• _edge@discuss.tchncs.de
    link
    fedilink
    Deutsch
    arrow-up
    4
    ·
    10 months ago

    Meine Nummer war bei einem Leak/Datenklau dabei, also Name, Nummer, Beruf/Einkommen, Vermögen, Alter, Familienstand, … In der Hand von Kriminellen. Das ist schon scary.

    Da war jetzt keiner dabei, der mit Gewalt gedroht hätte. Alle Anrufer waren eher so scheiß-freundlich. Aber du merkst halt, das kommt aus RU, Osteuropa, UK, IN und ergibt keinen Sinn. Mal eine Umfrage (“Sir, what your opinion on German banking market? You use Revolut?”, oft mit Bezug zu meinem damaligen Arbeitgeber), mal ein aufdringlicher Recruiter; dann eine totsichere Blockchain-Anlage. Oder eine Rückfrage zu einem Konto, das ich angeblich eröffnet hätte (dabei alle üblichen Sicherheitsfragen).

    Scary ist daran, dass du zwar sofort weißt, dass etwas nicht stimmt, aber nicht was genau.

    • Hat da jemand in meinem Namen versucht ein Konto zu eröffnen und der Anrufer arbeitet wirklich für die Deutsche Bank?
    • Als Bitcoin neu war, habe ich mich bei allen möglichen Börsen angemeldet; ist das nur aufdringliche Werbung von einer Firma in Polen, die meine Nummer auf legalem Weg von mir bekommen hat?
    • Es ist schon unverschämt von einem Verkäufer auf der Privatnummer anzurufen, nur um mal zu fragen, wie es mir geht. Wait? Weiß der, dass wir mit der Konkurrenz verhandeln? Kenn ich den überhaupt? (Ich merk mir doch nicht die Vornamen von Handelsvertern.) Und war da nicht letzte Woche eine komische Umfrage, wie ich den Markt sehe? Von der selben Vorwahl?
    • Letzteres eigentlich useless. Alle Betrüger haben deutsche Handynummern. Russen verwenden österreichische VoIP-Anbieter und Inder erreichst du unter UK-Nummern. Wenn du Anrufe aus UK und AT lange genug ignorierst steigen sie auf CH-Nummern um und stellen Leute ein, die gut hochdeutsch, aber kein schweizerisch können.

    Ich gebe meine private Handynummer eigentlich nicht heraus, außer Freunde und “2fa”. Dass der Anrufer meine Nummer kennt, belegt schon, dass etwas nicht 100% DSGVO-konform gelaufen ist. Allerdings finden auch immer wieder Sales- und Recruiting-Menschen die Nummer, die eigentlich nur 2fa oder Notfall-Kontakt sein sollte. Gerade der Trend eine Mobilnummer als Login zu fordern, öffnet da Türen…

    Und wer Telefonnummer und LinkedIn kombiniert, weiß schon überraschend viel. Wenn der leak dann noch bei einer Bank passiert (Danke für nichts), die in ihrem echten Callcenter auch Menschen beschäftigt, deren Sprachkenntnisse und Sachwissen so mittel sind, wird der Grat zwischen Bankräuber und Banker sehr dünn.