Drillisch Account gehackt und Betrug! Was/Wie/Wo?

[Pete0815]

Hi
wir haben seit Jahren einen kleinen Postpaid-Tarif bei einem Drillisch Anbieter.

Nun wurden wir durch eine SMS darauf aufmerksam, dass eine Gerätebestellung abgelehnt worden ist (vermutlich ein 2ter Versuch) und dass hier irgendwas passiert.

Im Account war eine Handy Bestellung als Ratenkauf zu finden (Rechnung) mit Lieferadresse zu einem örtlich nahen Paketshop.

Wir haben dort angerufen und die Annahme verweigert und das Handy ist zurück zu Drillisch.

Die Meldung bei Drillisch ergab nur eine Bearbeitung durch die Betrugsabteilung aber bis auf die Info, dass die Bestellung Online ausgelöst worden ist, bisher keine wirkliche Kommunikation inform von Kundenunterstützung und Informationen. Schon ärgerlich und wenn schon niemand zugeben möchte, dass eigene Account gehackt worden sind, könnte man doch den Kunden durch Infos helfen.

Der Online-Account wurde mehrfach gesperrt (durch Drillisch) und neue Passwörter vergeben. Im Account wurde die E-Mail Adresse manipuliert und entfernt (Durch die Betrüger). Dies ist wieder korrigiert.

Im GMX -Email Account waren neue Filterregeln zu finden und Einträge in der Blacklist, die vorher nicht da waren. Zum Email Account wurde jetzt auch das Passwort geändert um den Zugriff zu blockieren für die Betrüger.

Ganz komisch, auf dem Smartphone ist derzeit keine Chatfunktion in Google Messages aktiv, da die Mobilnummer entfernt worden ist. Ich habe diese wieder eingetragen und warte auf Aktivierung der Chatfunktion. Sonst ist auf dem Gerät nichts erkennbar.

Das alles für uns sehr bedenklich und insbesondere dass im örtlich nahen Paketshop versucht wurde, das Paket abzuholen. Dies regelt nun die Polizei über eine Anzeige.

Nun bin ich aber dabei dies zu versuchen nachzuvollziehen, d.h. was wurde alles genknackt und ist den Betrügern bekannt. Alle Accounts haben unterschiedliche Passwörter und Zugriff auf das Smartphone oder den Heimischen PC bestand nie.

Ist die "Masche" bekannt und was sollte man dringlischst tun?

Der Zugriff Online auf den Drillisch Account kann man ja irgendwie verstehen, aber komische Dinge im Email Account und sogar im Smartphone lassen aufschrecken, was und wie hier etwas passiert?

Was sollte man tun?

Besten Dank für Eure Tips!

 

[Espressojunkie]

Im GMX -Email Account waren neue Filterregeln zu finden und Einträge in der Blacklist, die vorher nicht da waren. Zum Email Account wurde auch das Passwort geändert.

Moin, denke das Problem ist eher hier zu suchen. Mail-Account gehackt, neues Drillisch-PW angefordert, Handy bestellt. Da das Mail-Account-PW geändert war, hast Du den Mailverkehr nicht mitbekommen.

 

[Observer]

Ich habe es durchgelesen, aber verstehe es irgendwie . . . .nicht.
Wer hat wo was wann wie gemacht und wie passen Drilisch/GMX/entfernte Mobilfunknummern auf Gerät zusammen?

NACHTRAG wg. Beitrag2:
So ergibt es eher Sinn, dass der Anfang allen Übels der GMX-Account ist.

 

[Espressojunkie]

Das mit der Chatfunktion hat sich mir auch noch nicht erschlossen...

 

[Pete0815]

Moin, denke das Problem ist eher hier zu suchen. Mail-Account gehackt, neues Drillisch-PW angefordert, Handy bestellt. Da das Mail-Account-PW geändert war, hast Du den Mailverkehr nicht mitbekommen.

Moin, nein Email Verkehr gab es keinen bzw. die Email Adresse wurde ja bei Drillisch gelöscht, dass es keine Bestellbestätigung etc. gibt und im Email Account sind die Filter/Blacklisten gesetzt. Somit ist das bewusst manipuliert. Zum Glück verschickt Drillisch auch mal Infos per SMS, so wurden wir aufmerksam.


Also Drillisch Account und Email Account muß geknackt sein, ok.

Was ist mit dem Smartphone? Ich habe dem Familienmitglied eine Chatnachricht geschickt (Google Messages) diese sind nie angekommen (vorher hat es einwandfrei funktioniert). Test-SMS aktuell kommen an (kein Chat/RSC Protokoll). Das Chatprotokoll ist doch auch "verschlüsselt" und so meine Vermutung, dass hier etwas manipuliert ist, was die Funktion unterbindet.
Mein Versuch das zu prüfen auf dem Gerät, zeigte dass die Handynummer in Google Messages nicht mehr eingetragen war. Das habe ich wieder getan und die Chatfunktion erneut aus/eingeschaltet. Die Aktivierung ist aber noch nicht durch gegangen. Google schreibt, dass dies 24h dauern kann. Ich frag mich nun ob hier ein Problem vorliegt oder nicht.

 

[Observer]

Wenn man die Frage aus Beitrag Nummer 3 beantworten würde, wäre manches wohl besser zu verstehen . . . .

 

[Pete0815]

Wenn man die Frage aus Beitrag Nummer 3 beantworten würde, wäre manches wohl besser zu verstehen . . . .

Gerne da steht:

NACHTRAG wg. Beitrag2:
So ergibt es eher Sinn, dass der Anfang allen Übels der GMX-Account ist.

Somit hatte sich das für mich erledigt.

Ich habe es durchgelesen, aber verstehe es irgendwie . . . .nicht.
Wer hat wo was wann wie gemacht und wie passen Drilisch/GMX/entfernte Mobilfunknummern auf Gerät zusammen?

Wenn Du hierauf anspielst, dann wie folgt:

Es gibt einen Drillisch Vertrag mit dazugehörendem Account und Handy. Dazu ist der Besitzer auch im Besitz eines PCs mit E-Mail Account.

Ablauf dann wie folgt:
- SMS trifft auf dem Smartphone ein
- Besitzer sensibilisiert und prüft den Drillisch Account
- Im Account findet sich eine Bestellung (Ratenkauf) über ein Handy das zu einem Pakeshop als Lieferadresse bestellt wurde
- Anruf im Paketshop und Paket geht zurück an Drillisch
- Anruf bei Drillisch mit Info von Drillisch, dass die Bestellung Online ausgelöst wurde
- Drillisch Account nochmal geprüft und fehlende E-Mail Adresse in den Kundendaten bemerkt
- Diese wieder eingetragen und nochmal das Passwort im Drillisch Account geändert
- Dann Email Account geprüft und unbekannte Filteregeln gefunden
- Diese entfernt und neues Passwort vergeben
- Da Misstrauen zur Email/PC bestand wurde über diesen Vorgang teils per Google Messages (Chat) kommuniziert
- Dann das Handy geprüft und gemerkt, dass Chatnachrichten nicht angekommen sind
- Google Messages geprüft und hier wurde die Handynummer in den Einstellungen entfernt und funktioniert die Chatfunktion nicht nur SMS.
- Dies versucht wieder zu beheben, aber die Chatfunktion wird derzeit nicht wieder aktiviert
- Großes Fragezeichen für mich, ob das in einem Zusammenhang stehen könnte. SMS kommen an, Chat per Google Chatfunktion in Google Messages nicht. Große Frage ob hier an dem Handy etwas "manipuliert" wurde. Wie das passieren könnte, wäre mir ein Rätsel ohne physisch Zugang zum Gerät zu haben.

 

[Dr.No]

Wenn das in Besitz befindliche Handy auch manipuliert worden wäre, müsste sich der Betrüger ja im näheren Umfeld befinden. Ansonsten kann niemand die Telefonnr. in den Google Chateinstellungen löschen. Wozu auch, Drillisch wird wohl kaum die Chatfunktion auf diese Weise nutzen. Mit Sicherheit gab es eMail-Verkehr auf dem GMX-Account, schon alleine beim Ändern der eMail-Adresse im Drillich-Account, sonst hätte niemand Filterlisten setzen müssen.

