Fremder löst Bestellung mit Lastschrift aus, nutzt aber meine Mailadresse
 

Hallo Zusammen,

folgendes ist passiert:
Habe eine Bestellungsmail von Bitdefender.com erhalten in der eine Bitdefender (AntiViren Software) Produkt-Lizenz auf Lastschrift gezahlt wurde. In der Mail stehen mein echter Vor- und Nachname (keine Adresse). Dachte zuerst an eine Fakemail, aber der entsprechende Geldbetrag ist tatsächlich von meinem Konto abgegangen.

Hab das ganze mal verifiziert und die Bestellung ist "echt": Bei Bitdefender.com (also dem US Shop) kann man mit deutschen Bankdaten relativ einfach eine Bestellung auf Lastschrift auslösen (scheint auf dem deutschen Shop nicht zu gehen).

Vorab: Eine unabgesprochene Bestellung innerhalb der Familie kann ich zu 100% ausschließen. Die Bank- und Maildaten sind nur mir bekannt. Es gibt auch keine Kids oder ähnliches die digital Papa´s Geldbeuteil plündern wollen... :rofl:

Auch eine Trollaktion (also ein "Spass" im Bekanntenkreis) kann ich eigentlich komplett ausschließen.

Ich selbst habe noch nie etwas bei Bitdefender bestellt, also auch ein Fehler in deren System kann hier keine Rolle spielen.

An das Geld komme ich natürlich wieder dran (da Lastschrift), aber eine Sache ist für mich einfach komisch: Warum hat der "Datendieb" die Bestellung mit meiner Mailadresse ausgelöst? Er hätte ja eine eigene nehmen können und ich hätte gar nichts davon mitbekommen bzw. natürlich erst später beim checken des Bankkontos. Selbst wenn wenn der "Angreifer" auch meine Email Passwort hätte, ergibt es immer noch kein Sinn warum er für die Bestellung keinen eigenen Account nimmt.

Könnte das der "Anfang" von einem Trick sein, um noch mehr Daten zu bekommen? Ich werde aus dem Verhalten einfach nicht schlau. Hat irgend jemand eine Idee oder alles nur ein komischer Zufall?

Vielen Dank für Euer Input und einen schönen Sonntag Abend.

Grüße Ed.

Ist deine Mailadresse evtl.

Allerweltsvorname.Allterweltsnachnam...ltsprovider.de

?

Nein, ganz im Gegenteil. Ziemlich spezifisch und kein bekannter Name.

Die Daten könne aus ja aus einem gehackten Forum oder Shop kommen. Aber dass "Warum" erschließt sich mir auch nicht direkt. Evtl. ein Versuch der "Verifizierung"?

Davon gehe ich auch aus. Man liest ja häufig über Sicherheitslücken und erbeutete Accounts. Letztes über irgendwas bei der AOK.Hat mich nicht tangiert, da ich dort nicht bin.
Nur zur Vorsicht ändere mal das Passwort des E-Mail-Accounts. Muss hier nichts nutzen, kann aber auch nicht schaden.
Mit Kenntnis der Bankdaten kann man viel Blödsinn anstellen und Schaden stiften.

Mal ein Update.

Laut Auskunft von Bitdefender bzw. deren genutzten Bezahldienst 2checkout bin ich nicht der einzige Kunde der dieses Problem gemeldet hat.

Mein Mailpasswort hab ich jetzt mal geändert.

Aber selbst wenn jemand das Mailpasswort hätte macht es irgendwie immer noch kein Sinn. Versetz ich mich in die Rolle des bösen Buben würde ich doch Bestellmails löschen, damit der echte Besitzer nichts davon bemerkt.

Die Nummer bleibt komisch...

Genau das hätte ich auch erwartet. Eine Fantasie-Bestellung mit deinen Bankdaten, aber die Lieferanschrift in Russland oder ähnliches.

Aber weißt Du was auch hier das komische ist Stefan?

Die Bestellung war ein Bitdefender Lizenzschlüssel, es wurde keine Adresse eingegeben und dieser Lizenzschlüssel wird per E-Mail verschickt nachdem man die Kaufabwicklung abgeschlossen hat. Da ja meine Mailadresse verwendet wurde kann ich das alles nachvollziehen und habe diverse Statusmails erhalten von der Bestellung.

Bedeutet der Besteller hat von dem Kauf gar nichts, sofern er nicht noch zusätzlich die Zugangsdaten von meinem Mailkonto hat.

Letzteres ist ebenfalls ziemlich unwahrscheinlich. Das Passwort ist äußerst komplex und wurde ausschließlich für das Mailkonto verwendet.

Für mich bleibt eigentlich nur eine Lösung:
Jemand hat die Bankdaten (die halt irgendwo mal "geklaut" wurden) für einen Streich/Schwindel genutzt um einfach ein bisschen Chaos auszurichten und hat sich hierfür ein Webshop ausgesucht der möglichst wenig Hürden in den Weg legt. Hier wurden vermutlich automatisiert Bestellungen ausgelöst.

Kllingt letztendlich auch dämlich....aber im Internet ist halt alles möglich... :-)

Dann macht das Ganze überhaupt keinen Sinn:glaskugel:
Ich hätte auch erst geglaubt, Du bezahlst, Täter Ware.

Versuchsballon, ob die Daten noch passen. Aber das merkt derjenige doch wiederum auch nicht.
Beobachten.

Hört sich für mich nach einem Kontenhack bei Bitdefender an. Habe ähnliches mal bei Amazon erlebt. Sehr krass. Amazon kannte das Problem und es wurde umgehend behoben. Wenn deren Support das Leck nicht findet und schließt kann das wirklich problematisch werden. Allerdings benötigen die Betrüger dann auch dein E-Mail-Konto. Vermutlich werden die dann auf deinen E-Mail-Acc Phishingmails schicken um die Logindaten abzufischen. Also wie Felix schon sagte: Vorsicht!

Auch wenn die Betrüger Zugang zum E-Mail-Konto hatten und den Lizenzschlüssel so auslesen konnten, und auch wenn sie die Mail nutzen mussten, um die "Identität zu bestätigen", erschließt es sich mir noch nicht, was sie damit machen wollen? Die Lizenzen günstiger weiterverkaufen? Gibt es da so viele Interessenten? Wo bieten sie die dann an? Im Internet würde es sich ja leicht zurückverfolgen lassen, oder?

Wieso Kontenhack bei Bitdefender? Der TO hat doch mit Bitdefender garnichts zu tun gehabt.
Der Betrüger hätte JEDE E-Mail-Adresse dort eingeben können und nicht ausgerechnet die, an die er nicht rankommt. Zum Bestellen reichen doch Name, Vorname und Bankverbindung. Woher soll Bitdefendeer wissen, dass die angegebene Adresse wirklich die von der angegeben Person ist?

Provisionsschwindel?
 

Bekommt man von Bitdefender eine Provision, wenn man Neukunden vermittelt?

Das ist auch ne gute Idee. Aber irgendwann muss das auffallen, dass der der viele Provisionen einheimst, mit vielen Betrugsfällen oder Beschwerden glänzt. :wtf: