Schlagwort-Archive: Security

Nachklapp zu dem “Kriminalpolizei”-Einbruchs-Scam

Die Kriminalpolizei hat heute wieder mal bei mir angerufen. Ich hatte nach den Presseberichten Ende Dezember noch mal eine Mail ans LKA geschickt: Wenn die jetzt verhafteten Sportsfreunde identisch sein sollten mit meinem Herrn “Thomas Kehl” und seinen “Vorgesetzten” – dann könnte man meine Audio-Aufzeichungen gerne noch mal als belastende Beweismittel verwenden.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Samstag, 19. Dezember 2020 17:31
An: ‘poststelle.lka@polizei.nrw.de’ <poststelle.lka@polizei.nrw.de>
Betreff: Falsche-Polizisten-Masche/Festnahme in Izmir

Hallo,

ich lese gerade mit Interesse Meldungen über Festnahmen in Izmir im Zusammenhang mit der „Kriminalpolizei-wir-holen-sicherheitshalber-ihre-Vermögensgegenstände-ab“-Masche https://www.waz.de/panorama/polizei-gelingt-laut-bericht-schlag-gegen-kriminellen-clan-id231182432.html  / https://ga.de/news/panorama/falsche-polizisten-polizei-in-nrw-gelingt-schlag-gegen-arabischen-familienclan_aid-55292719

Ich selbst habe ja im Mai mit entsprechenden Sportsfreunden sehr ausgiebig telefoniert und das erstens dokumentiert http://mgessat.com/die-kriminalpolizei-einbruchswarnungs-scammer-rufen-bei-mir-an/ als auch damals bei der Kölner Polizei angezeigt – irgendwie waren aber die Kölner Kollegen nicht so recht in Jagdstimmung, sonst hätten sie eventuell den „Abholer“ direkt bei mir hopsnehmen können. Verbuche ich auch mal unter Corona-Kollateralschäden. J

Ich weiß natürlich nicht, ob die jetzt in der Türkei verhafteten Täter dieselben sind wie in meinem Fall – ansonsten stehen Ihnen ja meine Gesprächsaufzeichnungen weiterhin zur Identifikation bzw. der konkreten Überführung zur Verfügung.

Mit freundlichen Grüßen,

Michael Gessat

Ich hatte danach erst mal eine Mail bekommen, dass die Angelegenheit an die zuständige Polizeidienststelle – für mich also offenbar Rodenkirchen – weitergeleitet worden ist. Heute ist aber wie gesagt noch mal der Rückruf von einer zentraleren Stelle erfolgt; aus dem Home-Office – von einer sehr sympathischen jungen Dame:

Ich hätte doch laut ihren Unterlagen und meiner Online-Anzeige das Gespräch damals mit den Scammern sofort abgebrochen? Ich: Nö – ich hab das stundenlang weitergeführt in der Hoffnung auf ein Eingreifen der Polizei, genauso wie das ja auch in meinem Blogartikel dokumentiert ist. Sie so: Komisch, haben Sie mehrere Online-Anzeigen aufgegeben? Ich: Nö, nur eine – nachdem ja die Rodenkirchener Polizei trotz Ankündigung doch nicht mehr anrückte – und in der Anzeige hab ich ja auch alles so geschildert.

Sie so: Komisch – und bitte denken Sie nicht, dass wir da nichts unternehmen; gestern war ja auch wieder ein Bericht im Stadtanzeiger. Ich so: Ich denke da gar nix; nur – es kommt natürlich nach solchen Ereignissen schon so ein Gefühl auf, dass die Polizei möglicherweise nicht mehr adäquat auf Bedrohungen reagiert. Und so habe ich das auch kommuniziert.

Sie so: Das sollte nicht so sein – wobei wir natürlich bei solchen Fällen genau überlegen, wann wir da erfolgversprechend ein Team rausschicken, um die Übergabe-Leute festzunehmen. Die können teilweise keine belastbaren Hinweise geben auf die Hintermänner, aber sind eben doch teilweise wertvolle Mosaiksteinchen in den Ermittlungen. Und jetzt in der Corona-Zeit sind eben die Kapazitäten der Polizei eingeschränkt.

Ich so: Klar, das verstehe ich – aber es ist eben so, wie ich schon geschrieben habe: Ich hoffe mal, dass bei wirklichen Notsituationen die Kapazitäten reichen – das macht halt insgesamt auf die Bürgerinnen und Bürger draußen im Lande einen etwas fragwürdigen Eindruck.

Und ich so zum Abschluss: Ich kann mir auch vorstellen, dass die jetzt hinzukommenden Aufgaben für die Polizei – Überprüfung von Corona-Bewegungsradien – in diesem Sinne nicht gerade förderlich sind für eine vielleicht ohnehin schon etwas angespannte Personal-Situation. Sie so: Ja.

Ich so: Alles Gute bei Ihrer Arbeit und bei Ihren Ermittlungen. 🙂

Meine Sparkasse/Online-Bank leitet mal eben die URL auf eine andere Adresse um

Was viel sensibleres als den eigenen Online-Banking-Account gibt es wohl nicht im Netz. Mittlerweile existieren ja zig Phishing-Strategien, um von arglosen Leuten Kohle abzugreifen. Geschenkt. Aber der richtig elementare Angriff ist ja der direkte auf das Onlinebanking – mit nachgebauten Webseiten, auf denen man dann gerne seine PINs/TANs eingibt, weil das ja total plausibel ist. 🙂

Ich habe mein Konto bei der Stadtsparkasse Köln; pardon, bei der Sparkasse Köln/Bonn – und seit langer Zeit gehe ich da auf’s Online-Banking mit der dezidierten Eingabe im Browser: “sk-koeln.de”. Ich mach das heute abend – und, oh Wunder – ich lande automatisch auf einer ganz anderen Seite, nämlich https://www.sparkasse.de/.

