Schlagwort-Archive: Security

Post von den Alltium Brokers

Ich bin wieder mal völlig aufgewühlt, nachdem da heute diese wunderschöne Mail von den Alltium Brokers (mh@alltiumbroker.com) reinkam.

A: Michael Gessat

sehr geehrter

 

Also wenn ich das richtig verstehe, bekomme ich eigentlich wieder mal unermesslich viel Kohle, aber anscheinend hat dieser Drecksack James W. Miller dazwischengefunkt – der Typ ist mir schon öfter in die Quere gekommen. Ich bin aber einigermaßen zuversichtlich, das Missverständnis mithilfe der ebenso kompetenten wie empathischen (“sehne ich mich aufrichtig nach Verzeihung für die eher kurzfristige und die Unannehmlichkeiten…”) Profis bei Alltium aufklären zu können.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Sonntag, 14. Juni 2020 20:14
An: ‘mh@alltiumbrokers.com’ <mh@alltiumbrokers.com>
Betreff: AW: Zu Händen von Michael Gessat

Sehr geehrter Herr Mat Hernandez –

Vielen Dank für Ihre Mail. Hier liegt offenbar ein Irrtum oder ein Betrug vor.

Ich bin – Gott der Herr sei gepriesen! – nicht todkrank, und ich habe niemanden autorisiert, die ausstehende Zahlung auf ein anderes Konto zu überweisen. Insbesondere habe ich keine Vereinbarung mit James W. Miller getroffen. Dieser Herr bzw. seine saubere Firma sind offenbar in betrügerischer Absicht unterwegs und geben anscheinend sogar falsche eidesstattliche Erklärungen ab. Ich hoffe inständig, dass ich mit Ihrer Hilfe und Expertise die legitime Fondsfreigabe an mich durchsetzen kann.

Ich muss immer wieder sagen – die Welt ist schlecht und voller Betrüger wie James W. Miller. Gottseidank gibt es auch seriöse Firmen wie Alltium Brokers.

Vielen Dank und Gottes Segen über Sie! Bitte teilen Sie mir mit, wie wir weiter verfahren sollen.

Mit freundlichen Grüßen,

Michael Gessat

So. Es geht weiter. Mit etwas Verzögerung. Ich kann mich schließlich nicht täglich um ausstehende Fonds-Einnahmen von 7,2 Millionen Euro kümmern.

Von: Alltium Brokers – Support Team <support@alltiumbrokers.com>
Gesendet: Dienstag, 16. Juni 2020 20:22
An: mgessat@mgessat.com
Betreff: Genehmigter Fonds

 

Sehr geehrte (r) Michael Gessat

Seien Sie informiert, dass die Zahlung von € 7.200.000,00 (sieben Millionen, zweihunderttausend Euro) zur Zahlung an Sie genehmigt wurde. Basierend auf diesen Verfahren Ihres nicht beanspruchten Fonds und um sicherzustellen, dass wir keinen solchen Anspruch von einer unbekannten Person erhalten, müssen Sie darüber informiert werden, dass ein neues Konto über die festgelegte zahlende Bank eingerichtet und zu Ihren Gunsten aktiviert werden muss, wo der gesamte Fonds verschoben wird Damit Sie als Begünstigter die Einzahlung nutzen und das Guthaben gleichermaßen auf ein Konto Ihrer Wahl weltweit überweisen können.

Sobald das Konto eingerichtet ist, wird eine Bankkarte (Premium Master Card) an Ihre Lieferadresse gesendet, damit Sie uneingeschränkten Abhebungszugriff haben.

Um dies zu erreichen, füllen Sie bitte das beigefügte Formular für das neue nicht ansässige Konto aus und senden Sie es uns zusammen mit den erforderlichen Dokumenten per Fax oder E-Mail-Anhang zurück.

Im Anhang finden Sie das Antragsformular für ein nicht in Großbritannien ansässiges Konto, das Sie ausfüllen, unterschreiben und an uns zurücksenden müssen, damit die Bank entsprechend handeln kann.

Freundliche Grüße

Matthew Hernandez

Quay House 2, Admirals Way
London, E14 9XG

Das Formular zur Eröffnung eines Kontos bei der Parr’s Bank fülle ich natürlich gerne aus. Die Parr’s Bank existierte im vor-vorigen Jahrhundert; möglicherweise ist aber sogar der Wikipedia-Artikel ein Fake.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 22. Juni 2020 23:47
An: ‘support@alltiumbrokers.com’ <support@alltiumbrokers.com>
Betreff: AW: Genehmigter Fonds

Sehr geehrter Herr Hernandez –

unglücklicherweise war ich in den letzten Tagen mit dringenden Aufsichtsrats-Pflichten beschäftigt.

Jetzt aber habe ich das Antragsformular zur Kontoeröffnung augefüllt und unterzeichnet.

Ich erwarte dringend die Zusendung meiner Bankkarte (Premium Master Card), um die mir zustehenden Zahlungen abheben und transferieren zu können.

Noch einmal vielen Dank für Ihre Initiative und Mühe!

Mit allerbesten Grüßen,

Michael Gessat

 

Von: Alltium Brokers – Support Team <support@alltiumbrokers.com>
Gesendet: Mittwoch, 24. Juni 2020 10:13
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: AW: Genehmigter Fonds

 

Sehr geehrter  Die Informationen wurden an die Bank weitergeleitet. Bitte beachten Sie, dass wir nicht sicher sind, ob die Bank einen deutschen Kundenservice hat.  Freundliche Grüße Matthew Hernandez

 

 

Quay House 2, Admirals Way
London, E14 9XG

Und tatsächlich, die nächste Instanz wechselt jetzt zur englischen Sprache. Kein Problem, da hab ich ja in der Schule auch eine drei+ drin gehabt 🙂

Von: Parr’s Bank <info@parrsbank-uk.co>
Gesendet: Donnerstag, 25. Juni 2020 04:25
An: mgessat@mgessat.com
Betreff: Account Activation Advice

To: TIMOTHEUS EUSEBIUS GESSAT

AM SÜDPARK 23 50968 KÖLN

GERMANY

We acknowledge the receipt of your coordinates from Alltium Brokers necessary for the activation of a system account in your favour. However, the mandatory final verification and validation process has been achieved given the conformity of your details as sent by you with details in our system.

Consequently, the statutory Account Activation Advice Certificate has been forwarded to the relevant department for immediate attention necessitating the activation of a system account in your favour. Where funds would be deposited in allowing for the distribution of whatever manner desired cum instructed by you via the Automated system, details/direction on conclusions would be forwarded to you as soon as all such confirmation is received from account activation department, in the most 12hrs hereof.

All corresponding Sensitive material which includes the online access instruction and unlimited withdrawal Debit Card (Business Premium) would only be sent to yon upon verbal/written confirmation.

Note that you have to inform us clearly if your email address is convenient to receive such information (Account Information) to enable us to forward it to you immediately which will enable you to access your account online and equally make a transfer to any account of your choice.

Thomas Cardigan

Head of Accounts

9 George St Edinburgh EH2 2SB

United Kingdom

Tel: +44 131 777 2606

Ok, now in English:

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Mittwoch, 1. Juli 2020 22:46
An: ‘info@parrsbank-uk.co’ <info@parrsbank-uk.co>
Betreff: AW: Account Activation Advice

Dear Thomas Cardigan,

unfortunately, your mail was in my spam folder – but I think we can now make big progress to get the funds, which are mine, to my bank accounts. My email address is definitely convenient to receive all related information.

I wait for your information or instructions.

God bless you!

Timotheus Eusebius Gessat

 

 

 

 

 

Die Kriminalpolizei-Einbruchswarnungs-Scammer rufen bei mir an

Heute so um 14 Uhr geht das Telefon, ein Herr Sowieso von der Kriminalpolizei ist dran. Ich geb mich mal im ersten Moment ganz kooperativ – wo ich doch Anfang letzter Woche bei meiner allerersten längeren Fahrt mit meinem neuen Auto – nämlich nach Bitburg zum Golfspielen in Rheinland-Pfalz 🙂 – direkt in die einzige, allen anderen Autofahrern bekannte Radarfalle reingerauscht bin. Gottseidank war das ja einen Tag vor der Anhebung der Verkehrssünder-Strafen.

Aber darauf wollte der Herr gar nicht hinaus. Sondern in meiner Straße sei nämlich in der Nähe eingebrochen worden, man habe die Täter da gefasst – eine rumänische Bande (das habe ich ja immer schon geahnt 🙂 ) – und bei den Tätern einen Zettel gefunden, auf dem mein Name und meine Adresse draufstand und die Info, bei mir gäbe es womöglich Goldmünzen oder -barren und viel Bargeld. Ob ich denn darüber mal mit irgendwem gesprochen habe?

Embed from Getty Images

Mist, jetzt sind die schon da. Ok, ich hol die Uzi raus…

Ok, die Masche ist ja mittlerweile eigentlich allen bekannt, die nicht völlig senil; na ja, sagen wir mal etwas aus der Welt sind. Da fallen nicht mal meine Tanten drauf rein – bei denen haben die Dreckschweine auch schon letztes Jahr mal angerufen. Ich frage mich auch, wieso die es bei mir versuchen, ich heiße ja schließlich nicht Hans-Horst oder Adolf; und Michael deutet doch eher auf die Babyboomer-Zeit hin. Ich verfalle aber sofort in meinen “ich bin etwas verwirrt”-Ton, den ich ja schon in meiner Mailunterhaltung mit dem guten alten Barrister trainiert habe.

Gleichzeitig versuche ich das Gespräch irgendwie auf den Computer rüberzulegen, damit ich den Sportsfreund aufnehmen kann. Klappt erst mal nicht, also lege ich auf. Der Typ versuchts natürlich direkt wieder. Mist, meine Telefon-App funktioniert erst mal nicht, weil ich zunächst nicht schnalle, dass die das aktive Aufnahme-Equipment nicht etwa vom Windows-Standard übernimmt, sondern man das gesondert einstellen muss.

Inzwischen rufe ich schon mal die richtige Polizei in Rodenkirchen an, ob die nicht Lust haben, vorbeizukommen, um dann den Mule (der Scam läuft ja so, dass ich meine Wertsachen vorsichtshalber einem “Kripomitarbeiter” übergeben soll…) direkt hopszunehmen. Die Dame meint aber, das würde meistens nicht funktionieren. Außerdem seien sie gerade Corona-bedingt etwas dünn besetzt (genau wie das LKA letztens beim Mail-Scam…). Sie würden aber trotzdem jemand vorbeischicken, um eine Anzeige aufzunehmen – die könnten sie aus statistischen Gründen gebrauchen.

