gefälschte E-Mail's von ebay

Verfasst am : Fr, 15. Jul 2005, 11:00 Titel:

Habe heute ein email von ebay erhalten.

Der der Hinweis, dass jemand mit meinem Namen scheisse baut, mich nervös
machte, bin ich dem Link gefolgt.

Erst als ich auf einer leeren Seite landete wurde ich misstrauisch.
Nach langem Suchen im ebay, habe ich dann diese Seite gefunden.

Hier die Antwort von spoof@ebay.de :

Hallo,

vielen Dank fuer Ihre E-Mail, in der Sie uns von einer verdaechtigen
E-Mail berichten, die vorgibt, von eBay, PayPal oder einer anderen
bekannten Website gesendet worden zu sein. Diese E-Mails werden auch
Spoof-E-Mails genannt. Absender solcher E-Mails hoffen, dass die
Empfaenger auf diese E-Mails antworten oder Links darin anklicken und
dann persoenliche Daten angeben.

Die E-Mail, die Sie an uns weitergeleitet haben, wurde nicht von eBay
oder PayPal versendet.

Wir fordern Sie dringend dazu auf, sehr vorsichtig zu sein, wenn Sie per E-Mail nach persoenlichen Daten gefragt werden. Klicken Sie in solchen
Faellen keine Links in der verdaechtigen E-Mail an und fuellen Sie keine darin enthaltenen vorgefertigten Formulare aus.

Wenn Sie sich nicht sicher sind, ob Sie bereits Daten (z.B. Passwoerter
fuer Ihr eBay-Mitgliedskonto, Ihr PayPal-Konto oder Ihr
Kreditkartenkonto) auf einer solchen Seite angegeben haben, empfehlen
wir Ihnen, umgehend Ihre Passwoerter zu aendern und Ihre
Kreditkartenabrechnung zu kontrollieren.

Seid vorsichtig, Peter

Verfasst am : Fr, 15. Jul 2005, 14:23 Titel:

So ein Sch... ist grad ultramodern und wird auch viel mit Onlinekonten verwendet.
Hab selber auch schon einige dieser Mails bekommen.

Gruß

Verfasst am : Fr, 15. Jul 2005, 15:53 Titel:

Merci für die Info, Peter - wieder was gelernt ... und die Erklärungspage von ebay ist wirklich super gemacht und aufschlussreich ...

en Gruess
Robert

Verfasst am : Fr, 15. Jul 2005, 16:01 Titel:

Von den Attacken werden zur Zeit alle Banken heimgesucht, leider gibt es viele User die recht sorglos mit ihren Accounts und Paßwörtern umgehen. Sad

Wichtig ist es nicht nur die Paßwörter geheim zu halten sondern auch "richtige" Paßwörter bei kritischen Accounts zu verwenden. Sprich mindesten 6 Stellen und eine Kombination aus Buchstaben Zahlen und Sonderzeichen. Und bitte das Paßwort nicht in einer Textdatei auf dem Computer speichern oder unter die Tastatur kleben.....

Grüße
Lucky_666

Anmeldungsdatum: 24.03.2003

Ich habe gar kein PayPal Konto, sonst hätte ich es kaum gemerkt!

From: service@abuse-paypal.com
Subject: PayPal Account Security Measures

We recently noticed one or more attempts to log in
to your PayPal account from a foreign IP address.
If you recently accessed your account while traveling, the unusual
log in attempts may have been initiated by you. However if
you are the rightful holder of the account,click on the link below
to log into the account and follow the instructions.

https://www. "Link" (geht ins Nirvanana)

If you choose not to complete the request, you
give us no choice but to suspend your account
temporary.
It takes at least 12 hours for
the investigation in this case and we strongly recommend you
to verify your account at that time.
If you received this notice and you are not the authorized account holder,
please be aware that it is in violation of PayPal policy to represent oneself
as an other PayPal user.Such action may also be in violation of local,
national, and/or international law. PayPal is committed to assist law
enforcement with any inquires related attempts to missapropriate personal
information with the intent to commit fraud or theft. Information will be
provided at the request or law enforcement agencies to ensure that
erpetrators are prosecuted to the fullest extent of the law.

Thanks for your patience as we work together to protect your account.
PayPal Account Review Department.

Please do not reply to this
email. This mailbox is not monitored and you will not receive a response.
For assistance, log in to your PayPal account and click the Help link located
in the top right corner of any PayPal page.

PayPal Email ID PP-19-322-187

Und hier die Antwort von PayPal

/********************

Guten Tag, Peter Bruggmann!

Hallo, mein Name ist Mike Fomm und es freut mich Ihnen mit Ihrer Anfrage
bezüglich der erhaltenen E-Mail helfen zu können.

Wir senden Ihnen nur E-Mails in der Sprache in der Ihr PayPal-Konto geführt
wird. Sollten Sie auf diese E-Mail geantwortet und finanzielle oder
persönliche Daten, wie beispielsweise Ihre Kreditkartennummer oder das
Passwort zu Ihrem PayPal-Konto preisgegeben haben, so möchten wir Sie
bitten, sich direkt in Ihr PayPal-Konto einzuloggen und dort unter "Mein
Profil" das Passwort und die Sicherheitsfragen zu ändern. Bitte setzen Sie
sich darüber hinaus auch mit Ihrer Bank oder Ihrer Kreditkartengesellschaft
in Verbindung und schildern Sie den Vorfall.

Im nächsten Schritt möchten wir Sie bitten, den Kontoauszug in Ihrem
PayPal-Konto auf nicht-autorisierte bzw. nicht von Ihnen durchgeführte
Transaktionen hin zu überprüfen. Bitte loggen Sie sich dazu unter
https://www.paypal.de/. in Ihr PayPal-Konto ein und klicken Sie auf
"Kontoauszug".

Sollten Ihnen hier Transaktionen auffallen, die nicht von Ihnen getätigt
wurden, so bitten wir Sie, sich direkt mit den Mitarbeitern unseres
Kundenservices am besten telefonisch unter 0844 560 158 (11 Rappen/Min. aus
dem Schweizer Festnetz. Für Anrufe aus Mobilfunknetzen können höhere
Gebühren anfallen) oder per E-Mail in Verbindung zu setzen.

Bitte leiten Sie verdächtige E-Mails über die Funktion "Weiterleiten" in
Ihrem E-Mail-Programm an die folgende Email-Adresse weiter:
spoof@paypal.com Löschen Sie dann die E-Mail aus Ihrem
E-Mail-Eingangsordner. Klicken Sie niemals auf Links oder Anhänge in
E-Mails, die Ihnen verdächtig vorkommen.

Nachstehend finden Sie Sicherheitstipps, wie Sie sich vor betrügerischen
E-Mails und/oder Webseiten schützen können:

· Geben Sie niemals Ihr Passwort heraus; noch nicht einmal an einen
PayPal-Mitarbeiter.
· PayPal wird Sie niemals und unter keinen Umständen um die Preisgabe
finanzieller Informationen oder Passwörter in E-Mails bitten.
· PayPal schickt Ihnen in der Regel keine E-Mail auf englisch, wenn
Sie Ihr PayPal-Konto auf deutsch eingestellt haben.
· Achten Sie darauf, dass wenn Sie PayPal nutzen, die URL in Ihrem
Browser immer mit https://www.paypal.de/. oder https://www.paypal.ch/.
beginnt. Das "s" hinter "http" steht für die Englische Bezeichnung "secure"
und bedeutet "sicher"! Selbst wenn die URL-Adresse das Wort "PayPal"
enthält, bedeutet dies nicht, dass dies zwangsläufig die PayPal-Webseite
ist. Halten Sie Ausschau nach dem Verschlüsselungszeichen am rechten
unteren Ende Ihres Browsers. Dieses Symbol zeigt Ihnen an, dass Sie sich
auf einer sicheren Seite befinden.
Weitere Informationen zum Thema betrügerische E-Mails und Sicherheitstipps
finden Sie auch in unserem "Sicherheits-Center". Klicken Sie dazu einfach
auf den entsprechenden Link, den Sie auf jeder PayPal-Seite finden.

Ich freue mich, dass ich Ihnen helfen durfte und wünsche Ihnen einen
schönen Tag.

Bitte zögern Sie nicht, sich mit uns in Verbindung zu setzen, falls Sie
Unterstützung benötigen oder weitere Fragen haben.

Freundliche Grüße,
Mike Fomm

PayPal-Kundenservice

Copyright © 1999-2008 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions

Eingetragener Firmensitz: 22-24 Boulevard Royal,
5ème étage, L-2449 Luxembourg, RCS Luxembourg B 118 349

Verfasst am : Mi, 26. Nov 2008, 21:54 Titel:

So etwas ähnliches hat gerade meine Kollegin getroffen.