Ach ja? Wenn ich jetzt auf die Idee komme, auf “Online-Banking” zu klicken, dann öffnet sich ein neues Fenster.

Ich werde dann gnädigerweise weitergeleitet auf die Seite, die ich eigentlich erreichen wollte. Hoffentlich. Vielleicht auch nicht. Ist die ganze Sch… jetzt authentisch oder nicht?

Wahrscheinlich ja. Aber woher soll ich das wissen?

Liebe verantwortliche Leute – habt ihr noch alle Tassen im Schrank? So eine Änderung zu implementieren, ohne die Kunden und Kundinnen vorher explizit darüber zu informieren, ist völlig absurd und widerspricht allen Grundregeln einer verantwortlichen Online-Strategie.

Post von den Alltium Brokers

Ich bin wieder mal völlig aufgewühlt, nachdem da heute diese wunderschöne Mail von den Alltium Brokers (mh@alltiumbroker.com) reinkam.

A: Michael Gessat

sehr geehrter

 

Also wenn ich das richtig verstehe, bekomme ich eigentlich wieder mal unermesslich viel Kohle, aber anscheinend hat dieser Drecksack James W. Miller dazwischengefunkt – der Typ ist mir schon öfter in die Quere gekommen. Ich bin aber einigermaßen zuversichtlich, das Missverständnis mithilfe der ebenso kompetenten wie empathischen (“sehne ich mich aufrichtig nach Verzeihung für die eher kurzfristige und die Unannehmlichkeiten…”) Profis bei Alltium aufklären zu können.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Sonntag, 14. Juni 2020 20:14
An: ‘mh@alltiumbrokers.com’ <mh@alltiumbrokers.com>
Betreff: AW: Zu Händen von Michael Gessat

Sehr geehrter Herr Mat Hernandez –

Vielen Dank für Ihre Mail. Hier liegt offenbar ein Irrtum oder ein Betrug vor.

Ich bin – Gott der Herr sei gepriesen! – nicht todkrank, und ich habe niemanden autorisiert, die ausstehende Zahlung auf ein anderes Konto zu überweisen. Insbesondere habe ich keine Vereinbarung mit James W. Miller getroffen. Dieser Herr bzw. seine saubere Firma sind offenbar in betrügerischer Absicht unterwegs und geben anscheinend sogar falsche eidesstattliche Erklärungen ab. Ich hoffe inständig, dass ich mit Ihrer Hilfe und Expertise die legitime Fondsfreigabe an mich durchsetzen kann.

Ich muss immer wieder sagen – die Welt ist schlecht und voller Betrüger wie James W. Miller. Gottseidank gibt es auch seriöse Firmen wie Alltium Brokers.

Vielen Dank und Gottes Segen über Sie! Bitte teilen Sie mir mit, wie wir weiter verfahren sollen.

Mit freundlichen Grüßen,

Michael Gessat

So. Es geht weiter. Mit etwas Verzögerung. Ich kann mich schließlich nicht täglich um ausstehende Fonds-Einnahmen von 7,2 Millionen Euro kümmern.

Von: Alltium Brokers – Support Team <support@alltiumbrokers.com>
Gesendet: Dienstag, 16. Juni 2020 20:22
An: mgessat@mgessat.com
Betreff: Genehmigter Fonds

 

Sehr geehrte (r) Michael Gessat

Seien Sie informiert, dass die Zahlung von € 7.200.000,00 (sieben Millionen, zweihunderttausend Euro) zur Zahlung an Sie genehmigt wurde. Basierend auf diesen Verfahren Ihres nicht beanspruchten Fonds und um sicherzustellen, dass wir keinen solchen Anspruch von einer unbekannten Person erhalten, müssen Sie darüber informiert werden, dass ein neues Konto über die festgelegte zahlende Bank eingerichtet und zu Ihren Gunsten aktiviert werden muss, wo der gesamte Fonds verschoben wird Damit Sie als Begünstigter die Einzahlung nutzen und das Guthaben gleichermaßen auf ein Konto Ihrer Wahl weltweit überweisen können.

Sobald das Konto eingerichtet ist, wird eine Bankkarte (Premium Master Card) an Ihre Lieferadresse gesendet, damit Sie uneingeschränkten Abhebungszugriff haben.

Um dies zu erreichen, füllen Sie bitte das beigefügte Formular für das neue nicht ansässige Konto aus und senden Sie es uns zusammen mit den erforderlichen Dokumenten per Fax oder E-Mail-Anhang zurück.

Im Anhang finden Sie das Antragsformular für ein nicht in Großbritannien ansässiges Konto, das Sie ausfüllen, unterschreiben und an uns zurücksenden müssen, damit die Bank entsprechend handeln kann.

Freundliche Grüße

Matthew Hernandez

Quay House 2, Admirals Way
London, E14 9XG

Das Formular zur Eröffnung eines Kontos bei der Parr’s Bank fülle ich natürlich gerne aus. Die Parr’s Bank existierte im vor-vorigen Jahrhundert; möglicherweise ist aber sogar der Wikipedia-Artikel ein Fake.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 22. Juni 2020 23:47
An: ‘support@alltiumbrokers.com’ <support@alltiumbrokers.com>
Betreff: AW: Genehmigter Fonds

Sehr geehrter Herr Hernandez –

unglücklicherweise war ich in den letzten Tagen mit dringenden Aufsichtsrats-Pflichten beschäftigt.

Jetzt aber habe ich das Antragsformular zur Kontoeröffnung augefüllt und unterzeichnet.

Ich erwarte dringend die Zusendung meiner Bankkarte (Premium Master Card), um die mir zustehenden Zahlungen abheben und transferieren zu können.

Noch einmal vielen Dank für Ihre Initiative und Mühe!

