Geschädigte der Fidor Bank

    • Geschädigte der Fidor Bank

      Eröffnet die Fidorbank ungefragt und ungeprüft Konten im Namen Dritter, welche für betrügerischen Verkäufe genutzt werden ?


      1. große Sicherheitslücke : Die Fidor Bank sendet Postident per Email (an den Betrüger) anstatt an die Postadresse des "Kontoeröffners"


      2. Da beim Postident-Verfahren (Scan in Nürnberg) lediglich der Coupon geprüft wird, können die Betrüger das per Email erhaltene Formular simpel und nach belieben mit Photoshop verschönern.
      Unterhalb des Coupons für die Kontoeröffnung kann stehen was will, KreditIdent, Jobident, grüner Esel oder gar nichts ...

      3. Das verschönerte Formular wird vom Betrüger per EMail an das erste Opfer gesendet, dieser Legitimiert sich für einen Kredit oder Job - steht ja auf dem Formular.


      4. Nochmal zur Deutlichkeit, das Formular wird vom Postmitarbeiter nach Nürnberg gesandt. Das Formular wird bei der Post gescannt.
      Es werden rein die Daten des Coupons berücksichtigt !


      Ob die angeblichen Pflichtfelder im Original Fidor Formular existieren oder dort Gustav Müller steht wird nicht geprüft !
      Denn das ist ein ZUSATZ-SERVICE den Fidor scheinbar nicht in Anspruch nimmt.


      Dieses Vorgehen eröffnet Betrügern Tür und Tor. Dieser Betrug wäre durch die Inanspruchnahme des Zusatzservice 2.2.2 der Post ganz leicht abzustellen.


      Würde der Zusatzservice 2.2 von Fidor in Anspruch genommen (bezahlt) gäbe es an dieser Stelle kein Betrugsopfer mehr !


      Ich finde dieses (sparsame) Verhalten grob fahrlässig und unverantwortlich und werde versuchen dagegen vorzugehen.




      2.1 Daten POSTIDENT durch PostfilialeBei POSTIDENT durch Postfiliale werden die Ausweisdokumente mit Hilfe von Ausweislesegeräten auf Echtheit geprüft und anschließend die Identifikationsdaten automatisiert aus dem Ausweisdokument ausgelesen und ggf. für die elektronische Datenbereitstellung zur Verfügung gestellt. Zudem erfolgt durch den Filialmitarbeiter ein Abgleich des Gesichts der Person mitdem auf dem Ausweisdokument vorhandenen Lichtbild, sowie eine Überprüfung der Daten und der Unterschrift. Sofernzusätzlich zu den elektronischen Filialdaten die Bereitstellung der Ausweisbilder vertraglich vereinbart worden ist, so werdendiese dem Auftraggeber datenschutzkonform bereitgestellt.


      ____________________________________________________________________________________________________

      ZUSATZSERVICE (eingesparte Extrakosten zum Schaden von dutzenden Verbrauchern ?)
      2.2.1 Filial-Daten
      Die im Zuge der Identifikation erhobenen Daten werden auf das POSTIDENT durch Postfiliale Formular aufgedruckt und Ihnenals Auftraggeber im Rahmen der Zusatzservices elektronisch bereitgestellt.
      Diese Datensätze besitzen keine Anhänge, d. h.keine Images des POSTIDENT Formulars etc. Eventuelle handschriftliche Korrekturen auf dem Formular sind in diesen Datensätzen NICHT enthalten.

