@ DL8AAM
[#8] Den Anschein her, handelt es sich hier wahrscheinlich nicht um ein Phishing-Attacke zum Abfischen von Kontodaten, sondern es dürfte sich bei der Aktion darum handeln, dass der Versender einen dicken Haufen von "philatelistischen" Umschlägen generieren wollte.Diese Vermutung hat auch schon Detlev Moratz in der Warn-E-Mail des LV Südwest geäußert. Er schreibt:
"Was die E-Mail bezweckt, ist nicht klar. Die Vermutungen reichen von harmlosen Sammlern von Briefen mit schönen Marken bis hin zu Datensammlern von Kontonummern, um Abbuchungen vorzunehmen."Wenn unser Monsieur BERNARD von einem unserer Vereine nicht mehr bekommt als eine mit 2 Exemplaren von BUND Block 90 portogerecht frankierte Mehrfachfrankatur eines Auslands-Kompaktbriefes zu EUR 1,70, kann ich gut damit leben.
Kontodaten von Vereinen sind üblicherweise schon recht öffentlich bekannt. Auch würden Abbuchungen keinen Sinn ergeben, da seit SEPA ungerechtfertigte Abbuchungen sogar nach 13 Monaten vom Kontoinhaber rückgebucht werden können.Die Frist zur Rücklastschrift bei SEPA-Basislaschriften beträgt 8 Wochen und diese Art von Abbuchungen ist auch nicht das Problem.
Schon auf der Startseite der Philaseiten findet sich öffentlich die Nummer des Spendenkonto Philaseiten DE63 6505 0110 0112 4699 62 mit der BIC SOLA DES 1RVB. Auf dieses Konto habe ich im Oktober EUR 60,-- überwiesen.
Wenn ich dort per SEPA-Basislastschrift den (sagen wir mal zehnfachen ?) Betrag zugunsten unseres Vereins abbuchen würde, passieren vermutlich gleich 4 Dinge.
1. Richard lässt die Lastschrift umgehend zurückgehen mit der Begründung, dass kein Lastschriftmandat erteilt wurde.
2. Die kontoführende Bank will von mir nach der Rückbuchung das unterschriebene Lastschriftmandat sehen. Kann ich keines vorweisen, werden wir für das Lastschriftverfahren zukünftig gesperrt.
3. Anhand der bei der SEPA-Basislastschrift zwingend mitübermittelten Gläubiger-ID werden wir mit Name und Anschrift identifiziert und kassieren eine Strafanzeige.
4. Ich fliege bei den Philaseiten raus.
Die SEPA-Basislastschrift ist also sicher. Im Gegensatz zur Überweisung. Die ist unwiderruflich, sobald das Geld auf dem Empfängerkonto gutgeschrieben ist. Wurde es bereits weitertransferiert, hilft auch keine Sperre seitens der Empfängerbank mehr weiter. Mit den angeforderten Unterlagen bekommt Monsieur BERNARD in der Regel doch auch das Briefpapier des Vereins mit Name und Unterschrift des Vorsitzenden.
Und Briefmarkensammler haben anscheinend das Image, zur älteren Generation zu gehören und eine Vorliebe für Papier zu besitzen. Die überweisen noch mit Formular papiergebunden oder schriftlich per Post. Und diese Überweisungen kann man fälschen. Deswegen nehmen mache Banken bei Vereinen nur noch Überweisungen per Online-Banking oder persönlich in der Filiale an.
Als meine Kontaktdaten samt Mobilfunknummer in der SÜDWEST AKTUELL erstmals veröffentlicht wurden, habe ich locker 2 Wochen lang täglich "Smishing-SMS" bekommen. In den SMS war ein Link zu einer gefälschten DHL-Website mit viel Rot und Gelb. Da soll man eine App herunterladen, damit man Daten für abzuholende Pakete bekommt. In Wirklichkeit bekommt man aber Software auf das Smartphone, die alle Eingaben mitprotokolliert und an einen obskuren Empfänger im Internet versendet. Im schlimmsten Fall droht Identitätsdiebstahl mit geknackten Konten bei amazon, eBay und weiß Gott wo.
Dank 2-Faktor-Authentifizierung ist der Schaden aber nicht mehr so groß wie früher. Vor allen Dingen bekommt man von vielen Anbietern Hinweis-Mails, wenn der Erst-LogIn von einem "neuen" Gerät erfolgt.