{"id":5040,"date":"2015-03-24T09:03:46","date_gmt":"2015-03-24T09:03:46","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=5040"},"modified":"2020-02-26T18:39:40","modified_gmt":"2020-02-26T16:39:40","slug":"betruger-hackten-skype-konto-und-stahlen-4-500-euro-von-freunden-des-opfers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/betruger-hackten-skype-konto-und-stahlen-4-500-euro-von-freunden-des-opfers\/5040\/","title":{"rendered":"Betr\u00fcger hackten Skype-Konto und stahlen 4.500 Euro von Freunden des Opfers"},"content":{"rendered":"<p><em>Redaktioneller Hinweis: <\/em><a href=\"https:\/\/www.facebook.com\/SergeyDolya.ru\" target=\"_blank\" rel=\"noopener nofollow\"><em>Sergey Dolya<\/em><\/a><em>, Autor dieses Beitrags, ist einer der popul<\/em><em>\u00e4<\/em><em>rsten russischen Blogger. Der Hack passierte einer guten Freundin. Wie sich nach Ver<\/em><em>\u00f6<\/em><em>ffentlichung des <\/em><a href=\"http:\/\/sergeydolya.livejournal.com\/938717.html\" target=\"_blank\" rel=\"noopener nofollow\"><em>Originalartikels<\/em><\/a><em> herausstellte, war Katya Turtseva, hochrangige Angestellte einer <\/em><a href=\"http:\/\/en.wikipedia.org\/wiki\/Acronis\" target=\"_blank\" rel=\"noopener nofollow\"><em>internationalen IT-Firma<\/em><\/a><em>, das Opfer. Wir erw<\/em><em>\u00e4<\/em><em>hnen das, um klar zu machen, dass das Opfer in diesem Fall das ein oder andere <\/em><em>\u00fc<\/em><em>ber IT-Sicherheit wusste.<\/em><\/p>\n<p>K\u00fcrzlich wurde das Skype-Konto einer Freundin gehackt. Die Betr\u00fcger nutzten diese Gelegenheit, den Menschen auf ihrer Kontaktliste Geld zu stehlen. Und in nur einer Stunde erhielten sie \u00fcber 100.000 Rubel (etwa 1.370 Euro)!<\/p>\n<p>Den Dieben kam dabei zu Gute, dass die Kontaktliste viele Personen enthielt: etwa 300. Die Kriminellen baten die Freunde des Opfers um kleine Summen geliehenen Geldes \u2013 15.000 Rubel (etwa 220 Euro) \u201ebis morgen\u201c. Dieser Betrag ist die maximale Summe, die man mit einer \u00dcberweisung bei <a href=\"http:\/\/en.wikipedia.org\/wiki\/Yandex.Money\" target=\"_blank\" rel=\"noopener nofollow\">Yandex Money<\/a> (einem beliebten russischen Zahlungssystem) transferieren kann.<\/p>\n<p>Die Geschichte dazu war simpel gestrickt: \u201eKatya\u201c will etwas online einkaufen, hat auf ihrem Yandex-Money-Konto aber kein Geld. Dieser minimale Ansatz machte es glaubw\u00fcrdig und die Opfer glaubten, dass sie wirklich mit Katya sprachen. Sie \u00fcberweisen das Geld, ohne ihre Freundin anzurufen; manche sendeten das Geld sogar zweimal.<\/p>\n<p>Die oben gezeigte Konversation fand zwischen den Betr\u00fcgern (B) und einer der Freundinnen (F) des Opfers statt:<\/p>\n<ul>\n<li>B: OK. Ich komme direkt zum Punkt: Ich brauche deine Hilfe.<\/li>\n<li>F: Was ist passiert? Raus damit! Und schick mir ein Foto.<\/li>\n<li>B: Ich m\u00f6chte mir bis morgen Geld leihen)<\/li>\n<li>F: Wie viel? Ich kann dir Geld schicken, wenn ich genug auf meinem Konto habe.<\/li>\n<li>B: 15tausend)<\/li>\n<li>F: OK, sicher. Wohin soll ich es schicken?<\/li>\n<li>B: Danke)<\/li>\n<li>F: Sag mir, wohin ich es schicken soll?<\/li>\n<li>B: Ich muss mit Karte zahlen, aber meine ist leer. Kannst Du zahlen?<\/li>\n<li>F: Kein Problem<\/li>\n<li>B: http.yandex\u2026. [Link zur Zahlungsseite]<\/li>\n<li>F: Ich brauche die Kontonummer des Empf\u00e4ngers<\/li>\n<li>B: hey! Wo bist du?<\/li>\n<li>F: Hab Windel gewechselt<\/li>\n<li>B: oh)) Hier die Nummer: [Kontonummer der Betr\u00fcger]<\/li>\n<li>F: Ich mach ein Foto der Rechnung und muss Vanya wieder zum Einschlafen bringen. Er weint.<\/li>\n<li>B: OK, ich bin online<\/li>\n<li>F: OK<\/li>\n<li>B: Oh, Lena, wenn ich gerade dabei bin. Hast Du noch weitere 15.000? Wenn nicht, ist das OK, du hast bereits viel geholfen! Aber wenn du sie hast, sende ich dir morgen 30.000 zur\u00fcck + Kommission auf meine Kosten<\/li>\n<\/ul>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/03\/06141430\/skype01.