PHISHING: Der Kampf gegen die Passwort-Fischer

[Reducal]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Was für eine Art Ärger ist das, der einem dadurch entsteht?

Wenn ich aushelfen darf:

• Schließung des eigenen Bankkontos
• Beendigung der Geschäftsbeziehung mit der Bank
• Strafanzeige wegen Verdacht der Geldwäsche oder Beihilfe zum Computerbetrug
• deswegen evtl. Wohnungsdurchsuchung
• Beschlagnahme aller Peripherien in Verbindung mit dem Internetzugang (Computer + Zubehör, evtl. Handy usw.) sowie aller Geschäftsunterlagen

 

[Captain Picard]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Und nicht vergessen. "Unwissenheit schützt vor Strafe nicht!"
Dümmliche Ausreden: "Das hab ich nicht gewußt, dass das strafbar ist" ziehen
vor Gericht überhaupt nicht

 

[drboe]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Und nicht vergessen. "Unwissenheit schützt vor Strafe nicht!"
Dümmliche Ausreden: "Das hab ich nicht gewußt, dass das strafbar ist" ziehen
vor Gericht überhaupt nicht

Das halte ich noch nicht für ausgemacht. Gibt es schon Urteile dazu? Wer noch nie eine Straftat begangen hat und einen festen Wohnsitz nachweisen kann, der hat gewöhnlich schon 'mal "Rabatt" und kann mit etwas Glück und vor dem richtigen Gericht durchaus mit einem blauen Auge davon kommen. Natürlich ist das nicht gewiß, aber es dürfte einem Richter durchaus eingängig sein, dass derjenige auch Opfer ist. Das Geld muss er schließlich ersetzen. Und die Vorgeschichte wird im Falle eines Verfahrens ziemlich sicher berücksichtig. Heutzutage vermittelt das Arbeitsamt - Hoppla! die Bundesagentur - ja schon 'mal Arbeitslose in Schwarzarbeit. Übrigens ganz ohne Konsequenzen für die Mitarbeiter. Da wird einem ahnungslosen Muli vermutlich auch einmal der Segen humaner Rechtsprechung zuteil werden. Natürlich ist das kein Freibrief für Dämlichkeit.

M. Boettcher

 

[Reducal]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Das halte ich noch nicht für ausgemacht. Gibt es schon Urteile dazu?

Gibt es, habe nur keines auf Lager. Einige AG haben da schon fette Strafen verhangen.

Wer noch nie eine Straftat begangen hat und einen festen Wohnsitz nachweisen kann, der hat gewöhnlich schon 'mal "Rabatt"...

Das stimmt wohl, zieht aber nicht in jedem Fall. Und außerdem beweist ein negativer Eintrag im Bundeszentralregister nur, dass es noch keine Verurteilung gab.

...aber es dürfte einem Richter durchaus eingängig sein, dass derjenige auch Opfer ist.

Genau hier hat sich der Modus Operandi längst rum gesprochen und die täterschaftliche Opferrolle wird zu Gunsten der Abschreckung von Nachahmern eher verneint.

...vor dem richtigen Gericht durchaus mit einem blauen Auge davon kommen.

Kann sein aber die zuvor genannten Repressalien bleiben (die Liste ist längst nicht abschließend).

 

[Captain Picard]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Das halte ich noch nicht für ausgemacht.

Bin mir nicht ganz sicher, welchen Sinn es haben soll, Möchtegernhelfershelfern Mittäterschaft
und sei es auch durch noch so winzige Ahnungslosigkeits- und Rabattmöglichkeiten
"schmackhaft" zu machen.

 

[johinos]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

.. die zuvor genannten Repressalien bleiben (die Liste ist längst nicht abschließend).

Stimmt, die teuerste Repressalie fehlt: Rückzahlung der erhaltenen Gelder, auch wenn andere die längst in St. Petersburg ausgegeben haben...

Und wie so eine Vorstrafe aussieht, hat z. B. das AG Darmstadt in einem Urteil vom 11.01.06 zur gewerbsmäßigen Geldwäsche bei Phishing formuliert. Schade nur, dass es hier meist ehrbare Leute trifft, die geschockt sind, sich für ihre Leichtfertigkeit schämen und lieber den Schaden wiedergutmachen wollen als das Geld für einen guten Anwalt auszugeben. Und den Haupttätern geht es gut, weil die Rechtshilfe noch mit Postkutschentempo unterwegs ist.

