Schlagwort-Archive: Security

Meine Sparkasse/Online-Bank leitet mal eben die URL auf eine andere Adresse um

Was viel sensibleres als den eigenen Online-Banking-Account gibt es wohl nicht im Netz. Mittlerweile existieren ja zig Phishing-Strategien, um von arglosen Leuten Kohle abzugreifen. Geschenkt. Aber der richtig elementare Angriff ist ja der direkte auf das Onlinebanking – mit nachgebauten Webseiten, auf denen man dann gerne seine PINs/TANs eingibt, weil das ja total plausibel ist. 🙂

Ich habe mein Konto bei der Stadtsparkasse Köln; pardon, bei der Sparkasse Köln/Bonn – und seit langer Zeit gehe ich da auf’s Online-Banking mit der dezidierten Eingabe im Browser: “sk-koeln.de”. Ich mach das heute abend – und, oh Wunder – ich lande automatisch auf einer ganz anderen Seite, nĂ€mlich https://www.sparkasse.de/.

Ach ja? Wenn ich jetzt auf die Idee komme, auf “Online-Banking” zu klicken, dann öffnet sich ein neues Fenster.

Ich werde dann gnĂ€digerweise weitergeleitet auf die Seite, die ich eigentlich erreichen wollte. Hoffentlich. Vielleicht auch nicht. Ist die ganze Sch… jetzt authentisch oder nicht?

Wahrscheinlich ja. Aber woher soll ich das wissen?

Liebe verantwortliche Leute – habt ihr noch alle Tassen im Schrank? So eine Änderung zu implementieren, ohne die Kunden und Kundinnen vorher explizit darĂŒber zu informieren, ist völlig absurd und widerspricht allen Grundregeln einer verantwortlichen Online-Strategie.

Post von den Alltium Brokers

Ich bin wieder mal völlig aufgewĂŒhlt, nachdem da heute diese wunderschöne Mail von den Alltium Brokers (mh@alltiumbroker.com) reinkam.

A: Michael Gessat

sehr geehrter

 

Also wenn ich das richtig verstehe, bekomme ich eigentlich wieder mal unermesslich viel Kohle, aber anscheinend hat dieser Drecksack James W. Miller dazwischengefunkt – der Typ ist mir schon öfter in die Quere gekommen. Ich bin aber einigermaßen zuversichtlich, das MissverstĂ€ndnis mithilfe der ebenso kompetenten wie empathischen (“sehne ich mich aufrichtig nach Verzeihung fĂŒr die eher kurzfristige und die Unannehmlichkeiten…”) Profis bei Alltium aufklĂ€ren zu können.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Sonntag, 14. Juni 2020 20:14
An: ‘mh@alltiumbrokers.com’ <mh@alltiumbrokers.com>
Betreff: AW: Zu HĂ€nden von Michael Gessat

Sehr geehrter Herr Mat Hernandez –

Vielen Dank fĂŒr Ihre Mail. Hier liegt offenbar ein Irrtum oder ein Betrug vor.

Ich bin – Gott der Herr sei gepriesen! – nicht todkrank, und ich habe niemanden autorisiert, die ausstehende Zahlung auf ein anderes Konto zu ĂŒberweisen. Insbesondere habe ich keine Vereinbarung mit James W. Miller getroffen. Dieser Herr bzw. seine saubere Firma sind offenbar in betrĂŒgerischer Absicht unterwegs und geben anscheinend sogar falsche eidesstattliche ErklĂ€rungen ab. Ich hoffe instĂ€ndig, dass ich mit Ihrer Hilfe und Expertise die legitime Fondsfreigabe an mich durchsetzen kann.

Ich muss immer wieder sagen – die Welt ist schlecht und voller BetrĂŒger wie James W. Miller. Gottseidank gibt es auch seriöse Firmen wie Alltium Brokers.

Vielen Dank und Gottes Segen ĂŒber Sie! Bitte teilen Sie mir mit, wie wir weiter verfahren sollen.

Mit freundlichen GrĂŒĂŸen,

Michael Gessat

So. Es geht weiter. Mit etwas Verzögerung. Ich kann mich schließlich nicht tĂ€glich um ausstehende Fonds-Einnahmen von 7,2 Millionen Euro kĂŒmmern.

Von: Alltium Brokers – Support Team <support@alltiumbrokers.com>
Gesendet: Dienstag, 16. Juni 2020 20:22
An: mgessat@mgessat.com
Betreff: Genehmigter Fonds

 

Sehr geehrte (r) Michael Gessat

Seien Sie informiert, dass die Zahlung von € 7.200.000,00 (sieben Millionen, zweihunderttausend Euro) zur Zahlung an Sie genehmigt wurde. Basierend auf diesen Verfahren Ihres nicht beanspruchten Fonds und um sicherzustellen, dass wir keinen solchen Anspruch von einer unbekannten Person erhalten, mĂŒssen Sie darĂŒber informiert werden, dass ein neues Konto ĂŒber die festgelegte zahlende Bank eingerichtet und zu Ihren Gunsten aktiviert werden muss, wo der gesamte Fonds verschoben wird Damit Sie als BegĂŒnstigter die Einzahlung nutzen und das Guthaben gleichermaßen auf ein Konto Ihrer Wahl weltweit ĂŒberweisen können.

Sobald das Konto eingerichtet ist, wird eine Bankkarte (Premium Master Card) an Ihre Lieferadresse gesendet, damit Sie uneingeschrÀnkten Abhebungszugriff haben.

Um dies zu erreichen, fĂŒllen Sie bitte das beigefĂŒgte Formular fĂŒr das neue nicht ansĂ€ssige Konto aus und senden Sie es uns zusammen mit den erforderlichen Dokumenten per Fax oder E-Mail-Anhang zurĂŒck.

Im Anhang finden Sie das Antragsformular fĂŒr ein nicht in Großbritannien ansĂ€ssiges Konto, das Sie ausfĂŒllen, unterschreiben und an uns zurĂŒcksenden mĂŒssen, damit die Bank entsprechend handeln kann.

Freundliche GrĂŒĂŸe

Matthew Hernandez

Quay House 2, Admirals Way
London, E14 9XG

Das Formular zur Eröffnung eines Kontos bei der Parr’s Bank fĂŒlle ich natĂŒrlich gerne aus. Die Parr’s Bank existierte im vor-vorigen Jahrhundert; möglicherweise ist aber sogar der Wikipedia-Artikel ein Fake.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 22. Juni 2020 23:47
An: ‘support@alltiumbrokers.com’ <support@alltiumbrokers.com>
Betreff: AW: Genehmigter Fonds

Sehr geehrter Herr Hernandez –

unglĂŒcklicherweise war ich in den letzten Tagen mit dringenden Aufsichtsrats-Pflichten beschĂ€ftigt.

Jetzt aber habe ich das Antragsformular zur Kontoeröffnung augefĂŒllt und unterzeichnet.

Ich erwarte dringend die Zusendung meiner Bankkarte (Premium Master Card), um die mir zustehenden Zahlungen abheben und transferieren zu können.

Noch einmal vielen Dank fĂŒr Ihre Initiative und MĂŒhe!

Mit allerbesten GrĂŒĂŸen,

Michael Gessat

 

Von: Alltium Brokers – Support Team <support@alltiumbrokers.com>
Gesendet: Mittwoch, 24. Juni 2020 10:13
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: AW: Genehmigter Fonds

 

Sehr geehrter  Die Informationen wurden an die Bank weitergeleitet. Bitte beachten Sie, dass wir nicht sicher sind, ob die Bank einen deutschen Kundenservice hat.  Freundliche GrĂŒĂŸe Matthew Hernandez

 

 

Quay House 2, Admirals Way
London, E14 9XG

Und tatsĂ€chlich, die nĂ€chste Instanz wechselt jetzt zur englischen Sprache. Kein Problem, da hab ich ja in der Schule auch eine drei+ drin gehabt 🙂

Von: Parr’s Bank <info@parrsbank-uk.co>
Gesendet: Donnerstag, 25. Juni 2020 04:25
An: mgessat@mgessat.com
Betreff: Account Activation Advice

To: TIMOTHEUS EUSEBIUS GESSAT

AM SÜDPARK 23 50968 KÖLN

GERMANY

We acknowledge the receipt of your coordinates from Alltium Brokers necessary for the activation of a system account in your favour. However, the mandatory final verification and validation process has been achieved given the conformity of your details as sent by you with details in our system.

Consequently, the statutory Account Activation Advice Certificate has been forwarded to the relevant department for immediate attention necessitating the activation of a system account in your favour. Where funds would be deposited in allowing for the distribution of whatever manner desired cum instructed by you via the Automated system, details/direction on conclusions would be forwarded to you as soon as all such confirmation is received from account activation department, in the most 12hrs hereof.

All corresponding Sensitive material which includes the online access instruction and unlimited withdrawal Debit Card (Business Premium) would only be sent to yon upon verbal/written confirmation.

Note that you have to inform us clearly if your email address is convenient to receive such information (Account Information) to enable us to forward it to you immediately which will enable you to access your account online and equally make a transfer to any account of your choice.

Thomas Cardigan

Head of Accounts

9 George St Edinburgh EH2 2SB

United Kingdom

Tel: +44 131 777 2606

Ok, now in English:

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Mittwoch, 1. Juli 2020 22:46
An: ‘info@parrsbank-uk.co’ <info@parrsbank-uk.co>
Betreff: AW: Account Activation Advice

Dear Thomas Cardigan,

unfortunately, your mail was in my spam folder – but I think we can now make big progress to get the funds, which are mine, to my bank accounts. My email address is definitely convenient to receive all related information.

I wait for your information or instructions.

God bless you!

Timotheus Eusebius Gessat

So. Die Sportsfreunde von der Parr’s Bank sind wieder da. Zuerst kam zwar die vorherige Mail noch mal, aufgrund derer ich ja meine Emailadresse als “convenient” bestĂ€tigen sollte. Dann aber endlich die Zugangsdaten zu meinem Account mit den 7,2 Millionen Ocken:

Von: Parr’s Bank <info@parrsbank.uk>
Gesendet: Montag, 6. Juli 2020 12:39
An: mgessat@mgessat.com
Betreff: Account Access instruction

To: TIMOTHEUS EUSEBIUS GESSAT

AM SÜDPARK 23 50968 KÖLN

GERMANY

TO:  TIMOTHEUS EUSEBIUS GESSAT

REFERENCE: PARB/8763/02/942ZH

ACCOUNT NUMBER:  63672944

To whom it may concern,

Account Access instruction

With the successful establishment of your account, the entitlements due you were duly deposited into your Online Suspense Account for your immediate confirmation, as transactions would be enabled in the account, upon the activation of your account.

To confirm your funds, follow this instruction as detailed hereunder and get back to me for further instructions. Confirmation can be achieved on the Internet, visit: https://parrsbank.uk/

log onto the web page, click on Log in, then feed in your Username & Password as outlined thus.

Username:  TIM96EUS261GES7

Password:  937851

You are enjoined to apply strict adherence to these instructions for better utilization of Online Banking. The above information should be kept in strict confidence.

Also, ensure that your log out after accessing your account via online.

Find here your account other information:

Beneficiary name: TIMOTHEUS EUSEBIUS GESSAT

Bank account number: 63672944

Bank address: Block B Western House Lynch Wood Peterborough PE2 6FZ

Sort Code: 233343

Swift Code: PARBGB21XXX

Branch Code: 233343

Faithfully,

Thomas Cardigan

Head of Accounts

9 George St Edinburgh EH2 2SB

United Kingdom

Das ist ein Wort. Eine Webseite und Zugangsdaten. Zu so einem BetrĂŒger-Scheiß log ich mich selbstverstĂ€ndlich nur aus meiner Ubuntu-Virtual-Machine ein. 🙂 Und Dunnerlittchen – die Scammer haben sich echt MĂŒhe gemacht. Die Website https://parrsbank.uk gibt es wirklich. Komisch allerdings, dass es sie erst seit Anfang Juli online ist und bei einem obskuren Registrar in Nassau/Bahamas eingerichtet worden ist. Google weiß von der “Parr’s Bank” wie gesagt nix – bis auf den historischen Eintrag in der Wikipedia. Und Firefox warnt beim Aufruf der Domain: “BetrĂŒgerische Website.” Aber wenn da 7,2 Millionen Ocken im Spiel sind, klick ich mal gerne auf “weiter”.

Das ist doch eine total seriöse Webseite:

Da kann ich mich doch mal einloggen:

Ja!!! Bingo! Die Zugangsdaten funktionieren!

Ok. Na ja. Das mit dem “Wellcome” deutet jetzt doch schon direkt auf tĂŒrkische, turkmenische oder nigerianische Sportsfreunde hin; auf jeden Fall auf Sportsfreunde, die der englischen Sprache nicht so ganz vollstĂ€ndig mĂ€chtig sind. Schwamm drĂŒber. Schwamm auch ĂŒber die Adresse – wenn man die mal bei Google Maps anschaut, sieht man irgendwie keine “Parr’s Bank”. Der Header (das Bild oben…) wechselt ĂŒbrigens auf der patenten Website; ich hab jetzt mal die Version mit dem Fettarsch mit fast runtergerutschter Hose genommen. Das ist echt total vertrauenserweckend. Egal. Meine “Account Details” stimmen jedenfalls.

