Ungewollte Bestellung über Immoscout für Schufa Auskunft

    • Ungewollte Bestellung über Immoscout für Schufa Auskunft

      Ein Bekannter hat heute morgen eine Email bekommen bezüglich einer vermeintlichen Bestellung bei der Schufa über Immowelt.
      Er sagte er habe sie nicht getätigt und rief bei der Schufa an und er seie nicht der Erste der anrief.

      Die Email war :

      Vielen Dank für ihre Bestellung unter immowelt.de

      Ihre Bestellung: SCHUFA-BonitätsCheck (1 Stück) für 29,95 Euro inkl. gesetzl. MwSt.
      Vertragsnummer XXXXX

      Die Rechnung erhalten Sie mit separater E-Mail.

      Sie erhalten ihren SCHUFA-BonitätsCheck per Post.

      Was soll das Ziel sein? Der Schufa zu schaden ? Immowelt zu zeigen wie " sicher " sie sind?
      Ich und mein Horst ! :saint:

      FAKESHOP Google Werbung melden
      Zum Formular Fakeshop Google

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von vespin ()

    • Das sehe ich genauso wie hierpk.
      Am Besten weiterleiten an die Polizei, mache ich auch an die von hierpk genannte E-Mail Adresse.
      Solche oder ähnliche Mails findet man leider schon fast täglich im Postfach.
      Aus faulen Eiern schlüpfen keine Küken

    • hierpk schrieb:

      Das Ziel wird sein, so oft 29,95 Euro wie möglich abzugreifen.

      Solche Mails werden von mir hierhin weitergeleitet: trojaner@polizei-praevention.de
      Die Bestellungen sind authentisch und die Schufa bestätigte ihm die Bestellung. Er wäre nicht der erste gewesen.
      Leider wurde sein Daten 2019 exposed. Er benutzt nun eine andere Email Adresse und die andere die exposed wurde " monitored " er nur.
      Ergo wusste er woher es kam.

      Um sich abzusichern rief er bei der Schufa an. Dort war er nicht der Erste.
      Ich und mein Horst ! :saint:

      FAKESHOP Google Werbung melden
      Zum Formular Fakeshop Google

    • Die Email und die Anhänge wurden von der Schufa selbst generiert.
      Vermutlich die API der Schufa " Gehackt " und darüber einen Bulk upload der Daten gemacht.

      immowelt.de/anbieten/gewerbe/apitechdoku

      Hier der Link für die Bestellung
      schufa.immowelt.de/

      Da mein Bekannter nicht nur betroffen war denke ich nicht das Hamster von den PC saßen und es manuell einhakten.
      Des weiteren war das IBAN Feld leer laut ihm. Der MA am Telefon sagte das dort nicht hinterlegt war obwohl es ein " Pflichtfeld" ist.


      " Ein sofortiger Download erfordert eine deutsche Bankverbindung (IBAN) sowie einen deutschen Personalausweis. Alternativ kannst du dir das Dokument per Post zusenden lassen. Du schließt einen Vertrag über den SCHUFA-BonitätsCheck unmittelbar mit der SCHUFA Holding AG. Die Immowelt AG ist lediglich Vermittler. Die im Bestellprozess angegebenen personenbezogenen Daten werden ausschließlich von der SCHUFA Holding AG verwendet. Der SCHUFA-BonitätsCheck ist 60 Tage ab Kaufdatum gültig. "

      Seinen Personalausweis hat er erst vor kurzen bekommen und noch nie benutzt z.B. für Konten.
      Also ist meine starke Vermutung sie sind an die Schnittstelle Daten , sprich API Token und Passwörter, dran gekommen.
      Ich und mein Horst ! :saint:

      FAKESHOP Google Werbung melden
      Zum Formular Fakeshop Google

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von vespin ()

    • Einfach mal bei der Schufa anrufen und sagen man hat eine ungewollte Bestellung . Mal schauen wie schnell ein " Ist bekannt " kommt :D .

      Trotzdem würde ich gerne mal den Hintergrund wissen.
      Wem sollte "PRIMÄR" schaden zugeführt werden. Aus Meiner Sicht der Schufa mit dem Helfershelfer "Immowelt".
      Wenn sie so an die 100000 Massen Bestellungen bekommen haben sie einiges zu tuen. :~
      Ich und mein Horst ! :saint:

      FAKESHOP Google Werbung melden
      Zum Formular Fakeshop Google