Der allg. Lufthansa-Kreditkarten-Thread

    Ich war bis vergangenes Jahr bei einem Webhoster beschäftigt. Wenn die Polizei kurzfristig eine Auskunft wollte hat sie sie auch bekommen - sofern der zuständige Kollege das wollte.
    Musterfälle waren Anrufe des ermittelnden Beamten mit anschließendem Auskunftsersuchen als Fax, da wir die Auskünfte selbstverständlich nicht blind telefonisch verteilt hatten. Die Antwort kam dann postwendend, mit Glück binnen 20 Minuten.
    Wo ein Wille, da ein Weg - das gilt aber auch für das Unternehmen bzw. den Mitarbeiter.

    2 Mal editiert, zuletzt von Mace ()

    Es ist ja nun wirklich kein Geheimnis, dass bei unseren Behörden das Motto “Das Internet ist für uns alle Neuland” vielleicht zu sehr verinnerlicht wurde.

    Aber keine Angst, das ist nirgendwo besser. In der USA geht da wie gesagt auch niemand nach. Kein Wunder also, dass das so dermaßen ausartet… ist ja quasi ein straffreies Schlaraffenland für Kriminelle.

    Zitat von Nocturn

    Solange sich das innerhalb von Deutschland abspielt isses relativ einfach, so dumm sind aber die wenigsten.


    Innerhalb Europas musst schon Glück haben und international kannst es fast vergessen.

    Da sind selbst Auskunftsersuchen bei europäischen Behörden schon "schwierig". Italien und Griechenland tun sich da besonders hervor.

    Ich meinte das Versandhausbeispiel, wenn der Shop bekannt ist müssten dazu auch Kunden bzw. Versanddaten ermittelbar sein.

    Mein Beispiel ist im Detail gar nicht vergleichbar, da ging es meist um ausgehende DDoS-Angriffe oder ähnliches. Ich wollte nur veranschaulichen wie schnell es in einigen Fällen gehen könnte - wenn beide Seiten das wollen. Und da reden wir ganz bewusst von einem aktuellen behördlichen Übertragungsstandart wie dem Fax.

    Einmal editiert, zuletzt von Mace ()

    Langsam wird es persönlich und bevor es wirklich OT wird noch ein abschließender Post. Gerne ist die Polizei auch weiterhin universeller Sündenbock für dich und alle anderen, die das für ihr Weltbild brauchen. Politik, Justiz und Datenschutzgesetze spielen dabei natürlich keine Rolle.


    Eben ging es noch um ein iPhone oder Versandwaren, jetzt geht es um 10.000€ Abbuchungen.


    Fangen wir mal mit den Abbuchungen an. Welche praktischen Lösungsmöglichkeiten hast du anzubieten? Welche Möglichkeiten für die Polizei siehst du denn in der Praxis wenn die Konten mit geklauten Identitäten eröffnet werden? Die Ermittlungen wurden ja getätigt, es wurde auch jemand ermittelt. Derjenige ist Beschuldigter, kann man einen Wohnort ermitteln wird es vermutlich auch zu einer Wohnungsdurchsuchung kommen. Und dann? Der "Beschuldigte" ist im Grunde doch selbst Opfer. Der Fall ist zwar geklärt für die PKS, wird aber logischerweise eingestellt. Das Geld ist aber halt trotzdem weg. Geht es ins Ausland - und das ist meistens der Fall - dann kannst du das Thema in der Regel oft ganz vergessen.


    Beim Versand eigentlich das gleiche Spiel. Die meisten angegebenen Empfängeradressen haben damit nichts zu tun, sind also eigentlich auch Opfer statt Beschuldigter. Die Wohnung wird sehr wahrscheinlich trotzdem durchsucht werden, man wird nichts finden. Der Fall ist geklärt für die PKS, das Verfahren wird eingestellt, die Ware ist weg. Zu deinem Argument, dass es ja den Nachbarn auffallen würde wenn da jemand rumhängt: Die Empfängeradressen werden natürlich nicht reihenweise am Stück benutzt sondern immer wieder getauscht. Adressen und Daten gibt es ja wie Sand am Meer, sei froh wenn deine nicht irgendwann auch mal benutzt wird.