7,2 Millionen Ocken, die ich jetzt nur noch transferieren muss. Juchu!

Ich ĂŒberleg da gerade noch, ob ich den Scammern einen richtigen Bankaccount rĂŒberschieben soll oder meinen bewĂ€hrten Commerzbank-Account vom letzten Mal. Vielleicht ist das ja ein Teil des Scams; Bankdaten abgreifen. Wobei da, zumal mit “Timotheus Eusebius” eh nicht so viel passieren kann. Aber da kommt schon direkt nach dem Einloggen die nĂ€chste Mail rein:

Von: Parrs Bank <info@parrsbank.uk>
Gesendet: Dienstag, 7. Juli 2020 11:43
An: mgessat@mgessat.com
Betreff: Parrs Bank login Alert

 

Dear Mr/Mrs TIMOTHEUS EUSEBIUS GESSAT

 

Please be informed that you logged on to internet banking on 07/07/2020 02:43:17 PM  if you did not log on to your internet banking profile at the time detailed above, please call Customer care or send an email to e-fraudteam@parrsbank.uk immediately.

Thank you for banking with us.

Parrs  Bank

Oh, das ist ja ein super Security-Service. Aber ich war es ja wirklich, der sich eingeloggt hat. Alles in bester Ordnung. Ich ĂŒberleg da noch, welchen Auszahlungsweg ich auswĂ€hlen soll und welches EmpfĂ€nger-Konto – da kommt die nĂ€chste Mail:

Von: Parr’s Bank <info@parrsbank.uk>
Gesendet: Dienstag, 7. Juli 2020 12:12
An: mgessat@mgessat.com
Betreff: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Attention: TIMOTHEUS EUSEBIUS GESSAT

AM SÜDPARK 23 50968 KÖLN

GERMANY

Sehr geehrter Herr. IMOTHEUS EUSEBIUS GESSAT

Unsere Online-Bank ist unter angehÀngt, um zu vermeiden, dass unsere Kunden kompromittiert werden. Wir sind die Domain im Moment gesperrt.

Nach Ihrer Korrespondenz zu dem oben genannten Thema werden Sie darauf hingewiesen, dass wir Ihren Fonds nach Benachrichtigungsanweisungen gemĂ€ĂŸ dem Standardverfahren ĂŒberprĂŒft haben, um die Echtheit Ihres Anspruchs festzustellen und zu ĂŒberprĂŒfen. Unsere Ergebnisse haben gezeigt, dass Ihr Fonds legitim, gĂŒltig und in Ordnung ist. Die Bank hat eine unwiderrufliche Genehmigung fĂŒr die Freigabe Ihres Fonds erteilt, bis die Freigabe der wichtigsten klassifizierten Fonds freigegeben ist.

In Bezug auf unsere ÜberprĂŒfung und BestĂ€tigung durch die Bank of England (Zentralbank von England) werden Sie darauf hingewiesen, dass auf der Grundlage dieser Anweisung Folgendes erforderlich ist, um die Überweisung auf Ihr Konto ohne Probleme oder weitere Verzögerungen sicherzustellen.

  1. Zahlungsnachweis fĂŒr die Beglaubigung Ihrer VollmachtsgebĂŒhren in Höhe von ÂŁ 1.890,00

Der Betrag von ÂŁ 1,890POUNDS ist gesetzlich fĂŒr die Registrierung und Beglaubigung Ihrer Vollmacht und der Anordnung zur Freigabe von Geldern beim Bundesgerichtshof und der RechtsprĂŒfungsabteilung des Justizministeriums erforderlich.

 

  1. FĂŒr die Stempel- und Urkundensteuer pro Kapital sind 786,00 GBP erforderlich, wie in Abschnitt (ii) des im Jahr 2001 geĂ€nderten Gesetzes ĂŒber die BestĂ€tigung von Großtransfers aus dem Ausland festgelegt, bevor die Kommission uns die Genehmigung zur Vervollkommnung Ihres Auftrags erteilen kann.

Die GebĂŒhr ist so umrissen;

  1. Zahlungsnachweis fĂŒr die Beglaubigung Ihrer Vollmacht: ÂŁ 1.890,00 PUNKTE 2. Stempel- und Urkundensteuer pro Kapital: ÂŁ 786,00 PUNKTE

GESAMT: ÂŁ 2.676,00 PUNKTE

Obligatorische GebĂŒhr š Nicht abzugsfĂ€hig, damit Sie als BegĂŒnstigter unsere Freigabeverpflichtungen erfĂŒllen können. Beachten Sie, dass wir keine AbzĂŒge vornehmen können. Daher muss die GebĂŒhr von Ihnen ĂŒberwiesen werden. Der genannte Betrag muss vollstĂ€ndig ĂŒberwiesen und dem Konto des Empfangsagenten dem Notar zur Erhebung der GebĂŒhren gutgeschrieben werden.

Im Anhang finden Sie die Kontoinformationen des Empfangsagenten beim Notar.

Nach der ZahlungsbestÀtigung wird Ihr Konto aktiviert, damit Sie eine automatische TAC per SMS an Ihre Handynummer erhalten können: +492219966786987

Thomas Cardigan

Head of Accounts

9 George St Edinburgh EH2 2SB

United Kingdom

Oh. Ach so. Es gibt ein kleines Problem mit der Website? Deswegen wahrscheinlich auch die Firefox-Warnungen. Und eine kleine GebĂŒhr vorab? Das hĂ€tte ich jetzt nicht erwartet. Bzw. das hĂ€tte man ja auch verrechnen können mit der Auszahlungssumme. Ich habe jetzt gerade keine Zeit. Die eifrigen Sportsfreunde rufen mich aber sogar an; auf Festnetz und mobil: 0044 1132734594. (Mal nebenbei: Leute – habt ihr echt keine bessere Übersetzungssoftware? Das ist doch – auch im Vergleich zur aufwendigen Website – klĂ€glich und geschĂ€ftsschĂ€digend, was ihr da liefert!)

Ok, wir treiben das Spielchen mal weiter:

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Samstag, 11. Juli 2020 20:35
An: ‘info@parrsbank.uk’ <info@parrsbank.uk>
Betreff: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Lieber Herr Thomas Cardigan –

UnglĂŒckseligerweise war ich in den vergangenen Tagen mit schwerwiegenden anderen Problemen beschĂ€ftigt.

Ich habe ungefĂ€hr 500.000 Euro verloren mit Wirecard-Aktien und habe einen Anwalt beauftragt, um die WirtschaftsprĂŒfergesellschaft EY und den Vorstand und Aufsichtsrat der Wirecard AG zu verklagen. Eine furchtbare Katastrophe!

Gott sei gepriesen und gelobt, dass Sie mir den mir zustehenden Fonds in Höhe von 7,2 Millionen Euro gemeldet haben – mit der Auszahlung werde ich meine Verluste mehr als kompensieren können!

SelbstverstĂ€ndlich werde ich die moderaten GebĂŒhren vorab ĂŒberweisen – nur leider kann ich in Ihrer Mail nicht erkennen, an welchen Bankaccount ich die Zahlung zu leisten habe.

Bitte schicken Sie mir so schnell wie möglich Ihre Zahlungsdetails – selbstverstĂ€ndlich können wir die GebĂŒhren auch mit meinem Guthaben verrechnen; Sie brauchen mir dann also nur 7.197.324 (7.200.000 – 2.676) Euro zu ĂŒberweisen.

Gott segne Sie!

Ihr

Timotheus Eusebius Gessat

Die Alltium Brokers bzw. Herr Thomas Cardigan sind sehr einfĂŒhlsam in Bezug auf meine Wirecard-Verluste:

Von: Parr’s Bank <info@parrsbank.uk>
Gesendet: Montag, 13. Juli 2020 00:39
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Sir,

We are really sorry for the lost and hopefully, your lawyer would be able to achieve the reclaim of your fund.

Regards to the payment, you cannot able to deduct the required amount from the deposit due to the comprehensive insurance on your fund which indicates that the beneficiary must receive it fund intact.

Find here the receiving account to the Notary Public.

Beneficiary Name: Matthew Lenton
Sortcode: 050005
Account Number: 04092859
IBAN: GB02YORK05000504092859
BIC: YORKGB22
Bank: Yorkshire Bank
Address Timor House, Mariner Court, Clydesbank Business Park, Glasgow, G81 2NR

Send us a copy of the transfer upon completion.

Thomas Cardigan
Head of Accounts

9 George St Edinburgh EH2 2SB
United Kingdom

Und schicken einen Bankaccount von einem vermutlichen “Mule” rĂŒber, den ich natĂŒrlich wie immer postwendend sperren lasse. So. Jetzt versuche ich mal wieder, 1 Euro von den Dreckschweinen abzugreifen. Ich lasse da hier in der Dokumentation mal eine Zwischen-Kommunikations-Stufe raus:

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 13. Juli 2020 09:17
An: ‘info@parrsbank.uk’ <info@parrsbank.uk>
Betreff: AW: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

 

Dear Thomas Cardigan –

 

I found the mistake with my first attempt to transfer the fees; the beneficiary details were wrong. Of course I now sent a new transfer order on it’s way. There is only the same formality I mentioned already; the “Anti-Laundering Trustable-Kontrollzahlung”  which seems to be obligatory due to the corona-induced rules of the European Central Bank (EZB).

If I understand right, the control payment (in case of my bank, the Commerzbank it seems to be sent to “paypal.me/CommerzbankWUTrust”
) will be returned immediately, it is only to make sure the payment receiver is not a fake account.

I attach the new transfer document from Commerzbank.

Yours,

T.E. Gessat

Das Überweisungsformular wird wohlwollend zur Kenntnis genommen:

Von: Parr’s Bank <info@parrsbank.uk>
Gesendet: Montag, 13. Juli 2020 14:01
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: AW: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Sir,

We received the transfer copy and would let you know as soon as the Notary Public confirms the receipt of the transfer.

Thomas Cardigan

Head of Accounts

9 George St Edinburgh EH2 2SB

United Kingdom

Wenig spÀter kommt allerdings eine Nachfrage.

Von: Parr’s Bank <info@parrsbank.uk>
Gesendet: Dienstag, 14. Juli 2020 18:12
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: AW: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Sir,

The Notary Public has not received your transfer. Please confirm

Thomas Cardigan

Head of Accounts

9 George St Edinburgh EH2 2SB

United Kingdom

Tja. Woran das wohl liegen mag? Vielleicht an der bislang nicht erfolgten Zahlung von 1 Euro auf das Commerzbank-Anti-Laundering-Konto???

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Dienstag, 14. Juli 2020 23:07
An: ‘info@parrsbank.uk’ <info@parrsbank.uk>
Betreff: AW: AW: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Dear Thomas Cardigan –

I have contacted my bank (Commerzbank) again and they assured that the money transfer is right on the way – the only problem could be the lacking transaction of the “anti-laundering trustable control payment” so far.

Are you sure that you or the persons dealing with the transaction did successfully initiate the “Anti-Laundering Trustable-Kontrollzahlung” of 1 Euro on the control account “paypal.me/CommerzbankWUTrust”? If I understand right, this is absolutely necessary for the money transaction between Germany and the UK due to the corona-induced, new anti-laundering guidelines of the EZB (European Central Bank).

Unfortunately, the whole situation is rather complicated at the moment. But of course, you as the experts in these matters will know what to do.

I am sure our transaction will be successful. God bless you!

Yours,

Timotheus Eusebius

Die Kriminalpolizei-Einbruchswarnungs-Scammer rufen bei mir an

Heute so um 14 Uhr geht das Telefon, ein Herr Sowieso von der Kriminalpolizei ist dran. Ich geb mich mal im ersten Moment ganz kooperativ – wo ich doch Anfang letzter Woche bei meiner allerersten lĂ€ngeren Fahrt mit meinem neuen Auto – nĂ€mlich nach Bitburg zum Golfspielen in Rheinland-Pfalz 🙂 – direkt in die einzige, allen anderen Autofahrern bekannte Radarfalle reingerauscht bin. Gottseidank war das ja einen Tag vor der Anhebung der VerkehrssĂŒnder-Strafen.

Aber darauf wollte der Herr gar nicht hinaus. Sondern in meiner Straße sei nĂ€mlich in der NĂ€he eingebrochen worden, man habe die TĂ€ter da gefasst – eine rumĂ€nische Bande (das habe ich ja immer schon geahnt 🙂 ) – und bei den TĂ€tern einen Zettel gefunden, auf dem mein Name und meine Adresse draufstand und die Info, bei mir gĂ€be es womöglich GoldmĂŒnzen oder -barren und viel Bargeld. Ob ich denn darĂŒber mal mit irgendwem gesprochen habe?

Embed from Getty Images

Mist, jetzt sind die schon da. Ok, ich hol die Uzi raus…

Ok, die Masche ist ja mittlerweile eigentlich allen bekannt, die nicht völlig senil; na ja, sagen wir mal etwas aus der Welt sind. Da fallen nicht mal meine Tanten drauf rein – bei denen haben die Dreckschweine auch schon letztes Jahr mal angerufen. Ich frage mich auch, wieso die es bei mir versuchen, ich heiße ja schließlich nicht Hans-Horst oder Adolf; und Michael deutet doch eher auf die Babyboomer-Zeit hin. Ich verfalle aber sofort in meinen “ich bin etwas verwirrt”-Ton, den ich ja schon in meiner Mailunterhaltung mit dem guten alten Barrister trainiert habe.