      2.2.2 Scan-DatenDie Formulare werden bei diesem Zusatzservice nach erfolgter Identifikation in Filiale oder Zustellung zum Scan-Center gesandtund dort gescannt und geprüft.Vollständigkeits- und Logikprüfung:Prüfung, ob alle Pflichtfelder, die pro POSTIDENT Variante hinterlegt sind, befüllt sind (Vollständigkeitsprüfung)Prüfung auf Plausibilität, z. B. dürfen nie Personalausweis und Reisepass gleichzeitig angekreuzt worden sein(Logikprüfung)Datumsvalidierung und Abgleich des Ortes gegen eine Ortsdatenbank

      Die im Scan-Vorgang qualitätsgesichert ausgelesenen Identifikationsdaten desPOSTIDENT Formulars werden analog den Filial-Daten elektronisch bereitgestellt. Scan-Datensätze enthalten immer ein Imagedes POSTIDENT Formulars und zusätzlich Images von Formularanlagen (bei POSTIDENT durch Postfiliale), wenn diesentsprechend vertraglich vereinbart wurde. (scheinbar nicht)



      deutschepost.de/content/dam/dp…nt%20Klassik_20170227.pdf
    • Geschädigte der Fidor Bank

      Ich suche dringend weitere Geschädigte der Fidor Bank !
      Also Käufer, welche auf ein Konto der Fidorbank überwiesen haben,
      "Kontoinhaber" auf deren Namen von der Fidorbank ein Konto eingerichtet wurde welches zu betrügerischen Zwecken missbraucht wird / wurde.




      Red.: eigenes Thema, 5 Beiträge aus Warnthread für Verkaufs/Finanzagentenanwerbung Warnung: Betrügerische Stellenanzeigen / eBay-Verkaufsagenten / Postidentverfahren Fidor Bank
    • peewee schrieb:

      Ich suche dringend weitere Geschädigte der Fidor Bank !
      Also Käufer, welche auf ein Konto der Fidorbank überwiesen haben,
      "Kontoinhaber" auf deren Namen von der Fidorbank ein Konto eingerichtet wurde welches zu betrügerischen Zwecken missbraucht wird / wurde.
      Schreib mir mal eine PN, wofür du diese suchst. Habe da einige Erfahrungen gemacht mit der Sache
    • Wie kann man einen Foreneitrag erstellen ?

      Das Problem ist Fidor, das Vorgehen beim Versand der Unterlagen ->
      1. Posident wird per Email an den Betrüger gesendet anstatt per Post an den "Kontoinhaber"

      2. Bei Fidor wird im Postident nur der Coupon geprüft und übermittelt. Das Formular geht nach Nürnberg und wird dort gescannt.
      Unterhalb des Coupons können Betrüger hinschreiben was Sie wollen ! Selbst im Adressfeld kann "alles" stehen solange PLZ und Nürnberg dazu steht.

      Zwei Beispiele im Anhang mit welchem Fidor ein Girokonto legitimiert !
      Bilder
      • Fidor_Postident.jpg

        49,95 kB, 688×972, 100 mal angesehen
      • Fidor-PostIdent-2.jpg

        217,17 kB, 2.240×3.165, 90 mal angesehen

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von peewee ()

    • Das "Original" Fidor Postident wird von den Betrügern einfach nach belieben bearbeitet.

      Die angeblichen Pflichtfelder im Original Fidor Formular werden NICHT geprüft ! ...
      Das ist auch kein wunder, denn vom Formular wird NICHTS an Fidor übermittelt.

      Denn das ist ein ZUSATZ-SERVICE den Fidor scheinbar einspart.

      2.1 Daten POSTIDENT durch PostfilialeBei POSTIDENT durch Postfiliale werden die Ausweisdokumente mit Hilfe von Ausweislesegeräten auf Echtheit geprüft undanschließend die Identifikationsdaten automatisiert aus dem Ausweisdokument ausgelesen und ggf. für die elektronischeDatenbereitstellung zur Verfügung gestellt. Zudem erfolgt durch den Filialmitarbeiter ein Abgleich des Gesichts der Person mitdem auf dem Ausweisdokument vorhandenen Lichtbild, sowie eine Überprüfung der Daten und der Unterschrift. Sofernzusätzlich zu den elektronischen Filialdaten die Bereitstellung der Ausweisbilder vertraglich vereinbart worden ist, so werdendiese dem Auftraggeber datenschutzkonform bereitgestellt.


