich werd mal bis montag auf ne Mail warten.

Kann mir einer sagen wo hier die "Beitrag ändern" funktion ist ?

Gruß Tobi

 

[bfi-handel]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo zusammen!

Aus den folgenden Headerzeilen ergibt sich:

Zeile 12: Der Mailserver von 1&1 ist vertrauenswürdig, daher stimmt die IP in Zeile 11
Zeile 11: 85.158.183.246 ist die IP von der die eMail verschickt worden ist:
Whois record for 85.158.183.246 (Mit comtech.de SSL-Zertifikat)
ping zeigt, daß Comtech.de auch auf der IP 85.158.183.246 liegt.

Die falsche Bankverbindung ist definitiv von Comtech.de versendet worden.

Das Verhalten von Comtech ist unglaublich unseriös!

Nebelwolf

Hallo.
Bin auch ein Opffer und das auch mit der wirecard baknverbindung.
Habe dort nachgefragt und mir wurde mitgeteilt, dass da Konto dort nicht aktiv geführt wird. Somit habe ich nochmals meine bank kontaktiert und siehe da, das geld kommt zurück. Habe comtech bereits darüber informiert, dass ich Anzeige erstattet habe und mir vorbehalte alle Kosten (6€ ruckbuchung, 0180 Gespräch mit der Wirecard Bank, Schriftverkehr, usw) bei denen geltend zu machen.
Wer also von seiner bank die Info hat, Geld zurück geht nicht, sollte schleunigst nochmal da anrufen und Druck machen.
grüße
mario

---------- Artikel hinzugefügt um 11:23:59 ---------- Zeit des vorhergehenden Artikels: 11:20:30 ----------

HY,

ich hab auf wirecardbank überwiesen gehabt.
Hab diese gestern mal angeschrieben.
Antwort kann natürlich zu X-Mas Zeit dauern.

Hab auch nur die - sie sind ein Betrugsopfer - Email von Comtech erhalten.

Soll ich einfach noch ein wenig warten ?

Ich bedanke mich auch für die Mühe, vor allem jetzt
- wenn das alles so reibungslos am Ende hinhaut, wird man bestimmt von Opfern hören, das es weniger schlimm war - und das Geld nicht verloren ging - man vergleicht bestimmt einfach nur öfters die Kontodaten online beim Shop

Hi raptor,
solltest meine Antwort auf den post von Nebelwolf lesen. Denke, das du problemlos dein Geld zurück erhältst.

 

[jehmann]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Alle Kunden die an Wirecard bezahlt haben, brauchen im moment nichts mehr unternehmen. Entweder ist das Geld schon auf dem Rückweg, oder sie erhalten von uns eine Zahlungseingangsbestätigung und wir versenden die Ware, oder falls Sie storniert haben, erstatten wir Ihnen die Zahlung.

Schwebend sind noch die Kunden die an die Postbank bezahlt haben. Da hoffe ich nächste Woche auf positivere Neuigkeiten.

 

[bfi-handel]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Alle Kunden die an Wirecard bezahlt haben, brauchen im moment nichts mehr unternehmen. Entweder ist das Geld schon auf dem Rückweg, oder sie erhalten von uns eine Zahlungseingangsbestätigung und wir versenden die Ware, oder falls Sie storniert haben, erstatten wir Ihnen die Zahlung.

Schwebend sind noch die Kunden die an die Postbank bezahlt haben. Da hoffe ich nächste Woche auf positivere Neuigkeiten.

Hallo
habe mein geld zwar noch nicht zurück, soll aber kommen, lt. meiner Bank.
habe bereits schon erneut überwiesen, diesmal wohl an das richtige Konto, hoffe ich. Nach dem Stand der Dinge werde ich hoffentlich nicht doppelt beliefert.
mfg

 

[steffi-opfer]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo,

hm also wenn ich das jetzt richtig verstanden habe muss ich jetzt noch ein wenig auf mein Geld warten? Habe leider Gottes an die Postbank überwiesen.. Mein Weihnachtsgeschenk kann ich wohl vergessen
Aber dieses Forum ist schon eine Erleichterung zu wissen das sich drum gekümmert wird, damit hab ich wenigstens die Chance das Geld nochmal wieder zusehen war gestern schon nen ziemlicher Schock für mich mit mal andere Konto-Daten in der Hand zu haben. Also ich hoffe mal das ich Montag positive Nachrichten bekomme, habe bereits ANzeige erstattet und mit der Postbank telefoniert.

 

[Trixi1997]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo an alle "Geschädigten" ,

habe auch am 18.12.2009 Ware bestellt und die Bankdaten von der -Wirecard Bank - erhalten.
Meine Bank weigert sich, den überwiesenen Betrag von dort zurück buchen zu lassen.
Habe diese besagte Bank angeschrieben und eine Anzeige wegen Betrugs bei Nichterstattung angekündigt.


Werden mal schauen was aus dieser Angelegenheit wird.

Wünsche trotz allem Frohe und besinnliche Weihnachten

 

[alexdezi]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Hallo!

Ich wurde auch Opfer des Betruges. Habe am 18. Dezember bestellt und auch am selben Tag überwiesen, an die Wirecard Bank.
Gestern habe ich von comtech.de das Mail erhalten, wonach auch ich Opfer dieses Betruges wurde.

An dieser Stelle möchte ich comtech und Herrn Ehmann danken, weil ich von mir behaupten kann, dass der E-Mail-Verkehr einwandfrei funktioniert.

Was mich allerdings mehr als stört, ist, dass Comtech in ihrem ersten E-Mail den Vorfall so gedreht hat, dass ich bzw. wir Opfer des Betruges wurden. Ich kann von mir mit absoluter Sicherheit behaupten, dass ich meinen Teil des Kaufvertrages erfüllt habe. Bei der Bestellung stand, dass man das Bestätigungsmail abwarten soll, was ich getan habe. In diesem Mail stand, dass ich den Betrag an das Konto der Wirecard Bank überweisen solle. Habe ich auch gemacht. Vertrag meinerseits also erfüllt.

Ich glaube comtech wollte sich der Verantwortung entziehen, allerdings ist es sie, die betrogen wurde, so leid es mir auch tut. Das Unternehmen ist dafür verantwortlich, dass der Inhalt des Mails auch stimmt.

Wenn dieser Vorfall ein gutes Ende nimmt, dann würde ich dennoch wieder bei comtech bestellen. Erstens, weil jeder eine zweite Chance verdient, zweitens weil so etwas so schnell nicht mehr passiert und drittens weil man bemüht ist, die Sache zurechtzurücken.

Erhalte ich allerdings am Montag keine positive Nachricht, dann werde ich jedenfalls Anzeige erstatten und kein gutes Haar an dem Unternehmen lassen. Und diese wird gegen Comtech sein, weil, wenn, dann fühle ich mich von dieser betrogen. Bin gespannt, wie es dann weitergeht...

Wünsche trotzdem entspannte Weihnacht!

 

[ccall4help]

AW: comtech.de: Bestellbestätigung mit falscher Bankverbindung - und nun?

Kannst Du auf dem Screenshot mal nachschauen, ob die Bestellbestätigung mit der Kontonummer SSL-verschlüsselt war?
Fing die Adresszeile mit https:// (nicht http:// ohne s) an?
Ist rechts unten im Browser ein Schloss-Symbol zu sehen?

jo.. der screenshot is mit verschlüsselter URl..

Hallo an alle "Geschädigten" ,

habe auch am 18.12.2009 Ware bestellt und die Bankdaten von der -Wirecard Bank - erhalten.
Meine Bank weigert sich, den überwiesenen Betrag von dort zurück buchen zu lassen.

dann kanns auch sein, dass deinGeld auf dem Sperrkonto liegt.. in dem Fall erhältst du die bestellte Ware.. sei wird am Montag losgeschickt

greetz!! (hoff das bild is nich zu groß,..)