Erfolgreicher Microsoft Support-Scam erbeutet mehrere tausend Euro

Die Polizei in Paderborn berichtet jetzt wieder einmal von einem "geglückten" Fall von Microsoft-Support-Betrug via Telefon. Betroffen ist ein Mann, der, im guten Glauben mit Microsoft in den USA zu sprechen, Betrügern eine Vielzahl an TAN-Nummern ... mehr...

Telefon, Tisch, Anruf, Telefonat, Zettel starmanseries / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++22 --

Im guten Glauben Tans weitergegeben? Also wirklich! Das wird einem doch beim Onlinebanking von der eigenen Bank gesagt, dass diese nicht an andere rausgerückt werden sollen. Der ist 42, selbst verursacht!

[re:1] am ++13 --

@bumabuma: Tans sollen lt. den meisten Banken nicht einmal der Bank selbst bekannt gegeben werden!

[re:1] am ++3 --

@mike4001: Welchen Grund könnte es auch geben seiner Bank eine TAN zu nennen?

[o2] am ++2 --1

Mein Beileid. Nicht wegen dem Geld was jetzt fehlt....

[o4] am ++11 --

Also bei allem Respekt der geschädigten Person gegenüber.
Wer aber so leichtsinnig mit geheimen Daten umgeht, der sollte den Computer lieber abschaffen und sich eine Konsole anschaffen die nicht Internet fähig ist - sofern er denn spielen möchte.

[re:1] am ++2 --

@Brassel: Aber Anrufe kann man ja auch dann noch erhalten :)

[re:1] am ++--

@PakebuschR: Oder mit leuten reden.

[o6] am ++2 --

Beim lesen kam mir dies hier in den Sinn: http://ruthe.de/cartoons/strip_1521.jpg

[o7] am ++--

Wie im Leben gilt auch für internetfähige Geräte,stets der alte Spruch.
Mach nie die Tür auf,lass Niemand rein,es könnte auch der Gerichtsvollzieher äh..Verbrecher sein.
Wobei es ja auch falsche Gerichtsvollzieher und auch Polizisten schon gibt.
Zeigen sie mir ihren Dienstausweis aber nur mit vorgelegter Türkette oder durch den Spion,andernfalls bleibt die Türe zu.

[o9] am ++--

Grundsätzlich finde ich auch "selber Schuld" wenn man die TAN rausgibt...

Ich würde auch nie eine TAN rausgeben - aber Dienste wie "Sofortüberweisung" usw. zwingen den Kunden ja z.B. schon zur Herausgabe und fordern den Kunden auf gegen die Richtlinien der Banken zu verstossen.

Dadurch wird das den Leuten ja schon gezeigt dass man die TAN "doch mal rausgeben" kann...

Auch wenn es nicht ganz zum Thema passt - wie kann es sein dass in DE ein Dienst wie "Sofortüberweisung" eine Zulassung kriegt und die Leute quasi schon zum Verstoss gegen die Richtilinien der TAN-Verwendung gezwungen werden.

Eigentlich sollten die Banken allen Kunden die z.B. bei dem Dienst die TAN eingeben sofort das Online Banking wegen Verstoss gegen dir Richtlinien sperren...

Und mit der Zeit denkt man sich dann eben - das wird schon passen. Bei anderen Diensten ist ja auch nie was passiert...

Bearbeitet am 13.08.17 um 19:21 Uhr.

[re:1] am ++--

@Stefan1979: Und noch ein Exemplar von "Ich hab keine Ahnung, höre mich selber gerne reden, also reiße ich bei einem mir total unbekannten Thema kräftig das Maul auf". Sofortüberweisung(.de) benutzt die API´s der Bankenhomepage... Im Prinzip tätigst du die Überweisung auf der Homepage deiner Bank, die haben da nur nen Schild von "Sofortüberweisung" hingeklebt. Deswegen, halt die Füße still, wenn du keine Ahnung und Unrecht hast.

[re:1] am ++--

@Gelegenheitssurfer:
(oder Gelegenheitsdenker ;-))

LG Frankfurt/Main, 24.06.2015 - 2-06 O 458/14

Das Zahlungsmittel "Sofortüberweisung" ist indes unzumutbar. Dabei kann dahinstehen, ob mutmaßlich einer Nutzung des Dienstes durch den Bankkunden entgegenstehende Banken-AGB nach Art. 101 Abs. 1 AEUV bzw. § 1 GWB kartellrechtwidrig sind. Die Nutzung des Dienstes "Sofortüberweisung" ist nämlich unabhängig von seiner Bewertung durch Kreditinstitute für den Verbraucher unzumutbar, da er hierzu nicht nur mit einem Dritten in vertragliche Beziehungen treten muss, sondern diesem Dritten auch noch Kontozugangsdaten mitteilen muss und in den Abruf von Kontodaten einwilligen muss. Hierdurch erhält ein Dritter umfassenden Einblick in die Kunden-Kontoinformationen. Hierbei handelt es sich um besonders sensible Finanzdaten, die auch zur Erstellung von Persönlichkeitsprofilen genutzt werden könnten. Daneben muss der Kunde dem Zahlungsdienstleister seine personalisierten Sicherheitsmerkmale (zum Beispiel PIN und TAN) mitteilen. Dies birgt erhebliche Risiken für die Datensicherheit und eröffnet erhebliche Missbrauchsmöglichkeiten. Dabei kommt es im Ergebnis nicht auf die konkrete Sicherheit des Dienstes "Sofortüberweisung" an, sondern auf die grundsätzliche Erwägung, dass der Verbraucher nicht gezwungen werden kann, seine Daten diesem erhöhten Risiko auszusetzen.

Bearbeitet am 13.08.17 um 22:34 Uhr.

[re:1] am ++--

@Stefan1979: Ich lehne mich mal ganz weit aus dem Fenster und behaupte mal frech dreist (da kann man mich widerlegen wenn ich falsch liege): Der Service ist noch online, da das Gericht die technischen Abläufe falsch analysiert/interpretiert hat und damit das Urteil ins Leere gelaufen ist?

[re:1] am ++--

@Gelegenheitssurfer: Jap. Ich mags trotzdem nicht. Ne standardiserte API mit nem einfachen Schlüssel in dem der Empfänger und Betrag codiert ist und die man auf der Überweisungsseite einfach reinkopieren kann (oder von mir aus auch ein GET-Call, wäre sehr viel sicherer.

[re:2] am ++--

@Bautz: Ja, das kann ich nachvollziehen, bloß: nicht mögen und illegal sind 2 verschiedene Dinge.
Ich mag auch viele Dinge nicht, muss aber damit leben, weil viele andere die toll finden. Find ich auch doof, aber macht´s trotzdem nicht illegal (so sehr es mir auch missfällt). Diese Szenarien zu differenzieren ist manchen Menschen scheinbar eine unlösbare Aufgabe, das war mein Stein des Anstoßes.