Mit allerbesten Grüßen,

Michael Gessat

 

Von: Alltium Brokers – Support Team <support@alltiumbrokers.com>
Gesendet: Mittwoch, 24. Juni 2020 10:13
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: AW: Genehmigter Fonds

 

Sehr geehrter  Die Informationen wurden an die Bank weitergeleitet. Bitte beachten Sie, dass wir nicht sicher sind, ob die Bank einen deutschen Kundenservice hat.  Freundliche Grüße Matthew Hernandez

 

 

Quay House 2, Admirals Way
London, E14 9XG

Und tatsächlich, die nächste Instanz wechselt jetzt zur englischen Sprache. Kein Problem, da hab ich ja in der Schule auch eine drei+ drin gehabt 🙂

Von: Parr’s Bank <info@parrsbank-uk.co>
Gesendet: Donnerstag, 25. Juni 2020 04:25
An: mgessat@mgessat.com
Betreff: Account Activation Advice

To: TIMOTHEUS EUSEBIUS GESSAT

AM SÜDPARK 23 50968 KÖLN

GERMANY

We acknowledge the receipt of your coordinates from Alltium Brokers necessary for the activation of a system account in your favour. However, the mandatory final verification and validation process has been achieved given the conformity of your details as sent by you with details in our system.

Consequently, the statutory Account Activation Advice Certificate has been forwarded to the relevant department for immediate attention necessitating the activation of a system account in your favour. Where funds would be deposited in allowing for the distribution of whatever manner desired cum instructed by you via the Automated system, details/direction on conclusions would be forwarded to you as soon as all such confirmation is received from account activation department, in the most 12hrs hereof.

All corresponding Sensitive material which includes the online access instruction and unlimited withdrawal Debit Card (Business Premium) would only be sent to yon upon verbal/written confirmation.

Note that you have to inform us clearly if your email address is convenient to receive such information (Account Information) to enable us to forward it to you immediately which will enable you to access your account online and equally make a transfer to any account of your choice.

Thomas Cardigan

Head of Accounts

9 George St Edinburgh EH2 2SB

United Kingdom

Tel: +44 131 777 2606

Ok, now in English:

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Mittwoch, 1. Juli 2020 22:46
An: ‘info@parrsbank-uk.co’ <info@parrsbank-uk.co>
Betreff: AW: Account Activation Advice

Dear Thomas Cardigan,

unfortunately, your mail was in my spam folder – but I think we can now make big progress to get the funds, which are mine, to my bank accounts. My email address is definitely convenient to receive all related information.

I wait for your information or instructions.

God bless you!

Timotheus Eusebius Gessat

So. Die Sportsfreunde von der Parr’s Bank sind wieder da. Zuerst kam zwar die vorherige Mail noch mal, aufgrund derer ich ja meine Emailadresse als “convenient” bestätigen sollte. Dann aber endlich die Zugangsdaten zu meinem Account mit den 7,2 Millionen Ocken:

Von: Parr’s Bank <info@parrsbank.uk>
Gesendet: Montag, 6. Juli 2020 12:39
An: mgessat@mgessat.com
Betreff: Account Access instruction

To: TIMOTHEUS EUSEBIUS GESSAT

AM SÜDPARK 23 50968 KÖLN

GERMANY

TO:  TIMOTHEUS EUSEBIUS GESSAT

REFERENCE: PARB/8763/02/942ZH

ACCOUNT NUMBER:  63672944

To whom it may concern,

Account Access instruction

With the successful establishment of your account, the entitlements due you were duly deposited into your Online Suspense Account for your immediate confirmation, as transactions would be enabled in the account, upon the activation of your account.

To confirm your funds, follow this instruction as detailed hereunder and get back to me for further instructions. Confirmation can be achieved on the Internet, visit: https://parrsbank.uk/

log onto the web page, click on Log in, then feed in your Username & Password as outlined thus.

Username:  TIM96EUS261GES7

Password:  937851

You are enjoined to apply strict adherence to these instructions for better utilization of Online Banking. The above information should be kept in strict confidence.

Also, ensure that your log out after accessing your account via online.

Find here your account other information:

Beneficiary name: TIMOTHEUS EUSEBIUS GESSAT

Bank account number: 63672944

Bank address: Block B Western House Lynch Wood Peterborough PE2 6FZ

Sort Code: 233343

Swift Code: PARBGB21XXX

Branch Code: 233343

Faithfully,

Thomas Cardigan

Head of Accounts

9 George St Edinburgh EH2 2SB

United Kingdom

Das ist ein Wort. Eine Webseite und Zugangsdaten. Zu so einem Betrüger-Scheiß log ich mich selbstverständlich nur aus meiner Ubuntu-Virtual-Machine ein. 🙂 Und Dunnerlittchen – die Scammer haben sich echt Mühe gemacht. Die Website https://parrsbank.uk gibt es wirklich. Komisch allerdings, dass es sie erst seit Anfang Juli online ist und bei einem obskuren Registrar in Nassau/Bahamas eingerichtet worden ist. Google weiß von der “Parr’s Bank” wie gesagt nix – bis auf den historischen Eintrag in der Wikipedia. Und Firefox warnt beim Aufruf der Domain: “Betrügerische Website.” Aber wenn da 7,2 Millionen Ocken im Spiel sind, klick ich mal gerne auf “weiter”.

Das ist doch eine total seriöse Webseite:

Da kann ich mich doch mal einloggen:

Ja!!! Bingo! Die Zugangsdaten funktionieren!

