Lesezeit: in ca. 6 Minuten gelesen

Sicherlich könnt ihr Euch noch daran erinnern, dass ich auf einen Trickbetrug am Telefon herein gefallen war. Ich habe in diesem Beitrag (Hinweis: den Beitrag müsst ihr gelesen haben, um diesen Teil II zu verstehen!) darüber berichtet. Sofort nachdem ich aufgelegt hatte, stöberte ich durchs Internet und recherchierte. Eigentlich wollte ich mir Informationen zu der Firma holen, die ich am Rohr hatte. Aber es kam anders: ich fand zich Beiträge über das Thema „Trickbetrug“ und „Gewinnspielfalle mit Zeitschriften-Abo“ (das war die Masche, die mir zum Verhängnis wurde).

Einige Erfahrungsberichte waren aktuell, andere wiederum schon etwas älter. Aber eines hatten alle Beiträge gemeinsam. Die Geschädigten berichteten unabhängig voneinander über die selbe fiese Masche, die da durchgezogen wurde. Und ich erkannte fast alles wieder! Genau so war es mir auch ergangen! Und ich (blödes Hinkel) überließ denen auch noch meine IBAN – ja, ich weiß, ich gehöre gevierteilt!

Gut, daran lässt sich nun nichts mehr ändern und ich kann es leider auch nicht mehr rückgängig machen. Das Einzige, dass ich zukünftig tun kann, ist besser aufzupassen und halt mal zuerst nachzudenken, bevor ich handele und mich einlullen lasse.

Damals wurde mir am Telefon gesagt, ich bekäme innerhalb der kommenden 5-7 Werktagen Post. Nun sind bereits 17 Tage ins Land gezogen, an denen KEINE Post kam. Auch mein Konto blieb bis zum heutigen Tage absolut unangetastet. Dafür kam am 30. April 2021 eine E-Mail in mein elektronisches Postfach geflattert, deren Inhalt ich umgehend zur Polizei nach Völklingen gesendet habe, damit dieser meiner getätigten online Strafanzeige hinzugefügt wird. In der mir zugesandten E-Mail war dieser Text zu lesen:


Frau Hübel, haben Sie vergessen, Ihre Teilnahme zu bestätigen?

Hallo Frau Hübel,

gestern haben Sie an unserer Kinder Produkte-Aktion teilgenommen, aber Ihre E-Mail Adresse wurde noch nicht bestätigt. Bitte beachten Sie, dass nur bestätigte Anmeldungen teilnehmen können.

Wenn der Button nicht funktioniert, kopieren Sie den Link in die Adressleiste Ihres Browsers: http://www.xyz.com (Link von mir anonymisiert)


Ja, ja klar doch.
Ich habe „gestern“ (also am 29. April 2021) an einer Kinder Produkte-Aktion teilgenommen. Klar, hab‘ ich das, aber auch nur in deren Träumen! Einmal den Link angeklickt und schon hab‘ ich weitere Probleme am Hals. Nein, dieses Mal nicht. Dieses Mal bin ich nicht kopflos, sondern überlegt und handele nicht überstürzt. Die E-Mail veranlasste mich zu einem Schmunzeln und ich dachte nur: „Klar, ihr Spinner!“

Ungewöhnlicher Inhalt – diese Punkte fielen auf!

Zwischen den beiden Absätzen „Hallo Frau Hübel,…“ und „Wenn der Button nicht funktioniert,…“ ist KEIN Button zu erkennen, obwohl auf einen Button aufmerksam gemacht wird wie aus dem Text deutlich hervorgeht. ABER, wenn ich den Text in meinem E-Mail Programm nun komplett von oben nach unten markiere, taucht plötzlich der Schriftzug „E-Mail Adresse bestätigen“ zwischen diesen beiden Absätzen auf. Ist das koscher??? Nö!!! Der Button wurde hier – sicherlich – mit purer Absicht unkenntlich gemacht. Warum? No idea!

