dF Blog

Wie bereits an anderer Stelle berichtet, werden auch wir teilweise mit betrügerischen Bestellungen konfrontiert. Aktuell haben wir mal wieder so einen Fall, bei dem aus dem Ausland ein Vertrag abgeschlossen worden ist. Hierbei gab es zum Glück Auffälligkeiten, so dass wir dies noch vor der Freischaltung bemerken konnten. Manche Straftäter gehen da leider deutlich subtiler vor und verwenden “echte” Adressdaten unter Nutzung deutscher IP-Nummern (gehackte Rechner?), obwohl sie selbst primär nicht in Deutschland sitzen. Die Ermittlung der Täter ist in solchen Fällen natürlich nicht gerade einfach, auch wenn das durchaus gelingen kann.

Verwendet werden solche  Accounts dann in der Regel für den Versand von Spam-Mails oder Phishing, weshalb bereits so einige Zeichenfolgen in Domainnamen auf internen Blacklists stehen, um eine automatisierte Freischaltung zu verhindern. “Interessant” an der aktuellen betrügerischen Bestellung ist übrigens, dass sie mit einem anderen Fall von Anfang des Jahres zusammen hängt (identische IP-Nummer). Auch damals ist der Versuch erfolglos verlaufen, aber man kann es ja noch mal probieren. Wobei damals die Fake-Anmeldung nicht mit ausländischen Kontaktdaten erfolgt ist, sondern als Deutscher-Kunde mit Lastschriftzahlung.

Kleinigkeit am Rande: Eine Google-Suche nach der E-Mailadresse im Januar-Fall war ebenfalls aufschlussreich.

Screenshots: Stammdaten Fake-Bestellung Januar 2009, Stammdaten Fake-Bestellung November 2009, vom Besteller manuell nachbearbeiteter (und daher z.T. etwas kaputter) Vertrag

Trackbacklink · RSS-Feed der Artikelkommentare: RSS 2.0
Veröffentlicht in Interna · Schlagworte: Betrug