Ok. Kurz danach ruft der Scammer wieder an, inzwischen ist meine App bereit – und ich zeichne dieses wunderschöne Gespräch mit “Einsatzleiter Thomas Kehl” hier auf.

 

Ich laber und laber, in der Hoffnung, dass die richtige Polizei bei mir auftaucht und ich die Kollegen 🙂 dann vielleicht sogar persönlich miteinander plaudern lassen kann. Selbstredend habe ich sieben Krügerrand und zehn 50g-Goldbarren im Haus; das ist ja wohl das mindeste in diesen Krisenzeiten. Aber die richtige Polizei kommt erstmal nicht – ich versuche noch etwas Zeit zu schinden, indem ich eine akute Darm-Unpässlichkeit vorgebe; ich müsse also erst mal aufs Klo.

Irgendwann bricht die Verbindung ab, der Typ versucht es immer und immer wieder – mit Vorwahlnummern aus Marokko, Bolivien und Laos. Interessant, wo die Kripo überall Büros hat. Irgendwann ruft die richtige Polizei wieder an; es würde noch später werden – oder ich könne vielleicht die Anzeige doch online aufgeben. Mach ich; ich werde da auch das Audio mit reinschicken. Und ich hoffe mal, dass die richtigen Ordnungshüter bei einem richtigen Notfall dann trotz Corona doch einigermaßen “zeitnah” vorbeischauen 🙂

So. Die Sportsfreunde sind wieder da. Hier das nächste Audio:

Da brach gerade die Verbindung wieder ab.

Jetzt hat der Sportsfreund wieder angerufen. Ich hab noch ein Weilchen mit ihm geplaudert. (Die komischen Telefon-Nummern sind natürlich eine Top-Secret-Verschleierungsaktion…) Und ihm dann am Ende die bittere Wahrheit verkündet. Ich hab nämlich leider auch null Gold bei mir hier zuhause. Das Arschloch legt einfach auf. Wo gibt es denn so was??

Außerdem heiße ich Gessat, nicht Gesat; liebe türkische (?!) Sportsfreunde. Und die Leyboldstraße wird Leiboldstraße ausgesprochen.

Charles Jackson spendet mir eine Million für Corona. Eine Scammer-Story

Für die allermeisten Menschen ist die Corona-Pandemie eine ganz erhebliche Belastung. Das reicht von gravierenden Einschnitten in die Bewegungsfreiheit und Lebensführung hin zu leichten, mittleren, schweren oder existenzvernichtenden Einschnitten in die wirtschaftliche Existenz. Von den tatsächlich gesundheitlich Betroffenen gar nicht zu reden: von den Opfern, von deren Angehörigen, von medizinischem Personal, das das eigene Leben riskiert – und das nun ethisch furchtbare Entscheidungen treffen muss.

Es gibt allerdings eine ganz spezielle Spezies, man kann auch getrost sagen: Abschaum – bei der herrscht gerade absolute Wildwest- oder Festtagsstimmung: Das sind die notorisch Kriminellen, die Berufs-Betrüger und Abzocker. Die auch schon in normalen Zeiten schamlos staatliche Hilfen abgreifen, die eigentlich für Menschen in tatsächlichen Schwierigkeiten gedacht sind. Die auch schon in normalen Zeiten auf der Suche nach alten, gutgläubigen oder dementen Opfern sind; die auch schon in normalen Zeiten gnadenlos gerade die schwächsten Mitglieder der Gesellschaft im Visier haben.

Nun, in der Corona-Krise tun sich für diese kriminelle Spezies ungeahnte Möglichkeiten auf; von der zusätzlichen immensen Verunsicherung der Menschen bis hin zu zusätzlichen Möglichkeiten, staatliche Kohle abzugreifen. Angesichts dieses Szenarios, und angesichts meiner “freiwilligen Selbstquarantäne” letzter Woche bin ich mal wieder auf eine völlig absurde Scamming-Email eingegangen. Um mal zu schauen, ob die Ausnahmesituation da irgendwelche Skrupel generiert bei den Betrügern. (Natürlich nicht.) Und um einmal das schöne, alte Genre des Briefromans wiederzubeleben. 🙂

Es geht los:

Von: Mr. CHARLES JACKSON <glennie@cedarpoint.com>
Gesendet: Mittwoch, 25. März 2020 00:22
An: Recipients <glennie@cedarpoint.com>
Betreff: RE

Herzliche Glückwünsche!!!

Als Teil meiner humanitären individuellen Unterstützung in diesen schweren
Zeiten der Bekämpfung der Coronavirus-Krankheit (COVID-19); Ihr E-Mail-Konto
wurde für eine Spende in Höhe von 1.000.000,00 USD für wohltätige Zwecke und
für die medizinische Unterstützung in Ihrer Gemeinde ausgewählt. Bitte
kontaktieren Sie uns für weitere Informationen

Ok, über das postponierte “wurde” sehen wir mal hinweg.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Mittwoch, 25. März 2020 18:29
An: ‘charleswjacksonjr33@gmail.com’ <charleswjacksonjr33@gmail.com>
Betreff: AW: RE

Lieber, verehrter Herr Charles Jackson –
Von Ihrer zutiefst humanitären Gesinnung bin ich ebenso gerührt wie erschüttert. Gott der Allmächtige segne Sie!! Tatsächlich sind die Menschen in meiner Gemeinde vom Corona-Virus hart getroffen – viele meine Arbeitskollegen, Freunde und Verwandte liegen bereits im Krankenhaus und ringen mit dem grausamen Tod; andere haben ihr Einkommen verloren und wissen nicht mehr aus noch ein.
Ihre großherzige Unterstützung kommt da wie gerufen und als Rettung in letzter Minute – noch einmal Danke an Sie und an den Allmächtigen!!
Bitte teilen Sie mir mit, was ich tun muss, damit die Kohle so schnell als möglich auf mein Konto fließen kann – um dann selbstverständlich für die Linderung der Not in meiner Gemeinde eingesetzt werden zu können.

Mit den besten Wünschen,

Ihr
Michael Gessat
Köln (Cologne, Germany)

Invokationen an jenes höhere Wesen, das wir verehren, verstärken nach meinen bisherigen Erfahrungen mit Scammern die Glaubwürdigkeit beim Scambaiting und sorgen für eine angenehme Kommunikationsbasis 🙂 … So, jetzt wird es ernst – ich erhalte ein “Dokument”:

 

Von: Charles W Jackson Jr <charleswjacksonjr33@gmail.com>
Gesendet: Mittwoch, 25. März 2020 19:48
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo und Grüße
Michael Göbel

Diese E-Mail dient als Bestätigung, dass ich Ihre erhalten habe
Informationen, um Ihre Annahme meiner Spende von zu bestätigen
$ 1,000,000.00 USD an Sie, indem Sie die erforderlichen Informationen
als weiterleiten
Identitätsnachweis gemäß ZIRAAK BNAK – Banking Policy
und ethisch weise. In anderen für Sie, um Ihre Spende in zu erhalten
vollständige Einhaltung der Betriebsrichtlinien der Akkreditierungsbank
Überweisung Ihres Geldes, müssen Sie den beigefügten Brief für die
Ansprüche / Nachlassanordnung, die von meinem Rechtsbeistand im
Einvernehmen vollständig vorbereitet wurden
mit der überweisenden Bank

In der E-Mail ist ein rechtliches Dokument für den Anspruch beigefügt,
um sicherzustellen, dass dies der Fall ist
Unterschreiben Sie heute, denn unter den 5 Begünstigten ist nur noch Ihrer übrig
Dieses Dokument ist ein juristisches Dokument, das Sie als bestätigt
der Begünstigte, da Sie Zeit haben, an diesem Projekt teilzunehmen i
Ich möchte mich ganz herzlich bei Ihnen bedanken.

Sobald Sie mit der Unterzeichnung des Dokuments fertig sind, leiten
Sie eine Kopie an unsere weiter
Die unten stehende E-Mail-Adresse der Rechtseinheit leitet auch eine
Kopie an die überweisende Bank weiter
E-Mail auch, sie
wird es von dort nach Bestätigung des Zeichendokuments aufnehmen
und stellen Sie sicher, dass Ihre Spende in Höhe von $ 1,000,000.00 USD
bei Ihnen zu Hause bestätigt wird
Bankkonto

Unten finden Sie die E-Mail, um sicherzustellen, dass das signierte
Dokument an sie weitergeleitet wird
nachdem Sie mit der Unterzeichnung fertig sind

DENIZ CHAMBERS
Rechtsanwalt. Mike Anderson (Esq)
E-Mail: barristermikeanderson505@gmail.com
Tel.: +1 (785) 3289627

auch die überweisende Bank-E-Mail, da die Spende bereits erfolgt
legal genehmigt und bei der Korrespondenzbank hinterlegt für
Transfer

ZIRAAK BANK
Website: https://www.zraatbk.com/t
E-Mail: info@zraatbk.com
E-Mail: account@zraatbk.com
Tel.: +905348439411

Weitere Anweisungen werden Ihnen nach Unterzeichnung mitgeteilt
Dokument wird vom Rechtsanwalt bestätigt, danke, dass Sie sich selbst
gemacht haben
verfügbar für die Dienste der Menschheit Gott segne

GLÜCKWÜNSCHE EINMAL MEHR!

Herzliche Grüße
HERAUSGEGEBEN VON:
Charles W Jackson Jr.

 

Uups, das hapert sprachlich natürlich schon gewaltig – dabei gibt es doch mittlerweile so tolle Übersetzungsdienste im Netz. Und wieso “Michael Göbel”, und wer ist “Hans Herrmann”? Aber ok, wenn der Allmächtige, die Dienste der Menschheit und eine Million im Spiel sind, dann kann man das gerade noch so akzeptieren.

Oder vielleicht solltet ihr Wixxxx doch mal etwas mehr Sorgfalt und Aufwand betreiben? Ich kann ja schließlich bei der Arbeit auch nicht nur rumschludern.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Mittwoch, 25. März 2020 20:50
An: ‘Charles W Jackson Jr’ <charleswjacksonjr33@gmail.com>
Cc: ‘barristermikeanderson505@gmail.com’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber, verehrter Herr Charles Jackson –

Ich habe das Dokument unterschrieben und an Sie und Herrn Rechtsanwalt Anderson weitergeleitet.

Gott segne Sie!

Ihr Michael Gessat

 

Na gut, die Unterschrift ist jetzt etwas krakelig geworden. Aber das wird schon reichen. Bingo! Ab jetzt übernimmt der Barrister, der Rechtsanwalt die Kommunikation:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. März 2020 10:55
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

HALLO

Herr Michael Gessat

 Ich habe seit dem Morgen an Ihrer Datei gearbeitet. Das gesamte notwendige Dokument wurde an die richtige Stelle gesetzt. Nein, damit Sie die Spende erhalten.

Sofort, damit Sie Ihre Spende erhalten, haben wir zwei Optionen, aus denen Sie auswählen müssen. Diese Optionen werden von der ZIRAAT BANK getroffen.

ERSTE OPTION .1

SIE MÜSSEN EINE UNIVERSELLE ATM-MASTER-KARTE VORBEREITEN, DIE SIE VERWENDEN KÖNNEN, UM IN EINEM LAND IHRER WAHL UND EINEN ATM IN DER NÄHE VON IHNEN ABZUZIEHEN
GELIEFERT IN IHREM TÜRSCHRITT. ABER ES KOSTEN SIE DIE SUMME VON  550 EURO UND DIESER BETRAG WIRD VOM BEGÜNSTIGTEN BEZAHLT, WÄHREND DIE ANDEREN AUSGABEN VOM SPENDER (MR CHARLES JACKSON W
JR) Okay

DIE ZWEITEN OPTIONEN 2

SIE KÖNNEN DAS GELD ÜBER EINE ONLINE-BANK ERHALTEN, DIE BANK ERSTELLT EINEN ONLINE-ZUGRIFF UND GEBEN IHNEN DIE ANMELDUNG, UM IHRE EIGENE LOKALE BANK IHRER WAHL ZU ÜBERTRAGEN, UND SIE KÖNNEN DIESE ÜBERTRAGUNG FÜR 5 ARBEITSTAGE TUN. UND ES WIRD AUCH 1 STUNDE BANKEN, UM DAS KONTO FÜR SIE ZU ERSTELLEN, WENN DIE GEBÜHREN BEZAHLT SIND. DIE GESAMTGEBÜHR IST 850 EURO OKAY.

SIE MÜSSEN AUS DIESEN ZWEI OPTIONEN AUSWÄHLEN UND JETZT ZU MIR ZURÜCKKEHREN, UM DIE BANK SOFORT ZU BETRIEBEN SIE MÜSSEN DAS GLEICHE TUN UND GLÜCKLICH OKAY SEIN.

Ich warte auf Ihre dringende Antwort so bald wie möglich.

MIT BESTEM GRUSS

BARRISTER MIKE ANDERSON (EQS)

Na ja, na ja. Die könnten schon ein bisschen feilen an ihrem Deutsch. “Geliefert in Ihrem Türschritt”. “Glücklich okay”. Häh? Aber gut, es muss ja weitergehen, und ich bin senil, gutgläubig, aber trotzdem gewitzt.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Donnerstag, 26. März 2020 13:49
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber, verehrter Herr Anderson –

Gott sei dank haben Sie sich wieder gemeldet – ich hatte schon Angst, nichts mehr von Ihnen zu hören! Die Corona-Situation wird immer schlimmer hier, und ich werde alles tun, damit Ihre großherzige Spende hier so schnell wie möglich ankommt!

Ich habe etwas Zweifel, ob ich tatsächlich ohne Probleme 1 Million aus einem ATM in meiner Nähe abziehen kann. Deswegen denke ich, Option 2 ist besser – auch wenn die Gebühr etwas höher ist. Was denken Sie? Wie kann ich die 850 Euro transferieren?

Bitte antworten Sie schnell. Und noch einmal vielen Dank für Ihre Arbeit!

Mit allerbesten Grüßen,

Michael Gessat

Da habe ich den Nagel auf den Kopf getroffen. Selbstverständlich ist es viel besser, 850,- statt nur lumpige 550,- zu transferieren. Wir sind uns in dieser Frage total einig.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. März 2020 14:09
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hello
Ich habe Ihre E-Mail erhalten und es wurde mir gut notiert, okay

Und ich möchte, dass Sie wissen, dass Sie die besten Optionen ausgewählt haben, und ich versichere Ihnen, dass die Bank nach Zahlungseingang innerhalb von 1 Stunde den Online-Zugang für Sie erstellt, damit Sie das Geld heute unverzüglich auf Ihr Konto überweisen können .
Sie müssen die Zahlung per Western Union oder Geldgramm leisten.

Unten finden Sie die Informationen, die Sie verwenden müssen, um die Zahlung jetzt dringend zu leisten und mir den Beleg zur Bestätigung zu senden.

Name: BABAMYRAT
Nachname: DADEBAYEV
Land: turkey
Stadt: Istanbul

Bitte stellen Sie sicher, dass Sie keine Fehler im Namen machen, okay.

Ich werde Ihre dringende Zahlung so schnell wie möglich abwarten, da ich die Bank bereits darüber informiert habe.

Mit bestem Gruß

Rechtsanwalt Mike Anderson (EQS)

Oha, oha. Ihr sitzt also in der Türkei, in Istanbul? Möglicherweise ist der Name tatsächlich schon der Name des Scammers – anscheinend ein Angehöriger der turkmenischen Volksgemeinschaft 🙂 Theoretisch kann “Babamyrat Dadebayev” natürlich auch ein “Mule” sein, ein weiterer Trottel in dem Betrugs-Geschäft, der nur Western-Union-Transaktionen abholt und seinen Arsch dafür hinhält. Ich tippe aber mal eher darauf, dass die Abzock-Chose von ein paar turkmenischen Sportsfreunden in Istanbul durchgeführt wird. Bei Google findet man aber leider nix.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Donnerstag, 26. März 2020 14:40
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Vielen Dank! Es ist gut und beruhigend, dass Sie immer so schnell reagieren. Gott sei gepriesen!

Ich kenne mich nicht gut aus mit „Western Union“ oder „Geldgramm“ – aber ich werde mich informieren. Hoffentlich gibt es diese Zahlungs-Dienstleister in meiner Nähe.

 

Herzliche Grüße.

Für solche Probleme eines alten, technikfernen Mannes bietet der Barrister selbstredend Support:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. März 2020 14:46
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Okay, Sie können zu jedem Western Union-Büro oder Geld-Gramm-Büro gehen, um die Zahlung sofort zu leisten und uns den Einzahlungsschein in Ordnung zu schicken.

Ist sehr einfach, Western Union oder Geld-Gramm-Büro zu finden, können Sie von Google suchen und es bringt Sie zu dem Büro näher an Ihrer Region in Ordnung.

Zweck des Sendens können Sie setzen: medizinische Versorgung.

Ich werde auf Ihre dringende Antwort warten

Von Google suchen? Wie geht das denn? Ich als alter Mann setze da doch eher auf bewährte analoge Abläufe. Außerdem gibt es kein Geld-Gramm. Man kann eben nicht alles eins zu eins durch Übersetzungssoftware jagen, Du Vollhonk.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Donnerstag, 26. März 2020 19:54
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Verehrter Herr Barr. Mike Anderson,

ich bin ein alter, schwacher Mann – und hier in meiner Nähe gibt es kein Western-Union- oder Geld-Gramm-Büro, zu dem ich schnell gehen könnte. Aber ich bin zu meiner Bank – der Commerzbank – gegangen. Tatsächlich war es dort völlig unproblematisch, eine Zahlung per Western Union in Auftrag zu geben.

Ich habe dies sofort veranlasst – aber es gibt offenbar wegen der Corona-Krise neue Vorschriften für Geld-Überweisungen ins Ausland. Die Europäische Zentralbank hat irgendwelche neuen Regeln erlassen, um „Geldwäsche“ zu verhindern. Ich weiß gar nicht, was Geldwäsche überhaupt ist. Entschuldigung.

Auf jeden Fall – wenn ich den Bankberater richtig verstanden habe – ist es nun Vorschrift, dass jeder Geld-Transaktions-Empfänger im Ausland seine Rechtmäßigkeit mit einer symbolischen Zahlung von EUR 1 legitimiert. Ich verstehe dies alles nicht, aber ich denke, Sie werden sich da besser als ich auskennen und das verstehen.

Es ist anscheinend erforderlich, dass Sie zunächst EUR 1 an die Commerzbank transferieren. Ich soll Ihnen diesen Link (paypal.me/CommerzbankWUTrust) weitergeben, so steht es in dem Dokument der Commerzbank, das ich Ihnen beifüge.

Anschließend wird sofort die Zahlung an Sie freigegeben. Selbstverständlich habe ich diese symbolische Gebühr für die Trust Verifikation zu den 850,- EUR an Sie addiert – Sie erhalten also 851,- EUR.

Ich verstehe dies alles nicht, ich sorge mich nur um meine Gemeinde und meine Angehörigen und Freunde.

Ich hoffe, unsere Transaktion und Ihre großherzige Spende wird nicht an diesen seltsamen Dingen scheitern, die ich nicht verstehe.

Ich bete zu Gott; Gott segne Sie! Und bleiben Sie gesund!

Ihr verzweifelter

Michael Gessat

 

Ich würde echt mal gerne schaffen, von den Scam-Wixxxxx vielleicht einen klitzekleinen Euro in der Gegenrichtung abzugreifen. Das ist doch total plausibel, was ich da gephotoshoppt habe, oder? Ein symbolischer Euro auf meinen Paypal-Account? Ach übrigens; Financial Users Commerzbank Kreditservice, Jena, Ulm, Hamburg!

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. März 2020 19:25
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Guten Tag, ich habe nichts von Ihnen gehört, da ich möchte, dass Sie sich so schnell wie möglich bei mir melden.

Mit bestem Gruß

Barr. Anderson Mike

Sie möchten, Sie befehlen?? Aber ok, ich bin ja dement.

Embed from Getty Images
(Symbolbild.)

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. März 2020 22:05
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Guten Abend von hier aus habe ich Ihre Zahlung jetzt erhalten, aber ist die MTCN-Nummer nicht vollständig, ist bis zu 10-stellige Nummer und nicht 8-stellige in Ordnung gewesen

Bitte müssen Sie die Bank am Morgen informieren, um Ihnen die 10-stellige Nummer zu senden, da Western Union eine 10-stellige Nummer hat
Und bitte senden Sie mir Ihre WhatsApp-Nummer in Ordnung

Ich möchte, dass Sie wissen, dass Sie sich keine Sorgen machen müssen, dass Sie morgen früh Ihre Spenden erhalten, sobald das Geld in Ordnung ist.
Bitte lassen Sie sich dann die komplette MTCN-Nummer in Ordnung schicken

Ich werde Ihre dringende Antwort so schnell wie möglich abwarten, okay.

