Gehackter Ebay Account 05-12. 05. 2020

    • Hallo
      Nein, es war ein seltener Montblanc Füller für 900€.
      Das perfide dabei ist, dass es sich um eine ganz normale Auktion gehandelt hat.
      Da das Konto aber in Deutschland eröffnet wurde, besteht Hoffnung.
      Die Konto-Inhaber auf ebay bekommt von den gesamten Ablauf nichts mit, weil die Hacker eine "Maske" drüberlegen und der gesamte email-verkehr umgeleitet wird.
      In der Zwischenzeit habe ich zwei weitere Hacker auf frischer Tat erwischt. Die Jagd hat begonnen...
      Nettes Wochenende...
      LG
    • Hallo.

      Ich gerade wahrscheinlich 1050 Euro verloren. Versuche das ganze über die Bank abzuwickeln mit einer Rückholung der Überweisung.
      Hat der Verkäufer Ihnen auch eine Sendungsnummer gesendet und das Paket läuft zwischen Absender und Ihnen hin und her und wird nicht zugestellt?

      Hier mein Absender den ich recherchiert habe von meinem Paket:
      Jessica Wernecke
      Quernheimer Str. 6, 32278 Kirchlengern

      Hab nen Kollegen bei DHL ;)

      LG
    • Ja, war bei mir genauso. Sendungsnummer bekommen, dann lief das Paket Irrwege und ich bekam die Nachricht: "... das Paket geht an den Absender zurück, weil nicht zustellbar..." War wahrscheinlich eine Fantasieadresse mit leerem Paket. Sehr professioneller Serientäter, der mittlerweile einige Nachahmer gefunden hat.
    • Hi!
      Bei mir auch - Absender war in Berlin.
      Konto: DE22700111106040334490, Name: Peter Kranz, eBayname: cruxan.
      Allerdings hat er mir auch ein Screenshot der online gekauften Marke gezeigt - mit meiner richtigen Adresse. Und auch ein Nachforschungsantrag anscheinend bei DHL aufgegeben. Wieso so viel Aufwand?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Malledive ()

    • Hi Malledive,

      auf meinem Paket ist auch die richtige Adresse (laut DHL). Sogar versichtert :). Nur der Verkäufer hat mit Absicht zwei Adressen eingetragen. Einmal seine als Empfänger und meine als Empfänger. Folge: Die DHL Maschine liesst zufällig mal den einen und mal den anderen barcode. Drum pendelt das Paket. So kann der Betrüger Zeit gewinnen, weil du denkst der Fehler liegt bei DHL. In Wirklichkeit hat er nur versucht Zeit zu gewinnen, um sein Konto abzuräumen.
      Ich versuche heute mal die IP zu loggen.

      Wenn es bei dir was neues gibt, bitte um update.
      cheers
    • Wo wurde das Paket denn aufgegeben? Bei mir sieht das nicht nach einem „gehackten“ Account aus. Der hat vorher viele Bahngutscheine angeboten - aber auch Uhren für 400€ und co - und 100% positive Bewertungen kassiert.
      Hat mir gestern geschrieben - „hier ist seine Frau - er liegt mit Covid im Krankenhaus blabla“. Mein Kauf liegt leider schon ca. 1 Monat zurück - bin mal gespannt, was meine Bank zutage fördert.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Malledive ()

    • Service: Ebay Account cruxan (15)

      Verkaufte Artikel: ebay.de/sch/cruxan/m.html?LH_C…nc&_trksid=p2046732.m1684
      Archiviert: archive.ph/SWgJP

      Ob der Account gehackt ist oder nicht ist egal. Das sieht nach Betrug aus. Da wird es wohl keine Ware geben.

      Im Auftrag eines Arbeitskollegen wird derselbe Laptop zweimal verkauft. Die im Januar gekaufte Grafikkarte wird sogar dreimal verkauft. :~

      Die Auktionen waren unseriöse/verdächtige 1-Tages Auktionen mit nichtöffentlicher Bieter/Käuferliste.