    Welche Lösungsmöglichkeiten für die Polizei hast du hier anzubieten?


    Dazukommt ein Personalkörper in den Kommissariaten und bei der Justiz, der kaum noch in der Lage ist die Flut an Vorgängen zu bearbeiten. Das fängt im Kommissariat mit der Sachbearbeitung und den Ermittlungen an und geht bei der Staatsanwaltschaft und Gericht mit Beschlüssen etc. weiter. Natürlich hat der mit 10.000€ Abbuchung eine höhere Priorität als der 50€ Betrug über Kleinanzeigen.


    Ich glaube jeder der in dem Bereich arbeitet würde da gerne mehr machen, hätte mehr Möglichkeiten und Personal, aber beides ist halt begrenzt und kann zum Großteil auch nur durch die Politik geändert werden.


    Mace

    Wurden die Daten bei euch verifiziert? Natürlich werden unzählige Anfragen an alle möglichen Provider zur Bestandsdatenauskunft gestellt, die Daten z.b. bei Mailadressen oder Benutzerkonten, das geht mittlerweile sogar teilweise automatisch. Die Daten sind aber halt meistens unverifiziert und dadurch unbrauchbar bzw. lassen keine weiteren Ermittlungen zu. Oder es wurden wie schon mehrfach erwähnt einfach geklaute Identitäten zur Eröffnungen benutzt.

    Für IP-Adressen braucht man dann schon wieder einen richterlichen Beschluss und mangels Vorratsdatenspeicherung muss das richtig schnell gehen. Ob diese dann am Ende aber dank VPN überhaupt zu etwas führt ist auch oft nicht der Fall.

    Einmal editiert, zuletzt von DonVandalo ()

    Habe jetzt mal bei meiner Barclaycard in die AGB geguckt. Ich hafte eigentlich nur bis 50 EUR, außer bei grober Fahrlässigkeit (die aber recht eng beschrieben ist). Insofern scheint mir die Regelung dort etwas konkreter und sinnvoller gestaltet zu sein.


    Das hilft natürlich nicht gegen "Social Attacks" wie beim Viennaandy. Ich würde ja sagen "nicht ärgern", die Attacken sind ja extra so gestrickt das sie funktionieren, aber ärgerlich ist es halt trotzdem bei dem Betrag.

    DonVandalo

    Es gibt also das perfekte Verbrechen deiner Ansicht nach.

    Toll, also wenn das alles so einfach ist und offensichtlich keiner was dagegen machen kann: dann überleg ich mir doch glatt da auch mitzumachen. Zu befürchten habe ich offensichtlich gar nichts.

    Zitat von EUROwoman.

    DonVandalo

    Es gibt also das perfekte Verbrechen deiner Ansicht nach.

    Toll, also wenn das alles so einfach ist und offensichtlich keiner was dagegen machen kann: dann überleg ich mir doch glatt da auch mitzumachen. Zu befürchten habe ich offensichtlich gar nichts.

    Geh aber vorher noch ins Ausland.


    EDIT: Ich bin dann jetzt hier raus. Ich hab versucht etwas nachvollziehbar zu machen, warum manche Dinge nicht so einfach sind wie sich das einige vorstellen und das durchaus etwas gemacht wird. Offenbar kann oder will das aber nicht verstanden werden. Von daher lassen wir wie erwähnt den Sündenbock fürs Allgemeinwohl einfach weiterhin Sündenbock sein.

    Einmal editiert, zuletzt von DonVandalo ()

    Ach quatsch. Keiner sagt das der individuelle Polizist an irgendetwas schuld ist, oder gar Faul wäre.