Das Auffällige an dieser E-Mail sind nicht zuletzt auch die Adressdaten. Achtung, jetzt kommt’s! Aufgepasst. Am Ende der E-Mail waren diese Daten zu lesen:

– Naturvel PTE. Ltd. – 26 Eng Hoon Street, Singapore 169776 – Singapur –

Die Naturvel PTE. Ltd. ist unter der Registernummer 201431968D bei der zuständigen Aufsichtsbehörde (ACRA) in Singapur eingetragen und wird durch den Geschäftsführer Wai Siew Peng gerichtlich und außergerichtlich vertreten.

Die Aktion, an der ich angeblich teilgenommen haben soll, wurde – auch hier wieder: angeblich – von Kinder-Schokolade also dem Unternehmen Ferrero veranstaltet. Weshalb dann Adressdaten aus Singapur?

Außerdem fiel mir noch etwas auf. Der in der E-Mail eingetragene Link verfügt nicht über https://www.xyz.com, sondern „nur“ über http://www.xyz.com. Dies bedeutet meines Wissens nach, dass die Datenübertragung hier nicht verschlüsselt – also auch nicht sicher – ist. HTTP kann abgefangen werden und ggf. auch verändert werden. Und das führt dazu, dass meine Informationen und auch ich angreifbar werden. Will ich das? NEIN!!! Demnach lasse ich hier schön die Fingerchen weg.

Das Wort „Abmelden“, welches mit einem Link hinterlegt ist, bildete den Abschluss der E-Mail. Was ich da abmelden kann und wohin dieser Link führt…pfff…keine Ahnung, denn ich werde ihn nicht anklicken! In Anlehnung an den Namen des Geschäftsführers Wai Siew PENG (fiktive Person?), haben die den KNALL doch nicht gehört. Oder???

Mein Fazit

Wenn ich an einer Aktion von Ferrero (Kinder-Schokolade) mitgemacht hätte, würde ich dann tatsächlich eine E-Mail erhalten mit Adressdaten aus Singapur? Nein! Wenn das Unternehmen Ferrero tatsächlich geschrieben hätte, würden sie dann einen Link mit „http://“ mitsenden? Nein! Und: würden sie den Button „E-Mail Adresse bestätigen“ verstecken? Wieder ein Nein! Und zu guter Letzt fehlte der E-Mail eine anständige Signatur mit z. Bsp. Vorname & Name des Absenders, Adresse des Unternehmens, Telefon-Nr., Telefax-Nr. u. s. w. Ich denke sogar, dass Ferrero ein Logo in seine E-Mail einbinden würde. Fake und Verarsche auf ganzer Linie, aber dieses Mal OHNE mich!!!

Nun bin ich gespannt, ob noch eine Fortsetzung des Ganzen kommen wird oder ob durch meine Untätigkeit die Sache im Sande verlaufen wird. Meine IBAN ist (leider!) bekannt, doch bisher: keine ungewöhnlichen Kontobewegungen! Was die Absicht hinter der E-Mail und den klickbaren Links sein soll, bleibt mir unklar. Vielleicht habt ihr eine Vermutung!?

Ich kann mir nur vorstellen, dass die Betrüger ggf. weitere Daten, auch Passwörter, abgreifen wollen – durch die unsichere Verbindung mit http:// ja wohl problemlos machbar, denke ich.

Trickbetrug! Teil II – eine E-Mail trudelt ein
Markiert in:                 

6 Gedanken zu “Trickbetrug! Teil II – eine E-Mail trudelt ein

  • 25. Mai 2021 um 13:43
    Permalink

    Vielleicht wäre es gar nicht so verkehrt, Ferrero da mit einzubinden und denen das mal mitzuteilen.

    Vielleicht wollen die auch ggf. dagegen vorgehen. Da wird schließlich ihre Firma für so ein falsches Spiel benutzt.