Gleichzeitig versuche ich das GesprĂ€ch irgendwie auf den Computer rĂŒberzulegen, damit ich den Sportsfreund aufnehmen kann. Klappt erst mal nicht, also lege ich auf. Der Typ versuchts natĂŒrlich direkt wieder. Mist, meine Telefon-App funktioniert erst mal nicht, weil ich zunĂ€chst nicht schnalle, dass die das aktive Aufnahme-Equipment nicht etwa vom Windows-Standard ĂŒbernimmt, sondern man das gesondert einstellen muss.

Inzwischen rufe ich schon mal die richtige Polizei in Rodenkirchen an, ob die nicht Lust haben, vorbeizukommen, um dann den Mule (der Scam lĂ€uft ja so, dass ich meine Wertsachen vorsichtshalber einem “Kripomitarbeiter” ĂŒbergeben soll…) direkt hopszunehmen. Die Dame meint aber, das wĂŒrde meistens nicht funktionieren. Außerdem seien sie gerade Corona-bedingt etwas dĂŒnn besetzt (genau wie das LKA letztens beim Mail-Scam…). Sie wĂŒrden aber trotzdem jemand vorbeischicken, um eine Anzeige aufzunehmen – die könnten sie aus statistischen GrĂŒnden gebrauchen.

Ok. Kurz danach ruft der Scammer wieder an, inzwischen ist meine App bereit – und ich zeichne dieses wunderschöne GesprĂ€ch mit “Einsatzleiter Thomas Kehl” hier auf.

 

Ich laber und laber, in der Hoffnung, dass die richtige Polizei bei mir auftaucht und ich die Kollegen 🙂 dann vielleicht sogar persönlich miteinander plaudern lassen kann. Selbstredend habe ich sieben KrĂŒgerrand und zehn 50g-Goldbarren im Haus; das ist ja wohl das mindeste in diesen Krisenzeiten. Aber die richtige Polizei kommt erstmal nicht – ich versuche noch etwas Zeit zu schinden, indem ich eine akute Darm-UnpĂ€sslichkeit vorgebe; ich mĂŒsse also erst mal aufs Klo.

Irgendwann bricht die Verbindung ab, der Typ versucht es immer und immer wieder – mit Vorwahlnummern aus Marokko, Bolivien und Laos. Interessant, wo die Kripo ĂŒberall BĂŒros hat. Irgendwann ruft die richtige Polizei wieder an; es wĂŒrde noch spĂ€ter werden – oder ich könne vielleicht die Anzeige doch online aufgeben. Mach ich; ich werde da auch das Audio mit reinschicken. Und ich hoffe mal, dass die richtigen OrdnungshĂŒter bei einem richtigen Notfall dann trotz Corona doch einigermaßen “zeitnah” vorbeischauen 🙂

So. Die Sportsfreunde sind wieder da. Hier das nÀchste Audio:

Da brach gerade die Verbindung wieder ab.

Jetzt hat der Sportsfreund wieder angerufen. Ich hab noch ein Weilchen mit ihm geplaudert. (Die komischen Telefon-Nummern sind natĂŒrlich eine Top-Secret-Verschleierungsaktion…) Und ihm dann am Ende die bittere Wahrheit verkĂŒndet. Ich hab nĂ€mlich leider auch null Gold bei mir hier zuhause. Das Arschloch legt einfach auf. Wo gibt es denn so was??

Außerdem heiße ich Gessat, nicht Gesat; liebe tĂŒrkische (?!) Sportsfreunde. Und die Leyboldstraße wird Leiboldstraße ausgesprochen.

Charles Jackson spendet mir eine Million fĂŒr Corona. Eine Scammer-Story

FĂŒr die allermeisten Menschen ist die Corona-Pandemie eine ganz erhebliche Belastung. Das reicht von gravierenden Einschnitten in die Bewegungsfreiheit und LebensfĂŒhrung hin zu leichten, mittleren, schweren oder existenzvernichtenden Einschnitten in die wirtschaftliche Existenz. Von den tatsĂ€chlich gesundheitlich Betroffenen gar nicht zu reden: von den Opfern, von deren Angehörigen, von medizinischem Personal, das das eigene Leben riskiert – und das nun ethisch furchtbare Entscheidungen treffen muss.

Es gibt allerdings eine ganz spezielle Spezies, man kann auch getrost sagen: Abschaum – bei der herrscht gerade absolute Wildwest- oder Festtagsstimmung: Das sind die notorisch Kriminellen, die Berufs-BetrĂŒger und Abzocker. Die auch schon in normalen Zeiten schamlos staatliche Hilfen abgreifen, die eigentlich fĂŒr Menschen in tatsĂ€chlichen Schwierigkeiten gedacht sind. Die auch schon in normalen Zeiten auf der Suche nach alten, gutglĂ€ubigen oder dementen Opfern sind; die auch schon in normalen Zeiten gnadenlos gerade die schwĂ€chsten Mitglieder der Gesellschaft im Visier haben.

Nun, in der Corona-Krise tun sich fĂŒr diese kriminelle Spezies ungeahnte Möglichkeiten auf; von der zusĂ€tzlichen immensen Verunsicherung der Menschen bis hin zu zusĂ€tzlichen Möglichkeiten, staatliche Kohle abzugreifen. Angesichts dieses Szenarios, und angesichts meiner “freiwilligen SelbstquarantĂ€ne” letzter Woche bin ich mal wieder auf eine völlig absurde Scamming-Email eingegangen. Um mal zu schauen, ob die Ausnahmesituation da irgendwelche Skrupel generiert bei den BetrĂŒgern. (NatĂŒrlich nicht.) Und um einmal das schöne, alte Genre des Briefromans wiederzubeleben. 🙂

Es geht los:

Von: Mr. CHARLES JACKSON <glennie@cedarpoint.com>
Gesendet: Mittwoch, 25. MĂ€rz 2020 00:22
An: Recipients <glennie@cedarpoint.com>
Betreff: RE

Herzliche GlĂŒckwĂŒnsche!!!

Als Teil meiner humanitĂ€ren individuellen UnterstĂŒtzung in diesen schweren
Zeiten der BekÀmpfung der Coronavirus-Krankheit (COVID-19); Ihr E-Mail-Konto
wurde fĂŒr eine Spende in Höhe von 1.000.000,00 USD fĂŒr wohltĂ€tige Zwecke und
fĂŒr die medizinische UnterstĂŒtzung in Ihrer Gemeinde ausgewĂ€hlt. Bitte
kontaktieren Sie uns fĂŒr weitere Informationen

Ok, ĂŒber das postponierte “wurde” sehen wir mal hinweg.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Mittwoch, 25. MĂ€rz 2020 18:29
An: ‘charleswjacksonjr33@gmail.com’ <charleswjacksonjr33@gmail.com>
Betreff: AW: RE

Lieber, verehrter Herr Charles Jackson –
Von Ihrer zutiefst humanitĂ€ren Gesinnung bin ich ebenso gerĂŒhrt wie erschĂŒttert. Gott der AllmĂ€chtige segne Sie!! TatsĂ€chlich sind die Menschen in meiner Gemeinde vom Corona-Virus hart getroffen – viele meine Arbeitskollegen, Freunde und Verwandte liegen bereits im Krankenhaus und ringen mit dem grausamen Tod; andere haben ihr Einkommen verloren und wissen nicht mehr aus noch ein.
Ihre großherzige UnterstĂŒtzung kommt da wie gerufen und als Rettung in letzter Minute – noch einmal Danke an Sie und an den AllmĂ€chtigen!!
Bitte teilen Sie mir mit, was ich tun muss, damit die Kohle so schnell als möglich auf mein Konto fließen kann – um dann selbstverstĂ€ndlich fĂŒr die Linderung der Not in meiner Gemeinde eingesetzt werden zu können.

Mit den besten WĂŒnschen,

Ihr
Michael Gessat
Köln (Cologne, Germany)

Invokationen an jenes höhere Wesen, das wir verehren, verstĂ€rken nach meinen bisherigen Erfahrungen mit Scammern die GlaubwĂŒrdigkeit beim Scambaiting und sorgen fĂŒr eine angenehme Kommunikationsbasis 🙂 … So, jetzt wird es ernst – ich erhalte ein “Dokument”:

 

Von: Charles W Jackson Jr <charleswjacksonjr33@gmail.com>
Gesendet: Mittwoch, 25. MĂ€rz 2020 19:48
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo und GrĂŒĂŸe
Michael Göbel

Diese E-Mail dient als BestÀtigung, dass ich Ihre erhalten habe
Informationen, um Ihre Annahme meiner Spende von zu bestÀtigen
$ 1,000,000.00 USD an Sie, indem Sie die erforderlichen Informationen
als weiterleiten
IdentitĂ€tsnachweis gemĂ€ĂŸ ZIRAAK BNAK – Banking Policy
und ethisch weise. In anderen fĂŒr Sie, um Ihre Spende in zu erhalten
vollstÀndige Einhaltung der Betriebsrichtlinien der Akkreditierungsbank
Überweisung Ihres Geldes, mĂŒssen Sie den beigefĂŒgten Brief fĂŒr die
AnsprĂŒche / Nachlassanordnung, die von meinem Rechtsbeistand im
Einvernehmen vollstÀndig vorbereitet wurden
mit der ĂŒberweisenden Bank

In der E-Mail ist ein rechtliches Dokument fĂŒr den Anspruch beigefĂŒgt,
um sicherzustellen, dass dies der Fall ist
Unterschreiben Sie heute, denn unter den 5 BegĂŒnstigten ist nur noch Ihrer ĂŒbrig
Dieses Dokument ist ein juristisches Dokument, das Sie als bestÀtigt
der BegĂŒnstigte, da Sie Zeit haben, an diesem Projekt teilzunehmen i
Ich möchte mich ganz herzlich bei Ihnen bedanken.

Sobald Sie mit der Unterzeichnung des Dokuments fertig sind, leiten
Sie eine Kopie an unsere weiter
Die unten stehende E-Mail-Adresse der Rechtseinheit leitet auch eine
Kopie an die ĂŒberweisende Bank weiter
E-Mail auch, sie
wird es von dort nach BestÀtigung des Zeichendokuments aufnehmen
und stellen Sie sicher, dass Ihre Spende in Höhe von $ 1,000,000.00 USD
bei Ihnen zu Hause bestÀtigt wird
Bankkonto

Unten finden Sie die E-Mail, um sicherzustellen, dass das signierte
Dokument an sie weitergeleitet wird
nachdem Sie mit der Unterzeichnung fertig sind

DENIZ CHAMBERS
Rechtsanwalt. Mike Anderson (Esq)
E-Mail: barristermikeanderson505@gmail.com
Tel.: +1 (785) 3289627

auch die ĂŒberweisende Bank-E-Mail, da die Spende bereits erfolgt
legal genehmigt und bei der Korrespondenzbank hinterlegt fĂŒr
Transfer

ZIRAAK BANK
Website: https://www.zraatbk.com/t
E-Mail: info@zraatbk.com
E-Mail: account@zraatbk.com
Tel.: +905348439411

Weitere Anweisungen werden Ihnen nach Unterzeichnung mitgeteilt
Dokument wird vom Rechtsanwalt bestÀtigt, danke, dass Sie sich selbst
gemacht haben
verfĂŒgbar fĂŒr die Dienste der Menschheit Gott segne

GLÜCKWÜNSCHE EINMAL MEHR!

Herzliche GrĂŒĂŸe
HERAUSGEGEBEN VON:
Charles W Jackson Jr.

 

Uups, das hapert sprachlich natĂŒrlich schon gewaltig – dabei gibt es doch mittlerweile so tolle Übersetzungsdienste im Netz. Und wieso “Michael Göbel”, und wer ist “Hans Herrmann”? Aber ok, wenn der AllmĂ€chtige, die Dienste der Menschheit und eine Million im Spiel sind, dann kann man das gerade noch so akzeptieren.

Oder vielleicht solltet ihr Wixxxx doch mal etwas mehr Sorgfalt und Aufwand betreiben? Ich kann ja schließlich bei der Arbeit auch nicht nur rumschludern.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Mittwoch, 25. MĂ€rz 2020 20:50
An: ‘Charles W Jackson Jr’ <charleswjacksonjr33@gmail.com>
Cc: ‘barristermikeanderson505@gmail.com’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber, verehrter Herr Charles Jackson –

Ich habe das Dokument unterschrieben und an Sie und Herrn Rechtsanwalt Anderson weitergeleitet.

Gott segne Sie!

Ihr Michael Gessat

 

Na gut, die Unterschrift ist jetzt etwas krakelig geworden. Aber das wird schon reichen. Bingo! Ab jetzt ĂŒbernimmt der Barrister, der Rechtsanwalt die Kommunikation:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. MĂ€rz 2020 10:55
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

HALLO

Herr Michael Gessat

 Ich habe seit dem Morgen an Ihrer Datei gearbeitet. Das gesamte notwendige Dokument wurde an die richtige Stelle gesetzt. Nein, damit Sie die Spende erhalten.

