Neuer modus operandi der Hacker? Lediglich hinterlegte Bankverbindung wird geändert

    • oldschmatterhand schrieb:

      Durch Hinweis von Extern wurde bekannt, dass in die Kaufabwicklung eines in Deutschland ansässigen gewerblichen Händlers vom Hacker folgende Bankverbindungen eingeschleust worden sind
      Nach weiteren von hier durchgeführten Recherchen konnte eBay darüber unterrichtet werden, dass eine der beiden oben genannten Bnkverbindungen in weiteren rund 1 Dutzend gewerblichen Accounts, die in verschiedenen europäischen Ländern beheimatet sind, eingepflegt worden ist.

      ===

      Inzwischen wurde ein weiteres Bankkonto bekannt, das in die Kaufabwicklung eines deutschen gewerblichen Accounts eingepflegt worden ist:

      Kontoinhaber: Sebastian Senaduc

      IBAN: ES8821008756170100056822


      BIC: CAIXESSBBXXX

      Caixabank, S.A., ("la Caixa")

    • Im Account eines weiteren deutschen gewerblichen Händlers wurden die Einstellungen vom Hacker so verändert, dass die Kunden (vermutlich im Zeitraum 23. - 26.09.2015) nicht mehr die Zahlungsoption PayPal nutzen konnten, sondern nur die Möglichkeit hatten, auf folgendes Bankkonto zu überweisen:

      Empfänger: DIDIER GILBERT (nicht der Name des Verkäufers laut Angaben im Account-Impressum)

      IBAN: ES1320382832053000840000

      BIC (SWIFT): CAHMESMMXXX

      Bankia S A Valencia

    • In den Account eines deutschen gewerblichen eBay-Verkäufers wurde in der Kaufabwicklung folgendes rumänisches Konto eingeschleust, auf das Käufer für die vom rechtmäßigen Accountinhaber eingestellte Ware bezahlt hat/haben:

      angeblicher Kontoinhaber: Diaconescu Julian

      IBAN: RO78RNCB0264088968600001

      BIC/SWIFT: YSK9EB


      Hinweis:
      Zur angegebenen IBAN gehört der Swift-Code RNCBROBU (BANCA COMERCIALA ROMANA S.A).
      Vermutlich hat also der Hacker eine unzutreffende BIC eingetragen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von oldschmatterhand ()

    • In einem weiteren Fall wurde in der Kaufabwicklung eines gewerblichen deutschen eBay-Verkäufers folgende Bankverbindung vom Hacker hinterlegt:

      Kontoinhaber passend zum Verkaufs-Account

      IBAN: IE32ULSB98504014710580

      BIC/SWIFT: ULSBIE2D

      ULSTER BANK IRELAND LTD DUBLIN

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von oldschmatterhand ()

    • oldschmatterhand schrieb:

      Im Account eines weiteren deutschen gewerblichen Händlers wurden die Einstellungen vom Hacker so verändert, dass die Kunden (vermutlich im Zeitraum 23. - 26.09.2015) nicht mehr die Zahlungsoption PayPal nutzen konnten, sondern nur die Möglichkeit hatten, auf folgendes Bankkonto zu überweisen:

      Empfänger: DIDIER GILBERT (nicht der Name des Verkäufers laut Angaben im Account-Impressum)

      IBAN: ES1320382832053000840000

      BIC (SWIFT): CAHMESMMXXX

      Bankia S A Valencia
      Diese Bankverbindung wurde auch in einem gehackten belgischen Verkäufer-Account hinterlegt

    • Das nächste Konto das uns bekannt wurde, welches bei einem gewerblichen Händler untergejubelt wurde:

      Marin Munteanu
      RO67RZBR00000600125356793
      BIC: RZBRROBU
      Bank: RAIFFEISEN BANK S.A.

      Allerdings zeigt der IBAN-Prüfer an, dass die Prüfziffer nicht korrekt sei, es ist im Moment unbekannt ob sich der Hacker bei der Eingabe vertan hat oder die IBAN wirklich so richtig ist.
      >> Zum Kontaktformular für nicht registrierte Gäste und Betrugsopfer! <<
      Mit der Meldung eines Betruges unterstützt ihr die Prävention!