      Der hatte nie vor irgendetwas zu verschicken. Der wollte nur das Geld.
      Viele Menschen sind zu gut erzogen, um mit vollem Mund zu sprechen, aber sie haben keine Bedenken, es mit leerem Kopf zu tun. (Orson Welles)
    • Der Verkäufer*in meldet sich weiterhin bei eBay Kleinanzeigen. Jetzt wird gesagt: „Das Paket ist übrigens wieder in unserem Besitz" - „Geld wird nächste Woche zurücküberwiesen“ blabla. Hat mir den Paketschein gezeigt. Als Absender eine Adresse in Paderborn - Paket wurde aber in Berlin aufgegeben. Irgendwas stinkt da in jedem Fall.
      „Du kriegst hier niemanden. Das Bankkonto ist eine Kreditkarte, die einfach an einer x-beliebigen Adresse gedroppt wurde (VIABUY). Habe eine vorhandene Karte einfach neu droppen lassen. Die Person weiß nicht mal was davon. Ich lache wenn der originale Eigentümer jetzt einen dran kriegt deswegen. Jetzt zu dir, ich glaub die Kripo würde sich über eine Zustellung von Crystal Meth an deine Adresse freuen. Dazu noch ein paar Angaben wie "Drogenhändler". Anonymer Hinweis bei einer Polizeiwache in deiner Nähe inklusive. Dann bist du dein Studium aber schnell los. Bin mit Perfect Privacy und VIP72 Socks-5 eingeloggt. Geld hab ich schon von einem Läufer längst abheben lassen. 5000€ sind halt nice.“

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Malledive ()

    • Wenn der Typ so unfassbar anonym im Internet unterwegs war, dann müsste er absolut keine Angst vor einer Anzeige bei der Polizei haben. Da er Dir aber droht, scheint es ihm wichtig zu sein, dass Du ihn nicht anzeigst. Woran das wohl liegt? Du solltest wissen was zu tun ist.
    • Verkäufer schrieb:

      Das Bankkonto ist eine Kreditkarte, die einfach an einer x-beliebigen Adresse gedroppt wurde (VIABUY). Habe eine vorhandene Karte einfach neu droppen lassen. Die Person weiß nicht mal was davon. Ich lache wenn der originale Eigentümer jetzt einen dran kriegt deswegen.
      Ich verstehe ehrlich gesagt kein Wort. Eine ViaBuy-Mastercard ist eine PrePaid-Debit-Karte die man mit Guthaben aufladen und nuzten kann, ok. Aber diese Karte wird doch an eine Adresse zugestellt. Und sie kostet auch noch 19,90 Euro Jahresgebühr. Und da will er die aus dem Briefkasten geklaut haben oder wie ist das zu verstehen? Und was ist damit gemeint, er hätte eine vorhandene Karte einfach neu droppen lassen? Nochmal eine Karte mit gleicher Nummer an dieselbe Adresse zustellen lassen und dann aus dem Briefkasten geklaut? Kann dieses Fachchinesisch mal bitte jemand übersetzen? Ich blicke da nicht durch. Danke.
    • Wenn der Betrüger in Deinem Fall wirklich ein ViaBuy-Konto genutzt hat, ist das Guthaben welches Du dorthin überwiesen hast, auf seiner Seite für 14 Tage von ViaBuy gesperrt! ViaBuy sperrt nämlich Zahlungseingänge von Fremdkonten für 14 Tage aus Sicherheitsgründen. Das heißt in dieser Zeit kannst Du Dein Geld eventuell noch zurückbekommen, weil es der Karteninhaber solange weder abheben noch ausgeben kann.

      Das dürfte auch der Grund sein, warum Betrüger versuchen, so viel Zeit wie möglich zu schinden. Er kann das Geld von Dir erst nach 14 Tagen abheben oder ausgeben.

      Du solltest Dich jetzt schleunigst darum bemühen, dass ViaBuy erfährt, dass Du Deine Einzahlung zurückforderst. Da ViaBuy aber keinen Service-Kontakt im herkömmlichen Sinne hat, bleibt Dir eigentlich nur der Weg zu Deiner Bank und zur Polizei. Weise bei beiden auf die zeitliche Dringlichkeit hin.
    • das Ding is, seine Iban lautet ja: DE22700111106040334490.
      „Die Viabuy Kartenkonten für deutsche Kunden werden bei der Deutschen Handelsbank geführt.“

      Habe allerdings Anfang Mai überwiesen. Die machen das geschickt - die Zeit, die das Paket hin- und hergeschickt wird, reicht aus, damit die das Konto leeren können.

