Phishing bei Pollin

Hallo,

gerade gelesen:

"Phishing-Angriff auf Pollin-Kunden"

formatting link

und:

formatting link

Bernd Mayer

Reply to
Bernd Mayer
Loading thread data ...

Am 29.07.2016 um 18:20 schrieb Bernd Mayer:

Nachtrag:

formatting link

Bernd Mayer

Reply to
Bernd Mayer

Bernd Mayer schrieb:

en-3280449.html

?).

Marc

Reply to
Marc Santhoff

Kunden-3280449.html

Reply to
Bernd Lauert

Du kapierst das Problem nicht. Bei Herrn Pollin wurden komplette

Bankverbindungen (!) im Klartext rausgetragen, weil sie auf dem Onlineshop-

Mail war nur der Anfang.

insolvent.

Reply to
Bernd Lauert

Bernd Lauert schrieb:

Die Sache mit dem nicht kapieren liegt wohl eher umgekahrt...

Was soll denn bitte an Postanschriften oder Bankverbindungen etc.

Jeder halbwegs normale Mensch, zumindest der Teil der Menschheit, der am

diesen Daten. Bei jedem Brief, jedem Fax, jeder Email an irgendeinen

wenn man die bestellte Ware nicht selber abholen und vor Ort bar bezahlen will :->

Beschuldigte war, dem die Daten abhanden kamen. Viel Spass dabei...

Deine Phantasie ist bemerkenswert

MfG Rupert

Reply to
Rupert Haselbeck

Bullshit.

Johannes

--
>> Wo hattest Du das Beben nochmal GENAU vorhergesagt? 


Kosmologen: Die Geheim-Vorhersage.
Reply to
Johannes Bauer

Kreditkartenunternehmen haben nicht umsonst entsprechend strenge PCI-

Reply to
Bernd Lauert

Am 29.07.2016 um 20:31 schrieb Bernd Lauert:

Allerdings sind Kreditkartennummern was anderes als

Hanno

Reply to
Hanno Foest

Bernd Lauert schrieb:

Warum? Jeder kleine Handwerksbetrieb druckt seine Bankverbindung auf sein Firmenpapier. Wo soll da ein Schaden entstehen?

Frank

Reply to
Frank Müller

Sie sind bei Privatleuten ein Token um Lastschriftzahlungen abzuwickeln.

Transaktionen. Die Arbeit mit den unberechtigten SEPA-Belastungen bleibt

Reply to
Bernd Lauert

Doch, Kumpel. Und ich traue mich wetten, dass ich deutlich mehr Erfahrung mit angewandter Krypto habe als du, sowohl in Theorie als in Praxis.

Oooh, das ist ja geradezu brilliant.

Und wie machst du dem Kunden klar, mit welchen Bankdaten er gerade

X-beliebigen popeligen Webshop sowas umsetzt? Oder willst du dir die entsprechenden Module selber bauen?

rede ich da, du glaubst ja sogar auch noch dass Max strafrechtlich

Ein Resteverramscher ist kein Kreditkartenunternehmen.

Johannes

--
>> Wo hattest Du das Beben nochmal GENAU vorhergesagt? 


Kosmologen: Die Geheim-Vorhersage.
Reply to
Johannes Bauer

Indem man dem Kunden die Bank nennt und nicht Zahlungsdaten im Klartext

ersten Mal im Netz eingekauft?

Das Pollin-Teil ist ein amateurhafter Eigenbau. Deshalb ist auch geknackt worden.

Nein, er wird nicht strafrechtlich verfolgt, ist aber zivilrechtlich voll haftbar. Das kann er u. U. an seinen Dienstleister durchreichen, der dann

nie einen bekommen. Genau wegen dieser Richtlinien eben.

Reply to
Bernd Lauert

Ganz einfach weil es einen rechtlichen Unterschied gibt zwischen

Reply to
Bernd Lauert

Am 29.07.2016 um 21:46 schrieb Johannes Bauer:

der Buchhaltungssoftware bzw. beim Zahlungsdienstleister und geeignete

Indem man die letzten 3-4 Ziffern der Konto-/Kreditkartennummer noch mal

anzeigt. Ebenfalls Standard und zahllosen Webshops so umgesetzt.

Der Pollin-Shop sieht aber doch ziemlich selbstgestrickt aus. Die einzigen Hinweise auf Toolkits, die ich auf die Schnelle finde, sind jQuery und shopgate. Letzteres ist wohl irgendein Handy-App-Gateway.

das du schon im deinem zweiten Beitrag an diesem Punkt bist...

eigentlich an das halten, was sein Zahlungsdienstleister ihm vertraglich vorschreibt. Vielleicht tut er's sogar, die Rede war ja nur von geklauten Kontonummern, nicht von Kreditkartennummern.

Hergen

Reply to
Hergen Lehmann

Bernd Lauert schrieb:

"Rechtlich" greift erst wenn ein Schaden entsteht, wo soll da ein Schaden entstehen?

Frank

Reply to
Frank Müller

Bernd Lauert schrieb:

So, so. Welchen relevanten Unterschied glaubst du denn da zu verorten?

MfG Rupert

Reply to
Rupert Haselbeck

Phishing nicht?

Engineering funktioniert oder ist wirklich jedes Wort von dir komplett substanzlos?

Ah, Frage nicht beantwortet. Also kennst du keine, ja?

Johannes

--
>> Wo hattest Du das Beben nochmal GENAU vorhergesagt? 


Kosmologen: Die Geheim-Vorhersage.
Reply to
Johannes Bauer

Geburtsdatum, ggf. Packstation und Bankverbindung gestohlen worden.

Damit kann man schon eine Menge Schindluder treiben und genau das passiert auch gerade.

Reply to
Bernd Lauert

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.