 

[Pete0815]

@Dr.No
Danke. Ja, dass der Email Account und somit auch der Drillisch Account "offen steht" und hier etwas zu tun ist ist unbestritten.

Ich habe nur eine Funktion gefunden, wo man auf eine Google Page Geräte aus der Chatfunktion mit Hilfe der Telefonnummer entfernen kann.
Edit: hier die 2te Option: How to turn chat features off

So wäre das Gerät schon mal dort "rauszuwerfen" ohne physisch Zugang zu haben. Was sonst noch alles möglich wäre um zB etwas mitzulesen oder Zugang zu haben k.A.

Ich bin ja nur immer noch super skeptisch, da es im örtlichen Paketshop einen Abholversuch gab, das zu ergaunernde Gerät auch in Empfang zu nehmen und der Paketshop ist in unmittelbarer Umgebung. Das stört mich, wenn die Abholung in irgendwo gewesen wäre ok, aber so in einer Kleinstadt ....

 

[Dr.No]

@Pete0815 Meinst Du diese Webseite? How to turn chat features off Wie kommt der Betrüger dann an den 6-stelligen Bestätigungscode zum löschen? Und wird dann nicht ggfls. doch auf dem zugehörigen Handy eine Meldung angezeigt?

 

[Pete0815]

@Pete0815 Meinst Du diese Webseite? How to turn chat features off Wie kommt der Betrüger dann an den 6-stelligen Bestätigungscode zum löschen? Und wird dann nicht ggfls. doch auf dem zugehörigen Handy eine Meldung angezeigt?

Genau die Seite ja. Da ja alles zur Verfügung steht, probiere ich das mal aus, aber ohne Code oder Nachricht stimme ich Dir zu, ist unwahrscheinlich.

 

[Party_Elch]

Der Paketshop um die eigene Ecke kann schon Sinn ergeben. Ist eine Gruppe oder ein Jemand in Deutschland unterwegs, dann ist das unauffälliger für den Versender, als ein Paketshop in 200 KM Entfernung.

 

[Observer]

WIr nähern uns, das ist gut.

 

[Dr.No]

Ich habe schon lange nichts mehr im Shop abgeholt. Muss man sich da nicht ausweisen, wenn man etwas abholt?
Und wie wurde der Vertrag bei Drillisch abgewickelt damals, über den Shop, oder Online?
Wenn über den Shop, was für Daten wurden dabei im Vertrag angegeben (Tel.nr., eMail etc.)?

 

[chk142]

Also Drillisch Account und Email Account muß geknackt sein, ok.

Verabschiede dich bitte mal von dem Gedanken, dass all deine Konten "gehackt" wurden. Da wurde irgendwo ein Konto übernommen, weil ein schwaches Passwort ausgenutzt wurde, das wahrscheinlich irgendwo anders ebenfalls verwendet wurde.

Es ist sehr unwahrscheinlich, um nicht zu sagen unmöglich, dass auf einmal all deine Konten gehackt werden. Mit Sicherheit wurde nur ein Konto übernommen, so wie ich es beschrieben habe, und mit diesem Konto waren andere Konten verknüpft. Das ist keine Hexerei, und sowas sind keine Geheimdienst NSA Superprofis. Wozu auch, für solche lächerlichen Beträge, über die wir da reden.

 

[Pete0815]

Ich habe schon lange nichts mehr im Shop abgeholt. Muss man sich da nicht ausweisen, wenn man etwas abholt?
Und wie wurde der Vertrag bei Drillisch abgewickelt damals, über den Shop, oder Online?
Wenn über den Shop, was für Daten wurden dabei im Vertrag angegeben (Tel.nr., eMail etc.)?

Ja im Paketshop braucht man einen Identifikationsnachweis. Ob man ggf. mit "schwachen" Hilfsversuchen durchkommt nach dem Motto, ups vergessen, ich hab nur meinen Schülerausweis dabei....k.a. ausschließen möchte ich das nicht.

Der Drillisch Vertrag wurde Online abgeschlossen (wußte gar nicht, dass es da Shops gibt).

