Letzten Donnerstagmittag rief mich ein Kundenbetreuer meiner Bank an. Er wurde per Telefon und per E-Mail in meinem Namen gebeten, eine Eilüberweisung, knapp 8000€, von meinem Girokonto auf ein Konto einer niederländischen Bank auszuführen. Angeblich für einen dringend erforderlichen Materialkauf.
Überprüfungsfragen zu meiner Identität waren für den Anrufer keine Hürde. Ich zitiere den Kundenberater: „Der wusste alles.“ Der Banker war aber noch nicht überzeugt. Er rief bei mir Zuhause an, zuerst Festnetz (keiner da), dann Mobiltelefon. Mein Fake-Ich war entlarvt.
Die E-Mail Adresse, die der Kriminelle mir zu Ehren eingerichtet hatte, war sorgfältig und mit Bedacht gewählt: hanswerner.meinNachname@yandex.com
Schon klar. Yandex ist das russische Google, also gibt es auch Yandex Mail. Aber bitte keine voreiligen Schlüsse. Jeder kann sich dort eine Adresse kostenlos einrichten. Und dazu muss man nicht einmal kyrillisch lesen können und russisch verstehen. Ein klitzekleines bisschen Englisch reicht schon aus.
Es gibt aber ein zeitliches Zusammentreffen, das mich dann doch ein wenig aufhorchen lässt. Seit wenigen Wochen bin ich bei Coin-Börsen angemeldet, zum Lernen und zur Weiterbildung, ich will ja geistig fit bleiben. Jeder weiß, zumindest jeder, der sich auch weiterbilden will, die ziehen eine sehr umfangreiche Verifikation des Lernwilligen durch. Ich musste regelrecht die Hosen herunterlassen.
Ich rate übrigens dringend davon ab, sich diesen Vorgang nun irgendwie vorzustellen. Sowas nennt man ein „Idiom“, also eine Sinnhaftigkeit, die sich nicht direkt aus den einzelnen Wörtern erschließt. - Mist, da wirkt sie wieder, diese jahrzehntelange berufliche Sozialisation ungefragt mein Wissen zu verbreiten… 😉
Grundsätzlich gehe ich mit meinen persönlichen Daten sehr sparsam um. So benutze ich im Netz nur die Kreditkarte meiner Frau 😌 , schweige mich über meine Kontodaten aus und gebe – nur als ein weiteres Beispiel – auch meinen Geburtstag nicht an, z. B. bei Online-Shops. Und wenn das Geburtstagsfeld ein Sternchenfeld ist? Nun, ich bekomme das ganze Jahr über nette, gutscheinbegleitete Geburtstagswünsche.
Zurück zur Verifikation. Das ging mir zwar gehörig gegen den Strich, aber anderenfalls war keine Weiterbildung möglich. Damit wir uns nicht missverstehen: Ich halte diese Börsen, bei denen ich angemeldet bin, für absolut seriös – aber auch für angreifbar.
Und da kommt Kim Jong-un ins Spiel, „der kleine Raketenmann“ (Trump).
Workshop, auf dem Kim Jong-un gerade die Einrichtung eines E-Mail Accounts auf yandex.com demonstriert.
Lese ich doch im Spiegel dieser Woche, dass er nach Expertenschätzung bis zu 7000 Hacker befehligt, die sich mit Können und Beharrlichkeit auch um Coin-Börsen kümmern. Hinzu kommt mein introduceyourself-Post! Darin konnte er nachlesen, dass ich jetzt jede Menge Zeit habe, mich weiterzubilden. Auf Google-Servern findet er meine Suchanfragen zu Coins und Coin-Börsen – also, für mich klingt das schon sehr plausibel, dass es tatsächlich Kim Jong-un war, der meinen Kundenberater angerufen hat. 😉
Anmerkungen:
- Der versuchte Angriff ist tatsächlich wahr. Am Donnerstag, den 04.01.2018, gegen 13:00 wurde der Kundenberater wegen einer Eilüberweisung zu Lasten meines Girokontos angerufen. Kurz danach erhielt er eine E-Mail mit den Überweisungsdaten und dem genauen Betrag der angeblichen Rechnung über 7980,76 EUR.
- Meine Frau hat gar keine Kreditkarte.
- Ich habe tatsächlich keine Ahnung, was Kim Jong-un auf dem Bild gerade macht. Oder ... es sieht ein bisschen aus wie ... vielleicht ... Spotify?
Quelle des Bildes: https://commons.wikimedia.org/wiki/File:Kim_Jong_Un_using_Internet.jpg
Lizenziert unter: Creative Commons Attribution-Share Alike 4.0 International license.
