Neue Betrugsmasche ??

    Hallo,

    ich hatte einen kleinen TRX in China über Amazon bestellt. Kam auch lt. Tracking zügig bis in die "Wechselstube" Frankfurt/Flughafen (Zoll???) und ist seitdem bereits 4 Wochen nicht mehr aufzufinden. Also vorgestern endgültig Rückerstattung beantragt. Aber gestern erhielt ich eine "no reply" Mail (DHL), die mich zur Zahlung von 1,85€ Coronagebühr aufforderte, dann würde das Paket geliefert. Zuerst war ich verwundert bis sauer über die Zusatzgebühr, dann dachte ich, der Erfindergeist der Gebührenspezialisten ist unerschöpflich, pfeif auf die 1,85€.

    Drei mögliche Zahlmethoden:

    1 - Kreditkarte: es wurde die Eingabe der Kartendaten (Karte, Kartennummer, Gültikeitsdatum) verlangt. Ich verwende keine Karte, koscher sah das nicht aus.

    2 - Abbuchung: es wurde eine unbegrenzte Freigabesumme der Abbuchung verlangt - die (angezeigte) Kontonummer war wirklich von DHL - das war mir zu heiß, besonders weil:

    3 - Giropay: Dieser Button reagierte auf nichts (Absicht?!) - war wohl zur Tarnung, um abzulenken und zu 1 oder 2 zu verleiten. Darüber wären ja auch nur die 1,85€ zu holen.

    Nun schaute ich genauer hin, ob diese Mail überhaupt in den gerade laufenden Schriftverkehr passte.

    - Es wurde nicht die übliche meiner Mailadressen für Kaufabwicklungen benutzt, sondern die frei verfügbare DARC-Adresse, die Spammer fast ausschließlich benutzen.

    - Zwischengeschaltete schriftreiche englische Abfrageseite mit "You are human?"-Abfrage vor Bezahlseite bei Mail an mich ??????. Soll wohl verwirren.

    - Anonyme Anrede, Datum 5 Tage in der Zukunft.

    - Paket/Liefernummer stimmte nicht mit erwarteter Lieferung überein. Keine weiteren Angaben zur Sendung auffindbar.

    - Paketabbildung: Sauberer, etwas unscharfer Amazonkarton nur mit nicht lesbaren, über die Kante geklebten QR-Code (ohne sichtbare Versandaufkleber), aus China kommen sonst auch Amazonsendungen meist in schwarzer Plastik eingeschweißt.

    Ich meine, gefährlich, wenn man gerade etwas erwartet und dann nicht die notwendige Vorsicht walten lässt. Keine Ahnung, ob die zeitliche Übereinstimmung Zufall war oder Insiderwissen, wahrscheinlich eher ersteres. Diese Variante, um ans Geld zu kommen, scheint mir relativ neu zu sein.

    Die Rückabwicklung der Bestellung ist zwar noch nicht abgeschlossen, aber ich stufe die Mail als Phishing ein.

    73 Reiner

    Einmal editiert, zuletzt von DL8LRZ ()

    Moin,


    im Leben eines IT-Admins ist das völlig normal.


    Tipp: Schaut euch den Header der Mail an. In der From Adresse kann man reinschreiben, was man will, interessiert keinen Mailserver für den Versand. Im Header einer Mail kann man aber sehr genau sehen, wo die herkommt. Mit den üblichen Mailprogrammen wie Outlook, den Mailprogrammen auf den Smartphones und den Webmailern ist das umständlich. Mit dem Thunderbird, Claws Mail, Sylpheed sehr einfach.


    Wie man den Header mit dem jeweiligen Mailprogramm anzeigt, findet man mit der Suchmaschine der Wahl. Wie man den Header liest, ebenfalls. Hier exemplarisch von der Verbraucherzentrale.


    Dann muss man nicht lange rätseln, ob die Mail echt ist.


    Jedem der seine Mails digital signieren oder gar verschlüsseln möchte ist GnuPG zu empfehlen. Erfordert aber ein wenig Einarbeitung.


    73, Tom

    Ohhha. Sowas ist natürlich sehr ärgerlich und geht gar nicht. Trotzdem wünsch ich dem Reiner schnell die gewünschte Rückerstattung.


    ich mache aber bei China TRX immer noch nen großen Bogen herum. Ja ich weiß, China=preiswert, aber nicht unbedingt gleich oder besser oder schlecht kopiert.

    Wenn ich behaupten würde, dass deren HF-TRX-Produkte nicht die Meßstandards ( z.B. imd3-Abstände....) der Bundesnetzagentur erfüllen, würde ich wohl nicht daneben liegen.


    Dann lieber was valides aus seriöser Quelle. Leider muss man wohl gerade bei Auslandsbestellungen, inbesondere bei neueren und unbekannten Quellen, immer alles nun genaurer unter der Lupe nehmen um nicht irgendwo in eine "Falle" zu tappen.