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-5042 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/03\/06141430\/skype01-1024x328.jpg\" alt=\"skype01\" width=\"1024\" height=\"328\"><\/a>Als das Ganze entdeckt wurde, zeigte sich, dass es schwer ist, etwas zu unternehmen. Einige Tage lang wurde mit dem Sykpe-Support verhandelt: Die Mitarbeiter brauchten \u00fcber 24 Stunden, um zu verstehen, was vorgefallen war. Als sie kapiert hatten, dass Katyas Konto gehackt worden war, schickten sie ihr einen Link zu einem Passwort-Wiederherstellungsformular und ignorierten den Teil ihrer Nachricht, in dem sie erkl\u00e4rte, dass die Betr\u00fcger auch die damit verkn\u00fcpfte E-Mail-Adresse ge\u00e4ndert hatten.<\/p>\n<p>Dann bat der Support Katya darum, ein Best\u00e4tigungsformular auszuf\u00fcllen \u2013 zwei Mal. Das war am dritten Tag nach dem Betrugsfall. Die Betr\u00fcger schickten nach wie vor Anfragen an die Mitglieder der Kontaktliste. Der Support weigerte sich, Katyas Konto zu blockieren, so lange die Mitarbeiter den Fall nicht durch und durch gekl\u00e4rt h\u00e4tten.<\/p>\n<p>Katya beantwortete alle Fragen des Best\u00e4tigungsformulars richtig, bis auf eine: Wann ihr Skype-Konto erstellt worden war. Der Support hielt die ganze Sache f\u00fcr zu kompliziert und empfahl ihr\u2026 ein neues Konto einzurichten! Bis dahin hatten die Betr\u00fcger bereits \u00fcber 4.500 Euro gestohlen.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>@dolyasergey erz\u00e4hlt, wie es einer Freundin erging, deren #Skype gehackt &amp; f\u00fcr Betrug missbraucht wurde<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F3Bkv&amp;text=%40dolyasergey+erz%C3%A4hlt%2C+wie+es+einer+Freundin+erging%2C+deren+%23Skype+gehackt+%26amp%3B+f%C3%BCr+Betrug+missbraucht+wurde\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>In der Zwischenzeit versuchte eine von Katyas Freundinnen, eine R\u00fcckerstattung zu bekommen. Sie blockierte ihre Karte und informierte die Bank, die Zahlung zu stornieren. Ihre Anfrage wurde formell angenommen. Die Bank best\u00e4tigte, dass sie niemals mit dem entsprechenden H\u00e4ndler interagiert hatte und bat sie, eine Beschwerde bei der \u00f6rtlichen Polizei einzureichen. Ihre Bank verlangte eine Kopie dieser Beschwerde, um eine Untersuchung des Falls einleiten zu k\u00f6nnen.<\/p>\n<p>Die Polizei schickte sie allerdings zur\u00fcck zur Bank: Neben einer ganzen Menge verschiedener Dokumente ben\u00f6tigten sie auch eine Best\u00e4tigung der Bank, dass eine Untersuchung gestartet wurde. Das war ein Teufelskreis, aus dem sie nicht ausbrechen konnte. Zudem war hier eine lokale Polizeibeh\u00f6rde im Spiel, die mit solchen Dinge keine Erfahrung hatte. Die Polizei sagte Katyas Freundin, sie solle ihre Anfrage besser an die Polizeizentrale in Moskau schicken.<\/p>\n<p>Danach sprach Katyas Freundin wieder mit der Bank. Ihre Karte und die \u00dcberweisung wurden gesperrt, doch\u2026 die \u00dcberweisung war damit nur gestoppt, bis der H\u00e4ndler sie anfragte. In diesem Fall w\u00fcrde die Bank das Geld \u00fcberweisen. Sobald dann eine Untersuchung starten w\u00fcrde, w\u00fcrden sie die Bank des H\u00e4ndlers um eine R\u00fcckerstattung bitten. Eine erfolgreiche L\u00f6sung dieser Sache scheint also unwahrscheinlich.<\/p>\n<p>Als andere die Betr\u00fcger anschrieben, waren diese ganz entspannt und guter Laune. Sie glaubten nicht, dass die Polizei etwas unternehmen w\u00fcrde. Sie verstanden offensichtlich die Unzul\u00e4nglichkeiten des russischen Rechtssystems kombiniert mit den Sicherheitsrichtlinien von Skype. So lief die Unterhaltung mit den Kriminellen:<\/p>\n<p>\u2014 ***, Jungs, gebt uns ein Interview, zumindest im Chat<\/p>\n<p>\u2014 ***, f*** off, don\u2019t f*** my brain)<\/p>\n<p>\u2014 Kommt schon, wir sind neugierig. Katya sagt, ihr habt bereits 100.000 Rubel<\/p>\n<p>\u2014 Sagt ihr, sie soll zur Polizei gehen. Und Gott sch\u00fctze sie dort\u2026 und ich bin mit Anonymit\u00e4t gesegnet :C<\/p>\n<p>\u2014 Es ist unwahrscheinlich, dass ich deine Anonymit\u00e4t im Chat aufdecken kann<\/p>\n<p>\u2014 Du st\u00f6rst mich<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/03\/06141429\/skype03.