Da haben ph34r

den Automaten für Überweisungen ihrer Bankfiliale geknackt und mit den Infos auf den geklauten Überweisungsträgern neue Konten bei PayPal eingerichtet. Die Namen und Kontodaten stimmten (stehen auf den Überweisungsträgern), die Adressen für die Ameldung waren gefälscht. Zu Lasten dieser Konten wollten die ph34r

dann im Internet einkaufen.

Paypal überweist immer erst ein paar Cent, um zu sehen, ob das Geld ankommt und der Neukunde richtige Bankdaten angegeben hat. Diese Überweisung hat meine Kollegin bemerkt. Sie wusste nichts damit anzufangen, denn sie kannte PayPal nicht. Im Büro hat sie davon erzählt. Wir haben ihr diese Internetbank beschrieben und was da wahrscheinlich gerade abgeht.

Sie hat sich bei PayPal gemeldet. Die haben ihr neues Konto sofort gesperrt. Außerdem hat PayPal ihr eine Anzeige gegen Unbekannt empfohlen. Grundsätzlich solle sie ihr Girokonto einmal pro Woche auf unbekannte Kontobewegungen überprüfen.

Also, immer schön auf dem Laufenden bleiben!

Verfasst am : Mi, 26. Nov 2008, 23:26 Titel:

Verfasst am : Do, 27. Nov 2008, 0:09 Titel:

Von wegen 'Textdateien' auf Computer. Fuer Win XP gibt es 'my private folder', da kann man die Dateien per Password schuetzen. Ist umstritten, da keiner weiss, wie das verschluesselt ist. Aber genau das, finde ich gut!

Verfasst am : Do, 27. Nov 2008, 0:12 Titel:

Das waren leider Profis. Die sind gezielt auf den Überweisungsautomaten der Bankfiliale in Berlin-Köpenick los gegangen und haben mit den geklauten Bankdaten etliche Konten bei PayPal eröffnet. Darüber berichten die betroffenen Banken nicht so gerne in der Presse. Wir sollen doch alle glauben, dass Internetgeschäfte und Banken sicher sind.

Natürlich geht das auch einfacher. Mach einfach Urlaub in Italien und bezahle in irgend einem Laden oder Hotel mit Kreditkarte. Die ziehen deine Karte durch das Lesegerät - und schon hat die Mafia deine Daten. In Italien brauchen die ph34r

die Lesegeräte nicht mal manipulieren, weil viele Geschäfte und Hotels mit denen zusammenarbeiten. Mad

Verfasst am : Do, 27. Nov 2008, 10:26 Titel:

Verfasst am : Do, 27. Nov 2008, 10:52 Titel:

Ach übrigens:
[...]
Stimmt so auch nicht, das muss man ausdrücklich über mehrere Klicks anfordern/veranlassen...

Genau das haben die ph34r

ja getan. Die wollten ja die Anmeldung mit fremden Kontodaten. Pech hatten sie nur, weil die Kontoinhaberin die Buchungen bemerkte. Manche Leute schauen wochenlang nicht nach.

Im Übrigen weiß ich nicht, was die ph34r

noch alles in der Bankfiliale vor hatten. Aber wenn ich sie mal treffe, werd' ich fragen. Razz

Verfasst am : Fr, 28. Nov 2008, 14:05 Titel:

naja die jungs lassen sich halt jeden tag was neues einfallen um an fremde daten heran zu kommen.
auch ne nette masche ist in baumärkten einzubrechen und die kartenlesegeräte so zu manipulieren (leseeinheit + extra sender) das sie die daten direkt an einen empfänger (pkw aufm parkplatz) schicken und die jungs sich die daten auf whitecards schreiben und mal schnell in italien oder romanien die kohle abheben. selbst in unserem beschaulichen thüringen Wink

wird schon fleissig geskimmt.

so eine paypalnachricht hatte ich auch schon mal bekommen. war im ersten moment erschrocken, da ich auch mal paypalkunde war. dann hab ich mir die geschichte mal genauer angeschaut. emailheader, emailquelltext und dann mal auf die verlinkte seite. da war mir dann alles klar. gut gemachter fake. die seite dürfte aber jetzt schon seit längerem nicht mehr on sein.

Verfasst am : Sa, 29. Nov 2008, 1:28 Titel:

Verfasst am : Sa, 29. Nov 2008, 6:49 Titel:

Verfasst am : Sa, 29. Nov 2008, 12:07 Titel: