2. August 2012
Kategoriebild interna.png
Riesen-Rücklastschrift

Ein neuer Kunde will Unmengen an Domainnamen bestellen. Natürlich schlagen unsere Systeme an und der Leiter unserer Vertragsbearbeitung sowie unsere Buchhaltung schalten sich ein. Immerhin räumen wir jedem Neukunden nur ein begrenztes anfängliches “Echtzeit-Bestelllimit” ein, um uns vor immer wieder auftretenden Betrugsversuchen zu schützen bzw. den Schaden zu begrenzen.

Weiterlesen…

16. März 2012
Kategoriebild interna.png
Zeugenladung

Das Amtsgericht München hat zwei Mitarbeiter von uns als Zeuge in einem Betrugsverfahren geladen. Zwar hatten wir die Anzeige nicht ins Rolle gebracht. Der Beschuldigte ist jedoch Kunde bei uns gewesen und hat die vereinbarungsgemäß gestellten Rechnungen nicht bezahlt. Am Ende haben wir den Vertrag daher gekündigt und mussten die Forderung als uneinbringlich ausbuchen.

Nun scheint im Rahmen der Ermittlungstätigkeiten wohl festgestellt worden zu sein, dass wir zu den Geschädigten gehören. Der gesetzlichen Zeugenpflicht kommen unsere Mitarbeiter natürlich nach, auch wenn sie wohl nicht viel beitragen können werden. Immerhin hatten wir keinen persönlichen oder sonstigen näheren Kontakt zu dem potentiellen Täter, weshalb eben nur die reinen “harten” Fakten aus unserem System wiederzugeben sein werden.

Hoffen wir, dass am Ende die Wahrheit ermittelt und ein faires Urteil gesprochen werden kann.

13. Februar 2012
Kategoriebild allgemein.png
“Registration Expiration” Spam

Immer wieder erhalten Kunden unerwünschte Werbenachrichten, in denen an die angeblich dringend erforderliche Verlängerung des Domainvertrages erinnert wird. Wer nicht reagiere und (die völlig überhöhten Beträge) bezahle, so der Tenor in den E-Mails, müsse mit dem Verlust der eigenen Internetadresse rechnen. Leider fallen manche Domaininhaber auf diese Masche herein und halten noch nicht einmal Rücksprache mit ihrem Provider, sondern bezahlen einfach online die geforderte Gebühr. Dass diese – wie oben bereits erwähnt – in der Regel weit über dem üblichen Marktpreis liegt, ist dabei im schlimmsten Fall sogar das eher “kleinere” Übel, welches man vielleicht gerade noch als Lehrgeld verbuchen könnte. Viel problematischer kann es hingegen sein, dass die eigenen Kreditkartendaten nun bei einem dubiosen Anbieter gelandet sind und zukünftig vielleicht für weitere unberechtigte Verfügungen verwendet werden könnten. Zudem steckt nicht immer “nur” eine substanzlose Betrugsmasche hinter diesen E-Mails sondern mitunter auch tatsächlich das Ziel der Domainübertragung, um in Zukunft weitere Gebühren berechnen zu können.

Grundsätzlich sollte man daher vorsichtig sein, wenn man von irgendwelchen Firmen per E-Mail im Zusammenhang mit einem Domainnamen kontaktiert wird weil angeblich irgend eine Art von Verlängerung oder Aktion erforderlich ist. Im Zweifelsfall hilft eine Nachfrage beim eigenen Provider um zu klären, um was es sich bei dieser E-Mail handelt und ob tatsächlich etwas unternommen werden muss. Fast immer dürfte danach die passende Reaktion das beherzten Drücken der Löschtaste sein.

Das sollte man auch bei E-Mails von annualdom.com tun. In einer Registration Expiration E-Mail wird, wie oben beschrieben, der Eindruck erweckt, man müsse im Hinblick auf die eigene Internetadresse aktiv werden. Tatsächlich beworben wird jedoch wohl nur eine wie auch immer geartete Dienstleistung rund um Suchmaschineneintragung und -optimierung. Wer die 75 US-$ bezahlt, geht aber vermutlich leer aus. Denn die eigentliche Homepage von annualdom.com weist keinen eigenen Inhalt auf, sondern nur die eingebettete Webseite eines Zahlungsdiensteanbieters. Es ist daher anzunehmen, dass hier Jagd auf die Kreditkartendaten unbedarfter Internetbenutzer gemacht wird.

 

 

 

7. Februar 2012
Kategoriebild interna.png
Hochstapler

Ein Neukunde mit jeder Menge Domainnamen ist von Anfang an vor allem durch seine fehlende Zahlungsbereitschaft aufgefallen. Mangels Besserung der Situation und angesichts der aufgelaufenen offenen Posten haben wir den Vertrag daher fristgerecht gekündigt. Erst danach sind wir auf Presseberichte aufmerksam geworden, denen zu Folge unser (Ex-)Kunde ein Hochstapler mit einer langen Liste von Ermittlungsverfahren sein soll. Dazu können wir nichts sagen, aber das Verhalten uns gegenüber (viel bestellen und nichts bezahlen) passt jedenfalls ins Bild.

Außergewöhnlich ist daran (leider) noch nichts, immerhin haben wir laufend mit Fällen dieser Art zu tun. Unüblich ist es hingegen, bereits mit unter 18 Jahren eine solche “Karriere” hingelegt zu haben. Da fängt das Erwachsenenleben ja schon richtig gut an :-(.

23. Dezember 2011
Kategoriebild allgemein.png
Phishingversuch bei domainfactory Kunden [Update]

Derzeit läuft ein Phishingversuch der darauf abzielt, Logindaten für das Kundenmenü von domainfactory-Kunden zu erhalten. Hierzu versenden die Angreifer eine E-Mail, die  angeblich von uns stammen soll und den Kunden zum Login in sein Kundenmenü auffordert. Der zugehörige Link führt jedoch natürlich nicht zu der echten Kundenmenü-Loginseite sondern zu einer gefälschten Webseite, auf der die von unbedarften Anwender angegebenen Zugangsdaten abgefangen werden sollen.

Siehe dazu auch:

Um unsere Kunden zu warnen, haben wir auf der Startseite www.df.eu bereits ein Informationsfenster eingebaut, welches den regulären Seiteninhalt überlagert und haben auch unsere Statusseite entsprechend aktualisiert. Darüber hinaus versenden wir zur Stunde bereits eine Infomail an alle Kunden.

Hier der Inhalt unserer Rundmail:

Sehr geehrte Kundin, Sehr geehrter Kunde,

derzeit werden im Namen von domainFACTORY E-Mails versendet mit der Aufforderung, die Zugangsdaten zu Ihrem Kundenmenü zu ändern. Bitte beachten Sie, dass es sich hierbei um einen so genannten Phishing- Versuch handelt, mit welchen von unberechtigten Dritten versucht wird, Ihre Zugangsdaten zu erhalten!

ACHTUNG – WICHTIG: Klicken Sie bitte nicht auf den in der E-Mail enthaltenen Link und geben Sie dort nicht Ihre Zugangsdaten ein!

Diese Aufforderung wird von unberechtigten Dritten versendet und versucht lediglich den Eindruck zu erwecken, von domainFACTORY versendet worden zu sein. Ein Beispiel für den Wortlaut dieser Nachricht finden Sie ganz unten in dieser E-Mail.

Sofern Sie eine solche E-Mail erhalten haben sollten und Ihre Zugangsdaten aufgrund dieser Nachricht geändert haben, loggen Sie sich bitte umgehend in Ihr richtiges Kundenmenü bei domainFACTORY ein und ändern dort Ihr Passwort, um Ihren Account vor unberechtigten Zugriffen zu schützen. Sie erhalten mit dieser E-Mail bewusst keinen Link zum Kundenmenü-Login, vielmehr bitten wir Sie, die Ihnen bereits bekannte Adresse zu nutzen oder bei Bedarf einfach unsere Webseite zu besuchen und von dort auf die Anmeldeseite des Kundenmenüs weiterzugehen.

Diese Phishing-Nachrichten werden von den Urhebern derzeit übrigens ziellos an viele E-Mail-Adressen versendet, in vielen uns bekannten Fällen haben auch Adressaten diese Nachricht erhalten, die nicht bei domainFACTORY Kunde sind. Es hat somit kein unberechtigter Zugriff auf Ihre bei uns hinterlegten persönlichen Daten stattgefunden.

Bei Rückfragen stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Beispiel-Wortlaut der Phishing-Nachricht:

—————————————-
Achtung Domain Factory-Kunde,

Es ist eine ungewöhnliche Tätigkeit in Ihrem df.eu Package und es beeinfluss unsere Server. Wir sind das Senden dieser E-Mail an Sie Um Sie über Reinigung Ihres Kontos,

Es wird empfohlen, den Login-Button klicken, um Ihr Konto reinigen oder Ihr Konto wird Gesperrt Vorübergehend.
—————————————-

Grundsätzlich ist es ratsam, selbst bei glaubhaften E-Mails die zu einer Aktualisierung, einem Login oder einer sonstigen Option auffordern, die zugehörige und selbst bekannte Adresse händisch in den Browser einzugeben. Keinesfalls sollte jedenfalls auf irgendwelche Links in solchen Nachrichten geklickt werden. Und im Zweifelsfall ist ein Anruf beim Kundenservice unter Nutzung der gewohnten Rufnummer ratsam, um die Echtheit der Mitteilung zu verifizieren.

Abschließend möchten wir, wie bereits im obigen Newsletter bereits erwähnt, nochmals darauf hinweisen, dass die Phishingnachrichten derzeit anscheinend wahllos verteilt werden und z.B. auch an Personen gesendet werden, die überhaupt kein Kunde bei uns sind. Grundsätzlich ist es jedoch auch denkbar, dass ein Angreifer z.B. gezielt und automatisiert Webseiten nach E-Mailadressen “abgrast” und danach versucht, die zugehörigen Domainnamen einem Provider zuzuordnen, um die Phishingmails entsprechend “personalisieren” zu können. Darüber hinaus gibt es teilweise auch in öffentlichen Whoisdatenbanken frei einsehbare Informationen, die für solche individuell angepassten Nachrichten verwendet werden könnten. Es ist daher wichtig, auch bei glaubwürdig erscheinenden E-Mails nicht “blind” auf die Richtigkeit des Inhalts zu vertrauen.

Übrigens: Browser wie Googles Chrome erkennen die Seite in der Phishingnachricht beworbene Seite bereits als unseriös und blenden eine Warnmeldung an.

[Nachtrag 16:15 Uhr] Da die Betrugsseite Inhalte von unserer Domain einblendet, haben wir bereits gegen 15:20 Uhr den abgerufenen JavaScript Code so geändert, dass bei Aufruf der Phishingseite mit aktiviertem JavaScript nur noch eine “Achtung: Betrugsseite!”-Warnung erscheint. Dies nur noch der Vollständigkeit halber als Hinweis an dieser Stelle. Achtung: Darauf verlassen sollte man sich natürlich nicht, immerhin können die Täter die von uns ergriffene Maßnahme leicht umgehen oder auch einfach eine andere Internetadresse in die Phishingmails einbauen.

 

1. Dezember 2011
Kategoriebild interna.png
Message de la France

Oder auf Deutsch: Post aus Frankreich. Wer jetzt erwartungsvoll an einen Geschenkkorb mit leckeren Spezialitäten aus der Provence denkt, muss jedoch leider enttäuscht werden. Vielmehr handelt es sich um eine Mahnung, mit der um den Ausgleich offener Posten gebeten wird.