Deine Art zu schreiben ist sehr sympathisch...danke für den Artikel und Deinem Kanal werde ich ab sofort folgen...
Danke dir, das tut mir gut.
Sehr gerne!
is it true incident soory to hear like this happen
It is reassuring to know that bank employees are suspicious in such cases.
Der Kim war es und nicht der Wladimir? Sehr schön geschrieben. Falls Dich Internetsicherheit & Datenschutz interessieren sollte, ich lege mal zwei Links hierein und sage bis demnächst.
https://www.privacy-handbuch.de
https://www.kuketz-blog.de
@originalworks
Ja, ja, der Kim. Ich habe gelesen, in weniger förmlichem Umfeld wird er nur "un" genannt. Das hat es dann letztendlich ausgemacht. 😶
Danke für deine Aufmerksamkeiten.
Gern. "un" etwa wie unbeherrschbar, unberechenbar, undemokratisch und nun noch unhackbar (?), ist fast schon unpackbar :)
Schönen Abend noch & hoffe einige Leser schauen noch vorbei, habe Deinen Beitrag mal auf meinem Blog geteilt (resteemt).
Lieb von dir, danke.
The @OriginalWorks bot has determined this post by @youngatheart to be original material and upvoted it!
To call @OriginalWorks, simply reply to any post with @originalworks or !originalworks in your message!
Pretty obvious, you were cloned and your stolen identity...
Ja, jetzt, wo du mich mit der Nase darauf stößt ... 😉
Richtig gut geschrieben! Ich hatte ein leichtes schmunzeln im Gesicht :o)
Bist du das wirklich auf dem Foto? Dann hast du auf jeden Fall meinen vollen Respekt! Meinen Follow hast du ;)
Oh, ich hatte so auf ein starkes Schmunzeln gehofft. 😉
Ja, das bin ich. Aber du hast recht, mein frischer Teint kommt irgendwie gar nicht rüber. Dazu noch die Tasse, die auch eine Schnabeltasse sein könnte ...
So, hier habe ich gerade zwar weniger Power, sehe dafür aber aus, als müsste ich im Kino meinen Ausweis vorzeigen 😃
Ich denke Kim ist gerade auf soundcloud und hält gerade ein briefing ab über den Soundtrack seiner nächsten Paraden. Die email Adresse hat übrigens weit über das schmunzeln hinauss, für ein gaaaanz breites Grinsen gesorgt. Erinnerte mich an den FB Namen irgendeines Fotografen.
Vorname Nachnahme Fotografie :D
Zum Glück ist ja nochmal alles gut gegangen.
Ja, oder so 😃
Übrigens, seine Groupies sind immer leicht zu erkennen. Am Notizheft ...
kann einem ja auch leid tun, der Kim, hat doch iwie kein Leben ( ...mehr, er war ja glaube ich damals auf einem Internat in der Schweiz) du weisst schon wie ichs meine, eigentlich hat er denke ich kein Mitleid verdient aber... iwie ist an mir ein Hippie verloren gegangen, auch wenn ich mittlerweile libertär bin ...hihi
Da macht das Lesen doch richtig Freude - so ein cooler, witzig geschriebener Post!
Allerdings macht das Ganze einem auch Sorgen, wie einfach das Geld abgebucht werden kann. Ich frage mich: Was hätte der Kundenberater wohl gemacht, wenn er aus irgendeinem Grund auch auf dem Mobil-Telefon niemanden erreicht hätte?
Ja, das habe ich mich auch schon gefragt. Für solche Fälle haben die Geldinstitute offensichtlich noch keine sicheres Procedere vorgesehen.
Es müsste zumindest persönlich vereinbarte Kennwörter geben, die nur telefonisch für solche Fälle verwendet werden und niemals für irgendetwas anderes online benötigt werden dürfen.
Sehr erfrischend geschrieben, wie auch dein "introduceyourself" :)
Werde folgen und bin gespannt auf weitere Erlebnisse!
Freue mich übrigens, dass sich der Betrug doch noch aufgeklärt hat. Das gehört eben oft auch ein bisschen Glück dazu. Hatte auch schon öfter Probleme mit meiner Kreditkarte, wobei die Abbuchungen abgesichert waren. Manchmal hilft es in Fällen wie deinen eben doch, eine Hausbank zu haben, bei der man wahrscheinlich nicht wenig für Kontoführungsgebühren abdrücken muss (so ist es zumindest bei mir), jedoch merkt man das dann auch am Service im Vergleich zu einer kostengünstigeren reinen Online-Bank, meine ich.