      Anzeige ist schon erstattet, Nachforschungsauftrag, sowie Hinweis an die Handelsbank.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Malledive ()

    • Hallo an Alle
      Zuerst einmal: Die Drohungen dir Drogen zuzusenden ist bullshit, darüber mach dir einmal keine Sorgen. Das ist eben nur eine dumme Drohung, welche den Kripobeamten wenig beeindrucken wird. Zumal er das bei dir "angemeldet" hat. Diese Typen meinen "unantastbar" zu sein. Das mag im Einzelfall auch gelingen. Viele schrecken vor einer Anzeige zurück, weil sie keine Aussicht auf Erfolg sehen. Im Einzelfall wird die Kripo auch nur im "üblichen" Rahmen recherchieren- aaaaber:
      Etwas anders sieht es aus, wenn man diesen Typen eine Serientäterschaft nachweisen kann, und das ist hier der Fall. Dann schaltet sich die Staatsanwaltschaft ein, und da sind die Möglichkeiten schon anders.
      Ich habe allein in der letzten Woche zwei dieser Betrüger oder zweimal den gleichen im Internet, einmal bei Kleinanzeigen und einmal beim großen Ebay entlarvt und gemeldet. Einer war so blöd und hat Fotos einer älteren Fremdanzeige vom PC-Monitor abfotografiert. Das hat man gleich erkannt und eine Suche nach diesem Artikel hat direkt ergeben, dass genau die gleichen Fotos aus einem älteren Angebot stammen. Wir haben die Brüder in "Scheinkäufe" verwickelt und so einen email-Verkehr provoziert. Ein danach "gesperrter" von Kleinanzeigen hat mir dann sogar eine SMS geschickt. "Haben Sie noch Interesse..ich bin zur Zeit in Irland..." eine Lokalisierung seiner Handynummer hat ergeben, dass er nicht in Irland ist, sondern munter in Deutschland sein Unwesen treibt. Und hier liegt die Chance. Seine IP-Adresse (Individueller Zahlencode der Internet-Zugangsdaten) sind flüchtig und können oder werden je nach Dienst bei jeder neuen Einwahl geändert. Man kann nur zum Zeitpunkt des email-Kontakt über den Browser (Internet-Anbieter) herausfinden, wer zu diesem Zeitpunkt eine Nachricht wohin verschickt hat. Wie gesagt, die IP-Adresse ändert sich ständig und besonders bei Prepaidkarten im Handy ist sie zur Verfolgung nur bedingt geeignet, aber zu einem bestimmten Zeitraum lässt sich die Person oder besser das Gerät zuordnen. Besser ist da die MAC-Adresse. Das ist eine Geräte-Information die auch als Zahlen/Buchstaben Code bei jeder Anmeldung im Hintergrund mitgesandt wird. Das kann keiner beeinflussen. Diese MAC-Adresse kann man ganz eindeutig und sicher jedem Gerät zuordnen. Einer Privatperson wird der Provider (Internetanbieter) solche Informationen nicht zugängig machen. Der Kripo aber schon, und der Staatsanwaltschaft sowieso.
      Bei Ebay kann man keine Hilfe erwarten, das ist einfach so und Punkt! Aber die haben ja selbst keine Informationen, wenn das originale Kundenkonto gehackt wurde. Die Banken können untereinander Kontakt aufnehmen, aber da ist auch irgendwann Schluss, wenn die Gegenseite nicht wirklich interessiert ist. Aber, und jetzt komme ich zum Punkt. Wenn diese Verbrechen als Serientat angezeigt wird, dann kann man mit den Informationen, die die Kripo bekommt den Täter erst einkreisen oder direkt überführen. Versucht bitte möglichst alle Informationen, wie email-Verkehr, SMS, Whatsapp usw aufzubewahren.
      Vielleicht sollte man auch eine "Geschädigten" Gruppe gründen, um dann mit diesen zusammengetragenen Informationen eine Anklage starten. Ist auf jeden Fall wirkungsvoller als ein Einzelner.