    72/73 Alex

    Wesentlich ist ja, daß man den ganzen Ärger auch haben kann, wenn man in D das Produkt kauft und bezahlt, (Mehrwertsteuer inbegriffen). Letztlich das gleiche Prozedere wie bei Kauf in China, wenn es von dort geliefert wird. Letztlich Sender der Chinese auch bei Kauf von amazon.de direkt an mich. Hatte das gleiche Problem Mal mit einem QCX, der war 5 Wochen verschwunden und dann sollte ich die ganze Kalkulation des Preises vorlegen.

    73 Reiner

    Zitat von DD3EE

    ich mache aber bei China TRX immer noch nen großen Bogen herum

    Aber was hat das denn jetzt mit Phishing-Mails zu tun. Da kann der Hersteller der China-TRX überhaupt nichts dafür.

    Ich glaube hier gehen mindesten 2 Themen munter durcheinander.

    73 de Haiko DF9HC

    Zudem China nicht gleichbedeutend ist mit kopiert. Von Xiegu hat der gute DD3EE anscheinend noch nix gehört und von deren Qualität. Einen meiner beiden G90 hab ich direkt aus BY über Aliexpress in Verbindung mit Paypal Zahlung. Lief alles super.... Günstiger geht ein guter TRX eben nicht.

    73´s Jürgen , ALT-512 SDR 10 Wtts, mittlerweile 50m endgespeist an der Luft + TS-790E für VHF/UHF mit Indoor X-30 und

    4-Ele LPDA. Moxon für 6m/4m ebenfalls Indoor .... Xiegu G90 mit Eremit 18 AH LiFePO4 und 12m Spidermast für outdoor.

    Member Log4OM Alpha- & Betatest Team

    Zitat von DL8LRZ

    Die Rückabwicklung der Bestellung ist zwar noch nicht abgeschlossen, aber ich stufe die Mail als Phishing ein.

    Hi!

    Was Du da bemerkt hast ist faktisch Alltag bei mir. Pro Woche zumindest ein, meist mehrere solche Versuche. Da zähle ich die Fraudmails die die Mailfilter erkennen gar nicht dazu. Da muß man immer genau lesen oder sich die Mailheader ansehen was bei fast allen Mailprogrammen, bei mir Outlook, eeh ganz einfach geht. Ist aber nicht unbedingt was für Leut' ohne IT Kenntnisse.


    Es gibt noch Steigerungsformen dieser "Geldbeschaffung". Dabei werden ordentliche Gerichte getäuscht, man erhält fremdsprachige Korrespondenz und wird aufgefordert für Irgendwas zu zahlen. Meist Spanien, Bulgarien, Griechenland, aber auch Luxemburg mit französischen Dokumenten. Ich kann kein französisch. Das Irgendwas kann eine Fakebestellung sein, oder die Aufforderung einer Rückabwicklung. Meist wird das bei Widerspruch nicht weiter geführt, kann aber auch jahrelang laufen und bis ins Strafrecht eskalieren. Für kleine Händler wie EPUs oder eben Endverbraucher extrem gefährlich, das kostet viel Zeit und Aufwand.

    -AH-

    Die Rückabwicklung hätte ich garnicht erwähnen sollen, das ist ein andernorts schon ausreichend diskutiertes Problem. Und mit China hat das Verschwinden des Paketes auch nichts zu tun, es ist in Frankfurt/Main verschwunden, also in Deutschland, seit nunmehr 4 Wochen. Aber darum ging es mir nicht. Meine Schuld, war doppeldeutig.

    Mir ging es hauptsächlich darum, darzulegen, wenn solche Phishing-Mails zufällig mit einem echten Problem gleicher Art zusammentreffen, dies auch zu erkennen. Und das geht faktisch nur, wenn man auch Nachrichten von "offizieller Stelle", die man erwartet, eingehend auf Plausibilität prüft, ob sie wirklich echt ist.

    Die Varianten, genannt von OE1IAH, sind da schon heftig.

    73 Reiner

    Es ist aber auch teilweise eine Borniertheit und Dummheit von Anbietern. "Im Zeitalter" der Fake-Mails schreibt mir tatsächlich telekom.de (mit neuer domain angebote.telekom.de) eine Bestätigungsmail von dem Typ, vor dem von sämtlichen Banken etc. gewarnt wird:

    Code
    ...... (erste Mail)
die Kommunikation rund um Ihren Telekom Vertrag dürfen wir ausschließlich an eine von Ihnen bestätigte E-Mail-Adresse schicken. Dazu sind wir aus Datenschutz-Gründen verpflichtet.
Das Ganze ist schnell erledigt – bitte klicken Sie einfach auf den Button und bestätigen Sie Ihre E-Mail-Adresse. Bitte wählen Sie zusätzlich noch ein weiteres Sicherheitsmerkmal aus. Das war schon alles.
...... (Erinnerung)....
bitte verifizieren Sie Ihre E-Mail-Adresse xxxxxxxx für noch mehr Datenschutz.
Somit bestätigen Sie uns mit nur wenigen Klicks, dass Sie es sind und sorgen gleichzeitig für optimale Datensicherheit.
Klicken Sie einfach auf den Button und folgen den nächsten Schritten: ......