 

[Heiko]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Das halte ich noch nicht für ausgemacht. Gibt es schon Urteile dazu? Wer noch nie eine Straftat begangen hat und einen festen Wohnsitz nachweisen kann, der hat gewöhnlich schon 'mal "Rabatt" und kann mit etwas Glück und vor dem richtigen Gericht durchaus mit einem blauen Auge davon kommen. Natürlich ist das nicht gewiß, aber es dürfte einem Richter durchaus eingängig sein, dass derjenige auch Opfer ist. Das Geld muss er schließlich ersetzen. Und die Vorgeschichte wird im Falle eines Verfahrens ziemlich sicher berücksichtig. Heutzutage vermittelt das Arbeitsamt - Hoppla! die Bundesagentur - ja schon 'mal Arbeitslose in Schwarzarbeit. Übrigens ganz ohne Konsequenzen für die Mitarbeiter. Da wird einem ahnungslosen Muli vermutlich auch einmal der Segen humaner Rechtsprechung zuteil werden. Natürlich ist das kein Freibrief für Dämlichkeit.

M. Boettcher

Neulich war ein Bericht im TV zu einem Prozess eines solchen "Finanzmaklers".
Der Bericht war eher so aufgemacht, dass man "der arme Dumme" sagen wollte. Das hat den Richter nicht daran gehindert, eine satte Strafe zu verhängen. Ich weiß nicht mehr genau wie hoch, ich hab mir aber noch gedacht "dass der so hinlangt hätt ich nicht geglaubt."
Dummerweise weiß ich nimmer wo der Bericht kam. Könnte WDR oder SAT1 gewesen sein (ohne Gewähr).

 

[crash26]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Habe heute eine gleiche Mail bekommen, lag in meinem GMX Account unter Spam, dachte mir hört sich ja Interessant an so Geld zu Verdienen jedoch kann ich mir kaum vorstellen, das dass alles Legal sein soll.......
Wobei man bei seiner regestrierung auch noch eine TAN Angeben soll, dass soll angeblich die davor schützen das sich da welche anmelden die da´dann humbug mit treiben, die drohen dann auch noch mit Polizei und Interpohl......
habe die Seite heute auch geich mal in meine Faforiten genommen, und denen auch unter [.......] die Frage gestellt was für eine TAN man genau da eingeben soll. Sollte mich ja wundern wenn es denn keine Banktan sein soll. naja auf jeden fall, dachte ich mir schon das es hierbei um Geldwäsche geht. Auf anderen Seiten wurde auch schon darüber in Foren berichtet, dass sich da mal einer drauf eingelassen haben soll der dann ärger bekahm wegen geldwäsche. doch leider konnte niemand mehr diesen artickel finden. und das hier steht in der sogenannten FAQ der Seite [.........]
Woher soll das Geld kommen und an wen nämlich soll es überwiesen sein?
Sie arbeiten als Manager für Zahlungsbearbeitung. Ihre Aufgabe ist die Zahlungen von einem Kunden zu bekommen und an den anderen zu senden. Da unsere Gesellschaft auf dem Edelmetallmarkt tätig ist, werden bei uns Edelmetallen stets gekauft und verkauft. Mit diesem Geld werden Sie arbeiten.
Zum Beispiel: Einerseits kauft der Kunde etwas bei uns und schickt das Geld an Sie, andererseits kaufen wir selber etwas bei einem anderen Kunden und sollen das bezahlen. Dann beginnt Ihre Arbeit. Sie schicken das Geld an den anderen Kunden und bekommen Ihre Prozente für die durchgeführte Operation.

Soll ich vor der Arbeit irgendwelche Verträge schließen?
Ja. Nach der Registrierung wird Ihnen ein Vertrag abgesandt. Sie sollen diesen Vertrag ausfüllen, unterschreiben und per Fax an uns schicken. Nach der Prüfung Ihres Fragebogens werden Sie eingestellt.

Warum soll ich in dem Vertrag mein TAN angeben?
Das brauchen wir zum Schützen gegen möglichen Schwindel und betrügerische Aneignung.

Was folgt, wenn ich kein Geld an Sie schicke und das ganze Geld zurückbehalte?
Ihre Angaben werden sofort an das Bundeskriminalamt, Interpol und andere internationale Organisationen, mit denen wir im Kontakt stehen, überreicht.

Wird mein Lohn von der Arbeitsgeschwindigkeit abhängen?
Natürlich, nachdem Sie das Geld bekommen haben, sollen Sie unsere Anweisungen im Laufe der 24 Stunden ausführen. Sonnst können wir mit Ihnen weiter nicht arbeiten.

Wieviel Prozente von der Summe bekomme ich für meine Arbeit?
Das hängt von Qualität und Geschwindigkeit Ihrer Arbeit ab. Der Hauptzins ist 7 Prozent. Damit übernehmen wir alle Überweisungskosten. Bei der erfolgreichen Arbeit werden Ihre Prozente zunehmen.

Mit welchen Summen werde ich zu tun haben?
Sie werden Summen von 500 bis auf 10 000 Euro (für erfahrene Mitarbeiter) zu überweisen haben.

Wie lange soll ich auf die erste Geldüberweisung warten, nachdem ich mich registriert habe?
Das hängt von der Zahl der Finanzoperationen im Moment. Die erste Geldüberweisung erfolgt im Laufe von 10 Tagen nach der Registrierung.


naja währe schön gewesen wenn es denn so leicht währe..... see you wenn einer Fragen hat meine mail addy ist die [.......]

Mal wieder eine Muli Anwerbeaktion, das Deutsch wird immer etwas besser.
Die Mail ist mit Grafik versehen und wirkt durchaus professionell.
Eingegangen um 14.41 h jetzt ist die angegebene URL bereits offline.

Ist das Ihr alter Traum ein hochbezahlter Manager einer erfolgreichen Firma zu werden? Wir helfen Ihnen diesen Traum in Erfüllung zu bringen. Sie bekommen einen stabilen Gewinn von der Arbeit im Internet.

Warum wir? Das ist sehr einfach! Haben sie schon die Nase voll mit ewigen Geldmangel? Brauchen Sie ein neues Haus oder ein neues Auto? Möchten Sie, daß Ihre Kinder gute Uni-Ausbildung bekommen?

Erinnern Sie sich an Worte von Pythagoras: „Nie beim Erreichten stehen bleiben!“

Alles, was Sie brauchen, ist Folgendes:

• ein Bürger Deutschlands zu sein
• ein Bankkonto zu haben
• ein Computer mit Internet-Verbindung zu besitzen
• etwas Freizeit zu haben
• und natürlich Ihren Wunsch.

Ihre Arbeit wird einfach, angenehm und vor allem EINTRÄGLICH sein! Unsere Gesellschaft kümmert sich um Ihren Wohlstand. Lassen Sie sich kostenlos registrieren um die neuen Möglichkeiten der Arbeit im Internet zu entdecken.

Machen Sie Ihr Leben besser mit Platinway Corp.

Mailadressen und URL entfernt. MOD/BR

 

[stieglitz]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Hier bzw. bei Antispam hatten sich ja schon welche gemeldet die auf solche Anwerbungen hereingefallen sind und haben um Hilfe gerufen, leider haben die sich danach nicht mehr gemeldet und berichtet wie es ausgegangen ist.


Etwas anderes, hier habe ich als Anlage mal eine Anmeldeseite fürs Phishing bei der Volksbank. Meist sind die Seiten ja ratz fatz offline, aber die konnte ich gerade mal erreichen. Das Volksbank und Sparkassenphishing ist grad ne wahre Plage.

 

[Insider]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

aus http://forum.computerbetrug.de/showthread.php?p=160629#post160629

@ crash26, wende dich doch gleich an die richtige Stelle der Behörden, über info[at]bka.de.

 

[drboe]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Das halte ich noch nicht für ausgemacht.

Bin mir nicht ganz sicher, welchen Sinn es haben soll, Möchtegernhelfershelfern Mittäterschaft
und sei es auch durch noch so winzige Ahnungslosigkeits- und Rabattmöglichkeiten
"schmackhaft" zu machen.

Angeblich steckt "das Böse" ja in jedem. Die von Dir als "Möchtegernhelfershelfern Mittäterschaft" (ab)qualifizierten Naivlinge könnten daher durchaus eine geringere kriminelle Energie besitzen, als Du ggf. aufbringen kannst. Zudem ist es keineswegs so, dass in diesem Staat Straftaten in jedem Fall zu ultimativen Sanktionen führen. Zweite, dritte und auch Xte-Chancen sind so selten nicht; mildernde Umständ werden durchaus berücksichtigt. Das mag mancher beklagen und sich damit in konservativen Gruppen heimisch fühlen. Ein "schmackhaft machen" ist in der Erwähnung dieser Tatsache aber jedenfalls nicht enthalten, die unterstellte Tendenz schlicht nicht vorhanden.

M. Boettcher

 

[Captain Picard]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Ein "schmackhaft machen" ist in der Erwähnung dieser Tatsache aber jedenfalls nicht enthalten, die unterstellte Tendenz schlicht nicht vorhanden.

Dann ist es ja gut und hab es nur mißverstanden und die Welt ist wieder in Ordnung.

cp

 

[jupp11]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

http://www.spiegel.de/wirtschaft/0,1518,432033,00.html

Der Schlüssel zum Geld sind Passwörter. Entsprechend findig sind Betrüger, an die entsprechenden Daten zu kommen - und viele Internetnutzer fallen drauf herein. Wie der Branchenverband Bitkom heute unter Berufung auf Daten der Landeskriminalämter mitteilte, stieg die Zahl der Opfer des so genannten Phishing im ersten Halbjahr in manchen Regionen um bis zu 50 Prozent. Am stärksten von dem Zuwachs betroffen sei Berlin. Im Schnitt rauben die Betrüger den Angaben zufolge rund 4000 Euro von den Konten ihrer Opfer.

j.

 

[stieglitz]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Es ist grad schlimm mit dem Phishing. Heute ist mal wieder die Postbank dran.
Ich spar mir die Mails zu posten, immer das selbe.
In den öffentlichen Postfächern unserer Firma treffen die ungezählt ein.

Morgen beginnt dann wieder die Muli Suche.
Kriegt denn den Leo niemand an den Kragen? Aber dann machts halt ein anderer weiter.:unzufrieden:

 

[jupp11]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Es ist grad schlimm mit dem Phishing. Heute ist mal wieder die Postbank dran.

und die "Sparkasse" , die sind so blöd noch nicht mal zu wissen, dass es nicht die "Sparkasse" gibt

Neue Schutzmassnahmen der Sparkasse!

Sehr geehrte Nutzer der Sparkasse Online-Bankings, wir freuen uns Ihnen neue Informationen ?ber die Sicherheit im Internet erteilen zu d?rfen. Bitte lesen sie es aufmerksam!

Weltweit gilt das Online-Banking durch TAN Verfahren als eines der sichersten Legitimations-Verfahren f?r Online-Bankgeschafte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrugerische Art und Weise das Geld von Sparkasse Kunden ins Ausland zu ?berweisen.

Leider ist uns momentan das Verfahren, dass die Betr?ger benutzen, nicht bekannt.

Um unsere Kunden von Betr?ger zu sch?tzen, hat unser Sicherheitsteam f?r neue Schutzmassnahmen entschieden. Beachten sie bitte, dass die Einsetzung dieser Schutzmassnahmen erforderlich f?r alle Sparkassen Kunden ist!

Um diese Massnahmen einf?hren zu k?nnen, m?ssen sie 3 TANs aus ihrer aktuellen Tan-Liste eingeben.

Folgen sie bitte diesen Link, um Ihr Konto bei der Sparkasse zu authentifizieren ? ht*ps://www.sparkasse.de/..................

Achtung! Wir bitten unsere Kunden um Verst?ndnis fur diese ?berprufung. Alle Sparkassenkonten die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!

? sparkasse.de 2006 Alle Rechte vorbehalten. Vervielf?igung nur mit Genehmigung der Sparkas

ich mach kein on-line Banking, wo krieg ich jetzt eine TAN-Liste her,
sonst wird mein Konto gesperrt :scherzkeks:

 

[jupp11]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

http://www.heise.de/security/news/meldung/75915

TAN-Trojaner manipuliert Bankenseiten im Browser

http://www.heise.de/newsticker/meldung/77058

Phishing-Angriff auf Schweizer Bankkunden

j.

 

[stieglitz]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Zur Abwechslung mal PayPal:

Your Billing Information!