      Noch sind diese Vögel sich ihrer Sache sehr sicher, weil es zur Zeit eben noch gut funktioniert. Aber schützen können sie sich dauerhaft nicht. Wenn ich mit meinen IT Kenntnissen schon ein Handy lokalisieren kann, dann sollten das die Spezialisten von der Justiz das erst recht können. Plus Zugangsinformationen der Dienste und Banken.
      Liebe Grüße...
      Snake
    • Snake Plissken schrieb:

      Die Drohungen dir Drogen zuzusenden ist bullshit, darüber mach dir einmal keine Sorgen. Das ist eben nur eine dumme Drohung, welche den Kripobeamten wenig beeindrucken wird.
      Wieso hältst Du diese Drohung für "Bullshit"? Ich sehe da eine ganz reale Gefahr, dass der Verkäufer/Betrüger den Käufer anonym wegen Drogenhandel anzeigt um ihm dann ein Paket mit Drogen schickt. Der Betrüger hat ja vermutlich genug Geld verdient um davon eine kleine Menge Drogen zu kaufen ohne dass seine Gewinne deutlich beeinträchtigt werden. Andrerseits kann ich mir nicht vorstellen, dass die Drogenfahndung oder Kripo wegen eines anonymen Hinweises ein Paket abfängt - für so einen Aufwand wäre ein anonymer Hinweis zu wenig. Aber werden Pakete bei den entsprechenden Dienstleistern wie DHL, DPD, UPS, etc. eigentlich irgendwie automatisiert auf Drogen geprüft?

      Es tut mir leid Dir widersprechen zu müssen, aber die MAC-Adresse wird meines Wissens nach nicht bei ISPs (Internet-Service-Provider wie Telekom, Vodafone, etc.) gespeichert. Zudem kann ein versierter Nutzer die MAC-Adresse seines Routers vor jedem Einwahlvorgang ändern. Das erfordert zwar ein klein wenig Aufwand, ist aber auch kein Hexenwerk und auch ohne umfangreiche IT-Kenntnisse zu bewerkstelligen.
    • Bullshit deswegen, weil die Drohung nur einschüchtern soll. Es besteht keine reale Gefahr, jedenfalls nicht, wenn der vermeintlich Beschuldigte noch nicht mit dem BtMG in Berührung kam. Zumal der Betrüger sein Vorhaben auch noch in einer email an den Geschädigten angemeldet hat. Aber das ist müssig und auch wenig Zielführend, wenn man jetzt sämtliche Drohszenarien der Betrüger durchgehen würde. Ein " Ich hetze meinen Hund auf dich..." wäre da vielleicht auch effektiver.
      Fakt ist, Malledive hat nichts zu befürchten. Im schlimmsten Fall eine Vorladung zur Aussage.

      Ich habe nicht davon gesprochen, dass eine MAC-Adresse nicht veränderbar ist. Sie ist lediglich eine weltweit einmalige Kennung eines jeden Gerätes, dass sich mit dem Internet verbindet und seinen Code bei jeder Verbindung mitsendet. Und ja, sie wird mit der IP-Adresse bei jeder Einwahl gespeichert.
      (Die Vorratsdatenspeicherung (VDS; auch Mindestdatenspeicherung[1] oder Mindestspeicherfrist[2]) ist ein kriminalpolitisches Instrument, das die Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreiber eines öffentlichen Kommunikationsnetzes verpflichtet, bestimmte Daten, die von ihnen für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden,[3] zum Zwecke der Ermittlung, Feststellung und Verfolgung von Straftaten zur Verfügung zu stellen. Dabei geht die erwünschte Speicherfrist deutlich über die für reine Vertragszwecke zulässige Dauer hinaus und ist weder durch Vertragszwecke veranlasst wie die Entgeltabrechnung oder die Erstellung eines Einzelverbindungsnachweises auf Wunsch des Kunden noch durch einen bestimmten Tatverdacht. Es werden deshalb die Daten sämtlicher Vertragspartner des Anbieters anlasslos „auf Vorrat“ gespeichert)
      Quelle: Wicki

      Klar kann man das mit einer Software umgehen, aber die Betrüger können auch einfach in ein Internetcafe gehen, oder andere öffentlich zugängliche Hardware benutzen, da sind sie 100% anonym. Aber ein öffentliches Netzwerk wie z.B. McDonald sendet trotzdem die originalen MAC-Adressen mit, und da sehe ich eine Chance. Es geht hier bei der Strafverfolgung um möglichst viele "Treffer", die MAC-Adresse ist ein Teil davon, aber das wissen die Spezialisten der Justiz auch ohne mich.
    • @Snake Plissken
      Bist du schon weiter gekommen bei dem Thema: "Geld zurück holen von Jessica Wernecke?"

      Anzeige wurde von mir gestellt. Ebenso Rückbuchung beantragt bei meiner Postbank.
      Mein Paket ist immer noch unterwegs und pendelt weiter hin und her. Ruf morgen mal bei der MoneyYou bank an, wo meine Überweisung hin ging. Vielleicht komm ich da ja weiter.