    LG Frauke

    Antworten
    • 28. Mai 2021 um 15:22
      Permalink

      @Fraukografie:
      Habe ich, liebe Frauke. Ferrero hat mir per E-Mail geantwortet und mir versichert, dass kein Gewinnspiel läuft und mir auch zugesichert, dass sie meine E-Mail weiterleiten werden und Maßnahmen ergreifen werden. Wie auch immer die aussehen werden, das weiß ich leider nicht. Aber ich dachte, ich mache das Unternehmen auf dieses falsche Spiel mal aufmerksam!

      Antworten
  • 16. Mai 2021 um 13:56
    Permalink

    Das blöde ist die weitergegebene IBAN zu einem existierenden Konto und so bleibt ungewiss was damit gemacht wird bzw. werden kann.

    Vermutlich passiert erst einmal nichts auf dem Konto, da die wissen du bist wachsam.
    Jedoch würde ich weiterhin ein Auge auf die Kontobewegungen haben.

    Für Paypal habe ich ein extra Konto ist dort kein Guthaben drauf, dann kann dort nichts abgebucht werden und es wird geblockt. Inzwischen muss ja zum Glück jeder Kauf/jede Bewegung verifiziert/authentifiziert werden.

    Einerseits soll alles für die Sicherheit gemacht werden, andererseits muss für Kleinsteinkäufe nur die Karte zum Einlesen dran gehalten werden …

    Drücke dir die Daumen, dass alles gut ausgeht.

    LG
    Marlene

    Antworten
    • 16. Mai 2021 um 14:18
      Permalink

      @Marlene:
      Ach ja, so eine schöne Schei…ach, Du weißt schon. Ich könnt mich heute noch für das blöde Verhalten selbst ohrfeigen, aber was bringt das? Is halt so passiert, wie es passiert ist. Natürlich behalte ich das Konto im Blick, jeden Tag zweimal. Unberechtigte Buchungen können ja zurück geholt werden. Bisher war mal noch nichts. Heute ist es genau 4 Wochen her. Ich habe kein Guthaben auf PayPal. Das habe ich nie und wenn doch, dann wird es umgehend abgebucht. Danke fürs Daumen drücken.

      Antworten
  • 3. Mai 2021 um 12:37
    Permalink

    Erste Regel: Es gibt nie etwas umsonst 😀
    Zweite Regel: Gebe keine Persönliche Daten ein. Für Foren etc. habe ich eine Trash Mailadresse 🙂
    Dritte Regel: Ignorieren und ab in den Spam oder Mülleimer

    P.S.: Ich bekommen an manchen Tagen 10-20 Mails dieser Sorte

    LG Bernhard

    Antworten
    • 3. Mai 2021 um 13:37
      Permalink

      @Bernhard:
      Erste Regel: weiß ich – muss ich nur noch verinnerlichen (aber so was von)
      Zweite Regel: die Trash-E-Mail-Adresse ist ne Idee (warum komm ICH auf sowas nicht?)
      Dritte Regel: Im Ignorieren bin ich groß (vor allen Dingen beim Ignorieren von Geschrei und Gequängel vom Junior), muss das nur noch auf andere Bereiche übertragen *grins*

      Ich bekomme eigentlich solche E-Mails kaum bzw. wenige…das Meiste landet von alleine im Spam und wird demnach gelöscht. Aber wie gesagt: der Inhalt der E-Mail wurde an die Polizei weitergeleitet und bisher ist weiter nichts passiert. Bankkonto ist unangetastet und bisher kam ansonsten auch nichts per Post.

      Antworten

Schreibe einen Kommentar zu Bernhard Antworten abbrechen

Dein Name, Deine E-Mail und die Internetadresse sind keine Pflichtangaben. Es bleibt Dir überlassen, diese Felder auszufüllen. Deine E-Mail Adresse wird nicht veröffentlicht.

Wenn Du gerne abonnieren möchtest, aber als Kommentator selbst nicht in Erscheinung treten willst, dann schließe ein Abonnement ohne Kommentar ab.