Mit bestem Gruß

Barr. Mike Anderson

Oh Scheiße. Ich habe mir die Transaktionsnummer natürlich beim Photoshoppen nur einfach so aus Daffke aus den Fingern gesogen, ich dachte, so irgendwas mit Raute # sieht gut aus. Ich wusste natürlich nicht, dass es da wirkliche MTCNs gibt und dass die bei Western Union zehnstellig sind. Ich Trottel hätte natürlich mal vorher nachgucken können. Was mache ich jetzt, einen Irrtum bei der Commerzbank vortäuschen? Nö, ich geh mal in die Offensive.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Freitag, 27. März 2020 13:01
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Sehr verehrter Barrister Anderson,

ich war heute vormittag wieder bei der Commerzbank – der erste Mitarbeiter kannte sich nicht gut aus mit Auslands-Transaktionen. Ich war sehr schockiert! Aber er hat das Problem an seinen Vorgesetzten weitergeleitet.

Nun habe ich eine Mail bekommen – ich leite Ihnen diese weiter; Sie werden den Inhalt besser verstehen als ich. Irgendwie muss die MTCN-Nummer automatisch ergänzt werden, nicht wahr – so schreibt Herr Schibulski von der Commerzbank.

Ich bin so verwirrt und aufgeregt, ich möchte nur unsere Transaktion so schnell wie möglich sicherstellen, um den vielen Corona-Opfern hier zu helfen.

Noch einmal vielen Dank für Ihre Geduld und Großzügigkeit; Gottes Segen über Sie!

Ihr verzweifelter

Michael Gessat

—–Ursprüngliche Nachricht—–
Von: BahnCard Kreditkarten-Service <bahn@kreditkartenservice.commerzbank.de>
Gesendet: Freitag, 27. März 2020 11:27
An: MICHAEL GESSAT <MGESSAT@MGESSAT.COM>
Betreff: Ihre Anfrage wegen Western Union-Transaktionsnummer

Sehr geehrter Herr MICHAEL GESSAT,

Sie hatten bei uns wegen der gestern eingeleiteten Western-Union-Transaktion (WESTERN UNION TRANSAKTION #76377890 #BABAMYRAT#DADEBAYEV#TURKEY#ISTANBUL

#MEDIZINISCHE VERSORGUNG) reklamiert.

Ich kann Ihnen nach Rücksprache mit unserer Auslands-Abteilung hierzu mitteilen: Die Transaktionsnummer (76377890) ist korrekt – die restlichen beiden Ziffern der 10-stelligen MTCN-Nummer werden nach Eingang der aufgrund der neuen EU-Vorschriften notwendigen Anti-Laundering-Kontrollzahlung von unserem Dienstleister Paypal ergänzt. Es handelt sich hier um eine kryptografisch signierte Verifikation (“Digital Fingerprint”).

Ohne die Anti-Laundering-Kontrollzahlung In Höhe von EUR 1,- dürfen wir momentan keinerlei Auslands-Überweisungen mehr durchführen. Dies betrifft nicht nur die Commerzbank und Western Union, sondern alle Banken und Zahlungsdienstleister in der EU.

Bitte senden Sie Ihrem Geschäftspartner daher erneut den für die Kontrollzahlung erforderlichen Link (paypal.me/CommerzbankWUTrust) – direkt nach Eingang der Zahlung (EUR 1,-) wird die Transaktion wie gestern von Ihnen veranlasst durchgeführt.

Sollten Sie noch weitere Fragen haben, stehe ich Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen

Stefan Schibulski

BahnCard Kreditkarten Service

der Commerzbank AG

Postfach 11 03 47

60038 Frankfurt am Main

Telefon: 069 – 6657 986 215

Telefax: 069 – 6657 187 470

E-Mail: bahn@kreditkartenservice.commerzbank.de

_________________________________________________________________________________

– Sicherheitsinformation –

Die Commerzbank wird Sie niemals per E-Mail auffordern, sensible Kundendaten (wie z.B. die Persönliche Geheimzahl für Bargeldabhebungen oder die Laufzeit Ihrer Kreditkarte) zur Überprüfung im Internet einzugeben. Sollten Sie E-Mails mit dem Absender Commerzbank erhalten, die Sie auffordern, die PIN, Laufzeit oder den Kartenprüfcode (CVV) Ihrer Kreditkarte einzugeben, folgen Sie dieser Aufforderung nicht und informieren Sie uns bitte umgehend unter unserer Telefonnummer: +49 (0) 69 – 98 66 00 33 oder per E-Mail an commerzbanking@commerzbank.com.

_________________________________________________________________________________

Bitte beachten Sie auch unsere allgemeinen Sicherheitshinweise im Internet unter https://www.commerzbanking.de (Menüpunkt “Sicherheit”). Sie können diesen Informationsdienst jederzeit im Kreditkarten-Banking unter dem Menüpunkt “Adresse” abbestellen.

Na, werden meine turkmenischen Freunde nun endlich einen Euro rüberschieben? Leider nein, und mein guter Barrister verfällt leider immer mehr in englische Sprachmanieren.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Freitag, 27. März 2020 08:23
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Guten Morgen, Sir
Bitte ich möchte Sie wissen lassen, dass wir keinen Zahlungsnachweis erhalten haben, da der Beleg, den Sie uns gestern mit der Mtcn-Nummer geschickt haben, nicht vollständig ist, Sir. Wenn Sie Ihrer Bank sagen können, dass sie das Geld abheben soll, damit Sie es per Banküberweisung auf das Konto überweisen können, das ich für Sie bereitstellen werde, ist das in Ordnung.

Bitte lassen Sie es mich sofort wissen, damit ich Ihnen die Zahlungsinformationen senden kann, wie Sie die Zahlung per Banküberweisung in Ordnung bringen können.

Ich warte so schnell wie möglich auf Ihre dringende Antwort.

Mit bestem Gruß
Barr. mike anderson

Jetzt drücken die Scammer übrigens auch ein bisschen aufs Gas. Um 12.18 Uhr und 12.26 kommen zwei Anrufe rein aus der Türkei von Rufnummer 00905348439418. Das wär möglicherweise lustig, die Kommunikation aufzuzeichnen – aber so intim will ich jetzt doch nicht werden mit den Sportsfreunden. Ich blocke mal sämtliche Anrufe aus der Türkei – mit dem Staatspräsidenten hab ich ja eh schon ein Problem. Aber die Scammer lassen nicht locker:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Freitag, 27. März 2020 13:58
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Ich habe es geschafft, 400 von Freunden zu bekommen und ich habe es bereits an die Bank geschickt.
Ich möchte, dass du alles versuchst, um die andere Hälfte in Ordnung zu bringen

Ich warte so schnell wie möglich auf Ihre dringende Antwort.

Mit bestem Gruß
Barr. mike anderson

Und noch ein Nachschlag:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Samstag, 28. März 2020 12:44
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Wie geht es dir an diesem schönen Tag?

wir haben gestern nichts von dir gehört Die Bank schickt mir eine E-Mail und ich muss ihnen 400 senden, damit sie warten können, weil sie die Transaktionen stornieren wollten. Ich bitte schnell einen Freund, mir die 400 Euro zu leihen, die ich hoffnungsvoll sende. Sie können die Zahlung bei der Bank abwickeln, damit wir sie bearbeiten können damit du gestern das gleiche Geld bekommst. aber ich habe nicht wieder von dir gehört und richtig, mein Freund bittet jetzt um sein Geld zurück.

Bitte ich brauche Ihre dringende Antwort so schnell wie möglich.

Was? Das wäre doch echt nicht nötig gewesen!

Habe ich übrigens eigentlich schon mal gesagt, dass ich das Wort “Barrister” mag? Das klingt für mich wie “Derrick” oder “Prendergast”. Wenn ich mal einen Kriminalroman schreibe (unwahrscheinlich…), dann heißen die Protagonisten unbedingt Derrick, Prendergast und Barrister.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Samstag, 28. März 2020 14:13
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber Barrister,

ich bin völlig verwirrt und verzweifelt. Wenn ich das richtig verstehe, haben Sie nun auch 400 Euro überwiesen, Gott segne Sie!

Aber das war ja gar nicht nötig; ich habe ja bereits die 851,- angewiesen! Das einzige Problem ist die fehlende Anti-Laundering-Kontrollzahlung in Höhe von 1 EUR an die Commerzbank: paypal.me/CommerzbankWUTrust

Ich füge noch einmal das Dokument bei. Die Angelegenheit ist von höchster Dringlichkeit! Ich habe nämlich von meiner Bank(Commerzbank) erfahren, dass es ab Mitte nächster Woche möglicherweise gar keine Geld-Transaktionen mehr zwischen der EU und Staaten außerhalb der EU geben wird. Diese Maßnahme wird ergriffen, um die Ausbreitung des Corona-Virus zu stoppen.

Ich bete zu Gott dem Allmächtigen, dass unsere Transaktion wie geplant stattfinden kann – es hängt alles an nur an der unbedingt notwendigen Anti-Laundering-Kontrollzahlung! Ich flehe Sie an, solange Sie oder der verehrte Charles Jackson nicht die Kontroll-Zahlung von 1 EUR an paypal.me/CommerzbankWUTrust senden, kann meine Gebühren-Zahlung von 851 EUR nicht transferiert werden.

Grüßen Sie Ihren Freund und sagen Sie auch ihm meinen allerherzlichsten Dank!

Ihr verzweifelter

Michael Gessat

 

Mist, Mist, die Typen überweisen mir den einen Euro nicht an meine Paypal-Me-Adresse. Weil sie geschnallt haben, dass ich sie verarsche? Eben nicht. Wahrscheinlich ist das alles zu komplex für sie. Lost in Translation. Oder die haben eine fest einprogrammierte Hemmung, selbst Kohle rauszuschicken. Aber es geht weiter; vielleicht hat ja der Hinweis auf den ab nächster Woche eingestellten Geldverkehr in die Türkei gewirkt.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Samstag, 28. März 2020 14:41
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Ich habe Ihre E-Mail erhalten und es wurde mir gut notiert, okay.

Ich möchte, dass Sie wissen, dass Sie das Geld auf Ihr eigenes Konto überweisen können, sobald ein Online-Banking für Sie geöffnet ist, da wir eine Niederlassung in Deutschland betreiben.

Um diese Transaktionen schnell zu machen, werde ich Ihnen jetzt die Kontodaten für Deutschland zur Verfügung stellen, damit Sie mit Ihrem Online-Banking eine lokale Überweisung auf das Konto vornehmen können.

Und sobald die Überweisung erfolgt ist, können Sie uns den Zahlungsbeleg für Bestätigungen senden. Sobald dies nicht bestätigt wurde, steht Ihnen die Kontoeröffnung offen, damit Sie das Geld unverzüglich auf Ihr eigenes Konto überweisen können

Hier sind die Bankdaten, mit denen Sie die 850 Euro sofort überweisen können.

ACCT-NAME: OXXX MXXXX
ACCT-NUMMER: 5XXXXXXXXX
BANKNAME: N26 BANK
BIC: NTSBDEB1XXX
IBAN: DE4XXXXXXXXXXX (alles aus Datenschutzgründen gelöscht…)
ADRESSE: N26 Bank GmbH Klosterstraße 62, 10179 Berlin

Bitte leisten Sie die Zahlung jetzt dringend und melden Sie sich bei mir in Ordnung.

Mit bestem Gruß

Barr. Mike Anderson

Oha, oha. Ich bekomme eine richtige Bankverbindung in Deutschland. Natürlich bei N26. Jetzt gibt es zwei Möglichkeiten: Entweder der Konteninhaber ist ein Mittäter und steckt mit den turkmenischen Sportsfreunden unter einer Decke. Oder  – viel wahrscheinlicher – er ist ein armer Irrer, der von den Sportsfreunden unter Vorspiegelung falscher Tatsachen dazu verleitet worden ist, bei N26 per Videolegitimation ein Konto einzurichten. Über das aber die turkmenischen Sportsfreunde in Istanbul verfügen.

Von dieser neuen Möglichkeit des Geldtransfers bin ich natürlich völlig begeistert…

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Samstag, 28. März 2020 19:25
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Sehr geehrter Herr Barrister Anderson,

das ist eine großartige Neuigkeit, dass Sie eine Niederlassung in Deutschland betreiben!

Ich werde sofort am Montag zu meiner Bank (Commerzbank) gehen, den bereits erteilten schwebenden Auftrag über Western Union stornieren und die 850,- auf das von Ihnen angegebene Konto überweisen. Ich mache solche Geldgeschäfte immer noch persönlich, weil mir Onlinebanking zu kompliziert und unsicher ist. Meine Enkel lachen über mich, aber das ist die Wahrheit. Ich bin alt und kenne mich nicht so gut aus mit moderner Technik. Immerhin, Email ist einfach!

Vielen Dank für Ihre Geduld und Gottes Segen über Sie! Bleiben Sie gesund!

Michael Gessat

….zumal ich natürlich postwendend das Konto bei N26 überprüfen bzw. lahmlegen lasse. Der Identitätsdiebstahl ist für die betroffenen (armen Irren, sorry..)  extrem heikel, weil sie am Ende für Betrug, Geldwäsche oder fahrlässig unterstützte Geldwäsche juristisch in Anspruch genommen werden. Das ist jetzt so ein kleiner Trost für mich: Ich habe die Scammer zwar nicht dazu gebracht, mir einen Euro zu überweisen – aber ein bis dahin funktionierendes Geldwäsche-Konto ist natürlich noch viel wertvoller; das ist ja schon ein ziemlicher Aufwand, einen Idioten zu finden, auf dessen Kosten man das einrichten kann.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Samstag, 28. März 2020 21:41
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Okay, wir haben Ihre E-Mail erhalten und es wurde mir gut mitgeteilt, okayIch möchte, dass Sie am Montagmorgen Ihr Bestes geben, um das Geld in Ordnung zu überweisen.

Ich werde Ihre dringende Zahlung am Montagmorgen abwarten, okay.

Mit bestem Gruß

Barr. mike Anderson

Ja klar, da werde ich mein Bestes geben. Vor allem lege ich am Montag erst mal euren Western-Union-Account lahm. Und dann rufe ich ich die Cyberkriminalitäts-Zentralstelle beim LKA NRW in Düsseldorf an. Da herrscht allerdings auch gerade gewaltige Corona-bedingte Personal-Ausdünnung. Außerdem ist das LKA und die Polizei überhaupt extrem mit der Nachverfolgung bzw. Bekämpfung des Corona-Enkeltricks beschäftigt – da stecken übrigens auch gerne Banden in der Türkei dahinter, die ihre – offenbar teilweise auch nicht so super-perfekten – Kenntnisse der deutschen Sprache versilbern wollen. Also gut – noch ein kleiner Versuch, den Scammern ein weiteres Konto abzugreifen:

 

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. März 2020 11:40
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Guten Morgen, wie geht es dir an diesem schönen Tag?

Bitte, ich möchte, dass Sie heute Morgen dringend zu Ihrer Bank gehen, um das westliche Uinon zu stornieren und die Zahlung über die Bankdaten zu senden, die ich für Sie sende, okay.

Ich werde heute Morgen auf Ihre dringende Zahlung warten, okay.

Mit bestem Gruß
Barr. mike anderson.

Irgendwie ist der Umgangston vom Barrister auch schon ziemlich salopp geworden. Du und Sie spielt keine Rolle mehr, immer wieder dieses befehlende “ich möchte”. Ich bin doch kein Borg.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 30. März 2020 12:57
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Verehrter Barrister,

ich habe gute Nachrichten! Ich war bei der Bank und habe eine Sofort-Überweisung angeordnet.

Das Geld müsste also heute noch auf dem angegebenen Konto eintreffen.

Bitte sagen Sie mir sofort Bescheid, wenn das Geld da ist!

Vielen tausend Dank!

Michael Gessat

In dieser Antwort des Barristers geht schon alles drunter und drüber – so kann man doch keine Geschäfte machen!

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. März 2020 13:04
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Ich habe die E-Mail erhalten und sie wurde mir gut notiert
Bitte senden Sie mir jetzt den Überweisungsschein zur Bestätigung.

Bitte teilen Sie der Bank mit, dass Sie den Überweisungsbeleg erhalten sollen. Dies ist für die Bestätigung sehr wichtig.

Ich wiat Ihre dringende Antwort jetzt sofort in Ordnung.

Mit bestem Gruß
Barr. mike Anderson

So, Endspurt. Rückt der turkmenische Barrister (sagte ich schon mal, dass ich dieses Wort mag…) 🙂 noch einen N26-Account raus?

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 30. März 2020 16:13
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hoch geschätzter Barrister!

Etwas furchtbares ist passiert: Mein Bankberater (Commerzbank) hat mich gerade angerufen und mir mitgeteilt, dass irgendetwas fehlgeschlagen ist bei meiner Überweisung von heute vormittag.

Irgendwie ist das Konto Ihrer deutschen Niederlassung, das Sie mir genannt hatten, gesperrt oder blockiert. Das Entsetzliche ist – mein Geld für Sie (850,-) ist nun auf diesem Konto gesperrt oder blockiert.

Ich verstehe das alles nicht. Ich bin verzweifelt. Der Bankberater hat gesagt, solange die Überprüfung läuft, komme ich nicht mehr an das Geld heran.

Was soll ich um Himmels willen jetzt tun? Hat Ihre deutsche Niederlassung vielleicht noch eine andere Bankverbindung? Ich bin nicht reich, und es wird schwierig für mich, weitere 850,- aufzutreiben, aber ich kann es versuchen.

Ihr unglücklicher

Michael Gessat

Mein guter Barrister – sagte ich schon mal, dass ich das Wort mag – zeigt emotionale Erschöpfungserscheinungen. Liefert mir aber trotzdem neue Kontaktdaten (seine Freundin???), die ich natürlich auch postwendend sperren lassen werde.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. März 2020 17:24
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Bin so müde und ich weiß nicht, was ich sagen soll, wenn du die Zahlung leisten kannst. Ich möchte, dass Sie versuchen, die 850 Euro von Ihrer Bank abzuziehen und nach Geldgrammdetails suchen, damit Sie die Zahlung in Ordnung bringen können.

Hier sind die Geldgrammdetails wieder in Ordnung.
Name: MARAL
Nachname: GURBANOVA
Land: turkey
Stadt: Istanbul
für Geld Gramm

Bitte führen Sie die Zahlung nicht in Ihrer Bank durch. Suchen Sie nach einem Geld-Gramm-Büro in Ihrer Nähe, um die Zahlung in Ordnung zu bringen.

Ich werde Ihre dringende Antwort so schnell wie möglich abwarten.

Mit bestem Gruß
Barr. Mike Anderson

Dazwischen kam noch so eine etwas erratische Mail rein – aha, der Geldspender und der Barrister sind doch identisch?

Von: Charles W Jackson Jr <charleswjacksonjr33@gmail.com>
Gesendet: Montag, 30. März 2020 18:38
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Wie geht es dir an diesem schönen Tag?

Ich möchte wissen, ob Sie die Spenden erhalten haben?

Bitte melden Sie sich so schnell wie möglich bei mir

Mit bestem Gruß
Barr.mike Anderson

Aber für die Müdigkeit meines Barristers hab ich tiefstes Mitgefühl. Klaro.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 30. März 2020 19:39
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber Barrister –ich bin auch so müde – es ist, als läge ein Fluch auf unserer Transaktion, die doch so wichtig ist und so vielen Menschen Hilfe und Trost bringen soll.

Ich werde morgen versuchen, ein Geld-Gramm-Büro in meiner Nähe zu finden. Ich hoffe, es wird nicht geschlossen sein wegen Corona.Gute Nacht und erholen Sie sich gut von der schweren Arbeit!

Ihr

Michael Gessat

Aber auch der Barrister (sagte ich schon mal, dass ich das Wort mag?) greift noch mal in die Vollen und vernachlässigt jetzt sogar hemmungslos die schöne deutsche Sprache bzw. die Übersetzungs-Software und lässt die Shift-Taste aktiviert – es könnte ja was helfen:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. März 2020 20:11
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

OKAY DO TRY ALL YOUR POSSIBLE BEST OKAY

IN CASE YOU FOUND WESTERN UNION OR RIA TRANSFER YOU CAN TILL LET ME KNOW IMMEDIATELY OKAY

PLEASE TRY ALL YOU CAN TO GET MONEY GRAM OKAY

I WISH YOU A LOVELY NIGHT REST .

BEST REGARD

BARR. MIKE ANDERSON

Mittags dann ein neuer Gruß vom Barrister:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Dienstag, 31. März 2020 14:51
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Wie geht es dir an diesem schönen Tag?

Ich warte bis ich heute Morgen darauf warte, von dir zu hören.

Bitte melden Sie sich so schnell wie möglich bei mir.

Mit bestem Gruß

Barr. mike Anderson

Was soll das eigentlich heißen die ganze Zeit mit dem “an diesem schönen Tag”??? Die Leute sterben, die Leute können nicht raus, die Leute gehen pleite. Istanbul wird übrigens gerade auch zum Corona-Hotspot; ich hoffe mal, dass ihr turkmenischen Sportsfreunde das auch alles schön überlebt, um eure interessanten Verdienst-Modelle weiter fortführen zu können.

Ok, weil ich die Story am Mittwoch im Sender bringen will, breche ich nun mal unsere wunderschöne Konversation ab:

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Dienstag, 31. März 2020 15:52
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Barrister!

Heute kam die Polizei zu mir, zwei Polizeibeamte!