Dumm nur, dass wir das Unternehmen gar nicht kennen und somit auch nichts dort bestellt haben. Vielmehr ist der Anbieter das Opfer eines Betrügers geworden, der missbräuchlich unsere Daten (zusammen mit einer anonymen Yahoo E-Mailadresse) angegeben hat.

Diesen Sachverhalt haben wir nun (dank Google Translate sogar in französisch) mitgeteilt und hoffen, dass damit die Post aus Frankreich auch schon wieder ein Ende findet. Zumindest, so lange es sich nicht doch noch um einen Geschenkkorb handelt ;-).

25. Oktober 2011
Kategoriebild interna.png
Wenn man niemals auf seinen Kontoauszug schaut…

…merkt man es auch nicht, wenn unberechtigte Abbuchungen erfolgen. So kann man es zusammenfassen, was einem Kunden bzw. ja eigentlich Nicht-Kunden passiert ist. Auf dessen Namen wurde bei uns bereits im Jahr 2007 ein Vertrag geschlossen, für den wir auch ohne jegliche Probleme die damit verbundenen regelmäßigen Kosten von seinem Girokonto abbuchen konnten.

Nach nunmehr rund vier Jahren hat der Betroffene diesen Umstand erstmals bemerkt und sich hilfesuchend an uns gewendet. Anfangs konnten bzw. wollten wir kaum glauben, dass sich jemand, dessen Konto- und Personendaten angeblich missbraucht worden sind, trotz regelmäßig eingelöster Lastschriften erst nach einer so langen Zeit bei uns meldet. Im persönlichen Telefonat konnte der Betroffene uns jedoch davon überzeugen, dass hier tatsächlich ein Missbrauch vorliegt und er wirklich über die lange Zeit einfach nicht gemerkt oder gesehen hat, dass wir von seinem Konto abgebucht haben.

Vor diesem Hintergrund haben wir in dieser ungewöhnlichen Situation dem Wunsch entsprochen, alle berechneten Gebühren zu erstatten. Zwar hätten wir auch darauf beharren können, dass der Kunde niemals Einwendungen erhoben und seine eigene Sorgfaltspflicht verletzt hat. Denn wer jahrelang bei einem Unternehmen als Kunde geführt wird und widerspruchslos zahlt, wird sich wohl einen gewissen “Anscheinsbeweis” durchaus vorhalten lassen müssen. Sonderlich kundenfreundlich wäre uns dieses Vorgehen jedoch nicht erschienen, weshalb wir einer vollständigen Rückzahlung der Beträge zugestimmt haben.

Bevor nun jemand auf falsche Ideen kommt: Dies war eine Einzelfallentscheidung und die Ausnahme von der Regel. Als einfache Lösung, um den eigenen Account rückwirkend kostenfrei stellen zu lassen, ist sie nicht geeignet ;-).

28. September 2011
Kategoriebild interna.png
“Fresh-FM” und unsere Kontodaten: Bezahlt eure Gebühren doch bitte selber.

Die GEMA möchte Geld. Zwei Mal 385 € hat sie daher von unserem Girokonto abgebucht, insgesamt also [Edit: 770 €]. Für das bisschen Warteschleifenmusik bei uns wäre das ein ordentlicher Preis, immerhin fallen offiziell vergleichsweise günstige 139,70 € pro Jahr an. Und die waren aktuell noch nicht mal fällig. Nach längeren Telefonaten wurde uns dann mitgeteilt, dass unsere Kontodaten von einem Webradio mit dem Namen “Fresh-FM” gegenüber der GEMA für den Einzug fälliger Beträge angegeben worden sei.

Gut, dass es die praktische Suchfunktion auf der GEMA Homepage gibt. Damit konnten wir sehr schnell eingrenzen, dass überhaupt nur ein GEMA-lizenziertes Webradio mit dem oben genannten Namen existiert. Die zugehörige und nur über einen Subdomaindienst (co.de) erreichbar Internetseite (http://www.fresh-fm.co.de) macht leider keinen wirklich vertrauenserweckenden Eindruck. Immerhin gibt es ein Impressum, weshalb wir uns nun mal direkt mit dem dort genannten Verantwortlichen in Verbindung setzen werden. Vielleicht gibt es ja noch eine andere Erklärung, welche die naheliegende Vermutung einer missbräuchlichen Kontodatennutzung ausräumt. Wir sind jedenfalls gespannt. Und werden “Fresh-FM” darum bitten, die fälligen Gebühren doch bitte selbst zu bezahlen. Eine Rückgabe der bei uns erfolgten Lastschriften ist jedenfalls bereits erfolgt.

19. August 2011
Kategoriebild allgemein.png
Alte Leier

An sich ist diese Masche inzwischen ein alter Hut, aber als Warnung möchten wir hiermit dennoch erneut darauf hinweisen: Wer irgendwelche angeblichen Abmahnungen per E-Mail erhält und zur Zahlung eines Schadensersatzbetrages z.B. mittels “Ukash”-Karte aufgefordert wird, sollte möglichst nicht reagieren, da eine Betrugsmasche vorliegt.

Die E-Mails können dabei z.B. so aussehen: Weiterlesen…

16. August 2011
Kategoriebild interna.png
Betrugsversuch mit Blumen

Die Abzocke mit Dingen wie angeblichen Gewerberegistereinträgen oder dringend nötigen Domainverlängerungen sind hinlänglich bekannt und überraschen uns schon lange nicht mehr. Neu scheint jedoch der Versuch zu sein, mit vorgetäuschten Blumenbestellungen schnelle Kasse zu machen.

Konkret haben wir eine Rechnung von “Ihr Blumenkontor” aus Düssseldorf erhalten. Mit dem professionell gestalteten Beleg werden uns 39,98 € für die Zustellung eines Blumenstraußes “Sommertraum mit Glas Vase” (sic!) berechnet, die wir auf ein Konto bei der Sparkasse Niederrhein überweisen sollen. Beigefügt ist eine zweiseitige Hochglanzwerbung für weitere Blumengeschenke.

Abgesehen davon, dass der angebliche “Auftraggeber” nichts von dem Auftrag wusste, ist uns an der Rechnung nichts ungewöhnliches aufgefallen. Weder waren auf den ersten Blick ganz schlimme (Tipp-)Fehler zu erkennen noch haben sonst irgendwelche Umstände einen Hinweis darauf gegeben, dass hier etwas nicht stimmen sollte.

Da wir auch bei kleineren Rechnungen eine sehr konsequente Prüf- und Freizeichnungspraxis betreiben, wurde bei uns die Buchhaltung mit der Kontrolle beauftragt. Hierbei hat sich dann sehr schnell und zu unserer Überraschung gezeigt, dass es sich offensichtlich um einen Betrugsversuch handelt. So findet Google diesen Foreneintrag, der eindeutig auf unseren Fall zu passen scheint. Auch ist die auf der Rechnung angegebene Rufnummer nicht erreichbar und bei der genauen Kontrolle finden sich auch einige Tippfehler im Text.

Schon unglaublich, mit wie viel Aufwand und welch zumindest oberflächlich professionellen Auftreten die Täter hier agiert haben, um den Eindruck eines seriösen Blumenlieferdienstes vorzuspiegeln. Natürlich sollte man annehmen, dass solche Rechnungen nicht einfach bezahlt werden und die Empfänger in der Regel auf den Sachverhalt aufmerksam werden. Diese Annahme dürfte jedoch in die Irre führen. Denn die mit der Herstellung und dem Versand der Schreiben verbundenen Aufwand und der damit zusammenhängenden kriminellen Energie wird wohl kaum jemand betreiben, wenn er nicht auch eine ausreichend hohe Erfolgsquote erwarten kann. Zumal der Betrag niedrig genug ist, um vielleicht doch eben mal durchzurutschen, wenn die Buchhaltung nicht sehr konsequent geführt wird.

Warten wir mal ab, ob die gegen Unbekannt erstattete Strafanzeige etwas Licht ins Dunkel bringen wird.