    Im Mailheader läuft alles um dermaßen viel Ecken, inklusive einem weiteren Mail-Provider (mailjet.com), so daß weder Herkunft der Mail noch "Klick-Adresse" der Seite eindeutig zu klären ist. Sogar in ihren (vermutlich eigenen) Help-Seiten wird geschrieben, man solle bestätigen.


    Ich habe als Gegencheck bei TCom login in meinem Account gemacht und dort sind alle Daten aktuell, inklusive dessen, was ich bestätigen soll. Eine Antwortmail geht nicht, alles auf Browserpanels umgestellt und dort antwortet keiner mehr auf meinen Post. Ich frage mich, bei allem Respekt vor der im Grunde guten Arbeit bei TCom, wer solch einen Schwachsinn produzieren kann. Für mich sind weder Absender der Mail noch Empfänger der Bestätigung bei Analyse eindeutig zuzuordnen und ich werde das nichts bestätigen. Allerdings, vor Jahren ist mir bei deren Telefon- und Online-Abwimmelei der Kragen geplatzt und Papiermail nach Bonn. Das hat sehr gut geholfen, weil es eine zentrale Sammelstelle für Kundenprobleme gibt. Den Weg werde ich vermutlich in einigen Tagen wieder benutzen.


    Im übrigen: Ich habe kurz nach meiner Umstellung auf Online-Konten mehrfach (und bis heute sporadisch wiederholt) Pishing-Mail zur Bestätigung meiner Konten bekommen. Das ist eine Situation - neue Konten, wo man doch nicht gleich die Mail löscht. Allerdings - soweit funktionieren die Reflexe noch, nach Headeranalyse waren die Mails weg (eine als Info an IT der Bank). Inzwischen putzt die schon der Mailer (Seamonkey = Mozilla, bzw. entspricht Thunderbird). Es ist schon oft blöd, wenn die Mail zu einem persönlichen Anlaß passen würde, jedenfalls auf dem ersten Blick.


    73 Peter

    Wie bitte, 1,85 €?!?


    FedEx nimmt ~×27€ fuers Weiterleiten an den Zoll!

    . Dieser weigert sich, die QRP Labs Sendung zu öffnen und den Lieferschein zu beachten. Mehr als 9 Monate waert das schon...

    Buy expensive and cry only once! Chinese saying
    Skype: Hs0zfe E-mail: kf6vci@gmail.com Whatsapp: +49 163 8323 794

    Der Zoll "weigert sich" nicht die Ware zu öffnen, die muss vom Importeur vor einem Zollbeamten selbst geöffnet werden. Weigert sich der Importeur die Ware zu öffnen, kann der Zoll nur bei der Annahme einer Straftat ader ähnlichem die Ware ohne Genehmigung des Importeurs öffnen, ansonsten geht es zurück zum Absender.

    Der Lieferschein reicht nicht, es ist eine Rechnung und der dazu gehörige Überweisungsbeleg vorzulegen. Die passende Taric Nummer anzugeben erweist sich ebenfalls als sehr hilfreich.


    Ich fahre immer hin zum Zoll und hole die Ware selber ab, und das hat auch immer geklappt. Einmal wurde mir empfohlen auf die Einfuhr eines Gegenstandes zu verzichten.


    Das ganze Prozedere wird seitens des Zolls in einem sachlichen und professionellem Ton abgefertigt.

    ... interessante Sach' mit Euren Zoll Problemen. Ich importiere viel aus unterschiedlichen Gegenden der Welt. Logistiker so ziemlich alles was es gibt. Ich war noch nie persönlich beim Zoll um was auszulösen. Einzige Ärgerlichkeiten der vergangenen Jahre waren Sendungen mit längeren "Stücklisten" die bei der Verzollung mehrfach zurückgelegt worden sind. Von Kunden die dort arbeiten weiß ich daß das ein Versuch ist sich "Mühsal" vom Leib zu halten, in der Hoffnung ein anderer Kollege wird das erledigen. Eine Beschwerde hat dann die steckengebliebene Sendung meist sofort "entblockiert". Es war da aber nötig von sehr weit oben in der Hierarchie nachfragen zu lassen. Das motiviert dann zu aberwitziger Schnelligkeit beim "Amt" hier halt die Zollverantwortlichen in den Lagern der jeweiligen Logistiker. Wobei die Post da am auffälligsten ist, da gibts öfter diese Zurücklegungen.


    Meine Vorgangsweise: wenn vom Zoll eine Nachfrage kommt alles an Schriftverkehr, E-Mails, Screenshots und Dokumentation der Bezahlung denen zusenden. Man muß verstehen der Zoll hat neben der Verzollung auch die Aufgabe unplausibles zu identifizieren. Ein Teil das plötzlich nur 10% von sonst berechneten kostet fällt auf. Ich importiere Elektronik, da ist es schwer für den Zöllner das zu bewerten. Daher Paypal, Kreditkartenbeleg, oder Banküberweisung als Beleg anfügen. Das erleichtert dem Zoll die Arbeit und beschleunigt die Abwicklung meiner Sendung. Dort arbeiten auch nur Menschen und denen kann man bei der Arbeit helfen.

    -AH-