Beim Jahresabschluss 2009 ist aufgefallen, dass im November eine Abbuchung stattgefunden hat, die ich nicht initiiert habe. Auf Nachfrage bei der Firma, die das Ganze als LASTSCHRIFT ohne meine Genehmigung abgebucht hat, hieß es, ich habe eine Domain freemt2.eu registriert. Die hinterlegte postalische Adresse ist meine, aber die E-Mail-Adresse, die bei dem Provider gespeichert ist gehört nicht zu mir und hat auch gar nichts mit mir zu tun.
Ich habe das Geld von meiner Bank zurückbuchen lassen und die Firma per E-Mail aufgefordert, meine Daten zu löschen und mir diesen Vorgang zu bestätigen. Dafür gab es eine Frist von 14 Tagen. Ich bin gespannt, was passiert und überlege, bei der Kriminalpolizei Anzeige zu erstatten. So schlug es mir ein netter Polizist am Telefon vor, nachdem ich nachgefragt habe, was ich nun machen könne.
Namen und E-Mail-Adressen habe ich in diesem Beitrag außen vor gelassen, da ich niemandem auf die Füße treten möchte, der unter Umständen mit der Sache nichts zu tun hat oder nur von den Gangstern 😉 benutzt wurde.
Nachtrag 1
Eine weitere falsche Abbuchung eines anderen ISP hat stattgefunden. Bei dem soll ich ein Vertrag über einen Server abgeschlossen haben, der mich monatlich 99€ kosten soll. Als Kontakt-E-Mail ist dieses mal eine gewählt worden, die meinem Namen nahe kommt. Auch hier habe ich das Geld zurückbuchen lassen. Bin mal gespannt was aus diesen Aktionen wird und ob solche Abbuchungen noch öfter vorkommen werden. Ich hoffe nicht… ist nämlich echt viel Maloche überall hinterher zurufen, zurückbuchen zu lassen, darüber zu bloggen… 😉
Nachtrag 2
Strafanzeige ist bei der Kripo in Kiel gestellt worden. Ich halte Euch auf dem Laufenden.
Bin mal gespannt, ob die Strafanzeige was bringt. Ich habe auch mal wegen einem versuchten Betrug eine Anzeige gemacht und nie wieder was von gehört.
Per E-Mail habe ich folgenden Kommentar bekommen:
—–schnipp—–
Hallo,
da die Kommentare auf Deiner Seite ohne Cookies leider immer noch nicht benutzbar sind, eben wieder per E-Mail:
Das ist ärgerlich. Welche Daten hatten die ISPs denn von Dir außer Namen, der Kontoverbindung und einer falschen E-Mailadresse?
Auf alle Fälle zeigt das aber auch, dass man mit den Bankdaten im Netz vorsichtig sein sollte. Allein diese per E-Mail zu verschicken, bereitet mir immer etwas Bauchschmerzen.
Wie ich gerade sehe, findet man in Deinem Impressum ja wirklich die komplette Anschrift. Sogar die Steuernummer ist da zu sehen. Hat das einen Grund?
Viele Grüße
Dee
—–schnapp—–
Krass, krass, krass. Da fragt man sich doch, wozu man überhaupt eine Einzugsermächtigung *unterschreibt*…
Cool, zeitgleich kommentiert 😉
Meine Antwort auf die Mail:
—–schnipp—–
Moinsen,
Am Donnerstag, 14. Januar 2010 schrieben Sie:
> Hallo,
>
> da die Kommentare auf Deiner Seite ohne Cookies leider immer noch nicht
> benutzbar sind, eben wieder per E-Mail:
darf ich Deine Mail im Blog als Kommentar anfügen?! Ich weiß leider nicht wie
ich das mit den Cookies fixen soll… Scheinen WordPress-Einstellungen zu
sein.
> Das ist ärgerlich. Welche Daten hatten die ISPs denn von Dir außer
> Namen, der Kontoverbindung und einer falschen E-Mailadresse?
Die Anschrift bei der einen Firma entspricht der Meinigen. Die andere Firma
hat eine Adresse von mir in Köln… Da habe ich noch nie gewohnt 😉
Viel mehr braucht man ja auch nicht, die Kontakt-E-Mailadressen gehören auch
nicht zu mir.
> Auf alle Fälle zeigt das aber auch, dass man mit den Bankdaten im Netz
> vorsichtig sein sollte. Allein diese per E-Mail zu verschicken, bereitet
> mir immer etwas Bauchschmerzen.
Hö? Wieso bereitet Dir das Schicken einer E-Mail Bauchschmerzen? Diese
Kontodaten können viele haben. Im Prinzip alle die mir einmal Geld überwiesen
habe und denen ich Geld überwiesen habe…
> Wie ich gerade sehe, findet man in Deinem Impressum ja wirklich die
> komplette Anschrift. Sogar die Steuernummer ist da zu sehen. Hat das
> einen Grund?