Sofort, damit Sie Ihre Spende erhalten, haben wir zwei Optionen, aus denen Sie auswĂ€hlen mĂŒssen. Diese Optionen werden von der ZIRAAT BANK getroffen.

ERSTE OPTION .1

SIE MÜSSEN EINE UNIVERSELLE ATM-MASTER-KARTE VORBEREITEN, DIE SIE VERWENDEN KÖNNEN, UM IN EINEM LAND IHRER WAHL UND EINEN ATM IN DER NÄHE VON IHNEN ABZUZIEHEN
GELIEFERT IN IHREM TÜRSCHRITT. ABER ES KOSTEN SIE DIE SUMME VON  550 EURO UND DIESER BETRAG WIRD VOM BEGÜNSTIGTEN BEZAHLT, WÄHREND DIE ANDEREN AUSGABEN VOM SPENDER (MR CHARLES JACKSON W
JR) Okay

DIE ZWEITEN OPTIONEN 2

SIE KÖNNEN DAS GELD ÜBER EINE ONLINE-BANK ERHALTEN, DIE BANK ERSTELLT EINEN ONLINE-ZUGRIFF UND GEBEN IHNEN DIE ANMELDUNG, UM IHRE EIGENE LOKALE BANK IHRER WAHL ZU ÜBERTRAGEN, UND SIE KÖNNEN DIESE ÜBERTRAGUNG FÜR 5 ARBEITSTAGE TUN. UND ES WIRD AUCH 1 STUNDE BANKEN, UM DAS KONTO FÜR SIE ZU ERSTELLEN, WENN DIE GEBÜHREN BEZAHLT SIND. DIE GESAMTGEBÜHR IST 850 EURO OKAY.

SIE MÜSSEN AUS DIESEN ZWEI OPTIONEN AUSWÄHLEN UND JETZT ZU MIR ZURÜCKKEHREN, UM DIE BANK SOFORT ZU BETRIEBEN SIE MÜSSEN DAS GLEICHE TUN UND GLÜCKLICH OKAY SEIN.

Ich warte auf Ihre dringende Antwort so bald wie möglich.

MIT BESTEM GRUSS

BARRISTER MIKE ANDERSON (EQS)

Na ja, na ja. Die könnten schon ein bisschen feilen an ihrem Deutsch. “Geliefert in Ihrem TĂŒrschritt”. “GlĂŒcklich okay”. HĂ€h? Aber gut, es muss ja weitergehen, und ich bin senil, gutglĂ€ubig, aber trotzdem gewitzt.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Donnerstag, 26. MĂ€rz 2020 13:49
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber, verehrter Herr Anderson –

Gott sei dank haben Sie sich wieder gemeldet – ich hatte schon Angst, nichts mehr von Ihnen zu hören! Die Corona-Situation wird immer schlimmer hier, und ich werde alles tun, damit Ihre großherzige Spende hier so schnell wie möglich ankommt!

Ich habe etwas Zweifel, ob ich tatsĂ€chlich ohne Probleme 1 Million aus einem ATM in meiner NĂ€he abziehen kann. Deswegen denke ich, Option 2 ist besser – auch wenn die GebĂŒhr etwas höher ist. Was denken Sie? Wie kann ich die 850 Euro transferieren?

Bitte antworten Sie schnell. Und noch einmal vielen Dank fĂŒr Ihre Arbeit!

Mit allerbesten GrĂŒĂŸen,

Michael Gessat

Da habe ich den Nagel auf den Kopf getroffen. SelbstverstÀndlich ist es viel besser, 850,- statt nur lumpige 550,- zu transferieren. Wir sind uns in dieser Frage total einig.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. MĂ€rz 2020 14:09
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hello
Ich habe Ihre E-Mail erhalten und es wurde mir gut notiert, okay

Und ich möchte, dass Sie wissen, dass Sie die besten Optionen ausgewĂ€hlt haben, und ich versichere Ihnen, dass die Bank nach Zahlungseingang innerhalb von 1 Stunde den Online-Zugang fĂŒr Sie erstellt, damit Sie das Geld heute unverzĂŒglich auf Ihr Konto ĂŒberweisen können .
Sie mĂŒssen die Zahlung per Western Union oder Geldgramm leisten.

Unten finden Sie die Informationen, die Sie verwenden mĂŒssen, um die Zahlung jetzt dringend zu leisten und mir den Beleg zur BestĂ€tigung zu senden.

Name: BABAMYRAT
Nachname: DADEBAYEV
Land: turkey
Stadt: Istanbul

Bitte stellen Sie sicher, dass Sie keine Fehler im Namen machen, okay.

Ich werde Ihre dringende Zahlung so schnell wie möglich abwarten, da ich die Bank bereits darĂŒber informiert habe.

Mit bestem Gruß

Rechtsanwalt Mike Anderson (EQS)

Oha, oha. Ihr sitzt also in der TĂŒrkei, in Istanbul? Möglicherweise ist der Name tatsĂ€chlich schon der Name des Scammers – anscheinend ein Angehöriger der turkmenischen Volksgemeinschaft 🙂 Theoretisch kann “Babamyrat Dadebayev” natĂŒrlich auch ein “Mule” sein, ein weiterer Trottel in dem Betrugs-GeschĂ€ft, der nur Western-Union-Transaktionen abholt und seinen Arsch dafĂŒr hinhĂ€lt. Ich tippe aber mal eher darauf, dass die Abzock-Chose von ein paar turkmenischen Sportsfreunden in Istanbul durchgefĂŒhrt wird. Bei Google findet man aber leider nix.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Donnerstag, 26. MĂ€rz 2020 14:40
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Vielen Dank! Es ist gut und beruhigend, dass Sie immer so schnell reagieren. Gott sei gepriesen!

Ich kenne mich nicht gut aus mit „Western Union“ oder „Geldgramm“ – aber ich werde mich informieren. Hoffentlich gibt es diese Zahlungs-Dienstleister in meiner NĂ€he.

 

Herzliche GrĂŒĂŸe.

FĂŒr solche Probleme eines alten, technikfernen Mannes bietet der Barrister selbstredend Support:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. MĂ€rz 2020 14:46
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Okay, Sie können zu jedem Western Union-BĂŒro oder Geld-Gramm-BĂŒro gehen, um die Zahlung sofort zu leisten und uns den Einzahlungsschein in Ordnung zu schicken.

Ist sehr einfach, Western Union oder Geld-Gramm-BĂŒro zu finden, können Sie von Google suchen und es bringt Sie zu dem BĂŒro nĂ€her an Ihrer Region in Ordnung.

Zweck des Sendens können Sie setzen: medizinische Versorgung.

Ich werde auf Ihre dringende Antwort warten

Von Google suchen? Wie geht das denn? Ich als alter Mann setze da doch eher auf bewĂ€hrte analoge AblĂ€ufe. Außerdem gibt es kein Geld-Gramm. Man kann eben nicht alles eins zu eins durch Übersetzungssoftware jagen, Du Vollhonk.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Donnerstag, 26. MĂ€rz 2020 19:54
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Verehrter Herr Barr. Mike Anderson,

ich bin ein alter, schwacher Mann – und hier in meiner NĂ€he gibt es kein Western-Union- oder Geld-Gramm-BĂŒro, zu dem ich schnell gehen könnte. Aber ich bin zu meiner Bank – der Commerzbank – gegangen. TatsĂ€chlich war es dort völlig unproblematisch, eine Zahlung per Western Union in Auftrag zu geben.

Ich habe dies sofort veranlasst – aber es gibt offenbar wegen der Corona-Krise neue Vorschriften fĂŒr Geld-Überweisungen ins Ausland. Die EuropĂ€ische Zentralbank hat irgendwelche neuen Regeln erlassen, um „GeldwĂ€sche“ zu verhindern. Ich weiß gar nicht, was GeldwĂ€sche ĂŒberhaupt ist. Entschuldigung.

Auf jeden Fall – wenn ich den Bankberater richtig verstanden habe – ist es nun Vorschrift, dass jeder Geld-Transaktions-EmpfĂ€nger im Ausland seine RechtmĂ€ĂŸigkeit mit einer symbolischen Zahlung von EUR 1 legitimiert. Ich verstehe dies alles nicht, aber ich denke, Sie werden sich da besser als ich auskennen und das verstehen.

Es ist anscheinend erforderlich, dass Sie zunĂ€chst EUR 1 an die Commerzbank transferieren. Ich soll Ihnen diesen Link (paypal.me/CommerzbankWUTrust) weitergeben, so steht es in dem Dokument der Commerzbank, das ich Ihnen beifĂŒge.

Anschließend wird sofort die Zahlung an Sie freigegeben. SelbstverstĂ€ndlich habe ich diese symbolische GebĂŒhr fĂŒr die Trust Verifikation zu den 850,- EUR an Sie addiert – Sie erhalten also 851,- EUR.

Ich verstehe dies alles nicht, ich sorge mich nur um meine Gemeinde und meine Angehörigen und Freunde.

Ich hoffe, unsere Transaktion und Ihre großherzige Spende wird nicht an diesen seltsamen Dingen scheitern, die ich nicht verstehe.

Ich bete zu Gott; Gott segne Sie! Und bleiben Sie gesund!

Ihr verzweifelter

Michael Gessat

 

Ich wĂŒrde echt mal gerne schaffen, von den Scam-Wixxxxx vielleicht einen klitzekleinen Euro in der Gegenrichtung abzugreifen. Das ist doch total plausibel, was ich da gephotoshoppt habe, oder? Ein symbolischer Euro auf meinen Paypal-Account? Ach ĂŒbrigens; Financial Users Commerzbank Kreditservice, Jena, Ulm, Hamburg!

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. MĂ€rz 2020 19:25
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Guten Tag, ich habe nichts von Ihnen gehört, da ich möchte, dass Sie sich so schnell wie möglich bei mir melden.

Mit bestem Gruß

Barr. Anderson Mike

Sie möchten, Sie befehlen?? Aber ok, ich bin ja dement.

Embed from Getty Images
(Symbolbild.)

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. MĂ€rz 2020 22:05
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Guten Abend von hier aus habe ich Ihre Zahlung jetzt erhalten, aber ist die MTCN-Nummer nicht vollstÀndig, ist bis zu 10-stellige Nummer und nicht 8-stellige in Ordnung gewesen

Bitte mĂŒssen Sie die Bank am Morgen informieren, um Ihnen die 10-stellige Nummer zu senden, da Western Union eine 10-stellige Nummer hat
Und bitte senden Sie mir Ihre WhatsApp-Nummer in Ordnung

Ich möchte, dass Sie wissen, dass Sie sich keine Sorgen machen mĂŒssen, dass Sie morgen frĂŒh Ihre Spenden erhalten, sobald das Geld in Ordnung ist.
Bitte lassen Sie sich dann die komplette MTCN-Nummer in Ordnung schicken

Ich werde Ihre dringende Antwort so schnell wie möglich abwarten, okay.

Mit bestem Gruß

Barr. Mike Anderson

Oh Scheiße. Ich habe mir die Transaktionsnummer natĂŒrlich beim Photoshoppen nur einfach so aus Daffke aus den Fingern gesogen, ich dachte, so irgendwas mit Raute # sieht gut aus. Ich wusste natĂŒrlich nicht, dass es da wirkliche MTCNs gibt und dass die bei Western Union zehnstellig sind. Ich Trottel hĂ€tte natĂŒrlich mal vorher nachgucken können. Was mache ich jetzt, einen Irrtum bei der Commerzbank vortĂ€uschen? Nö, ich geh mal in die Offensive.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Freitag, 27. MĂ€rz 2020 13:01
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Sehr verehrter Barrister Anderson,

ich war heute vormittag wieder bei der Commerzbank – der erste Mitarbeiter kannte sich nicht gut aus mit Auslands-Transaktionen. Ich war sehr schockiert! Aber er hat das Problem an seinen Vorgesetzten weitergeleitet.

Nun habe ich eine Mail bekommen – ich leite Ihnen diese weiter; Sie werden den Inhalt besser verstehen als ich. Irgendwie muss die MTCN-Nummer automatisch ergĂ€nzt werden, nicht wahr – so schreibt Herr Schibulski von der Commerzbank.

Ich bin so verwirrt und aufgeregt, ich möchte nur unsere Transaktion so schnell wie möglich sicherstellen, um den vielen Corona-Opfern hier zu helfen.

Noch einmal vielen Dank fĂŒr Ihre Geduld und GroßzĂŒgigkeit; Gottes Segen ĂŒber Sie!

Ihr verzweifelter

Michael Gessat

—–UrsprĂŒngliche Nachricht—–
Von: BahnCard Kreditkarten-Service <bahn@kreditkartenservice.commerzbank.de>
Gesendet: Freitag, 27. MĂ€rz 2020 11:27
An: MICHAEL GESSAT <MGESSAT@MGESSAT.COM>
Betreff: Ihre Anfrage wegen Western Union-Transaktionsnummer

Sehr geehrter Herr MICHAEL GESSAT,

Sie hatten bei uns wegen der gestern eingeleiteten Western-Union-Transaktion (WESTERN UNION TRANSAKTION #76377890 #BABAMYRAT#DADEBAYEV#TURKEY#ISTANBUL

#MEDIZINISCHE VERSORGUNG) reklamiert.