      ZUSATZSERVICE (vermutlich Extrakosten für den Auftraggeber / Fidor)
      2.2.1 Filial-DatenDie im Zuge der Identifikation erhobenen Daten werden auf das POSTIDENT durch Postfiliale Formular aufgedruckt und Ihnenals Auftraggeber im Rahmen der Zusatzservices elektronisch bereitgestellt. Diese Datensätze besitzen keine Anhänge, d. h.keine Images des POSTIDENT Formulars etc. Eventuelle handschriftliche Korrekturen auf dem Formular sind in diesenDatensätzen nicht enthalten.




      deutschepost.de/content/dam/dp…nt%20Klassik_20170227.pdf
      Bilder
      • Fidor-PostIdent-original.jpg

        126,42 kB, 796×1.052, 65 mal angesehen
    • Und wenn bei Dir eingebrochen wird, bist Du geschädigter des Türenbauers, weil er ein mangelhaftes Schloss eingebaut hat? Ich finde den Titel nicht passend, auch wenn Du im Kern recht hast; Fake-Konten gibts aber auch bei den meisten anderen großen Banken.

      peewee schrieb:

      Ich finde dieses (sparsame) Verhalten grob fahrlässig und unverantwortlich und werde versuchen dagegen vorzugehen.
      Ich denke, Anlaufstelle könnte das BaFin sein. Schick denen einfach Deine Beschwerde/Erläuterung.
    • Saeschau schrieb:

      Fake-Konten gibts aber auch bei den meisten anderen großen Banken.
      In diesem Fall handelt es sich nicht um Fake Konten mit Fakte Daten, sondern um Konten die mit Realdaten eröffent wurden.
      Gruß

      Manni :D

      >> Stiehlt einer ein Geldstück, dann hängt man ihn. Wer öffentliche Gelder unterschlägt, wer durch Monopole, Wucher und tausenderlei Machenschaften und Betrügereien noch so viel zusammenstiehlt, wird unter die vornehmen Leute gerechnet. << Erasmus von Rotterdam, Humanist und Universalgelehrter, 1466 - 1532
      "Die Gerechtigkeit wohnt in einer Etage, zu der die Justiz keinen Zutritt hat." Zitat aus dem Film "Justiz"
    • Saeschau schrieb:

      Und wenn bei Dir eingebrochen wird, bist Du geschädigter des Türenbauers, weil er ein mangelhaftes Schloss eingebaut hat? Ich finde den Titel nicht passend, auch wenn Du im Kern recht hast; Fake-Konten gibts aber auch bei den meisten anderen großen Banken.

      peewee schrieb:

      Ich finde dieses (sparsame) Verhalten grob fahrlässig und unverantwortlich und werde versuchen dagegen vorzugehen.
      Ich denke, Anlaufstelle könnte das BaFin sein. Schick denen einfach Deine Beschwerde/Erläuterung.

      mal sehen, ich denke über den Titel nach. Ich kenne das Vorgehen der Betrüger sehr genau.

      Die Fidor Bank könnte 90% dieser Konten verhindern, wenn sie nicht das billigste Angebot der Post für Postident nehmen würde.
      Die Bank wählt das günstigste Modell Post-Ident und spart je 2,50€ je Ident ( wahrscheinlich sogar weniger) auf dem Rücken von unzähligen Opfern und abertausenden Euro Schaden.

      Es hat ein bisschen gedauert die (eine große) Schwachstelle zu finden, ist aber ganz simpel. Postident gibt es nämlich auch "sicher"
      Würde die Bank Postident mit Zusatzleistung siehe Post-PDF 2.2.2 wählen wäre der Betrug mit Realdaten über Postident an der Stelle (beinahe) ausgeschlossen.

      Und hey ! das ist eine Bank ! Und was den Türenbauer angeht, auf jeden Fall verklage ich den, wenn ich eine Panzertür (wir sind ja bei der Bank) bestelle, und nach dem Einbruch raus kommt, dass verbaute Schloss mangelhaft ist. Selbstverständlich ziehe ich den Türenbauer zur Verantwortung. Zumal er wohl ganz genau weiß, das er das billigste Schloss verbaut !

      Das ist eine Bank ! Diese übernimmt mit der Kontoeröffnung die Verantwortung für das Geld was dort eingezahlt wird. 100% ist die Bank für Einbrüche verantwortlich wenn Sie die Tür offen stehen lässt.

      Ich denke über den Titel nicht mehr nach ! :) 100% ist die Bank für Einbrüche verantwortlich wenn Sie die Tür offen stehen lässt, oder eine Tür ohne Schloss einbaut ! (denn davon rede ich)

      Mit Bafin habe ich am Vormittag schon gesprochen, der "Postident-Spezi" dort war recht erstaunt.

      10 oder mehr Ahnungslose haben einen Schaden von 20.000 € weil die Bank 2,50€ spart ? NEIN ! Sicher nicht .. sorry ich wollte nicht laut werden ..

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von peewee ()

    • Zitat:
      "Am 26.07.2017 um 11:08 schrieb Fidor Bank AG:
      Hallo Liebe Community,
      vielen Dank für eure rege Beteiligung in dem Thema und vielen Dank für die Meldung etwaiger Phishing oder Betrugsseiten.
      Wir prüfen die genannten Seiten direkt und leiten auch entsprechende Maßnahmen ein. Dadurch werden diese in der Regel auch sehr schnell von den Provider vom Netz genommen.
      Leider wurden in Dem Thema auch einige Personenbezogene Daten genannt, was jedoch gegen die Nutzungsbedingungen und den Datenschutz verstößt. Daher sind wir gezwungen das Thema zu löschen.
      Eure Fidor Bank."

      Meine Meinung: Man hätte sicher auch die 2 Beiträge aus 13 Seiten löschen können in denen ein Name genannt wurde.
      (Ich habe Screenshots gemacht, war mir schon auf der 3. Seite klar, das der Beitrag gelöscht wird.)
      Bilder
      • fidor.jpg

        57,28 kB, 646×324, 64 mal angesehen
    • atropa_belladonna! schrieb:

      peewee

      Hast du einen Beweis dafür, dass die Daten auf dem Postidentcoupon manipuliert sind???
      Wenn ja schicke mir eine PN
      Du siehst oben einen Original Fidor Postident-Formular was den Coupon obenauf enthält.. mit grün hinterlegten Pflichtfeldern: (die keinen interessieren)
      Am Coupon direkt ist natürlich nichts manipuliert. Da steht ja auch nur eine Vorgangsnummer drauf (die dann zum Kunden der Post (also der Bank) führt und dort mit dem Konto Antrag verknüpft ist)


      Du siehst weiterhin 2 Postidents (geschwärzt) welche genau so ! vom Betrüger an die Opfer gingen und von den Opfern zu Post und dann an das Scan-Zentrum Nürnberg.

      In einem steht sogar in Großen lettern "Antrag auf Kredit " .. genau mit obigen wurden zwei Girokonto auf Ahnungslose reale Personen eröffnet.(haben sie selbst gemacht ohne es zu Wissen, steht ja auch Kreditantrag und nicht Kontoeröffnung im Formular.)

      Die gleiche Masche wird mit Jobangeboten abgezogen. Dann steht im Formular wahrscheinlich "Legitimation für Ihren Job"

      Es ist ganz egal was unterhalb des Coupons steht. (2.2.2)
    • brandkredite.com/ am Sonntag an Fidor gemeldet ... noch online

      ah ja .. auf brandkredite kam ich , da oben genannte Opfer über eine Betrugsseite Fidocash.de kamen.

      -> Waybackmaschine ... web.archive.org/web/20170711112322/http://Fidocash.de/

      -> Textpassage kopiert in die Google Suche --- voila -> brandkredite.com

      Die Sicherheitsabteilung der Bank scheint zu doof zu sein dazu ...

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von peewee ()