Da ich selbstständig bin, bin ich dazu verpflichtet die Daten im Impressum
anzugeben. Aber a) stehen dort nicht meine Kontodaten b) ist es ein Unding,
dass JEDER mit fremden Kontodaten einen Vertrag abschließen kann.
Vielen Dank für Dein Interesse
Marcel
—–schnapp—–
Uuund… die weitere Antwort von Dee:
—–schnipp—–
Hallo Marcel,
> darf ich Deine Mail im Blog als Kommentar anfügen?
Ja, darfst Du.
> Ich weiß leider nicht wie ich das mit den Cookies fixen soll…
> Scheinen WordPress-Einstellungen zu sein.
Also es ist kein Standardverhalten von WordPress, ich hab es bei mir
grade getestet. Irgendein Plugin wird bei Dir dafür verantwortlich sein.
> Hö? Wieso bereitet Dir das Schicken einer E-Mail Bauchschmerzen?
Eine E-Mail läuft offen durchs Netz. Du kannst nicht festlegen, welche
Route sie nimmt und wer mitliest. Mit genügend Know-How kann man so
einen Knotenpunkt gut abhören. Daher ist GPG ja auch heutzutage wichtig.
> Diese Kontodaten können viele haben. Im Prinzip alle die mir einmal
> Geld überwiesen habe und denen ich Geld überwiesen habe…
In der Regel aber nur Leute, denen Du Sie gegeben hast. Natürlich in dem
Glauben, dass die dann nichts Böses mit anstellen.
> Da ich selbstständig bin, bin ich dazu verpflichtet die Daten im
> Impressum anzugeben.
Ah, okay, ich dachte, Du seist Beamter.
> ist es ein Unding, dass JEDER mit fremden Kontodaten einen Vertrag
> abschließen kann.
Da würde mich dann noch interessieren, ob für den Vertrag eine
Unterschrift nötig war oder ob das ohne ging. Bei meinen bisherigen
Providern musste ich einen Vertrag mit Unterschrift versehen, damit er
rechtsgültig ist.
Es stimmt aber, dass es ärgerlich ist, dass jeder von Deinem Konto Geld
abbuchen kann, wenn er die Bankverbindung hat. Aber wie sähe die
Alternative aus? Bei jeder Lastschrift müsste die Bank bei Dir
nachfragen, ob eine Abbuchung gerecht ist. Wobei man bei
Lastschriftverfahren (also Dauerabbuchungen) ruhig so ein
Opt-In-Verfahren umsetzen könnte, würde aber bei Einmalabbuchungen auch
nicht helfen.
Viele Grüße
Dee
—–schnapp—–
So und nun ich wieder 🙂
Also ich weiß nicht genau, welches Plugin das sein soll, aber ich nehme schon fast an, dass es sich um ein Anti-Spam-Plugin handelt. Magst Du mal einen Screenshot machen, der kommt, wenn Du versuchst zu posten?!
Zu dem E-Mails: d’accord.
Ich bin auch Beamter, aber mit Nebengewerbe…
Die Geschichte mit der Unterschrift interessiert niemanden. Selbst WENN man für die Lastschrift unterschreiben muss, erhält die Bank NIEMALS Einsicht in diese Dokumente, um einen Unterschriftenvergleich zu machen. So erklärte es mir die Dame meiner Bank. Daher habe man auch das Recht eine Lastschrift bis zu 6 Wochen nach der Buchung zurückbuchen zu lassen.
In der heutigen Zeit sollte das Überprüfen doch kein Problem sein oder? Ich kann mich doch auch schon auf sooo vielen Seiten mit meinem Facebook oder Twitter-Account anmelden. Szenario wie folgt:
1. Ich möchte online einen Vertrag abschließen.
2. Ich gebe meine Kontodaten ein.
3. Werde zu meiner Bank weitergeleitet und muss dort die Buchung / den Auftrag per Pin-Tan genehmigen.
4. Nach erfolgreicher Authentifizierung komme ich auf die Seite des Anbieters zurück, der dadurch unter Umständen auch meine Person bestätigt sieht.
Sollte doch funktionieren, oder?
Bis dann
MAW
Lieber Marcel,
das passiert sehr häufig, dass „Kriminiellen-Firmen“ versuchen kleine Beträge von Firmen abzubuchen, in der Hoffnung dass diese das nicht merken. Ich überprüfe deshalb jeden Monat, ob selche Abbuchung stattgefunden haben, und lasse die Beträge dann von meiner Bank zurückbuchen.
Im Durchschnitt sind es bei mir 1-2 Falschabbuchung pro Monat, dessen Wert zwischen ein paar Euro bis zu ca 200 Euro variert.
Anzeige ist meistens zwecklos, da die Firmen oft einen Sitz im Ausland haben.
@Daniel: Es sind ja keine kleinen Firmen bei mir. Es sind schon größerer ISPs…
Ab jetzt werde ich auch sämtliche Kontobewegungen genauer verfolgen!