Daten-Diebstahl: Täter missbrauchen Namen unschuldiger Deutscher
- Ersteller sascha
- Erstellt am
Ficheres
Frisch registriert
Das mag schon stimmen. Aber es werden doch auch Namen, Anschriften und Telefonnummern verkauft. So hatte ich von Premiäre ein Programmpaket bestellt. Mit Herr wurde ich angesprochen und dann folgte mein Name, der natürlich weiblich war. Jetzt bekomme ich Kataloge (wo ich noch nie bestellt habe) und das mit der gleichen Anschrift. Ist doch komisch?
Es gibt verschiedene "Qualitäten" des Identitätsmissbrauchs bei der Registrierung von Phishingseiten. Teilweise sind es offensichtlich veraltete Datenbestände (wenn ich 15 solcher Adressen überprüfe und zwei davon sind veraltet, halte ich diese These für wahrscheinlich), in anderen Fällen sind es aktuelle Angaben, wobei manchmal gemischt wird (existierender Name/Anschrift von Person A, existierende Telefonnummer von Person B und existierende Mailadresse von Person C). Dann gibt es aber auch Fälle, bei denen die Registrierung den Betroffenen in Rechnung gestellt wird, z.B. mit der Kreditkarte.
Vor einem Jahr habe ich versucht, alle diese Fälle zu sortieren, um "Gruppen" zu identifizieren. Dabei ergaben sich Gruppen, bei denen sich eine nähere Untersuchung der Vorfälle durch Ermittlungsbehörden nach meiner Auffassung gelohnt hätte (z.B. wegen der zeitlichen "Nähe" der Ereignisse und der Aktualität des Datenmissbrauchs). Immerhin wurden mit den falschen Daten Zahlungsvorgänge ausgelöst bei der Registrierung von Domains, bei denen der Missbrauch offensichtlich war ("paypal-konto.de"). Da hätte man durchaus zeitnah reagieren können (man hätte z.B. seitens der Kreditkartenfirmen "Fakedaten" in die Phishingseite eingeben und die "Fake-Kreditkarte" zeitnah überwachen können. So etwas wird laut Auskunft eines dieser Unternehmen auch praktiziert). Meine Auffassung wurde aber insbesondere von einer süddeutschen Ermittlungsbehörde dermaßen in der Luft zerrissen, dass ich's wieder gelassen habe.
Vor einem Jahr habe ich versucht, alle diese Fälle zu sortieren, um "Gruppen" zu identifizieren. Dabei ergaben sich Gruppen, bei denen sich eine nähere Untersuchung der Vorfälle durch Ermittlungsbehörden nach meiner Auffassung gelohnt hätte (z.B. wegen der zeitlichen "Nähe" der Ereignisse und der Aktualität des Datenmissbrauchs). Immerhin wurden mit den falschen Daten Zahlungsvorgänge ausgelöst bei der Registrierung von Domains, bei denen der Missbrauch offensichtlich war ("paypal-konto.de"). Da hätte man durchaus zeitnah reagieren können (man hätte z.B. seitens der Kreditkartenfirmen "Fakedaten" in die Phishingseite eingeben und die "Fake-Kreditkarte" zeitnah überwachen können. So etwas wird laut Auskunft eines dieser Unternehmen auch praktiziert). Meine Auffassung wurde aber insbesondere von einer süddeutschen Ermittlungsbehörde dermaßen in der Luft zerrissen, dass ich's wieder gelassen habe.
wrdlbrmpfts
Mitglied
Nur wer als Opfer von ID theft Anzeige erstattet, kann beim Ermittlungslotto eine Nummer ziehen und abwarten, ob ein StA einen Beamten losschickt.
Alles andere wird rigoros abgelehnt, selbst wenn man Zugriff auf die Phishingseiten und die Daten der Intelligenzbestien hätte, die die Sockenfarbe der Grossmutter inkl PIN in die phish Maske eintrugen.
Zusätzlich konnte ja gerade noch verhindert werden, dass die Meldebehörden unsere Identitäten verticken durften, da braucht es kein phishing, da haben schon zu viele Zugriff drauf!
Alles andere wird rigoros abgelehnt, selbst wenn man Zugriff auf die Phishingseiten und die Daten der Intelligenzbestien hätte, die die Sockenfarbe der Grossmutter inkl PIN in die phish Maske eintrugen.
Zusätzlich konnte ja gerade noch verhindert werden, dass die Meldebehörden unsere Identitäten verticken durften, da braucht es kein phishing, da haben schon zu viele Zugriff drauf!