    • Identischer Modus Operandi hier:

      -Gewerblicher Verkäuferaccount wurde durch Phishing-Mail gehackt.
      Laut Angaben des Verkäufers wurde weder ein Anhang geöffnet, noch einer Verlinkung in der Mail gefolgt.
      Alleine die HTML-Ansicht der Mail hat offensichtlich ausgereicht um sein System zu kompromittieren.

      -Zahlungsinformationen wurden geändert auf:
      Kontoinhaber wie Accountinhaber

      IBAN
      IT92O0760105138219857719861
      (5. Stelle ist ein "Otto")

      SWIFT
      BPPIITRRXXX

      Bank: Poste Italiane SpA / BancoPosta
      headquarters: Viale Europa 190 00144 Roma

    • hobel schrieb:

      -Gewerblicher Verkäuferaccount wurde durch Phishing-Mail gehackt.
      Laut Angaben des Verkäufers wurde weder ein Anhang geöffnet, noch einer Verlinkung in der Mail gefolgt.
      Alleine die HTML-Ansicht der Mail hat offensichtlich ausgereicht um sein System zu kompromittieren.
      @hobel
      Danke für die Info.
      Falls Du noch Kontakt zum Verkäufer hast, kannst Du den mal fragen, ob er die Mail noch hat und davon einen Screenshot zur Verfügung stellen kann? (Seine eigenen Daten sollte er in der Mail unkenntlich machen)

    • oldschmatterhand schrieb:

      Sieht auch nicht so aus, als ob der von Dir genannte Account tatsächlich gehackt worden ist, vermute eher, dass es sich von Haus aus um einen Fake-Account handelt.
      Es bringt auch nicht viel, wenn Du in allen möglichen Threads Dein Thema unterbringst, 1 Thread reicht.
      Ob diese Follower Geschädigte sind, kannst Du selber durch Kontaktaufnahme feststellen.
      http://www.ebay.de/usr/xykhs43
      Zu dem Konto: Wurde da zusätzlich vom "Verkäufer" verlangt, bei der Überweisung einen speziellen Verwendungszweck anzugeben?
      Darf ich fragen wie du zu dieser Annahme kommst? Der Account wurde bereits im Jahr 2005 registriert.

      Zudem hatte ich nach diesem Vorfall persönlichen Kontakt mit Herrn Skoxxx aufgenommen. Er konnte mir glaubhaft vermitteln, dass er diese Artikel nicht bei ebay eingestellt hat, sein Account somit gehackt worden sein muss.
      Die Sache wurde von mir auch in Stuttgart zur Anzeige gebracht. Der Ermittler hat dazu, unter anderem, auch Kontakt mir Herrn Skoxxx aufgenommen und mir mittlerweile bestätigt, dass es sich ganz klar um einen missbräuchlich verwendeten gehackten Account handelt.
      Um auf deine Frage zurück zu kommen.
      Nein, ich wurde vom Verkäufer nicht aufgefordert einen speziellen Verwendungszweck einzutragen. Ich habe das Geld an das Konto überweisen, welches bei der regulären Kaufabwicklung bei ebay hinterlegt war.


      Screenshot der bei ebay hinterlegten Bankdaten:
      [Blockierte Grafik: http://www.mubnet.de/Temp/Ueberweisungsdaten.jpg]

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von tigerduke ()

    • Käufer eines gehackten deutschen eBay-Verkäufers (Konto in der kaufabwicklung hinterlegt) haben auf folgendes italienisches Konto überwiesen:

      angebl. Kontoinhaber wie Accountinhaber

      IBAN: IT86A0760105138275588175591

      BIC: BPPIITRRXXX

      Bank: Poste Italiane SpA / BancoPosta headquarters: Viale Europa 190 00144 Roma
      Zweigstellen-Nummer: 05138

    • Folgende Bankdaten waren bei einem gehackten gewerblichen Account hinterlegt worden

      IBAN: IT51L0760105138267762567765
      BIC: BPPIITRR
      Bank: Poste Italiane SpA / BancoPosta

      Eine weitere Anweisung im Bezahlvorgang gab der Hacker an:
      Vielen Dank für Kauf für mich. zahlen Sie bitte bei Überweisung, und senden Sie die Kopie und Artikel und ebay-ID an .: Bankuberweisung-Bestatigen@t-online.de
      >> Zum Kontaktformular für nicht registrierte Gäste und Betrugsopfer! <<
      Mit der Meldung eines Betruges unterstützt ihr die Prävention!