Letzten Donnerstagmittag rief mich ein Kundenbetreuer meiner Bank an. Er wurde per Telefon und per E-Mail in meinem Namen gebeten, eine Eilüberweisung, knapp 8000€, von meinem Girokonto auf ein Konto einer niederländischen Bank auszuführen. Angeblich für einen dringend erforderlichen Materialkauf.
Überprüfungsfragen zu meiner Identität waren für den Anrufer keine Hürde. Ich zitiere den Kundenberater: „Der wusste alles.“ Der Banker war aber noch nicht überzeugt. Er rief bei mir Zuhause an, zuerst Festnetz (keiner da), dann Mobiltelefon. Mein Fake-Ich war entlarvt.
Die E-Mail Adresse, die der Kriminelle mir zu Ehren eingerichtet hatte, war sorgfältig und mit Bedacht gewählt: hanswerner.meinNachname@yandex.com
Schon klar. Yandex ist das russische Google, also gibt es auch Yandex Mail. Aber bitte keine voreiligen Schlüsse. Jeder kann sich dort eine Adresse kostenlos einrichten. Und dazu muss man nicht einmal kyrillisch lesen können und russisch verstehen. Ein klitzekleines bisschen Englisch reicht schon aus.
Es gibt aber ein zeitliches Zusammentreffen, das mich dann doch ein wenig aufhorchen lässt. Seit wenigen Wochen bin ich bei Coin-Börsen angemeldet, zum Lernen und zur Weiterbildung, ich will ja geistig fit bleiben. Jeder weiß, zumindest jeder, der sich auch weiterbilden will, die ziehen eine sehr umfangreiche Verifikation des Lernwilligen durch. Ich musste regelrecht die Hosen herunterlassen.
Ich rate übrigens dringend davon ab, sich diesen Vorgang nun irgendwie vorzustellen. Sowas nennt man ein „Idiom“, also eine Sinnhaftigkeit, die sich nicht direkt aus den einzelnen Wörtern erschließt. - Mist, da wirkt sie wieder, diese jahrzehntelange berufliche Sozialisation ungefragt mein Wissen zu verbreiten… 😉
Grundsätzlich gehe ich mit meinen persönlichen Daten sehr sparsam um. So benutze ich im Netz nur die Kreditkarte meiner Frau 😌 , schweige mich über meine Kontodaten aus und gebe – nur als ein weiteres Beispiel – auch meinen Geburtstag nicht an, z. B. bei Online-Shops. Und wenn das Geburtstagsfeld ein Sternchenfeld ist? Nun, ich bekomme das ganze Jahr über nette, gutscheinbegleitete Geburtstagswünsche.
Zurück zur Verifikation. Das ging mir zwar gehörig gegen den Strich, aber anderenfalls war keine Weiterbildung möglich. Damit wir uns nicht missverstehen: Ich halte diese Börsen, bei denen ich angemeldet bin, für absolut seriös – aber auch für angreifbar.
Und da kommt Kim Jong-un ins Spiel, „der kleine Raketenmann“ (Trump).
Workshop, auf dem Kim Jong-un gerade die Einrichtung eines E-Mail Accounts auf yandex.com demonstriert.
Lese ich doch im Spiegel dieser Woche, dass er nach Expertenschätzung bis zu 7000 Hacker befehligt, die sich mit Können und Beharrlichkeit auch um Coin-Börsen kümmern. Hinzu kommt mein introduceyourself-Post! Darin konnte er nachlesen, dass ich jetzt jede Menge Zeit habe, mich weiterzubilden. Auf Google-Servern findet er meine Suchanfragen zu Coins und Coin-Börsen – also, für mich klingt das schon sehr plausibel, dass es tatsächlich Kim Jong-un war, der meinen Kundenberater angerufen hat. 😉
Anmerkungen:
- Der versuchte Angriff ist tatsächlich wahr. Am Donnerstag, den 04.01.2018, gegen 13:00 wurde der Kundenberater wegen einer Eilüberweisung zu Lasten meines Girokontos angerufen. Kurz danach erhielt er eine E-Mail mit den Überweisungsdaten und dem genauen Betrag der angeblichen Rechnung über 7980,76 EUR.
- Meine Frau hat gar keine Kreditkarte.
- Ich habe tatsächlich keine Ahnung, was Kim Jong-un auf dem Bild gerade macht. Oder ... es sieht ein bisschen aus wie ... vielleicht ... Spotify?
Quelle des Bildes: https://commons.wikimedia.org/wiki/File:Kim_Jong_Un_using_Internet.jpg
Lizenziert unter: Creative Commons Attribution-Share Alike 4.0 International license.