Dear PayPal Member,

It has come to our attention that your PayPal Billing Information records are out of date. That requires you to update the Billing Information.
Failure to update your records will result in account termination. Please update your records within 24 hours. Once you have updated your account records, your PayPal session will not be interrupted and will continue as normal. Failure to update will result in cancellation of service, Terms of Service (TOS) violations or future billing problems.


You must click the link below and enter your login information on the following page to confirm your Billing Information records.



Click here to activate your account





You can also confirm your Billing Information by logging into your PayPal account at https://w*w.paypal.com/us/.

Thank you for using PayPal!
The PayPal Team


--------------------------------------------------------------------------------

Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the footer of any page.

To receive email notifications in plain text instead of HTML, update your preferences here.



PayPal Email ID PP468


Protect Your Account Info
Make sure you never provide your password to fraudulent websites.

To safely and securely access the PayPal website or your account, open a new web browser (e.g. Internet Explorer or Netscape) and type in the PayPal URL (https://w*w.paypal.com/us/) to be sure you are on the real PayPal site.

PayPal will never ask you to enter your password in an email.

For more information on protecting yourself from fraud, please review our Security Tips at https://w*w.paypal.com/us/securitytips


Protect Your Password
You should never give your PayPal password to anyone, including PayPal employees.

Die Volksbankpisher geben auch nicht auf.
Ich weiss garnicht was ich noch machen soll, jetzt hab ich schon 2 TAN Blöcke verbraucht, und die schreiben mich noch immer an

 

[stieglitz]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Habe grad mal bei einem Sparkassenpishing auf den Link geklickt, um zu sehen ob die Seite noch online ist, da wurde ich weitergeleitet, siehe Anhang:

 

[stieglitz]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Jetzt mal die Bank Austria!
Immerhin wollen die 20 Tans, die man eingeben muss.
Eh, und ich hab meine alle schon bei den Volksbanken eingetragen, was mach ich nun?

Neue Schutzmassnahmen der Bank Austria Creditanstalt!
Für alle Bank Austria Creditanstalt Kunden



Sehr geehrte Nutzer der Bank Austria Creditanstalt Online-Bankings,
wir freuen uns Ihnen neue Informationen über die Sicherheit im Internet erteilen zu dürfen. Bitte lesen sie es aufmerksam!

Weltweit gilt das Online-Banking durch nummeriertes TAN Verfahren als eines der sichersten Legitimations-Verfahren für Online-Bankgeschafte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrugerische Art und Weise das Geld von Bank Austria Creditanstalt Kunden ins Ausland zu überweisen.

Leider ist uns momentan das Verfahren, dass die Betrüger benutzen, nicht bekannt.

Um unsere Kunden von Betrüger zu schützen, hat unser Sicherheitsteam für neue Schutzmassnahmen entschieden. Beachten sie bitte, dass die Einsetzung dieser Schutzmassnahmen erforderlich für alle Bank Austria Creditanstalt Kunden ist!

Um diese Massnahmen einführen zu können, müssen sie 20 TANs aus ihrer aktuellen Tan-Liste eingeben.

Folgen sie bitte diesen Link, um Ihr Konto bei der Bank Austria Creditanstalt zu authentifizieren — h**ps://www.ba-ca.com/security/html/bankid.html

Achtung! Wir bitten unsere Kunden um Verständnis fur diese Überprufung. Alle Bank Austria Creditanstalt Konten die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!

 

[Lefix]

AW: PHISHING: Der Kampf gegen die Passwort-Fischer

Hey hätte da mal ne Frage,
ist es eigentlich nicht auch möglich solche Leute im Gegenzug auch mal abzuzocken???

Alles was man dazu bräuchte wäre ein falscher Ausweis mitt dem man ein Bankkonto eröffnet. (Was heutzutage kein Problem mehr ist)
Ein Internetkaffee in dem man sich nicht registrieren muss wegen der Internetverbindung.
Ein Prepaid Handy für 20 € auf den falschen Ausweis.
und sonst noch ein paar kleinigkeiten wie falsche E-Mail usw.

Wenn dann das Geld von der Firma kommt einfach alles Bar abheben und das Konto löschen, E-Mail löschen, und Handy Ausschalten.

War nur mal so ne idee in ner lustigen Bierrunde
Aber eigentlich wär sowas doch machbar.

MfG Lefix