Verabschiede dich bitte mal von dem Gedanken, dass all deine Konten "gehackt" wurden. Da wurde irgendwo ein Konto übernommen, weil ein schwaches Passwort ausgenutzt wurde, das wahrscheinlich irgendwo anders ebenfalls verwendet wurde.

Es ist sehr unwahrscheinlich, um nicht zu sagen unmöglich, dass auf einmal all deine Konten gehackt werden. Mit Sicherheit wurde nur ein Konto übernommen, so wie ich es beschrieben habe, und mit diesem Konto waren andere Konten verknüpft. Das ist keine Hexerei, und sowas sind keine Geheimdienst NSA Superprofis. Wozu auch, für solche lächerlichen Beträge, über die wir da reden.

Jep, durchaus im Rahmen dessen was ich unter "gehackt" meinte. -> Das Passwort ist denen bekannt, mehr nicht. Allzu einfache BruteForce Attacken etc. auf solche Portale loszulassen sollte wohl schon lange nicht mehr möglich sein.

Ich bin mir nur noch nicht sicher, wenn wir zu erst vom E-Mail Account ausgehen, der ein anderes Passwort hat/hatte als der Drillisch Account, dann muß man bei Drillisch eine Sicherheitsfrage beantworten um sich das Passwort bzw. ein neues per Email zusenden zu lassen. Das alte Passwort ist dann ungültig.
Nach der SMS, die über die Bestellung informierte, habe ich mich aber mit dem ungeänderten Passwort in den Account einloggen können bevor ich es geändert habe. Irgendwie passt das nicht zusammen.


Viele Dinge die ich hier lese passen auch bei mir, aber die "Märchenstunde" bzgl. Mitarbeiter finde ich schon sehr heftig und ohne Beweise schon grenzwertig. Davon abgesehen bedeutet es immernoch, dass dann die Mitarbeiter sich in den Email Account gehackt haben (Neue Filterregeln im Account), da das Passwort ungleich war. Das ist mir doch zu "wild": dispens hat Drillisch 1 Stern gegeben. Ganze Bewertung ansehen ...

 

[Dr.No]

@Pete0815 Sorry, ich war in Gedanken beim o2-Shop, nicht beim Paketshop.

 

[JustDroidIt]

Ich habe schon lange nichts mehr im Shop abgeholt. Muss man sich da nicht ausweisen, wenn man etwas abholt?

Ja, hatte ich letztens erst als ein Paket zu groß für die Packstation war... Perso wurde verlangt.

Beiträge automatisch zusammengeführt: 04.02.2022

EDIT:
Upps. ^^

 

[thomaspan]

Viele Dinge die ich hier lese passen auch bei mir, aber die "Märchenstunde" bzgl. Mitarbeiter finde ich schon sehr heftig und ohne Beweise schon grenzwertig: dispens hat Drillisch 1 Stern gegeben. Ganze Bewertung ansehen ...

Die Drillisch-Gruppe scheint wohl d'weit mehr als 10 Mio. Kunden zu betreuen, s. dort

1&1 Drillisch AG - Mobilfunkteilnehmer bis 2020 | Statista

also knapp 15% des nationalen Markt. Daher würde ich mir weniger einen Kopf über deren Seriosität machen als so etwas wie in #16 zu verlinken, auch wenn du es kritisch hinterfragst.

 

[Pete0815]

@thomaspan Der Hintergrund meiner Verlinkung ist lediglich, dass ich mich nicht unbedingt als totalen Einzelfall sehe und darum es schon aus meiner Sicht als interessant empfinde was denn hier passiert, da sich so am Ende jeder besser davor schützen kann.
Mehr möchte ich damit gar nicht ausdrücken. Ich habe lediglich nach der Story gesucht und noch einen weiteren Fall gefunden.

Die "Story" bzgl. Mitarbeitern ist ein Ansatz und nicht unmöglich, aber auf Grund meiner bereits erwähnten und gesehenen sehr großen Unwahrscheinlichkeiten schon echt unglaubwürdig und nicht meine Story. Ohne Beweise ist das auch eine echte Beleidigung und ich habe es nicht geschrieben und in dem Punkt auch bitte klar mich davon distanziert.