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-5043 size-large\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/03\/06141429\/skype03-1024x653.jpg\" alt=\"skype03\" width=\"1024\" height=\"653\"><\/a>Es scheint, dass man zum Schutz vor so einem Fall nur eines tun kann \u2013 sein Konto sch\u00fctzen. Hier einige Tipps daf\u00fcr:<\/p>\n<p>\u2014 Der beste, offensichtlichste und gleichzeitig am h\u00e4ufigsten ignorierte Tipp ist, ein <a href=\"https:\/\/www.kaspersky.com\/blog\/false-perception-of-it-security-passwords\/\" target=\"_blank\" rel=\"noopener nofollow\">zuverl\u00e4ssiges Passwort<\/a> zu verwenden! Jeder wei\u00df das, doch es gibt immer noch eine <a href=\"https:\/\/www.kaspersky.com\/blog\/25-worst-passwords-2014\/\" target=\"_blank\" rel=\"noopener nofollow\">Menge gedankenloser Anwender<\/a>.<\/p>\n<p>\u2014 Verwenden Sie ein Passwort niemals f\u00fcr verschiedene Dienste. Denn wenn ein bestimmter Dienst kompromittiert wird, <a href=\"https:\/\/www.kaspersky.com\/blog\/primary-webmail-protection\/\" target=\"_blank\" rel=\"noopener nofollow\">k\u00f6nnten Sie damit all Ihre Konten verlieren<\/a>.<\/p>\n<p>\u2014 Verwenden Sie die <a href=\"https:\/\/www.kaspersky.com\/blog\/what_is_two_factor_authentication\/\" target=\"_blank\" rel=\"noopener nofollow\">Zwei-Faktoren-Authentifizierung<\/a>, um Ihre Konten zu sch\u00fctzen. In diesem Fall erhalten Sie einen kurzen, einmaligen Code per SMS oder E-Mail, den Sie als zweites Passwort verwenden.<\/p>\n<p>\u2014 Klicken Sie niemals auf verd\u00e4chtige Links: Es gibt viele <a href=\"https:\/\/www.kaspersky.com\/blog\/how-to-avoid-phishing\/\" target=\"_blank\" rel=\"noopener nofollow\">Webseiten, die Ihre Daten stehlen<\/a>. Das wird Phishing genannt. Sie sollten auch nie auf Mails und Nachrichten von Unbekannten antworten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nachdem Betr\u00fcger ein Skype-Konto hackten, brachten sie die Freunde auf der Kontaktliste des Opfers dazu, ihnen innerhalb weniger Tage etwa 4.500 Euro zu senden. Der Skype-Support, die Bank und die Polizei weigern sich, etwas zu unternehmen.<\/p>\n","protected":false},"author":590,"featured_media":5041,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,10],"tags":[142,122,93,63,208,1176,125,520,130,1653,180,1654],"class_list":{"0":"post-5040","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-tips","9":"tag-betrug","10":"tag-datenschutz","11":"tag-diebstahl","12":"tag-hacker","13":"tag-hacking","14":"tag-online-schutz","15":"tag-passworter","16":"tag-private-daten","17":"tag-privatsphare","18":"tag-security","19":"tag-skype","20":"tag-tips"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/betruger-hackten-skype-konto-und-stahlen-4-500-euro-von-freunden-des-opfers\/5040\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/betrug\/","name":"Betrug"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5040","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/590"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=5040"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5040\/revisions"}],"predecessor-version":[{"id":22955,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5040\/revisions\/22955"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/5041"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=5040"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=5040"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=5040"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}