Sie wollten wissen, warum ich Geld auf das Konto Oxxx Mxxxx bei der N26 BANK (IBAN: DE40xxxxxxxxxx) überwiesen habe. Irgendetwas ist mit dem Konto nicht in Ordnung, die Polizeibeamten haben von „Verdacht auf Geldwäsche“ gesprochen und es hat sich so angehört, als ob ich etwas Kriminelles getan habe!

Ich war schockiert und habe der Polizei dann unsere Emails zeigen müssen. Daraufhin haben die Polizeibeamten gelacht und gesagt, dass ich auf einen Betrug hereingefallen bin, der sich „Scamming“ nennt.

Die Polizisten haben gesagt, es gibt gar keinen Lottogewinner, der mir eine Millionen Dollar spenden würde, das sei völlig naiv. Die Polizisten haben mir erklärt: Das einzige Ziel war, mich dazu zu bringen, dass ich Ihnen Geld schicke. Ich hätte niemals die Spende erhalten. Wenn mein Geld bei Ihnen angekommen wäre, hätten Sie wahrscheinlich versucht, noch mehr Geld von mir zu bekommen mit erfundenen Geschichten!

Ich bin am Boden zerstört, ich kann nicht glauben, wie so etwas nur möglich ist!

Barrister, was haben Sie da nur für ein Spiel mit mir getrieben!  Barrister!

Sagte ich schon mal,  dass ich das Wort “Barrister” mag? Wie “Derrick” oder “Prendergast”?

Deutschlandfunk Nova – Hielscher oder Haase vom 01.04.2020 (Moderation: Diane Hielscher)

Spammer droht, mich als Spammer dastehen zu lassen

Ich wundere mich ja immer wieder, wie dreist irgendwelche Arschlöcher versuchen, ihre Mitmenschen übers Ohr zu hauen. Ob jetzt in der analogen Welt mit Enkeltrick oder einem Telefonanruf:

“Hier die Kriminalpolizei, in Ihrer Nachbarschaft hat es Einbrüche gegeben. Auch Sie sind offenbar Ziel der Ganoven. Wir kommen jetzt gleich mal bei Ihnen vorbei, um Ihren Schmuck oder Ihre Bargeldbestände in Sicherheit zu bringen.”

(Ist allen Ernstes bei meinen Tanten so passiert – schade, dass ich nicht da war, sonst hätten wir ja mal drauf eingehen können und ich hätte dem Abholer mein Eisen 6 über die Rübe gezogen…) Aber damit hätte ich mich ja wiederum strafbar gemacht, klar.

Oder in der digitalen Welt mit irgendwelchen Quatsch-Mails: “Reklamieren Sie jetzt sofort ihren bislang nicht abgerufenen Lotto-Gewinn; oder den Nachlass des unglücklicherweise verstorbenen Ministers Wuggo Waggabuggo aus Nigeria…” Die ganzen Analog- und Cyber-Verarscher spekulieren ja auch “nur” auf die Dummheit der Menschen; am liebsten auf die von älteren oder aus anderen Gründen etwas argloseren. Teilweise kommen die Verarscher selbst aus benachteiligten gesellschaftlichen Gruppen (um das mal total “political correct” zu formulieren 🙂 ) oder aus Ländern mit Armut und gesellschaftlichen Problemen. Wahrscheinlich hatten auch viele von den Verarschern eine schwierige Kindheit.

Mein spontaner Impuls ist trotzdem, den Drecksäcken einfach mal so richtig die Fresse zu polieren. Kommen wir mal zu konkreten Beispielen. Die Masche mit dem Erpressungs-Spam:

“Ich habe Ihren Computer gehackt. Und Sie mit Ihrer eigenen Webcam dabei gefilmt, wie Sie beim Besuchen von Porno-Websites vor dem PC onanieren. Herzlichen Glückwunsch, Sie haben einen guten Geschmack! Wenn Sie nicht wollen, dass ich das Splitcam-Video an alle Ihre Kontakte maile, zahlen Sie soundsoviel Bitcoins an die Adresse soundso…”

– die ist ja nun mittlerweile schon etwas älter. So richtig überzeugend ist die Drohung ja auch nicht, wenn man wie ich gar keine Webcam hat. „Isch ‘abe gar keine Auto“ 🙂

Gestern habe ich aber mal einen originellen neuen Erpressungsversuch  bekommen, und zwar als Kommentareintrag auf einem WordPress-Blog:

Autor: Joshuaepimb (IP: 141.98.103.30, 141.98.103.30)
E-Mail: fgedufd@yfgeufds.com
URL:
Kommentar:
Hey. Soon your hosting account and your domain forsttierarzt.de will be blocked forever, and you will receive tens of thousands of negative feedback from angry people.

Pay me 0.5 BTC until June 1, 2019.
Otherwise, you will get the reputation of a malicious spammer, your site forsttierarzt.de will be blocked for life and you will be sued for insulting believers. I guarantee this to you.

My bitcoin wallet:19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL

Here is a list of what you get if you don’t follow my requirements:
+ abuse spamhouse for aggressive web spam tens of thousands of negative
+ reviews about you and your website from angry people for aggressive
+ web and email spam lifetime blocking of your hosting account for
+ aggressive web and email spam lifetime blocking of your domain for
+ aggressive web and email spam Thousands of angry complaints from angry
+ people will come to your mail and messengers for sending you a lot of
+ spam complete destruction of your reputation and loss of clients
+ forever for a full recovery from the damage you need tens of thousands
+ of dollars
All of the above will result in blocking your domain and hosting account for life. The price of your peace of mind is 0.5 BTC.
Do you want this?
If you do not want the above problems, then before June 1, 2019, you need to send me 0.5 BTC to my Bitcoin wallet: 19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL
How do I do all this to get this result:

  1. I will send messages to 33 000 000 sites with contact forms with offensive messages with the address of your site, that is, in this situation, you and the spammer and insult people.

And everyone will not care that it is not you.

  1. I’ll send messages to 19,000,000 email addresses and very intrusive advertisements for making money and offer a free iPhone with your website address forsttierarzt.de and your contact details.

And then send out abusive messages with the address of your site.

  1. I will do aggressive spam on blogs, forums and other sites (in my database there are 35 978 370 sites and 315 900 sites from which you will definitely get a huge amount of abuse) of your site forsttierarzt.de.

After such spam, the spamhouse will turn its attention on you and after several abuses your host will be forced to block your account for life.
Your domain registrar will also block your domain permanently.
All of the above will result in blocking your domain and hosting account for life.
If you do not want to receive thousands of complaints from users and your hosting provider, then pay before June 1, 2019.
The price of your peace of mind is 0.5 BTC.
Otherwise, I will send your site through tens of millions of sites that will lead to the blocking of your site for life and you will lose everything and your reputation as well.
But get a reputation as a malicious spammer.
My bitcoin wallet:19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL

Mal zusammengefasst – das Erpresser-Arschloch droht, wenn ich ihm nicht etwas 🙂 Kohle per Bitcoin-Überweisung rüberschicke, in meinem Namen Millionen andere Webseiten zuzuspammen. Das hätte dann zur Folge, dass meine eigene Website entweder durch Anti-Spam-Blacklists oder sogar durch meinen eigenen Provider abgeschaltet und ich meine Netz-Reputation und meine “Kunden” verlieren würde. Abwenden kann ich das nur, wenn ich dem Erpresser schlappe 3.569,41 Euro (nach aktuellem Bitcoin-Kurs…) zahle. Natürlich hat sich das Erpresser-Arschloch nicht die Mühe gemacht, abzuchecken, ob die Drohung mit dem Reputations- und “Kunden”-Verlust bei einer Website wie “Forsttierarzt”  🙂 plausibel ist. Das Ganze ist genauso ein wohlfeiler Schuss ins Blaue wie die Porno-Webcam-Erpressungsmasche.

Das Erpresser-Arschloch ist sogar saublöd genug, um den Erpressungs-Blogkommentar auch noch wieder zu spammen. Da kam nämlich um 19.32 Uhr der erste Eintrag von:

Joshuaepimb (IP: 141.98.103.30, 141.98.103.30)

E-Mail: fgedufd@yfgeufds.com

Dann um 20.24 Uhr von:

WilliamFex (IP: 137.59.253.16, 137.59.253.16)

E-Mail: geugf@fgeuhfe.com

Dann um 21.40 Uhr von:

PatrickLip (IP: 137.59.253.16, 137.59.253.16)

E-Mail: gudfe@ufguef.com

Und um 22.24 Uhr von:

RichieTew (IP: 137.59.253.16, 137.59.253.16)

E-Mail: guhfue@fygsuf.com

Das heißt, auch wenn ich jetzt vielleicht als etwas minderbemittelter nicht-so-ganz-Checker angesichts des ersten Erpresser-Kommentareintrags verunsichert bin und eventuell sogar mit dem Gedanken spiele, die Kohle rauszurücken – spätestens hier wird mir klar, dass das Erpresser-Arschloch ja ewig weitermachen kann und mich morgen als RäuberHotzenplotz@Hotzenplotz.com und übermorgen als GottDerAllmächtige@GottDerAllmächtige.de weiter erpressen kann. Man kann einen netten, kleinen abgefuckten Erpressungs-Versuch eben auch übertreiben und vermasseln.

Das alles ist natürlich an sich lächerlich. Da hier das Erpresser-Arschloch aber nicht mit einer direkt als Fake durchschaubaren Drohung (wie bei der Onanier-Porno-Variante bei nicht vorhandener Webcam…) droht, sondern mit einer theoretisch tatsächlich beeinträchtigenden Handlung (ich hoffe mal, dass wenigstens Spam-Blacklists nicht auf gefälschte Mail-Header reinfallen…), werde ich jetzt mal Anzeige erstatten. Interessanterweise sind ja Bitcoin-Wallets längst nicht so anonym, wie sich das manche Arschlöcher vorstellen.

Ich werde hier über die Weiterentwicklung berichten; vielleicht landet ja am Ende ein Arschloch (vermutlich mit schwieriger Kindheit…) im Knast. Da glaube ich allerdings selbst nicht so ganz dran. Von daher mal – als Alternative zum Schlag in die Fresse folgendes:

Embed from Getty Images

Ich habe gerade eine Voodoo-Zeremonie durchgeführt. Har, har!!! Du Erpresser-Arschloch und alle deine Verwandten werden nun auf grausamste Weise sterben. Hilfsweise sind auch meine Russische-Mafia-Killer bereits ausgeschwärmt. Erwarte Dein bitteres Ende ab sofort in jeder Sekunde! Har, har, har!!!

