Phishing Mails - Geld abziehen

Hallo,

ich habe gerade unter „Sonstiges“ eine Anfrage zum Phishing gestellt, vielleicht guckt da mal jemand rein und weiß was. Hier aber zum selben Thema eine andere Frage:

Angenommen, jemand hat sich komplette Kontendaten erphisht, was macht er denn dann damit?

Überweisung auf ein deutsches Konto wäre wohl wenig sinnvoll. Falls einer der ersten Bephishten misstrauisch wird und Anzeige erstattet, steht die Polizei schon auf der Matte des Phishers, bevor die anderen Zahlungseingänge erfolgt sind, auf die er wartet. Zudem ist es innerhalb Deutschlands doch wohl nicht so leicht, sich ein Konto unter falschem Namen einzurichten.

Oder Überweisung ins Ausland? Gibt es denn Länder, in den die Banken so unkooperativ sind, dass sie, wenn ihnen aus dem Ausland gemeldet wird, dass auf dem Konto xyz offenbar kriminelle Gelder eingegangen sind, dem Kontoinhaber trotzdem Zeit zum Abräumen und Türmen lassen?

Gruß
Peter

die er wartet. Zudem ist es innerhalb Deutschlands doch wohl
nicht so leicht, sich ein Konto unter falschem Namen
einzurichten.

Sicherlich. Deshalb heuert man auch mehr oder weniger ahnungslose Leute an, die Ihr Konto oder zumindestens ihren Perso für eine Kontoeröffnung ‚verleihen‘.

Überweisung auf ein deutsches Konto wäre wohl wenig sinnvoll.

Waum denn? Siehe unten.

Falls einer der ersten Bephishten misstrauisch wird und
Anzeige erstattet, steht die Polizei schon auf der Matte des
Phishers, bevor die anderen Zahlungseingänge erfolgt sind, auf
die er wartet.

Damit würde ich mal nicht rechnen.

Zudem ist es innerhalb Deutschlands doch wohl
nicht so leicht, sich ein Konto unter falschem Namen einzurichten.

Das ist auch garnicht nötig-
wer in Geldnot ist, oder erpressbar ist,
der gibt sein Konto ‚freiwillig‘ seinem ‚Gläubiger‘ zu Benutzung bekannt.

Oder Überweisung ins Ausland? Gibt es denn Länder, in den die
Banken so unkooperativ sind, dass sie, wenn ihnen aus dem
Ausland gemeldet wird, dass auf dem Konto xyz offenbar
kriminelle Gelder eingegangen sind, dem Kontoinhaber trotzdem
Zeit zum Abräumen und Türmen lassen?

Ich glaube nicht, daß sich jemals eine Bank in Rumänien darum kümmern würde.
Aber dazu könnte exc sicher mehr erzählen.

Mittlerweile muß man mit allen Schlechtigkeiten auch um drei Ecken herum denken.
Gruss - digi

Hallo,

Angenommen, jemand hat sich komplette Kontendaten erphisht,
was macht er denn dann damit?

Überweisung auf ein deutsches Konto wäre wohl wenig sinnvoll.
Falls einer der ersten Bephishten misstrauisch wird und
Anzeige erstattet, steht die Polizei schon auf der Matte des
Phishers, bevor die anderen Zahlungseingänge erfolgt sind, auf
die er wartet. Zudem ist es innerhalb Deutschlands doch wohl
nicht so leicht, sich ein Konto unter falschem Namen
einzurichten.

In einem Bericht über einen konkreten Fall wurde der Empfänger der mit erphishten Zugangsdaten ausgelösten Überweisung direkt befragt. Er sagte, man sei an ihn herangetreten mit der Bitte, eine bei ihm eingehende Zahlung an ein ausländisches Konto weiterzuüberweisen (mit einem kleinen Abschlag als Vergütung für seine Mühe). Das Ganze war mit einer für Laien einigermaßen glaubhaften Legende unterlegt, so dass diesem Menschen nicht klar war, was da abläuft (oder zumindest kann man ihm nicht nachweisen, dass ihm das klar war). Ich vermute auch, dass niemand sein Konto freiwillig für so etwas hergibt, wenn er weiß, worum es geht, da er ja damit rechnen muss, dass sehr schnell die Kripo bei ihm auf der Matte steht und er erstmal selbst in Verdacht gerät, die Daten erphisht zu haben.

Grüße
Sebastian

Hi,

Angenommen, jemand hat sich komplette Kontendaten erphisht,
was macht er denn dann damit?

Kontonummer+Passwort+Tan=Überweisung möglich. Diese erfolgt dann an ein „ausgfeliehenes“ Konto (wie beschrieben) oder ein Konto in einem Land mit „origineller“ Einstellung zur Strafverfolgung. Mir persönlich bekannter Fall (Herbst 2004): Überweisung nach Estland, Täter in Deutschland, Komplizen in Estland. Die in Deutschland tätigen Mitarbeiter der Truppe wurden von der Polizei nach knapp 48 Stunden eingesackt, der geklaute Betrag von der Bank (Comdirect, man sollte auch mal hervorheben, wenn sich eine Bank mal kulant verhält) an die Kundin zurückerstattet, die wohl bis heute noch auf Übertragung des geklauten Betrages aus Estland wartet.

Aus dem Fall wurden von der Kundin zwei Lehren gezogen:

1. Immer die von persönlich bekannten www-Mitgliedern bereitgestellte Software sofort aufspielen und nicht zwei Jahre in der Schublade verwahren.
2. online-Limit für EU-Standardüberweisungen und Auslandszahlungen wurde auf einen minimalen Betrag reduziert.

Überweisung auf ein deutsches Konto wäre wohl wenig sinnvoll.
Falls einer der ersten Bephishten misstrauisch wird und
Anzeige erstattet, steht die Polizei schon auf der Matte des
Phishers, bevor die anderen Zahlungseingänge erfolgt sind, auf
die er wartet. Zudem ist es innerhalb Deutschlands doch wohl
nicht so leicht, sich ein Konto unter falschem Namen
einzurichten.

Es soll vereinzelt Fälle gegeben haben, in denen das möglich war. Ich habe da allerdings meine Zweifel. Die Kontenwahrheit gem. 154 AO stellt eine der zentralen Vorschriften für die Kreditwirtschaft dar.

Oder Überweisung ins Ausland? Gibt es denn Länder, in den die
Banken so unkooperativ sind, dass sie, wenn ihnen aus dem
Ausland gemeldet wird, dass auf dem Konto xyz offenbar
kriminelle Gelder eingegangen sind, dem Kontoinhaber trotzdem
Zeit zum Abräumen und Türmen lassen?

Naja, man muß das ganze mal aus dem Blickwinkel der ausländischen Bank betrachten. Da ruft irgendein Schlurch mit Akzent an und behauptet, ein Polizist aus Deutschland zu sein. Er fordert, frisch eingegangene Beträge nicht an den Kontoinhaber auszuzahlen.

Einziger Hinweis darauf, daß da irgendwas nicht ganz koscher: Die Aussage des unbekannten Onkels am Telephon. Bis irgendwas schriftliches aus Deutschland mit Dienstsiegel und überprüfbaren Unterschriften vorliegt, ist das Geld schon drei mal ausgezahlt worden.

Gruß,
Christian