Ich kann Ihnen nach RĂŒcksprache mit unserer Auslands-Abteilung hierzu mitteilen: Die Transaktionsnummer (76377890) ist korrekt – die restlichen beiden Ziffern der 10-stelligen MTCN-Nummer werden nach Eingang der aufgrund der neuen EU-Vorschriften notwendigen Anti-Laundering-Kontrollzahlung von unserem Dienstleister Paypal ergĂ€nzt. Es handelt sich hier um eine kryptografisch signierte Verifikation (“Digital Fingerprint”).

Ohne die Anti-Laundering-Kontrollzahlung In Höhe von EUR 1,- dĂŒrfen wir momentan keinerlei Auslands-Überweisungen mehr durchfĂŒhren. Dies betrifft nicht nur die Commerzbank und Western Union, sondern alle Banken und Zahlungsdienstleister in der EU.

Bitte senden Sie Ihrem GeschĂ€ftspartner daher erneut den fĂŒr die Kontrollzahlung erforderlichen Link (paypal.me/CommerzbankWUTrust) – direkt nach Eingang der Zahlung (EUR 1,-) wird die Transaktion wie gestern von Ihnen veranlasst durchgefĂŒhrt.

Sollten Sie noch weitere Fragen haben, stehe ich Ihnen gerne zur VerfĂŒgung.

Mit freundlichen GrĂŒĂŸen

Stefan Schibulski

BahnCard Kreditkarten Service

der Commerzbank AG

Postfach 11 03 47

60038 Frankfurt am Main

Telefon: 069 – 6657 986 215

Telefax: 069 – 6657 187 470

E-Mail: bahn@kreditkartenservice.commerzbank.de

_________________________________________________________________________________

– Sicherheitsinformation –

Die Commerzbank wird Sie niemals per E-Mail auffordern, sensible Kundendaten (wie z.B. die Persönliche Geheimzahl fĂŒr Bargeldabhebungen oder die Laufzeit Ihrer Kreditkarte) zur ÜberprĂŒfung im Internet einzugeben. Sollten Sie E-Mails mit dem Absender Commerzbank erhalten, die Sie auffordern, die PIN, Laufzeit oder den KartenprĂŒfcode (CVV) Ihrer Kreditkarte einzugeben, folgen Sie dieser Aufforderung nicht und informieren Sie uns bitte umgehend unter unserer Telefonnummer: +49 (0) 69 – 98 66 00 33 oder per E-Mail an commerzbanking@commerzbank.com.

_________________________________________________________________________________

Bitte beachten Sie auch unsere allgemeinen Sicherheitshinweise im Internet unter https://www.commerzbanking.de (MenĂŒpunkt “Sicherheit”). Sie können diesen Informationsdienst jederzeit im Kreditkarten-Banking unter dem MenĂŒpunkt “Adresse” abbestellen.

Na, werden meine turkmenischen Freunde nun endlich einen Euro rĂŒberschieben? Leider nein, und mein guter Barrister verfĂ€llt leider immer mehr in englische Sprachmanieren.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Freitag, 27. MĂ€rz 2020 08:23
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Guten Morgen, Sir
Bitte ich möchte Sie wissen lassen, dass wir keinen Zahlungsnachweis erhalten haben, da der Beleg, den Sie uns gestern mit der Mtcn-Nummer geschickt haben, nicht vollstĂ€ndig ist, Sir. Wenn Sie Ihrer Bank sagen können, dass sie das Geld abheben soll, damit Sie es per BankĂŒberweisung auf das Konto ĂŒberweisen können, das ich fĂŒr Sie bereitstellen werde, ist das in Ordnung.

Bitte lassen Sie es mich sofort wissen, damit ich Ihnen die Zahlungsinformationen senden kann, wie Sie die Zahlung per BankĂŒberweisung in Ordnung bringen können.

Ich warte so schnell wie möglich auf Ihre dringende Antwort.

Mit bestem Gruß
Barr. mike anderson

Jetzt drĂŒcken die Scammer ĂŒbrigens auch ein bisschen aufs Gas. Um 12.18 Uhr und 12.26 kommen zwei Anrufe rein aus der TĂŒrkei von Rufnummer 00905348439418. Das wĂ€r möglicherweise lustig, die Kommunikation aufzuzeichnen – aber so intim will ich jetzt doch nicht werden mit den Sportsfreunden. Ich blocke mal sĂ€mtliche Anrufe aus der TĂŒrkei – mit dem StaatsprĂ€sidenten hab ich ja eh schon ein Problem. Aber die Scammer lassen nicht locker:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Freitag, 27. MĂ€rz 2020 13:58
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Ich habe es geschafft, 400 von Freunden zu bekommen und ich habe es bereits an die Bank geschickt.
Ich möchte, dass du alles versuchst, um die andere HÀlfte in Ordnung zu bringen

Ich warte so schnell wie möglich auf Ihre dringende Antwort.

Mit bestem Gruß
Barr. mike anderson

Und noch ein Nachschlag:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Samstag, 28. MĂ€rz 2020 12:44
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Wie geht es dir an diesem schönen Tag?

wir haben gestern nichts von dir gehört Die Bank schickt mir eine E-Mail und ich muss ihnen 400 senden, damit sie warten können, weil sie die Transaktionen stornieren wollten. Ich bitte schnell einen Freund, mir die 400 Euro zu leihen, die ich hoffnungsvoll sende. Sie können die Zahlung bei der Bank abwickeln, damit wir sie bearbeiten können damit du gestern das gleiche Geld bekommst. aber ich habe nicht wieder von dir gehört und richtig, mein Freund bittet jetzt um sein Geld zurĂŒck.

Bitte ich brauche Ihre dringende Antwort so schnell wie möglich.

Was? Das wÀre doch echt nicht nötig gewesen!

Habe ich ĂŒbrigens eigentlich schon mal gesagt, dass ich das Wort “Barrister” mag? Das klingt fĂŒr mich wie “Derrick” oder “Prendergast”. Wenn ich mal einen Kriminalroman schreibe (unwahrscheinlich…), dann heißen die Protagonisten unbedingt Derrick, Prendergast und Barrister.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Samstag, 28. MĂ€rz 2020 14:13
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber Barrister,

ich bin völlig verwirrt und verzweifelt. Wenn ich das richtig verstehe, haben Sie nun auch 400 Euro ĂŒberwiesen, Gott segne Sie!

Aber das war ja gar nicht nötig; ich habe ja bereits die 851,- angewiesen! Das einzige Problem ist die fehlende Anti-Laundering-Kontrollzahlung in Höhe von 1 EUR an die Commerzbank: paypal.me/CommerzbankWUTrust

Ich fĂŒge noch einmal das Dokument bei. Die Angelegenheit ist von höchster Dringlichkeit! Ich habe nĂ€mlich von meiner Bank(Commerzbank) erfahren, dass es ab Mitte nĂ€chster Woche möglicherweise gar keine Geld-Transaktionen mehr zwischen der EU und Staaten außerhalb der EU geben wird. Diese Maßnahme wird ergriffen, um die Ausbreitung des Corona-Virus zu stoppen.

Ich bete zu Gott dem AllmĂ€chtigen, dass unsere Transaktion wie geplant stattfinden kann – es hĂ€ngt alles an nur an der unbedingt notwendigen Anti-Laundering-Kontrollzahlung! Ich flehe Sie an, solange Sie oder der verehrte Charles Jackson nicht die Kontroll-Zahlung von 1 EUR an paypal.me/CommerzbankWUTrust senden, kann meine GebĂŒhren-Zahlung von 851 EUR nicht transferiert werden.

GrĂŒĂŸen Sie Ihren Freund und sagen Sie auch ihm meinen allerherzlichsten Dank!

Ihr verzweifelter

Michael Gessat

 

Mist, Mist, die Typen ĂŒberweisen mir den einen Euro nicht an meine Paypal-Me-Adresse. Weil sie geschnallt haben, dass ich sie verarsche? Eben nicht. Wahrscheinlich ist das alles zu komplex fĂŒr sie. Lost in Translation. Oder die haben eine fest einprogrammierte Hemmung, selbst Kohle rauszuschicken. Aber es geht weiter; vielleicht hat ja der Hinweis auf den ab nĂ€chster Woche eingestellten Geldverkehr in die TĂŒrkei gewirkt.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Samstag, 28. MĂ€rz 2020 14:41
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Ich habe Ihre E-Mail erhalten und es wurde mir gut notiert, okay.

Ich möchte, dass Sie wissen, dass Sie das Geld auf Ihr eigenes Konto ĂŒberweisen können, sobald ein Online-Banking fĂŒr Sie geöffnet ist, da wir eine Niederlassung in Deutschland betreiben.

Um diese Transaktionen schnell zu machen, werde ich Ihnen jetzt die Kontodaten fĂŒr Deutschland zur VerfĂŒgung stellen, damit Sie mit Ihrem Online-Banking eine lokale Überweisung auf das Konto vornehmen können.

Und sobald die Überweisung erfolgt ist, können Sie uns den Zahlungsbeleg fĂŒr BestĂ€tigungen senden. Sobald dies nicht bestĂ€tigt wurde, steht Ihnen die Kontoeröffnung offen, damit Sie das Geld unverzĂŒglich auf Ihr eigenes Konto ĂŒberweisen können

Hier sind die Bankdaten, mit denen Sie die 850 Euro sofort ĂŒberweisen können.

ACCT-NAME: OXXX MXXXX
ACCT-NUMMER: 5XXXXXXXXX
BANKNAME: N26 BANK
BIC: NTSBDEB1XXX
IBAN: DE4XXXXXXXXXXX (alles aus DatenschutzgrĂŒnden gelöscht…)
ADRESSE: N26 Bank GmbH Klosterstraße 62, 10179 Berlin

Bitte leisten Sie die Zahlung jetzt dringend und melden Sie sich bei mir in Ordnung.

Mit bestem Gruß

Barr. Mike Anderson

Oha, oha. Ich bekomme eine richtige Bankverbindung in Deutschland. NatĂŒrlich bei N26. Jetzt gibt es zwei Möglichkeiten: Entweder der Konteninhaber ist ein MittĂ€ter und steckt mit den turkmenischen Sportsfreunden unter einer Decke. Oder  – viel wahrscheinlicher – er ist ein armer Irrer, der von den Sportsfreunden unter Vorspiegelung falscher Tatsachen dazu verleitet worden ist, bei N26 per Videolegitimation ein Konto einzurichten. Über das aber die turkmenischen Sportsfreunde in Istanbul verfĂŒgen.

Von dieser neuen Möglichkeit des Geldtransfers bin ich natĂŒrlich völlig begeistert…

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Samstag, 28. MĂ€rz 2020 19:25
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Sehr geehrter Herr Barrister Anderson,

das ist eine großartige Neuigkeit, dass Sie eine Niederlassung in Deutschland betreiben!

Ich werde sofort am Montag zu meiner Bank (Commerzbank) gehen, den bereits erteilten schwebenden Auftrag ĂŒber Western Union stornieren und die 850,- auf das von Ihnen angegebene Konto ĂŒberweisen. Ich mache solche GeldgeschĂ€fte immer noch persönlich, weil mir Onlinebanking zu kompliziert und unsicher ist. Meine Enkel lachen ĂŒber mich, aber das ist die Wahrheit. Ich bin alt und kenne mich nicht so gut aus mit moderner Technik. Immerhin, Email ist einfach!

Vielen Dank fĂŒr Ihre Geduld und Gottes Segen ĂŒber Sie! Bleiben Sie gesund!

Michael Gessat

….zumal ich natĂŒrlich postwendend das Konto bei N26 ĂŒberprĂŒfen bzw. lahmlegen lasse. Der IdentitĂ€tsdiebstahl ist fĂŒr die betroffenen (armen Irren, sorry..)  extrem heikel, weil sie am Ende fĂŒr Betrug, GeldwĂ€sche oder fahrlĂ€ssig unterstĂŒtzte GeldwĂ€sche juristisch in Anspruch genommen werden. Das ist jetzt so ein kleiner Trost fĂŒr mich: Ich habe die Scammer zwar nicht dazu gebracht, mir einen Euro zu ĂŒberweisen – aber ein bis dahin funktionierendes GeldwĂ€sche-Konto ist natĂŒrlich noch viel wertvoller; das ist ja schon ein ziemlicher Aufwand, einen Idioten zu finden, auf dessen Kosten man das einrichten kann.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Samstag, 28. MĂ€rz 2020 21:41
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Okay, wir haben Ihre E-Mail erhalten und es wurde mir gut mitgeteilt, okayIch möchte, dass Sie am Montagmorgen Ihr Bestes geben, um das Geld in Ordnung zu ĂŒberweisen.

Ich werde Ihre dringende Zahlung am Montagmorgen abwarten, okay.