Doxing-Affäre war wie erwartet Dummer-Jungen-Streich, bitte Hyperventilation jetzt einstellen

Der letzte, eigentlich vorgesehene Satz in meinem Script für das Netzreporter-Gespräch heute morgen lautete: “Ich persönlich tippe darauf, dass wir da relativ schnell etwas von den Ermittlungsbehörden hören werden.” Und dann kam beim Reingehen ins Studio die Eilmeldung: “Polizei hat Verdächtigen festgenommen”; SPON (und nicht die Witwenschüttler von BILD 🙂 , s.u.) hatte, so der Blick auf den Monitor dann im Studio, schon ein paar Details: Ein 20jähriger Schüler aus Mittelhessen (ein “Mittelhesse” 🙂 also…) war es offenbar, der die Republik für einige Tage in Schnappatmung versetzt hatte.

So richtig prophetische Gaben waren für meine Prognose nicht erforderlich – mit der Durchsuchung bei Jan Schürlein war ja schon klar, dass die Polizei da ziemlich sehr nah am Täter dran war – ich hätte jetzt auch ganz ehrlich gesagt meine Hand nicht ins Feuer gelegt dafür, wie eng da der Zeuge mit dem Urheber der Aktion verbunden war 🙂 und lege auch jetzt in Bezug auf eine eventuelle Mitwisser- oder Mittäterschaft noch nicht meine Hand ins Feuer; das soll man ja bekanntlich auch nie tun – selbst meine Sportreporter-Kollegen halten sich an diese Regel, auch wenn es in der 93zigsten Minute 3-0 steht 🙂

Aber wie dem auch alles sei – dass die ganze Aktion eine totale Luftnummer, ein lächerlicher “Heranwachsenden”-Streich (gottlob bringt das ja Ermäßigungen beim Strafmaß…) war, das war doch von Anfang an klar. Als die ersten Meldungen reinkamen, war ich gerade im Skiurlaub – aber ich hab direkt nach den anfänglichen Informationen gedacht: Das ist keine “Hacking”-Affäre, sondern der ganz normale Alltag – da hat sich bestenfalls jemand annähernd zielgerichtet die Mühe gemacht, die ganz normale Schlampigkeit bei den Passwörtern von “Prominenten” mal auszunutzen.

Ich wiederum hab mir auch noch nicht mal die Mühe gemacht, die Daten-Konvolute runterzuladen. Was interessiert mich, ob ein YouTuber, von dem ich noch nie was gehört habe, sich entgegen seines im Netz postulierten Saubermann-Images für Scat- und Piss-Videos begeistert? Kleiner-Jungen-Kram. Was interessiert mich die private Kommunikation von Grünen-Chef Robert Habeck? Null. Gar nicht. Aber klar – da haben jetzt ein paar zigtausend Leute draufgeguckt – das ist definitiv unangenehm. 

Wie der von Habeck angekündigte Rückzug aus den Social Media zu bewerten ist, da kann man noch lange drüber streiten – fest steht: Eine Pflicht, an dem ganzen Exhibitionismus- und Pseudo-Relevanz-Scheiß teilzunehmen, besteht nicht. Für Normalbürger jedenfalls; wie es bei Spitzenpolitikern aussieht, ist noch mal eine andere Frage. Fazit: Es war überhaupt nix los. Es gab keinen herbeigeschwafelten “Angriff auf die Demokratie”; es gab kein Versäumnis bei Ermittlungsbehörden oder beim BSI oder beim Innenminister. Klar, die Opposition ist natürlich verpflichtet, wohlfeil in die Pseudo-Schwachstelle reinzutröten – schon mal die eigenen Passwörter auf Nachhaltigkeit abgeklopft??

Embed from Getty Images

Klar, die Regierung ist verpflichtet, Pseudo-Gegenmaßnahmen einzuleiten – das Cyber-Abwehrzentrum Plus. Ich mach da bei etwaigem Personalbedarf gerne mit; eine anständige Bezahlung vorausgesetzt, eine gute Pension brauch ich auch noch. Alles Bullshit. Es gab nur den ganz normalen Alltag. Jeden Tag werden Accounts “gehackt”, ob das jetzt Lieschen Müller oder Robert Habeck ist. Aber eines können wir natürlich alle aus der ganzen Sache lernen – es ist ziemlich unangenehm, wenn einem das passiert; zielgerichtet wie im vorliegenden Fall oder einfach zufällig.

Die Plattformen machen dabei auch keine gute Figur – sie sind in dem Dilemma: Account kapern soll nicht so einfach klappen. Den Zugang zu einem Account (nach einem vergessenem oder geklautem Passwort…) wiederherstellen soll aber auch nicht so schwierig sein. Also – wie steht es denn um Ihr Passwort für Ihren Haupt-Mail-Account? Ein Wort, das in einem Wörterbuch steht? (Ich gestehe zu meiner Schande, ich hab so was mal bei einer Freundin von mir, deren Account ich eingerichtet habe, zugelassen. Der wurde dann auch im Dezember “gehackt”…) Ein Geburtsdatum, das sich aus Social-Media-Quellen erschließen lässt? Böse, ganz böse.

Überprüfen Sie das mal. Jetzt. Fügen Sie mal zu Ihrem “leicht zu merkenden” Schrott-Passwort (das Sie aber eh nicht jedesmal neu eingeben müssen, sondern in Ihren Mail-Programmen oder Ihren Geräten gespeichert haben…) ein paar Sonderzeichen hinzu – Sie brauchen das ja schließlich nur ein einziges Mal überall zu aktualisieren. Und können anschließend wieder besser schlafen.

Robert Habeck: Datenklau, Shitstorm, Twitter-Ausstieg

Deutschlandfunk Nova – Hielscher oder Haase vom 08.01.2019 – Moderation: Diane Hielscher

Sicherheit mit Kollateralschäden: “https” macht Probleme in Entwicklungsländern

Klar, https ist eine gute Sache. Das Protokoll fängt jede Menge potentieller Internet-Gefahren ab, vom Surfen im offenen WLAN bis hin zum Mitlauschen von Geheimdiensten (vorausgesetzt, die haben nicht ihr gefälschtes Zertifikat irgendwo in den Vertrauens-Schlüsselbund geschmuggelt – wovon man im Zweifelsfall ausgehen darf 🙂 – für den Anwender ist es ohne jeden Mehraufwand, für den gewerblichen Content-Anbieter eine kleine Fußnote im IT-Gesamtpaket, und für den Blogger eine Frage des inneren Schweinehundes. Tja, ich hab’s ja zugegebenerweise auch immer noch nicht gemacht mit der SSL-Umstellung, obwohl Chrome meine völlig unverdächtigen Seiten seit kurzem als unsicher bemosert.

Embed from Getty Images

Aber keine Frage, es gibt überhaupt nichts einzuwenden gegen https – dachte ich bislang auch. Das ist allerdings eine Mainstream-Sicht aus der Perspektive eines gut ans Netz angebundenen Normal-Surfers oder Protokoll-Entwicklers. Im hintersten Uganda, an einer Schule mit teurem, langsamen und fehlerträchtigen Satelliten-Internetzugang kann das ganz anders aussehen, berichtet Eric Mayer. Da war nämlich bislang ein Proxy bzw. Cache zwischen den “Originalseiten” und den Browsern seiner Schüler das Mittel der Wahl – aber seit der allgemeinen Umstellung auf https mag sich keine Website mehr einfach so zwischenspeichern lassen – technisch gesehen ist der Proxy schließlich ein “böser” “Man-in-the-Middle”.

Die an sich vorgesehene Ausnahme-Lösung funktioniert dummerweise nur auf neuen Rechnern mit aktuellen Browsern. Fazit: Die neugewonnene Sicherheit bringt kleine, oder eben doch recht gravierende Kollateralschäden mit sich – für die Leute “fernab von unseren Datencentern und unseren Gedanken”.

Hypertext Transfer Protocol Secure: “https” ist nicht immer gut · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 20.08.2018 (Moderation: Diane Hielscher)

Wieder mal neues vom Bundeshack

Nach dem totalen Informationschaos der letzten Woche, den (offenbar entweder teilweise unzutreffenden oder aber missverstandenen…) Durchsteck-Portiönchen nicht genannter “Sicherheitsexperten” und den eifrigen, aber wenig hilfreichen Einlassungen aus den Reihen der Politik gibt es nun wieder einmal eine neue Version, was sich eigentlich abgespielt haben könnte. Und weil in dieser neuen Version der FAS doch recht viele und auch ziemlich unspektakuläre Details genannt werden, die auch zu vorhergegangenen Statements passen (wie dem von T-Systems, der IVBB sei eigentlich “nicht direkt betroffen” gewesen…), würde ich einmal sagen: das klingt jetzt für mich ziemlich plausibel.

Malware-verseuchte Schulungsunterlagen aus der Bundesakademie für öffentliche Verwaltung, die dann von Behördenmitarbeitern heruntergeladen und auf ihrem Arbeitsplatzrechner geöffnet werden, das wäre ein ganz alltägliches Szenario. Natürlich bleiben noch allerhand Fragen offen. Wenn die Infektion in der Brühler Akademie schon vor zwei jahren passiert sein soll – warum ist das damals oder seit damals nicht aufgefallen? Steckt da Schlampigkeit, Fahrlässigkeit oder – im allerschlimmsten, aber doch sehr unwahrscheinlichen Fall – bewusste Sabotage dahinter? Da ist im Grunde alles denkbar; es wäre z.B. auch nicht das erste Mal, dass Schulungsrechner an einem kritischen Netz hängen, ein Schulungsteilnehmer seinen USB-Stick anschließt und “drin” ist.

Der nach bisherigem Ermittlungsstand ganz gezielte Zugriff auf einige wenige Dokumente lässt die Dimension des Vorfalls zunächst einmal viel weniger dramatisch erscheinen, als zunächst angenommen. Nur wer sagt, dass es nicht weitere, bislang unentdeckt verseuchte Dokumente, Rechner oder Netzwerkkomponenten gibt? Schon letzte Woche hatte man ja gehört, das BSI habe praktisch alle Kräfte im Dauereinsatz (und aus anderen Projekten abgezogen…), um hier etwas Licht ins Dunkel zu bekommen. Angesichts der offenbar knappen personellen Ressourcen ist man da ja schon fast froh, dass nicht alle laufenden Infiltrationsbemühungen der internationalen Cyber-Bösewichter gleichzeitig auffliegen – oder von “Sicherheitsexperten” durchgesteckt werden… 🙂

Deutschlandfunk Nova – Hielscher oder Haase vom 05.03.2018 (Moderation: Diane Hielscher)

Nachklapp 06.03.: Und wieder mal eine neue Version, diesmal wieder von der Süddeutschen (die ja auch schon letzte Woche zu den Erstmeldern gehörte, leider aber mit zum Teil falschen Informationen…). Der Artikel ist allerdings in weiten Passagen fürchterlich verschwurbelt und in den Details nebulös, vielleicht war der tippgebende Experte ja maskiert und hat nur undeutlich in das Whistleblower-Telefon der SZ hineingeflüstert.  🙂 Die Outlook-Geschichte (natürlich würde das auch mit einem anderen Mail-Client gehen…) würde aber immerhin erklären, wie eine Malware in einem ansonsten abgeschotteten Netzwerk mit ihren “Auftraggebern” “kommunizieren” kann. Wobei das eigentlich nur für den Input-Kanal (also Steuerungsbefehle…) richtig plausibel ist, da gab es übrigens auch schon ähnlich kreative Lösungen über Twitter-Messages. Eine rausgehende Mail hingegegen muss ja an jemand gerichtet sein, und da wird die Malware die abgegriffenen Infos eher nicht an turla@kreml.ru 🙂 geschickt haben können. Theoretisch könnten die Angreifer natürlich auch Zugriff auf den Mailaccount oder das System eines aus der Sicht des Behörden-Netzwerkes legitimen Mail-Empfängers haben und sich die Infos dann von dort aus weiterleiten. Ganz schön kompliziert. Wir bitten um weitere Aufklärung!