    Natürlich könnte die Polizei mehr machen, wenn im Verhältnis zum Aufkommen des Verbrechens in die Bekämpfung investiert werden würde. Nur leider habe ich die Befürchtung, dass da absolut Garnichts voran getrieben wird. Das Thema taucht ja nicht mal in den Medien auf... es interessiert einfach niemanden.

    Das Forum ist das beste Beispiel dafür die prekär die Lage eigentlich ist -> anscheinend hat hier so gut wie jeder persönlich Anekdoten dazu, wie Freunden oder Familienmitgliedern tausende Euro Leuten einfach gestohlen wurden. Aufschrei? Maßnahmen? Wenigstens geheuchelter Aktionismus? Fehlanzeige.

    Schaut euch mal den Medien-Aufschrei bei dem "Enkeltrick" an... wenn einem Rentnerpaar das Geld physisch aus der Hand genommen wird, ist es quasi ein Kapitalverbrechen. Still und heimlich das Konto per CC leer räumen? Selber schuld.


    Und hat eine €10.000 Abbuchung wirklich mehr Priorität als €50 bei Kreditkartenbetrug? Ich glaube die Priorität ist bei der Konstellation in beiden Fällen gleich niedrig. Wir haben ja hier schon etabliert dass die Chancen der Aufklärung bei quasi 0 sind. Warum da noch differenzieren.

    Überweisungsbetrug auch mit Sepainstant ist deutlich schwieriger und die Sicherheitsmaßnahmen wirklich gut, wenn da eine Überweisung aus heiterem Himmel kommt und das Konto nicht trainiert ist, wird die ziemlich sicher geblockt.

    Zitat von Nocturn

    Überweisungsbetrug auch mit Sepainstant ist deutlich schwieriger und die Sicherheitsmaßnahmen wirklich gut, wenn da eine Überweisung aus heiterem Himmel kommt und das Konto nicht trainiert ist, wird die ziemlich sicher geblockt.

    Jepp. Habe ich letztens beim Wohnmobilkauf erst gemerkt.
    Ich hab meine Bank vorab informiert, damit auch das Limit hoch gesetzt wird. Der Verkäufer des Fahrzeugs allerdings nicht. Das Geld hing dann bei seiner Bank in der Sicherheitsprüfung fest und ich durfte 2 Tage später nochmal wieder kommen, als seine Bank dann endlich das Geld "angenommen" hat. Soviel zum Thema Echtzeitüberweisung...

    Zitat von MeinGottWalter

    Einer Bekannten wurde letztens auch das CC Konto ausgeräumt. Ist wohl auf Kleinanzeigen auf eine Phishing-Attacke reingefallen. Sie bleibt wohl auf den 5k auch sitzen.

    Mit (mutmaßlich) genau der gleichen Masche, wollten die mich da auch abziehen. Hab ich aber erkannt und direkt das Profil gemeldet. Es ist bis heute nicht gesperrt. War auch ein etwas älteres Profil, das wurde vermutlich im ersten Schritt kompromittiert, aber schon schwach, dass das nicht gehandelt wird.


    Auf der anderen Seite werden Profile von Schrotthändlern direkt gelöscht, die nach Altmetall fragen.

    Zitat von DonVandalo

    Zu deinem Argument, dass es ja den Nachbarn auffallen würde wenn da jemand rumhängt: Die Empfängeradressen werden natürlich nicht reihenweise am Stück benutzt sondern immer wieder getauscht.

    hier mal eine typische Adresse an der wirklich nichts auffaellt (mittlerweile liefert DHL/Post nicht mehr dort an, sondern die ware muss in der benachbarten filiale abgeholt werden)


    waz: Problemhochhaus Steinstraße 72

    Einmal editiert, zuletzt von schauschun ()

    Ich musste gerad laut lachen. Die toll angepriesene Änderung bei der Goldkarte lautet: man bekommt dreimal im Jahr 1 GB Datenvolumen für das surfen im Ausland über irgendeine App und man darf zweimal im Jahr (!) außerhalb Deutschlands (!) am Automaten kostenlos Geld abheben. Ich bin begeistert!