Mit bestem Gruß

Barr. mike Anderson

Ja klar, da werde ich mein Bestes geben. Vor allem lege ich am Montag erst mal euren Western-Union-Account lahm. Und dann rufe ich ich die CyberkriminalitĂ€ts-Zentralstelle beim LKA NRW in DĂŒsseldorf an. Da herrscht allerdings auch gerade gewaltige Corona-bedingte Personal-AusdĂŒnnung. Außerdem ist das LKA und die Polizei ĂŒberhaupt extrem mit der Nachverfolgung bzw. BekĂ€mpfung des Corona-Enkeltricks beschĂ€ftigt – da stecken ĂŒbrigens auch gerne Banden in der TĂŒrkei dahinter, die ihre – offenbar teilweise auch nicht so super-perfekten – Kenntnisse der deutschen Sprache versilbern wollen. Also gut – noch ein kleiner Versuch, den Scammern ein weiteres Konto abzugreifen:

 

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. MĂ€rz 2020 11:40
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Guten Morgen, wie geht es dir an diesem schönen Tag?

Bitte, ich möchte, dass Sie heute Morgen dringend zu Ihrer Bank gehen, um das westliche Uinon zu stornieren und die Zahlung ĂŒber die Bankdaten zu senden, die ich fĂŒr Sie sende, okay.

Ich werde heute Morgen auf Ihre dringende Zahlung warten, okay.

Mit bestem Gruß
Barr. mike anderson.

Irgendwie ist der Umgangston vom Barrister auch schon ziemlich salopp geworden. Du und Sie spielt keine Rolle mehr, immer wieder dieses befehlende “ich möchte”. Ich bin doch kein Borg.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 30. MĂ€rz 2020 12:57
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Verehrter Barrister,

ich habe gute Nachrichten! Ich war bei der Bank und habe eine Sofort-Überweisung angeordnet.

Das Geld mĂŒsste also heute noch auf dem angegebenen Konto eintreffen.

Bitte sagen Sie mir sofort Bescheid, wenn das Geld da ist!

Vielen tausend Dank!

Michael Gessat

In dieser Antwort des Barristers geht schon alles drunter und drĂŒber – so kann man doch keine GeschĂ€fte machen!

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. MĂ€rz 2020 13:04
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Ich habe die E-Mail erhalten und sie wurde mir gut notiert
Bitte senden Sie mir jetzt den Überweisungsschein zur BestĂ€tigung.

Bitte teilen Sie der Bank mit, dass Sie den Überweisungsbeleg erhalten sollen. Dies ist fĂŒr die BestĂ€tigung sehr wichtig.

Ich wiat Ihre dringende Antwort jetzt sofort in Ordnung.

Mit bestem Gruß
Barr. mike Anderson

So, Endspurt. RĂŒckt der turkmenische Barrister (sagte ich schon mal, dass ich dieses Wort mag…) 🙂 noch einen N26-Account raus?

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 30. MĂ€rz 2020 16:13
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hoch geschÀtzter Barrister!

Etwas furchtbares ist passiert: Mein Bankberater (Commerzbank) hat mich gerade angerufen und mir mitgeteilt, dass irgendetwas fehlgeschlagen ist bei meiner Überweisung von heute vormittag.

Irgendwie ist das Konto Ihrer deutschen Niederlassung, das Sie mir genannt hatten, gesperrt oder blockiert. Das Entsetzliche ist – mein Geld fĂŒr Sie (850,-) ist nun auf diesem Konto gesperrt oder blockiert.

Ich verstehe das alles nicht. Ich bin verzweifelt. Der Bankberater hat gesagt, solange die ÜberprĂŒfung lĂ€uft, komme ich nicht mehr an das Geld heran.

Was soll ich um Himmels willen jetzt tun? Hat Ihre deutsche Niederlassung vielleicht noch eine andere Bankverbindung? Ich bin nicht reich, und es wird schwierig fĂŒr mich, weitere 850,- aufzutreiben, aber ich kann es versuchen.

Ihr unglĂŒcklicher

Michael Gessat

Mein guter Barrister – sagte ich schon mal, dass ich das Wort mag – zeigt emotionale Erschöpfungserscheinungen. Liefert mir aber trotzdem neue Kontaktdaten (seine Freundin???), die ich natĂŒrlich auch postwendend sperren lassen werde.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. MĂ€rz 2020 17:24
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Bin so mĂŒde und ich weiß nicht, was ich sagen soll, wenn du die Zahlung leisten kannst. Ich möchte, dass Sie versuchen, die 850 Euro von Ihrer Bank abzuziehen und nach Geldgrammdetails suchen, damit Sie die Zahlung in Ordnung bringen können.

Hier sind die Geldgrammdetails wieder in Ordnung.
Name: MARAL
Nachname: GURBANOVA
Land: turkey
Stadt: Istanbul
fĂŒr Geld Gramm

Bitte fĂŒhren Sie die Zahlung nicht in Ihrer Bank durch. Suchen Sie nach einem Geld-Gramm-BĂŒro in Ihrer NĂ€he, um die Zahlung in Ordnung zu bringen.

Ich werde Ihre dringende Antwort so schnell wie möglich abwarten.

Mit bestem Gruß
Barr. Mike Anderson

Dazwischen kam noch so eine etwas erratische Mail rein – aha, der Geldspender und der Barrister sind doch identisch?

Von: Charles W Jackson Jr <charleswjacksonjr33@gmail.com>
Gesendet: Montag, 30. MĂ€rz 2020 18:38
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Wie geht es dir an diesem schönen Tag?

Ich möchte wissen, ob Sie die Spenden erhalten haben?

Bitte melden Sie sich so schnell wie möglich bei mir

Mit bestem Gruß
Barr.mike Anderson

Aber fĂŒr die MĂŒdigkeit meines Barristers hab ich tiefstes MitgefĂŒhl. Klaro.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 30. MĂ€rz 2020 19:39
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber Barrister –ich bin auch so mĂŒde – es ist, als lĂ€ge ein Fluch auf unserer Transaktion, die doch so wichtig ist und so vielen Menschen Hilfe und Trost bringen soll.

Ich werde morgen versuchen, ein Geld-Gramm-BĂŒro in meiner NĂ€he zu finden. Ich hoffe, es wird nicht geschlossen sein wegen Corona.Gute Nacht und erholen Sie sich gut von der schweren Arbeit!

Ihr

Michael Gessat

Aber auch der Barrister (sagte ich schon mal, dass ich das Wort mag?) greift noch mal in die Vollen und vernachlĂ€ssigt jetzt sogar hemmungslos die schöne deutsche Sprache bzw. die Übersetzungs-Software und lĂ€sst die Shift-Taste aktiviert – es könnte ja was helfen:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. MĂ€rz 2020 20:11
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

OKAY DO TRY ALL YOUR POSSIBLE BEST OKAY

IN CASE YOU FOUND WESTERN UNION OR RIA TRANSFER YOU CAN TILL LET ME KNOW IMMEDIATELY OKAY

PLEASE TRY ALL YOU CAN TO GET MONEY GRAM OKAY

I WISH YOU A LOVELY NIGHT REST .

BEST REGARD

BARR. MIKE ANDERSON

Mittags dann ein neuer Gruß vom Barrister:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Dienstag, 31. MĂ€rz 2020 14:51
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Wie geht es dir an diesem schönen Tag?

Ich warte bis ich heute Morgen darauf warte, von dir zu hören.

Bitte melden Sie sich so schnell wie möglich bei mir.

Mit bestem Gruß

Barr. mike Anderson

Was soll das eigentlich heißen die ganze Zeit mit dem “an diesem schönen Tag”??? Die Leute sterben, die Leute können nicht raus, die Leute gehen pleite. Istanbul wird ĂŒbrigens gerade auch zum Corona-Hotspot; ich hoffe mal, dass ihr turkmenischen Sportsfreunde das auch alles schön ĂŒberlebt, um eure interessanten Verdienst-Modelle weiter fortfĂŒhren zu können.

Ok, weil ich die Story am Mittwoch im Sender bringen will, breche ich nun mal unsere wunderschöne Konversation ab:

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Dienstag, 31. MĂ€rz 2020 15:52
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details fĂŒr die Corona-Virus-Spenden, um den Betroffenen zu helfen

Barrister!

Heute kam die Polizei zu mir, zwei Polizeibeamte!

Sie wollten wissen, warum ich Geld auf das Konto Oxxx Mxxxx bei der N26 BANK (IBAN: DE40xxxxxxxxxx) ĂŒberwiesen habe. Irgendetwas ist mit dem Konto nicht in Ordnung, die Polizeibeamten haben von „Verdacht auf GeldwĂ€sche“ gesprochen und es hat sich so angehört, als ob ich etwas Kriminelles getan habe!

Ich war schockiert und habe der Polizei dann unsere Emails zeigen mĂŒssen. Daraufhin haben die Polizeibeamten gelacht und gesagt, dass ich auf einen Betrug hereingefallen bin, der sich „Scamming“ nennt.

Die Polizisten haben gesagt, es gibt gar keinen Lottogewinner, der mir eine Millionen Dollar spenden wĂŒrde, das sei völlig naiv. Die Polizisten haben mir erklĂ€rt: Das einzige Ziel war, mich dazu zu bringen, dass ich Ihnen Geld schicke. Ich hĂ€tte niemals die Spende erhalten. Wenn mein Geld bei Ihnen angekommen wĂ€re, hĂ€tten Sie wahrscheinlich versucht, noch mehr Geld von mir zu bekommen mit erfundenen Geschichten!

Ich bin am Boden zerstört, ich kann nicht glauben, wie so etwas nur möglich ist!

Barrister, was haben Sie da nur fĂŒr ein Spiel mit mir getrieben!  Barrister!

Sagte ich schon mal,  dass ich das Wort “Barrister” mag? Wie “Derrick” oder “Prendergast”?

Deutschlandfunk Nova – Hielscher oder Haase vom 01.04.2020 (Moderation: Diane Hielscher)

Spammer droht, mich als Spammer dastehen zu lassen

Ich wundere mich ja immer wieder, wie dreist irgendwelche Arschlöcher versuchen, ihre Mitmenschen ĂŒbers Ohr zu hauen. Ob jetzt in der analogen Welt mit Enkeltrick oder einem Telefonanruf:

“Hier die Kriminalpolizei, in Ihrer Nachbarschaft hat es EinbrĂŒche gegeben. Auch Sie sind offenbar Ziel der Ganoven. Wir kommen jetzt gleich mal bei Ihnen vorbei, um Ihren Schmuck oder Ihre BargeldbestĂ€nde in Sicherheit zu bringen.”

(Ist allen Ernstes bei meinen Tanten so passiert – schade, dass ich nicht da war, sonst hĂ€tten wir ja mal drauf eingehen können und ich hĂ€tte dem Abholer mein Eisen 6 ĂŒber die RĂŒbe gezogen…) Aber damit hĂ€tte ich mich ja wiederum strafbar gemacht, klar.

Oder in der digitalen Welt mit irgendwelchen Quatsch-Mails: “Reklamieren Sie jetzt sofort ihren bislang nicht abgerufenen Lotto-Gewinn; oder den Nachlass des unglĂŒcklicherweise verstorbenen Ministers Wuggo Waggabuggo aus Nigeria…” Die ganzen Analog- und Cyber-Verarscher spekulieren ja auch “nur” auf die Dummheit der Menschen; am liebsten auf die von Ă€lteren oder aus anderen GrĂŒnden etwas argloseren. Teilweise kommen die Verarscher selbst aus benachteiligten gesellschaftlichen Gruppen (um das mal total “political correct” zu formulieren 🙂 ) oder aus LĂ€ndern mit Armut und gesellschaftlichen Problemen. Wahrscheinlich hatten auch viele von den Verarschern eine schwierige Kindheit.

Mein spontaner Impuls ist trotzdem, den DrecksÀcken einfach mal so richtig die Fresse zu polieren. Kommen wir mal zu konkreten Beispielen. Die Masche mit dem Erpressungs-Spam:

“Ich habe Ihren Computer gehackt. Und Sie mit Ihrer eigenen Webcam dabei gefilmt, wie Sie beim Besuchen von Porno-Websites vor dem PC onanieren. Herzlichen GlĂŒckwunsch, Sie haben einen guten Geschmack! Wenn Sie nicht wollen, dass ich das Splitcam-Video an alle Ihre Kontakte maile, zahlen Sie soundsoviel Bitcoins an die Adresse soundso…”

– die ist ja nun mittlerweile schon etwas Ă€lter. So richtig ĂŒberzeugend ist die Drohung ja auch nicht, wenn man wie ich gar keine Webcam hat. „Isch ‘abe gar keine Auto“ 🙂

Gestern habe ich aber mal einen originellen neuen Erpressungsversuch  bekommen, und zwar als Kommentareintrag auf einem WordPress-Blog:

Autor: Joshuaepimb (IP: 141.98.103.30, 141.98.103.30)
E-Mail: fgedufd@yfgeufds.com
URL:
Kommentar:
Hey. Soon your hosting account and your domain forsttierarzt.de will be blocked forever, and you will receive tens of thousands of negative feedback from angry people.

Pay me 0.5 BTC until June 1, 2019.
Otherwise, you will get the reputation of a malicious spammer, your site forsttierarzt.de will be blocked for life and you will be sued for insulting believers. I guarantee this to you.