Hackerangriff auf Regierungsnetz: Super-GAU oder Bärenfalle? (Update)

Als wir heute morgen nach dem zu diesem Zeitpunkt verfügbaren Informationsstand über den Cyberangriff auf das Regierungsnetz “Informationsverbund Berlin-Bonn” (IVBB) berichtet haben, da sah ja alles nach einem recht deftigen erneuten Desaster aus – wieder einmal die russischen Freunde von der Gruppe APT28 alias “Fancy Bear” mitten in einem Top-heiklen Honigtopf deutscher Daten. Am Mittag dann die wundersame Wende – die Attacke liefe sogar noch, hieß es nun; aber deutsche Sicherheitsdienste hätten sie frühzeitig und umfassend erkannt und “den Angreifer” erstmal weiter am Honeypot naschen lassen, um seine Methoden und auch seine Herkunft niet- und nagelfest zu durchleuchten.

Und deswegen habe man auch den zuständigen Parlamentariern nichts sagen können; klar, sonst wär der Bär ja gewarnt worden (von den Linken bestimmt 🙂 …) Das ist eine Geschichte, die man jetzt mal so glauben kann oder auch nicht. Ich glaube zwar gern, dass man die Infektion eines oder einiger weniger Computer mitbekommen kann und diese dann eben auch “kontrolliert” oder “isoliert” weiterbetreibt. Wie die “Sicherheitskreise” aber sicher sein wollen, dass die APT28-Rasselbande nicht doch vielleicht unbemerkt auch noch in anderen Segmenten des Netzwerkes ihr Unwesen treibt, das ist mir einstweilen ein Rätsel.

Embed from Getty Images

Das bleibt auf jeden Fall noch eine spannende Fortsetzungs-Geschichte. Und welche Seite hier einen großartigen Erfolg zu verzeichnen hat, da würde ich mich noch nicht ganz festlegen.

Cyberkriminalität: Hackerangriff auf deutsches Regierungsnetz · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 01.03.2018 (Moderation: Till Haase)

P.S. – Jetzt soll plötzlich auch der IVBB gar nicht “direkt” betroffen gewesen sein – das ist ja dann echt eine schöne Ente, die uns Presseheinis und nebenbei auch den deutschen Bundestagsabgeordneten da gebraten worden ist. Zwischenfazit: Wir wissen gerade überhaupt nichts mehr gewisses, alles ist top-secret. Ich biete hier vorsichtshalber schon mal ein paar Alternativen an: Es waren die Chinesen. Die Nordkoreaner. Die Türken. Die Israelis. Eine Hobby-Hackerinnen-Truppe aus Winsen an der Luhe. Es war Anonymous.

P.S.2 – Ach nee, es “soll” Snake, nicht Fancy Bear gewesen sein. Jetzt passen meine schönen Wortspielereien mit der Bärenfalle und dem Honigtopf nicht mehr. Macht irgendwie heute alles keinen Spaß.

P.S.3 – Ich kann mich nicht erinnern, einen solch grausamen Desinformations- und Fake-News-Tag schon mal erlebt zu haben. Jetzt war auch noch ein Geheimnisverrat mit im Spiel (nämlich von dem Informanten, der den Käse der dpa bzw. der Süddeutschen gesteckt hat…). Und ganz offenbar haben halt die ganzen Politiker im Innenministerium bzw. den Kontrollgremien technisch keinen Schimmer und sondern irgendwelche Bullshit-Bruchstücke ab, die zur weiteren Verwirrung beitragen.

Nachklapp 02.03.2018 – Wir haben heute früh noch einmal ein Update gebracht – als kleine Momentaufnahme im andauernden Info-Nebel.

Hackerangriff: Informationschaos rund um den #Bundeshack · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 02.03.2018 (Moderation: Till Haase)

P.S.4 – hier kommt mal wieder ein neuer Erkenntnisstand; das hört sich jetzt schon etwas konkreter und plausibler an. Von dem “den Angriff hatten unsere Sicherheitsbehörden die ganze Zeit unter Kontrolle” kann ja wohl absolut nicht die Rede sein. Eine Formulierung wie “die Hacker griffen weltweit an” bei der Darstellung der derzeitigen 🙂 “exklusiven” Informationen von NDR, WDR und Süddeutscher Zeitung “aus Kreisen, die mit den Vorgängen vertraut sind” (die Informationen der dpa und der Süddeutschen am Mittwoch waren ja auch aus solchen “Kreisen”…) ist  (mit Verlaub, liebe Kollegen) auch Bullshit. “Weltweiter Angriff” klingt ja schon wieder nach Cyber-Armageddon. Bei angeblich nur 17 betroffenen Rechnern in Deutschland und einer Handvoll abgegriffener Dokumente würde ich stattdessen einfach (wie schon gestern in der ersten Sendung…) sagen: Da machen einfach ein paar Leute ihren täglichen Routine-Job und versuchen gezielt für sie interessante Informationen abzugreifen. Ganz normales Aufklärungs-Business 🙂 … Ach so; offenbar besteht ja auch noch Begriffs-Verwirrung zwischen dem mutmaßlich verwendeten Angriffs-Tool bzw. Trojaner (Snake/Uroburos/Turla) und der danach benannten Hackergruppe – theoretisch könnten natürlich auch APT28 oder die Hackergirls aus Winsen aus der Luhe oder Anonymous den Trojaner Snake/Uroburos/Turla verwendet haben. Aber das wird ganz bestimmt noch aufgeklärt, da bin ich völlig zuversichtlich.

Gesichtserkennung plus Captcha lösen soll mehr Sicherheit bringen

Einfach das Smartphone mit dem eigenen Gesicht entsperren, das geht nicht nur bei Apples derzeitigem Spitzenmodell, dem iPhone X – wobei ja trotz des technisch aufwendigen Verfahrens mit der projizierten Punktematrix auch hier noch gewisse Zweifel an der Sicherheit bleiben. Deutlich simplere Lösungen gibt es bei vielen Android-Modellen schon seit einigen Jahren. Zu Beginn konnte man die Zugangssperre allerdings oft schon mit einem Foto austricksen. Bessere Systeme überprüfen also, ob sich im Gesicht etwas bewegt – das aber lässt sich wiederum mit einem Video oder einer 3-D-Konstruktion aushebeln. Amerikanische Informatiker haben jetzt eine neue Idee: Sie wollen die Gesichtserkennung mit Captchas kombinieren.

Image shows part of the flow diagram of the Real-Time Captcha system. (Bild: Georgia Tech)

Auch bei diesen kleinen Rätseln oder Aufgaben, die einem Menschen leicht fallen, einer Software oder einem Bot aber schwer, gibt es seit Jahren ein Katz-und-Maus-Spiel – Captchas lösen ist geradezu ein Showcase für die Fortschritte bei maschinellem Lernen und KI. Trotzdem – nimmt man beides zusammen, Bewegt-Gesichtserkennung plus Captchas lösen und setzt für die Antwort ein relativ knappes Zeitfenster, dann taugt das nach Ansicht der Informatiker vom Georgia Institute of Technology noch ein Weilchen als zuverlässige Zugangskontrolle – offenbar selbst für hochkritische Szenarien: Die Forschung wurde vom “Office of Naval Research” (ONR) und der “Defense Advanced Research Projects Agency” (DARPA) gefördert. 🙂

Datenschutz: Mehr Sicherheit durch Captchas · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 20.02.2018 (Moderation: Diane Hielscher)

Aufregung um Scriptkiddie-Angriffstool “Autosploit”

In der richtigen, der analogen Welt kann man ja sehr intensiv darüber diskutieren, ob es gut oder schlecht ist, völlig unproblematisch an Waffen heranzukommen – in den USA z.B. flammt der Streit darüber ja nach jedem Amoklauf an einer Schule oder sonst wo neu auf. In der digitalen Welt, im Netz gibt es die Diskussion auch. Sollte man Hackingtools, mit denen sich fremde Computersysteme lahmlegen lassen, verbieten oder den Zugang irgendwie einschränken – oder sind solche Programme nützlich und notwendig, für Sicherheitstests z.B? Im Moment streiten die Experten gerade über “Autosploit”.

Das ist ein ziemlich kurzes Stückchen Code, das ein Unbekannter vor ein paar Tagen auf der Code-Plattform Github bereitgestellt hat. Und wie der Name schon andeutet: Das Tool spürt auf Knopfdruck verwundbare Computersysteme im Netz auf und versucht dann, den oder die Opfer-Rechner zu infiltrieren oder lahmzulegen – im Extremfall, indem es alle überhaupt bekannten Angriffsvektoren durchprobiert. Eine Universal-Hacking-Komfortlösung für jedermann – auch für programmiertechnisch völlig ahnungslose; für Scriptkiddies.

Embed from Getty Images

Und tatsächlich ist Autosploit nicht viel mehr als ein Script, das die Sicherheitslücken-Suchmaschine Shodan und die Penetration-Werkzeugkiste Metasploit kombiniert. Übrigens: Auch ich probiere ja aus technischem (und sonstigem…) Interesse alles mögliche ab und zu mal selbst aus (die Gesichts-Austausch-Fakeapp z.B. 🙂 ) – aber mal eben Autosploit vom heimischen PC (oder noch schlimmer von dem bei der Arbeit…) in Gang zu setzen, ist weder für Nerds noch für Möchtegern-Hacker eine gute Idee. Bei den Spuren, die man dabei hinterlässt, hiilft auch die schönste schwarze Kapuze nichts mehr.

Deutschlandfunk Nova – Hielscher oder Haase vom 02.02.2018 (Moderation: Till Haase)