My bitcoin wallet:19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL

Here is a list of what you get if you don’t follow my requirements:
+ abuse spamhouse for aggressive web spam tens of thousands of negative
+ reviews about you and your website from angry people for aggressive
+ web and email spam lifetime blocking of your hosting account for
+ aggressive web and email spam lifetime blocking of your domain for
+ aggressive web and email spam Thousands of angry complaints from angry
+ people will come to your mail and messengers for sending you a lot of
+ spam complete destruction of your reputation and loss of clients
+ forever for a full recovery from the damage you need tens of thousands
+ of dollars
All of the above will result in blocking your domain and hosting account for life. The price of your peace of mind is 0.5 BTC.
Do you want this?
If you do not want the above problems, then before June 1, 2019, you need to send me 0.5 BTC to my Bitcoin wallet: 19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL
How do I do all this to get this result:

  1. I will send messages to 33 000 000 sites with contact forms with offensive messages with the address of your site, that is, in this situation, you and the spammer and insult people.

And everyone will not care that it is not you.

  1. I’ll send messages to 19,000,000 email addresses and very intrusive advertisements for making money and offer a free iPhone with your website address forsttierarzt.de and your contact details.

And then send out abusive messages with the address of your site.

  1. I will do aggressive spam on blogs, forums and other sites (in my database there are 35 978 370 sites and 315 900 sites from which you will definitely get a huge amount of abuse) of your site forsttierarzt.de.

After such spam, the spamhouse will turn its attention on you and after several abuses your host will be forced to block your account for life.
Your domain registrar will also block your domain permanently.
All of the above will result in blocking your domain and hosting account for life.
If you do not want to receive thousands of complaints from users and your hosting provider, then pay before June 1, 2019.
The price of your peace of mind is 0.5 BTC.
Otherwise, I will send your site through tens of millions of sites that will lead to the blocking of your site for life and you will lose everything and your reputation as well.
But get a reputation as a malicious spammer.
My bitcoin wallet:19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL

Mal zusammengefasst – das Erpresser-Arschloch droht, wenn ich ihm nicht etwas 🙂 Kohle per Bitcoin-Überweisung rĂŒberschicke, in meinem Namen Millionen andere Webseiten zuzuspammen. Das hĂ€tte dann zur Folge, dass meine eigene Website entweder durch Anti-Spam-Blacklists oder sogar durch meinen eigenen Provider abgeschaltet und ich meine Netz-Reputation und meine “Kunden” verlieren wĂŒrde. Abwenden kann ich das nur, wenn ich dem Erpresser schlappe 3.569,41 Euro (nach aktuellem Bitcoin-Kurs…) zahle. NatĂŒrlich hat sich das Erpresser-Arschloch nicht die MĂŒhe gemacht, abzuchecken, ob die Drohung mit dem Reputations- und “Kunden”-Verlust bei einer Website wie “Forsttierarzt”  🙂 plausibel ist. Das Ganze ist genauso ein wohlfeiler Schuss ins Blaue wie die Porno-Webcam-Erpressungsmasche.

Das Erpresser-Arschloch ist sogar saublöd genug, um den Erpressungs-Blogkommentar auch noch wieder zu spammen. Da kam nÀmlich um 19.32 Uhr der erste Eintrag von:

Joshuaepimb (IP: 141.98.103.30, 141.98.103.30)

E-Mail: fgedufd@yfgeufds.com

Dann um 20.24 Uhr von:

WilliamFex (IP: 137.59.253.16, 137.59.253.16)

E-Mail: geugf@fgeuhfe.com

Dann um 21.40 Uhr von:

PatrickLip (IP: 137.59.253.16, 137.59.253.16)

E-Mail: gudfe@ufguef.com

Und um 22.24 Uhr von:

RichieTew (IP: 137.59.253.16, 137.59.253.16)

E-Mail: guhfue@fygsuf.com

Das heißt, auch wenn ich jetzt vielleicht als etwas minderbemittelter nicht-so-ganz-Checker angesichts des ersten Erpresser-Kommentareintrags verunsichert bin und eventuell sogar mit dem Gedanken spiele, die Kohle rauszurĂŒcken – spĂ€testens hier wird mir klar, dass das Erpresser-Arschloch ja ewig weitermachen kann und mich morgen als RĂ€uberHotzenplotz@Hotzenplotz.com und ĂŒbermorgen als GottDerAllmĂ€chtige@GottDerAllmĂ€chtige.de weiter erpressen kann. Man kann einen netten, kleinen abgefuckten Erpressungs-Versuch eben auch ĂŒbertreiben und vermasseln.

Das alles ist natĂŒrlich an sich lĂ€cherlich. Da hier das Erpresser-Arschloch aber nicht mit einer direkt als Fake durchschaubaren Drohung (wie bei der Onanier-Porno-Variante bei nicht vorhandener Webcam…) droht, sondern mit einer theoretisch tatsĂ€chlich beeintrĂ€chtigenden Handlung (ich hoffe mal, dass wenigstens Spam-Blacklists nicht auf gefĂ€lschte Mail-Header reinfallen…), werde ich jetzt mal Anzeige erstatten. Interessanterweise sind ja Bitcoin-Wallets lĂ€ngst nicht so anonym, wie sich das manche Arschlöcher vorstellen.

Ich werde hier ĂŒber die Weiterentwicklung berichten; vielleicht landet ja am Ende ein Arschloch (vermutlich mit schwieriger Kindheit…) im Knast. Da glaube ich allerdings selbst nicht so ganz dran. Von daher mal – als Alternative zum Schlag in die Fresse folgendes:

Embed from Getty Images

Ich habe gerade eine Voodoo-Zeremonie durchgefĂŒhrt. Har, har!!! Du Erpresser-Arschloch und alle deine Verwandten werden nun auf grausamste Weise sterben. Hilfsweise sind auch meine Russische-Mafia-Killer bereits ausgeschwĂ€rmt. Erwarte Dein bitteres Ende ab sofort in jeder Sekunde! Har, har, har!!!

Doxing-AffÀre war wie erwartet Dummer-Jungen-Streich, bitte Hyperventilation jetzt einstellen

Der letzte, eigentlich vorgesehene Satz in meinem Script fĂŒr das Netzreporter-GesprĂ€ch heute morgen lautete: “Ich persönlich tippe darauf, dass wir da relativ schnell etwas von den Ermittlungsbehörden hören werden.” Und dann kam beim Reingehen ins Studio die Eilmeldung: “Polizei hat VerdĂ€chtigen festgenommen”; SPON (und nicht die WitwenschĂŒttler von BILD 🙂 , s.u.) hatte, so der Blick auf den Monitor dann im Studio, schon ein paar Details: Ein 20jĂ€hriger SchĂŒler aus Mittelhessen (ein “Mittelhesse” 🙂 also…) war es offenbar, der die Republik fĂŒr einige Tage in Schnappatmung versetzt hatte.

So richtig prophetische Gaben waren fĂŒr meine Prognose nicht erforderlich – mit der Durchsuchung bei Jan SchĂŒrlein war ja schon klar, dass die Polizei da ziemlich sehr nah am TĂ€ter dran war – ich hĂ€tte jetzt auch ganz ehrlich gesagt meine Hand nicht ins Feuer gelegt dafĂŒr, wie eng da der Zeuge mit dem Urheber der Aktion verbunden war 🙂 und lege auch jetzt in Bezug auf eine eventuelle Mitwisser- oder MittĂ€terschaft noch nicht meine Hand ins Feuer; das soll man ja bekanntlich auch nie tun – selbst meine Sportreporter-Kollegen halten sich an diese Regel, auch wenn es in der 93zigsten Minute 3-0 steht 🙂

Aber wie dem auch alles sei – dass die ganze Aktion eine totale Luftnummer, ein lĂ€cherlicher “Heranwachsenden”-Streich (gottlob bringt das ja ErmĂ€ĂŸigungen beim Strafmaß…) war, das war doch von Anfang an klar. Als die ersten Meldungen reinkamen, war ich gerade im Skiurlaub – aber ich hab direkt nach den anfĂ€nglichen Informationen gedacht: Das ist keine “Hacking”-AffĂ€re, sondern der ganz normale Alltag – da hat sich bestenfalls jemand annĂ€hernd zielgerichtet die MĂŒhe gemacht, die ganz normale Schlampigkeit bei den Passwörtern von “Prominenten” mal auszunutzen.

Ich wiederum hab mir auch noch nicht mal die MĂŒhe gemacht, die Daten-Konvolute runterzuladen. Was interessiert mich, ob ein YouTuber, von dem ich noch nie was gehört habe, sich entgegen seines im Netz postulierten Saubermann-Images fĂŒr Scat- und Piss-Videos begeistert? Kleiner-Jungen-Kram. Was interessiert mich die private Kommunikation von GrĂŒnen-Chef Robert Habeck? Null. Gar nicht. Aber klar – da haben jetzt ein paar zigtausend Leute draufgeguckt – das ist definitiv unangenehm. 

Wie der von Habeck angekĂŒndigte RĂŒckzug aus den Social Media zu bewerten ist, da kann man noch lange drĂŒber streiten – fest steht: Eine Pflicht, an dem ganzen Exhibitionismus- und Pseudo-Relevanz-Scheiß teilzunehmen, besteht nicht. FĂŒr NormalbĂŒrger jedenfalls; wie es bei Spitzenpolitikern aussieht, ist noch mal eine andere Frage. Fazit: Es war ĂŒberhaupt nix los. Es gab keinen herbeigeschwafelten “Angriff auf die Demokratie”; es gab kein VersĂ€umnis bei Ermittlungsbehörden oder beim BSI oder beim Innenminister. Klar, die Opposition ist natĂŒrlich verpflichtet, wohlfeil in die Pseudo-Schwachstelle reinzutröten – schon mal die eigenen Passwörter auf Nachhaltigkeit abgeklopft??

Embed from Getty Images

Klar, die Regierung ist verpflichtet, Pseudo-Gegenmaßnahmen einzuleiten – das Cyber-Abwehrzentrum Plus. Ich mach da bei etwaigem Personalbedarf gerne mit; eine anstĂ€ndige Bezahlung vorausgesetzt, eine gute Pension brauch ich auch noch. Alles Bullshit. Es gab nur den ganz normalen Alltag. Jeden Tag werden Accounts “gehackt”, ob das jetzt Lieschen MĂŒller oder Robert Habeck ist. Aber eines können wir natĂŒrlich alle aus der ganzen Sache lernen – es ist ziemlich unangenehm, wenn einem das passiert; zielgerichtet wie im vorliegenden Fall oder einfach zufĂ€llig.

Die Plattformen machen dabei auch keine gute Figur – sie sind in dem Dilemma: Account kapern soll nicht so einfach klappen. Den Zugang zu einem Account (nach einem vergessenem oder geklautem Passwort…) wiederherstellen soll aber auch nicht so schwierig sein. Also – wie steht es denn um Ihr Passwort fĂŒr Ihren Haupt-Mail-Account? Ein Wort, das in einem Wörterbuch steht? (Ich gestehe zu meiner Schande, ich hab so was mal bei einer Freundin von mir, deren Account ich eingerichtet habe, zugelassen. Der wurde dann auch im Dezember “gehackt”…) Ein Geburtsdatum, das sich aus Social-Media-Quellen erschließen lĂ€sst? Böse, ganz böse.

ÜberprĂŒfen Sie das mal. Jetzt. FĂŒgen Sie mal zu Ihrem “leicht zu merkenden” Schrott-Passwort (das Sie aber eh nicht jedesmal neu eingeben mĂŒssen, sondern in Ihren Mail-Programmen oder Ihren GerĂ€ten gespeichert haben…) ein paar Sonderzeichen hinzu – Sie brauchen das ja schließlich nur ein einziges Mal ĂŒberall zu aktualisieren. Und können anschließend wieder besser schlafen.

Robert Habeck: Datenklau, Shitstorm, Twitter-Ausstieg

Deutschlandfunk Nova – Hielscher oder Haase vom 08.01.2019 – Moderation: Diane Hielscher

Sicherheit mit KollateralschĂ€den: “https” macht Probleme in EntwicklungslĂ€ndern

Klar, https ist eine gute Sache. Das Protokoll fĂ€ngt jede Menge potentieller Internet-Gefahren ab, vom Surfen im offenen WLAN bis hin zum Mitlauschen von Geheimdiensten (vorausgesetzt, die haben nicht ihr gefĂ€lschtes Zertifikat irgendwo in den Vertrauens-SchlĂŒsselbund geschmuggelt – wovon man im Zweifelsfall ausgehen darf 🙂 – fĂŒr den Anwender ist es ohne jeden Mehraufwand, fĂŒr den gewerblichen Content-Anbieter eine kleine Fußnote im IT-Gesamtpaket, und fĂŒr den Blogger eine Frage des inneren Schweinehundes. Tja, ich hab’s ja zugegebenerweise auch immer noch nicht gemacht mit der SSL-Umstellung, obwohl Chrome meine völlig unverdĂ€chtigen Seiten seit kurzem als unsicher bemosert.

Embed from Getty Images

Aber keine Frage, es gibt ĂŒberhaupt nichts einzuwenden gegen https – dachte ich bislang auch. Das ist allerdings eine Mainstream-Sicht aus der Perspektive eines gut ans Netz angebundenen Normal-Surfers oder Protokoll-Entwicklers. Im hintersten Uganda, an einer Schule mit teurem, langsamen und fehlertrĂ€chtigen Satelliten-Internetzugang kann das ganz anders aussehen, berichtet Eric Mayer. Da war nĂ€mlich bislang ein Proxy bzw. Cache zwischen den “Originalseiten” und den Browsern seiner SchĂŒler das Mittel der Wahl – aber seit der allgemeinen Umstellung auf https mag sich keine Website mehr einfach so zwischenspeichern lassen – technisch gesehen ist der Proxy schließlich ein “böser” “Man-in-the-Middle”.

Die an sich vorgesehene Ausnahme-Lösung funktioniert dummerweise nur auf neuen Rechnern mit aktuellen Browsern. Fazit: Die neugewonnene Sicherheit bringt kleine, oder eben doch recht gravierende KollateralschĂ€den mit sich – fĂŒr die Leute “fernab von unseren Datencentern und unseren Gedanken”.

Hypertext Transfer Protocol Secure: “https” ist nicht immer gut · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 20.08.2018 (Moderation: Diane Hielscher)

Wieder mal neues vom Bundeshack

Nach dem totalen Informationschaos der letzten Woche, den (offenbar entweder teilweise unzutreffenden oder aber missverstandenen…) Durchsteck-Portiönchen nicht genannter “Sicherheitsexperten” und den eifrigen, aber wenig hilfreichen Einlassungen aus den Reihen der Politik gibt es nun wieder einmal eine neue Version, was sich eigentlich abgespielt haben könnte. Und weil in dieser neuen Version der FAS doch recht viele und auch ziemlich unspektakulĂ€re Details genannt werden, die auch zu vorhergegangenen Statements passen (wie dem von T-Systems, der IVBB sei eigentlich “nicht direkt betroffen” gewesen…), wĂŒrde ich einmal sagen: das klingt jetzt fĂŒr mich ziemlich plausibel.

Malware-verseuchte Schulungsunterlagen aus der Bundesakademie fĂŒr öffentliche Verwaltung, die dann von Behördenmitarbeitern heruntergeladen und auf ihrem Arbeitsplatzrechner geöffnet werden, das wĂ€re ein ganz alltĂ€gliches Szenario. NatĂŒrlich bleiben noch allerhand Fragen offen. Wenn die Infektion in der BrĂŒhler Akademie schon vor zwei jahren passiert sein soll – warum ist das damals oder seit damals nicht aufgefallen? Steckt da Schlampigkeit, FahrlĂ€ssigkeit oder – im allerschlimmsten, aber doch sehr unwahrscheinlichen Fall – bewusste Sabotage dahinter? Da ist im Grunde alles denkbar; es wĂ€re z.B. auch nicht das erste Mal, dass Schulungsrechner an einem kritischen Netz hĂ€ngen, ein Schulungsteilnehmer seinen USB-Stick anschließt und “drin” ist.

Der nach bisherigem Ermittlungsstand ganz gezielte Zugriff auf einige wenige Dokumente lĂ€sst die Dimension des Vorfalls zunĂ€chst einmal viel weniger dramatisch erscheinen, als zunĂ€chst angenommen. Nur wer sagt, dass es nicht weitere, bislang unentdeckt verseuchte Dokumente, Rechner oder Netzwerkkomponenten gibt? Schon letzte Woche hatte man ja gehört, das BSI habe praktisch alle KrĂ€fte im Dauereinsatz (und aus anderen Projekten abgezogen…), um hier etwas Licht ins Dunkel zu bekommen. Angesichts der offenbar knappen personellen Ressourcen ist man da ja schon fast froh, dass nicht alle laufenden InfiltrationsbemĂŒhungen der internationalen Cyber-Bösewichter gleichzeitig auffliegen – oder von “Sicherheitsexperten” durchgesteckt werden… 🙂

Deutschlandfunk Nova – Hielscher oder Haase vom 05.03.2018 (Moderation: Diane Hielscher)

Nachklapp 06.03.: Und wieder mal eine neue Version, diesmal wieder von der SĂŒddeutschen (die ja auch schon letzte Woche zu den Erstmeldern gehörte, leider aber mit zum Teil falschen Informationen…). Der Artikel ist allerdings in weiten Passagen fĂŒrchterlich verschwurbelt und in den Details nebulös, vielleicht war der tippgebende Experte ja maskiert und hat nur undeutlich in das Whistleblower-Telefon der SZ hineingeflĂŒstert.  🙂 Die Outlook-Geschichte (natĂŒrlich wĂŒrde das auch mit einem anderen Mail-Client gehen…) wĂŒrde aber immerhin erklĂ€ren, wie eine Malware in einem ansonsten abgeschotteten Netzwerk mit ihren “Auftraggebern” “kommunizieren” kann. Wobei das eigentlich nur fĂŒr den Input-Kanal (also Steuerungsbefehle…) richtig plausibel ist, da gab es ĂŒbrigens auch schon Ă€hnlich kreative Lösungen ĂŒber Twitter-Messages. Eine rausgehende Mail hingegegen muss ja an jemand gerichtet sein, und da wird die Malware die abgegriffenen Infos eher nicht an turla@kreml.ru 🙂 geschickt haben können. Theoretisch könnten die Angreifer natĂŒrlich auch Zugriff auf den Mailaccount oder das System eines aus der Sicht des Behörden-Netzwerkes legitimen Mail-EmpfĂ€ngers haben und sich die Infos dann von dort aus weiterleiten. Ganz schön kompliziert. Wir bitten um weitere AufklĂ€rung!

Hackerangriff auf Regierungsnetz: Super-GAU oder BĂ€renfalle? (Update)

Als wir heute morgen nach dem zu diesem Zeitpunkt verfĂŒgbaren Informationsstand ĂŒber den Cyberangriff auf das Regierungsnetz “Informationsverbund Berlin-Bonn” (IVBB) berichtet haben, da sah ja alles nach einem recht deftigen erneuten Desaster aus – wieder einmal die russischen Freunde von der Gruppe APT28 alias “Fancy Bear” mitten in einem Top-heiklen Honigtopf deutscher Daten. Am Mittag dann die wundersame Wende – die Attacke liefe sogar noch, hieß es nun; aber deutsche Sicherheitsdienste hĂ€tten sie frĂŒhzeitig und umfassend erkannt und “den Angreifer” erstmal weiter am Honeypot naschen lassen, um seine Methoden und auch seine Herkunft niet- und nagelfest zu durchleuchten.

Und deswegen habe man auch den zustĂ€ndigen Parlamentariern nichts sagen können; klar, sonst wĂ€r der BĂ€r ja gewarnt worden (von den Linken bestimmt 🙂 …) Das ist eine Geschichte, die man jetzt mal so glauben kann oder auch nicht. Ich glaube zwar gern, dass man die Infektion eines oder einiger weniger Computer mitbekommen kann und diese dann eben auch “kontrolliert” oder “isoliert” weiterbetreibt. Wie die “Sicherheitskreise” aber sicher sein wollen, dass die APT28-Rasselbande nicht doch vielleicht unbemerkt auch noch in anderen Segmenten des Netzwerkes ihr Unwesen treibt, das ist mir einstweilen ein RĂ€tsel.

Embed from Getty Images

Das bleibt auf jeden Fall noch eine spannende Fortsetzungs-Geschichte. Und welche Seite hier einen großartigen Erfolg zu verzeichnen hat, da wĂŒrde ich mich noch nicht ganz festlegen.

CyberkriminalitÀt: Hackerangriff auf deutsches Regierungsnetz · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 01.03.2018 (Moderation: Till Haase)

P.S. – Jetzt soll plötzlich auch der IVBB gar nicht “direkt” betroffen gewesen sein – das ist ja dann echt eine schöne Ente, die uns Presseheinis und nebenbei auch den deutschen Bundestagsabgeordneten da gebraten worden ist. Zwischenfazit: Wir wissen gerade ĂŒberhaupt nichts mehr gewisses, alles ist top-secret. Ich biete hier vorsichtshalber schon mal ein paar Alternativen an: Es waren die Chinesen. Die Nordkoreaner. Die TĂŒrken. Die Israelis. Eine Hobby-Hackerinnen-Truppe aus Winsen an der Luhe. Es war Anonymous.

P.S.2 – Ach nee, es “soll” Snake, nicht Fancy Bear gewesen sein. Jetzt passen meine schönen Wortspielereien mit der BĂ€renfalle und dem Honigtopf nicht mehr. Macht irgendwie heute alles keinen Spaß.

P.S.3 – Ich kann mich nicht erinnern, einen solch grausamen Desinformations- und Fake-News-Tag schon mal erlebt zu haben. Jetzt war auch noch ein Geheimnisverrat mit im Spiel (nĂ€mlich von dem Informanten, der den KĂ€se der dpa bzw. der SĂŒddeutschen gesteckt hat…). Und ganz offenbar haben halt die ganzen Politiker im Innenministerium bzw. den Kontrollgremien technisch keinen Schimmer und sondern irgendwelche Bullshit-BruchstĂŒcke ab, die zur weiteren Verwirrung beitragen.

Nachklapp 02.03.2018 – Wir haben heute frĂŒh noch einmal ein Update gebracht – als kleine Momentaufnahme im andauernden Info-Nebel.

Hackerangriff: Informationschaos rund um den #Bundeshack · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 02.03.2018 (Moderation: Till Haase)

P.S.4 – hier kommt mal wieder ein neuer Erkenntnisstand; das hört sich jetzt schon etwas konkreter und plausibler an. Von dem “den Angriff hatten unsere Sicherheitsbehörden die ganze Zeit unter Kontrolle” kann ja wohl absolut nicht die Rede sein. Eine Formulierung wie “die Hacker griffen weltweit an” bei der Darstellung der derzeitigen 🙂 “exklusiven” Informationen von NDR, WDR und SĂŒddeutscher Zeitung “aus Kreisen, die mit den VorgĂ€ngen vertraut sind” (die Informationen der dpa und der SĂŒddeutschen am Mittwoch waren ja auch aus solchen “Kreisen”…) ist  (mit Verlaub, liebe Kollegen) auch Bullshit. “Weltweiter Angriff” klingt ja schon wieder nach Cyber-Armageddon. Bei angeblich nur 17 betroffenen Rechnern in Deutschland und einer Handvoll abgegriffener Dokumente wĂŒrde ich stattdessen einfach (wie schon gestern in der ersten Sendung…) sagen: Da machen einfach ein paar Leute ihren tĂ€glichen Routine-Job und versuchen gezielt fĂŒr sie interessante Informationen abzugreifen. Ganz normales AufklĂ€rungs-Business 🙂 … Ach so; offenbar besteht ja auch noch Begriffs-Verwirrung zwischen dem mutmaßlich verwendeten Angriffs-Tool bzw. Trojaner (Snake/Uroburos/Turla) und der danach benannten Hackergruppe – theoretisch könnten natĂŒrlich auch APT28 oder die Hackergirls aus Winsen aus der Luhe oder Anonymous den Trojaner Snake/Uroburos/Turla verwendet haben. Aber das wird ganz bestimmt noch aufgeklĂ€rt, da bin ich völlig zuversichtlich.

Gesichtserkennung plus Captcha lösen soll mehr Sicherheit bringen

Einfach das Smartphone mit dem eigenen Gesicht entsperren, das geht nicht nur bei Apples derzeitigem Spitzenmodell, dem iPhone X – wobei ja trotz des technisch aufwendigen Verfahrens mit der projizierten Punktematrix auch hier noch gewisse Zweifel an der Sicherheit bleiben. Deutlich simplere Lösungen gibt es bei vielen Android-Modellen schon seit einigen Jahren. Zu Beginn konnte man die Zugangssperre allerdings oft schon mit einem Foto austricksen. Bessere Systeme ĂŒberprĂŒfen also, ob sich im Gesicht etwas bewegt – das aber lĂ€sst sich wiederum mit einem Video oder einer 3-D-Konstruktion aushebeln. Amerikanische Informatiker haben jetzt eine neue Idee: Sie wollen die Gesichtserkennung mit Captchas kombinieren.

Image shows part of the flow diagram of the Real-Time Captcha system. (Bild: Georgia Tech)

Auch bei diesen kleinen RĂ€tseln oder Aufgaben, die einem Menschen leicht fallen, einer Software oder einem Bot aber schwer, gibt es seit Jahren ein Katz-und-Maus-Spiel – Captchas lösen ist geradezu ein Showcase fĂŒr die Fortschritte bei maschinellem Lernen und KI. Trotzdem – nimmt man beides zusammen, Bewegt-Gesichtserkennung plus Captchas lösen und setzt fĂŒr die Antwort ein relativ knappes Zeitfenster, dann taugt das nach Ansicht der Informatiker vom Georgia Institute of Technology noch ein Weilchen als zuverlĂ€ssige Zugangskontrolle – offenbar selbst fĂŒr hochkritische Szenarien: Die Forschung wurde vom “Office of Naval Research” (ONR) und der “Defense Advanced Research Projects Agency” (DARPA) gefördert. 🙂

Datenschutz: Mehr Sicherheit durch Captchas · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 20.02.2018 (Moderation: Diane Hielscher)