Ok. Na ja. Das mit dem “Wellcome” deutet jetzt doch schon direkt auf türkische, turkmenische oder nigerianische Sportsfreunde hin; auf jeden Fall auf Sportsfreunde, die der englischen Sprache nicht so ganz vollständig mächtig sind. Schwamm drüber. Schwamm auch über die Adresse – wenn man die mal bei Google Maps anschaut, sieht man irgendwie keine “Parr’s Bank”. Der Header (das Bild oben…) wechselt übrigens auf der patenten Website; ich hab jetzt mal die Version mit dem Fettarsch mit fast runtergerutschter Hose genommen. Das ist echt total vertrauenserweckend. Egal. Meine “Account Details” stimmen jedenfalls.

7,2 Millionen Ocken, die ich jetzt nur noch transferieren muss. Juchu!

Ich überleg da gerade noch, ob ich den Scammern einen richtigen Bankaccount rüberschieben soll oder meinen bewährten Commerzbank-Account vom letzten Mal. Vielleicht ist das ja ein Teil des Scams; Bankdaten abgreifen. Wobei da, zumal mit “Timotheus Eusebius” eh nicht so viel passieren kann. Aber da kommt schon direkt nach dem Einloggen die nächste Mail rein:

Von: Parrs Bank <info@parrsbank.uk>
Gesendet: Dienstag, 7. Juli 2020 11:43
An: mgessat@mgessat.com
Betreff: Parrs Bank login Alert

 

Dear Mr/Mrs TIMOTHEUS EUSEBIUS GESSAT

 

Please be informed that you logged on to internet banking on 07/07/2020 02:43:17 PM  if you did not log on to your internet banking profile at the time detailed above, please call Customer care or send an email to e-fraudteam@parrsbank.uk immediately.

Thank you for banking with us.

Parrs  Bank

Oh, das ist ja ein super Security-Service. Aber ich war es ja wirklich, der sich eingeloggt hat. Alles in bester Ordnung. Ich überleg da noch, welchen Auszahlungsweg ich auswählen soll und welches Empfänger-Konto – da kommt die nächste Mail:

Von: Parr’s Bank <info@parrsbank.uk>
Gesendet: Dienstag, 7. Juli 2020 12:12
An: mgessat@mgessat.com
Betreff: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Attention: TIMOTHEUS EUSEBIUS GESSAT

AM SÜDPARK 23 50968 KÖLN

GERMANY

Sehr geehrter Herr. IMOTHEUS EUSEBIUS GESSAT

Unsere Online-Bank ist unter angehängt, um zu vermeiden, dass unsere Kunden kompromittiert werden. Wir sind die Domain im Moment gesperrt.

Nach Ihrer Korrespondenz zu dem oben genannten Thema werden Sie darauf hingewiesen, dass wir Ihren Fonds nach Benachrichtigungsanweisungen gemäß dem Standardverfahren überprüft haben, um die Echtheit Ihres Anspruchs festzustellen und zu überprüfen. Unsere Ergebnisse haben gezeigt, dass Ihr Fonds legitim, gültig und in Ordnung ist. Die Bank hat eine unwiderrufliche Genehmigung für die Freigabe Ihres Fonds erteilt, bis die Freigabe der wichtigsten klassifizierten Fonds freigegeben ist.

In Bezug auf unsere Überprüfung und Bestätigung durch die Bank of England (Zentralbank von England) werden Sie darauf hingewiesen, dass auf der Grundlage dieser Anweisung Folgendes erforderlich ist, um die Überweisung auf Ihr Konto ohne Probleme oder weitere Verzögerungen sicherzustellen.

  1. Zahlungsnachweis für die Beglaubigung Ihrer Vollmachtsgebühren in Höhe von £ 1.890,00

Der Betrag von £ 1,890POUNDS ist gesetzlich für die Registrierung und Beglaubigung Ihrer Vollmacht und der Anordnung zur Freigabe von Geldern beim Bundesgerichtshof und der Rechtsprüfungsabteilung des Justizministeriums erforderlich.

 

  1. Für die Stempel- und Urkundensteuer pro Kapital sind 786,00 GBP erforderlich, wie in Abschnitt (ii) des im Jahr 2001 geänderten Gesetzes über die Bestätigung von Großtransfers aus dem Ausland festgelegt, bevor die Kommission uns die Genehmigung zur Vervollkommnung Ihres Auftrags erteilen kann.

Die Gebühr ist so umrissen;

  1. Zahlungsnachweis für die Beglaubigung Ihrer Vollmacht: £ 1.890,00 PUNKTE 2. Stempel- und Urkundensteuer pro Kapital: £ 786,00 PUNKTE

GESAMT: £ 2.676,00 PUNKTE

Obligatorische Gebühr ¨ Nicht abzugsfähig, damit Sie als Begünstigter unsere Freigabeverpflichtungen erfüllen können. Beachten Sie, dass wir keine Abzüge vornehmen können. Daher muss die Gebühr von Ihnen überwiesen werden. Der genannte Betrag muss vollständig überwiesen und dem Konto des Empfangsagenten dem Notar zur Erhebung der Gebühren gutgeschrieben werden.

Im Anhang finden Sie die Kontoinformationen des Empfangsagenten beim Notar.

Nach der Zahlungsbestätigung wird Ihr Konto aktiviert, damit Sie eine automatische TAC per SMS an Ihre Handynummer erhalten können: +492219966786987

Thomas Cardigan

Head of Accounts

9 George St Edinburgh EH2 2SB

United Kingdom

Oh. Ach so. Es gibt ein kleines Problem mit der Website? Deswegen wahrscheinlich auch die Firefox-Warnungen. Und eine kleine Gebühr vorab? Das hätte ich jetzt nicht erwartet. Bzw. das hätte man ja auch verrechnen können mit der Auszahlungssumme. Ich habe jetzt gerade keine Zeit. Die eifrigen Sportsfreunde rufen mich aber sogar an; auf Festnetz und mobil: 0044 1132734594. (Mal nebenbei: Leute – habt ihr echt keine bessere Übersetzungssoftware? Das ist doch – auch im Vergleich zur aufwendigen Website – kläglich und geschäftsschädigend, was ihr da liefert!)

Ok, wir treiben das Spielchen mal weiter:

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Samstag, 11. Juli 2020 20:35
An: ‘info@parrsbank.uk’ <info@parrsbank.uk>
Betreff: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Lieber Herr Thomas Cardigan –

Unglückseligerweise war ich in den vergangenen Tagen mit schwerwiegenden anderen Problemen beschäftigt.

Ich habe ungefähr 500.000 Euro verloren mit Wirecard-Aktien und habe einen Anwalt beauftragt, um die Wirtschaftsprüfergesellschaft EY und den Vorstand und Aufsichtsrat der Wirecard AG zu verklagen. Eine furchtbare Katastrophe!

Gott sei gepriesen und gelobt, dass Sie mir den mir zustehenden Fonds in Höhe von 7,2 Millionen Euro gemeldet haben – mit der Auszahlung werde ich meine Verluste mehr als kompensieren können!

Selbstverständlich werde ich die moderaten Gebühren vorab überweisen – nur leider kann ich in Ihrer Mail nicht erkennen, an welchen Bankaccount ich die Zahlung zu leisten habe.

Bitte schicken Sie mir so schnell wie möglich Ihre Zahlungsdetails – selbstverständlich können wir die Gebühren auch mit meinem Guthaben verrechnen; Sie brauchen mir dann also nur 7.197.324 (7.200.000 – 2.676) Euro zu überweisen.

Gott segne Sie!

Ihr

Timotheus Eusebius Gessat

Die Alltium Brokers bzw. Herr Thomas Cardigan sind sehr einfühlsam in Bezug auf meine Wirecard-Verluste:

Von: Parr’s Bank <info@parrsbank.uk>
Gesendet: Montag, 13. Juli 2020 00:39
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Sir,

We are really sorry for the lost and hopefully, your lawyer would be able to achieve the reclaim of your fund.

Regards to the payment, you cannot able to deduct the required amount from the deposit due to the comprehensive insurance on your fund which indicates that the beneficiary must receive it fund intact.

Find here the receiving account to the Notary Public.

Beneficiary Name: Matthew Lenton
Sortcode: 050005
Account Number: 04092859
IBAN: GB02YORK05000504092859
BIC: YORKGB22
Bank: Yorkshire Bank
Address Timor House, Mariner Court, Clydesbank Business Park, Glasgow, G81 2NR

Send us a copy of the transfer upon completion.

Thomas Cardigan
Head of Accounts

9 George St Edinburgh EH2 2SB
United Kingdom

Und schicken einen Bankaccount von einem vermutlichen “Mule” rüber, den ich natürlich wie immer postwendend sperren lasse. So. Jetzt versuche ich mal wieder, 1 Euro von den Dreckschweinen abzugreifen. Ich lasse da hier in der Dokumentation mal eine Zwischen-Kommunikations-Stufe raus:

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 13. Juli 2020 09:17
An: ‘info@parrsbank.uk’ <info@parrsbank.uk>
Betreff: AW: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

 

Dear Thomas Cardigan –

 

I found the mistake with my first attempt to transfer the fees; the beneficiary details were wrong. Of course I now sent a new transfer order on it’s way. There is only the same formality I mentioned already; the “Anti-Laundering Trustable-Kontrollzahlung”  which seems to be obligatory due to the corona-induced rules of the European Central Bank (EZB).

If I understand right, the control payment (in case of my bank, the Commerzbank it seems to be sent to “paypal.me/CommerzbankWUTrust”…) will be returned immediately, it is only to make sure the payment receiver is not a fake account.

I attach the new transfer document from Commerzbank.

Yours,

T.E. Gessat

Das Überweisungsformular wird wohlwollend zur Kenntnis genommen:

Von: Parr’s Bank <info@parrsbank.uk>
Gesendet: Montag, 13. Juli 2020 14:01
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: AW: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Sir,

We received the transfer copy and would let you know as soon as the Notary Public confirms the receipt of the transfer.

Thomas Cardigan

Head of Accounts

9 George St Edinburgh EH2 2SB

United Kingdom

Wenig später kommt allerdings eine Nachfrage.

Von: Parr’s Bank <info@parrsbank.uk>
Gesendet: Dienstag, 14. Juli 2020 18:12
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: AW: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Sir,

The Notary Public has not received your transfer. Please confirm

Thomas Cardigan

Head of Accounts

9 George St Edinburgh EH2 2SB

United Kingdom

Tja. Woran das wohl liegen mag? Vielleicht an der bislang nicht erfolgten Zahlung von 1 Euro auf das Commerzbank-Anti-Laundering-Konto???

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Dienstag, 14. Juli 2020 23:07
An: ‘info@parrsbank.uk’ <info@parrsbank.uk>
Betreff: AW: AW: AW: Irrevocable fund release order / Payment for Stamp and Deed Duty per capital

Dear Thomas Cardigan –

I have contacted my bank (Commerzbank) again and they assured that the money transfer is right on the way – the only problem could be the lacking transaction of the “anti-laundering trustable control payment” so far.

Are you sure that you or the persons dealing with the transaction did successfully initiate the “Anti-Laundering Trustable-Kontrollzahlung” of 1 Euro on the control account “paypal.me/CommerzbankWUTrust”? If I understand right, this is absolutely necessary for the money transaction between Germany and the UK due to the corona-induced, new anti-laundering guidelines of the EZB (European Central Bank).

Unfortunately, the whole situation is rather complicated at the moment. But of course, you as the experts in these matters will know what to do.

I am sure our transaction will be successful. God bless you!

Yours,

Timotheus Eusebius

Die Kriminalpolizei-Einbruchswarnungs-Scammer rufen bei mir an

Heute so um 14 Uhr geht das Telefon, ein Herr Sowieso von der Kriminalpolizei ist dran. Ich geb mich mal im ersten Moment ganz kooperativ – wo ich doch Anfang letzter Woche bei meiner allerersten längeren Fahrt mit meinem neuen Auto – nämlich nach Bitburg zum Golfspielen in Rheinland-Pfalz 🙂 – direkt in die einzige, allen anderen Autofahrern bekannte Radarfalle reingerauscht bin. Gottseidank war das ja einen Tag vor der Anhebung der Verkehrssünder-Strafen.

Aber darauf wollte der Herr gar nicht hinaus. Sondern in meiner Straße sei nämlich in der Nähe eingebrochen worden, man habe die Täter da gefasst – eine rumänische Bande (das habe ich ja immer schon geahnt 🙂 ) – und bei den Tätern einen Zettel gefunden, auf dem mein Name und meine Adresse draufstand und die Info, bei mir gäbe es womöglich Goldmünzen oder -barren und viel Bargeld. Ob ich denn darüber mal mit irgendwem gesprochen habe?

Embed from Getty Images

Mist, jetzt sind die schon da. Ok, ich hol die Uzi raus…

Ok, die Masche ist ja mittlerweile eigentlich allen bekannt, die nicht völlig senil; na ja, sagen wir mal etwas aus der Welt sind. Da fallen nicht mal meine Tanten drauf rein – bei denen haben die Dreckschweine auch schon letztes Jahr mal angerufen. Ich frage mich auch, wieso die es bei mir versuchen, ich heiße ja schließlich nicht Hans-Horst oder Adolf; und Michael deutet doch eher auf die Babyboomer-Zeit hin. Ich verfalle aber sofort in meinen “ich bin etwas verwirrt”-Ton, den ich ja schon in meiner Mailunterhaltung mit dem guten alten Barrister trainiert habe.

Gleichzeitig versuche ich das Gespräch irgendwie auf den Computer rüberzulegen, damit ich den Sportsfreund aufnehmen kann. Klappt erst mal nicht, also lege ich auf. Der Typ versuchts natürlich direkt wieder. Mist, meine Telefon-App funktioniert erst mal nicht, weil ich zunächst nicht schnalle, dass die das aktive Aufnahme-Equipment nicht etwa vom Windows-Standard übernimmt, sondern man das gesondert einstellen muss.

Inzwischen rufe ich schon mal die richtige Polizei in Rodenkirchen an, ob die nicht Lust haben, vorbeizukommen, um dann den Mule (der Scam läuft ja so, dass ich meine Wertsachen vorsichtshalber einem “Kripomitarbeiter” übergeben soll…) direkt hopszunehmen. Die Dame meint aber, das würde meistens nicht funktionieren. Außerdem seien sie gerade Corona-bedingt etwas dünn besetzt (genau wie das LKA letztens beim Mail-Scam…). Sie würden aber trotzdem jemand vorbeischicken, um eine Anzeige aufzunehmen – die könnten sie aus statistischen Gründen gebrauchen.

Ok. Kurz danach ruft der Scammer wieder an, inzwischen ist meine App bereit – und ich zeichne dieses wunderschöne Gespräch mit “Einsatzleiter Thomas Kehl” hier auf.

 

Ich laber und laber, in der Hoffnung, dass die richtige Polizei bei mir auftaucht und ich die Kollegen 🙂 dann vielleicht sogar persönlich miteinander plaudern lassen kann. Selbstredend habe ich sieben Krügerrand und zehn 50g-Goldbarren im Haus; das ist ja wohl das mindeste in diesen Krisenzeiten. Aber die richtige Polizei kommt erstmal nicht – ich versuche noch etwas Zeit zu schinden, indem ich eine akute Darm-Unpässlichkeit vorgebe; ich müsse also erst mal aufs Klo.

Irgendwann bricht die Verbindung ab, der Typ versucht es immer und immer wieder – mit Vorwahlnummern aus Marokko, Bolivien und Laos. Interessant, wo die Kripo überall Büros hat. Irgendwann ruft die richtige Polizei wieder an; es würde noch später werden – oder ich könne vielleicht die Anzeige doch online aufgeben. Mach ich; ich werde da auch das Audio mit reinschicken. Und ich hoffe mal, dass die richtigen Ordnungshüter bei einem richtigen Notfall dann trotz Corona doch einigermaßen “zeitnah” vorbeischauen 🙂

So. Die Sportsfreunde sind wieder da. Hier das nächste Audio:

Da brach gerade die Verbindung wieder ab.

Jetzt hat der Sportsfreund wieder angerufen. Ich hab noch ein Weilchen mit ihm geplaudert. (Die komischen Telefon-Nummern sind natürlich eine Top-Secret-Verschleierungsaktion…) Und ihm dann am Ende die bittere Wahrheit verkündet. Ich hab nämlich leider auch null Gold bei mir hier zuhause. Das Arschloch legt einfach auf. Wo gibt es denn so was??

Außerdem heiße ich Gessat, nicht Gesat; liebe türkische (?!) Sportsfreunde. Und die Leyboldstraße wird Leiboldstraße ausgesprochen.

Charles Jackson spendet mir eine Million für Corona. Eine Scammer-Story

Für die allermeisten Menschen ist die Corona-Pandemie eine ganz erhebliche Belastung. Das reicht von gravierenden Einschnitten in die Bewegungsfreiheit und Lebensführung hin zu leichten, mittleren, schweren oder existenzvernichtenden Einschnitten in die wirtschaftliche Existenz. Von den tatsächlich gesundheitlich Betroffenen gar nicht zu reden: von den Opfern, von deren Angehörigen, von medizinischem Personal, das das eigene Leben riskiert – und das nun ethisch furchtbare Entscheidungen treffen muss.

Es gibt allerdings eine ganz spezielle Spezies, man kann auch getrost sagen: Abschaum – bei der herrscht gerade absolute Wildwest- oder Festtagsstimmung: Das sind die notorisch Kriminellen, die Berufs-Betrüger und Abzocker. Die auch schon in normalen Zeiten schamlos staatliche Hilfen abgreifen, die eigentlich für Menschen in tatsächlichen Schwierigkeiten gedacht sind. Die auch schon in normalen Zeiten auf der Suche nach alten, gutgläubigen oder dementen Opfern sind; die auch schon in normalen Zeiten gnadenlos gerade die schwächsten Mitglieder der Gesellschaft im Visier haben.

Nun, in der Corona-Krise tun sich für diese kriminelle Spezies ungeahnte Möglichkeiten auf; von der zusätzlichen immensen Verunsicherung der Menschen bis hin zu zusätzlichen Möglichkeiten, staatliche Kohle abzugreifen. Angesichts dieses Szenarios, und angesichts meiner “freiwilligen Selbstquarantäne” letzter Woche bin ich mal wieder auf eine völlig absurde Scamming-Email eingegangen. Um mal zu schauen, ob die Ausnahmesituation da irgendwelche Skrupel generiert bei den Betrügern. (Natürlich nicht.) Und um einmal das schöne, alte Genre des Briefromans wiederzubeleben. 🙂

Es geht los:

Von: Mr. CHARLES JACKSON <glennie@cedarpoint.com>
Gesendet: Mittwoch, 25. März 2020 00:22
An: Recipients <glennie@cedarpoint.com>
Betreff: RE

Herzliche Glückwünsche!!!

Als Teil meiner humanitären individuellen Unterstützung in diesen schweren
Zeiten der Bekämpfung der Coronavirus-Krankheit (COVID-19); Ihr E-Mail-Konto
wurde für eine Spende in Höhe von 1.000.000,00 USD für wohltätige Zwecke und
für die medizinische Unterstützung in Ihrer Gemeinde ausgewählt. Bitte
kontaktieren Sie uns für weitere Informationen

Ok, über das postponierte “wurde” sehen wir mal hinweg.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Mittwoch, 25. März 2020 18:29
An: ‘charleswjacksonjr33@gmail.com’ <charleswjacksonjr33@gmail.com>
Betreff: AW: RE

Lieber, verehrter Herr Charles Jackson –
Von Ihrer zutiefst humanitären Gesinnung bin ich ebenso gerührt wie erschüttert. Gott der Allmächtige segne Sie!! Tatsächlich sind die Menschen in meiner Gemeinde vom Corona-Virus hart getroffen – viele meine Arbeitskollegen, Freunde und Verwandte liegen bereits im Krankenhaus und ringen mit dem grausamen Tod; andere haben ihr Einkommen verloren und wissen nicht mehr aus noch ein.
Ihre großherzige Unterstützung kommt da wie gerufen und als Rettung in letzter Minute – noch einmal Danke an Sie und an den Allmächtigen!!
Bitte teilen Sie mir mit, was ich tun muss, damit die Kohle so schnell als möglich auf mein Konto fließen kann – um dann selbstverständlich für die Linderung der Not in meiner Gemeinde eingesetzt werden zu können.

Mit den besten Wünschen,

Ihr
Michael Gessat
Köln (Cologne, Germany)

Invokationen an jenes höhere Wesen, das wir verehren, verstärken nach meinen bisherigen Erfahrungen mit Scammern die Glaubwürdigkeit beim Scambaiting und sorgen für eine angenehme Kommunikationsbasis 🙂 … So, jetzt wird es ernst – ich erhalte ein “Dokument”:

 

Von: Charles W Jackson Jr <charleswjacksonjr33@gmail.com>
Gesendet: Mittwoch, 25. März 2020 19:48
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo und Grüße
Michael Göbel

Diese E-Mail dient als Bestätigung, dass ich Ihre erhalten habe
Informationen, um Ihre Annahme meiner Spende von zu bestätigen
$ 1,000,000.00 USD an Sie, indem Sie die erforderlichen Informationen
als weiterleiten
Identitätsnachweis gemäß ZIRAAK BNAK – Banking Policy
und ethisch weise. In anderen für Sie, um Ihre Spende in zu erhalten
vollständige Einhaltung der Betriebsrichtlinien der Akkreditierungsbank
Überweisung Ihres Geldes, müssen Sie den beigefügten Brief für die
Ansprüche / Nachlassanordnung, die von meinem Rechtsbeistand im
Einvernehmen vollständig vorbereitet wurden
mit der überweisenden Bank

In der E-Mail ist ein rechtliches Dokument für den Anspruch beigefügt,
um sicherzustellen, dass dies der Fall ist
Unterschreiben Sie heute, denn unter den 5 Begünstigten ist nur noch Ihrer übrig
Dieses Dokument ist ein juristisches Dokument, das Sie als bestätigt
der Begünstigte, da Sie Zeit haben, an diesem Projekt teilzunehmen i
Ich möchte mich ganz herzlich bei Ihnen bedanken.

Sobald Sie mit der Unterzeichnung des Dokuments fertig sind, leiten
Sie eine Kopie an unsere weiter
Die unten stehende E-Mail-Adresse der Rechtseinheit leitet auch eine
Kopie an die überweisende Bank weiter
E-Mail auch, sie
wird es von dort nach Bestätigung des Zeichendokuments aufnehmen
und stellen Sie sicher, dass Ihre Spende in Höhe von $ 1,000,000.00 USD
bei Ihnen zu Hause bestätigt wird
Bankkonto

Unten finden Sie die E-Mail, um sicherzustellen, dass das signierte
Dokument an sie weitergeleitet wird
nachdem Sie mit der Unterzeichnung fertig sind

DENIZ CHAMBERS
Rechtsanwalt. Mike Anderson (Esq)
E-Mail: barristermikeanderson505@gmail.com
Tel.: +1 (785) 3289627

auch die überweisende Bank-E-Mail, da die Spende bereits erfolgt
legal genehmigt und bei der Korrespondenzbank hinterlegt für
Transfer

ZIRAAK BANK
Website: https://www.zraatbk.com/t
E-Mail: info@zraatbk.com
E-Mail: account@zraatbk.com
Tel.: +905348439411

Weitere Anweisungen werden Ihnen nach Unterzeichnung mitgeteilt
Dokument wird vom Rechtsanwalt bestätigt, danke, dass Sie sich selbst
gemacht haben
verfügbar für die Dienste der Menschheit Gott segne

GLÜCKWÜNSCHE EINMAL MEHR!

Herzliche Grüße
HERAUSGEGEBEN VON:
Charles W Jackson Jr.

 

Uups, das hapert sprachlich natürlich schon gewaltig – dabei gibt es doch mittlerweile so tolle Übersetzungsdienste im Netz. Und wieso “Michael Göbel”, und wer ist “Hans Herrmann”? Aber ok, wenn der Allmächtige, die Dienste der Menschheit und eine Million im Spiel sind, dann kann man das gerade noch so akzeptieren.

Oder vielleicht solltet ihr Wixxxx doch mal etwas mehr Sorgfalt und Aufwand betreiben? Ich kann ja schließlich bei der Arbeit auch nicht nur rumschludern.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Mittwoch, 25. März 2020 20:50
An: ‘Charles W Jackson Jr’ <charleswjacksonjr33@gmail.com>
Cc: ‘barristermikeanderson505@gmail.com’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber, verehrter Herr Charles Jackson –

Ich habe das Dokument unterschrieben und an Sie und Herrn Rechtsanwalt Anderson weitergeleitet.

Gott segne Sie!

Ihr Michael Gessat

 

Na gut, die Unterschrift ist jetzt etwas krakelig geworden. Aber das wird schon reichen. Bingo! Ab jetzt übernimmt der Barrister, der Rechtsanwalt die Kommunikation:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. März 2020 10:55
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

HALLO

Herr Michael Gessat

 Ich habe seit dem Morgen an Ihrer Datei gearbeitet. Das gesamte notwendige Dokument wurde an die richtige Stelle gesetzt. Nein, damit Sie die Spende erhalten.

Sofort, damit Sie Ihre Spende erhalten, haben wir zwei Optionen, aus denen Sie auswählen müssen. Diese Optionen werden von der ZIRAAT BANK getroffen.

ERSTE OPTION .1

SIE MÜSSEN EINE UNIVERSELLE ATM-MASTER-KARTE VORBEREITEN, DIE SIE VERWENDEN KÖNNEN, UM IN EINEM LAND IHRER WAHL UND EINEN ATM IN DER NÄHE VON IHNEN ABZUZIEHEN
GELIEFERT IN IHREM TÜRSCHRITT. ABER ES KOSTEN SIE DIE SUMME VON  550 EURO UND DIESER BETRAG WIRD VOM BEGÜNSTIGTEN BEZAHLT, WÄHREND DIE ANDEREN AUSGABEN VOM SPENDER (MR CHARLES JACKSON W
JR) Okay

DIE ZWEITEN OPTIONEN 2

SIE KÖNNEN DAS GELD ÜBER EINE ONLINE-BANK ERHALTEN, DIE BANK ERSTELLT EINEN ONLINE-ZUGRIFF UND GEBEN IHNEN DIE ANMELDUNG, UM IHRE EIGENE LOKALE BANK IHRER WAHL ZU ÜBERTRAGEN, UND SIE KÖNNEN DIESE ÜBERTRAGUNG FÜR 5 ARBEITSTAGE TUN. UND ES WIRD AUCH 1 STUNDE BANKEN, UM DAS KONTO FÜR SIE ZU ERSTELLEN, WENN DIE GEBÜHREN BEZAHLT SIND. DIE GESAMTGEBÜHR IST 850 EURO OKAY.

SIE MÜSSEN AUS DIESEN ZWEI OPTIONEN AUSWÄHLEN UND JETZT ZU MIR ZURÜCKKEHREN, UM DIE BANK SOFORT ZU BETRIEBEN SIE MÜSSEN DAS GLEICHE TUN UND GLÜCKLICH OKAY SEIN.

Ich warte auf Ihre dringende Antwort so bald wie möglich.

MIT BESTEM GRUSS

BARRISTER MIKE ANDERSON (EQS)

Na ja, na ja. Die könnten schon ein bisschen feilen an ihrem Deutsch. “Geliefert in Ihrem Türschritt”. “Glücklich okay”. Häh? Aber gut, es muss ja weitergehen, und ich bin senil, gutgläubig, aber trotzdem gewitzt.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Donnerstag, 26. März 2020 13:49
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber, verehrter Herr Anderson –

Gott sei dank haben Sie sich wieder gemeldet – ich hatte schon Angst, nichts mehr von Ihnen zu hören! Die Corona-Situation wird immer schlimmer hier, und ich werde alles tun, damit Ihre großherzige Spende hier so schnell wie möglich ankommt!

Ich habe etwas Zweifel, ob ich tatsächlich ohne Probleme 1 Million aus einem ATM in meiner Nähe abziehen kann. Deswegen denke ich, Option 2 ist besser – auch wenn die Gebühr etwas höher ist. Was denken Sie? Wie kann ich die 850 Euro transferieren?

Bitte antworten Sie schnell. Und noch einmal vielen Dank für Ihre Arbeit!

Mit allerbesten Grüßen,

Michael Gessat

Da habe ich den Nagel auf den Kopf getroffen. Selbstverständlich ist es viel besser, 850,- statt nur lumpige 550,- zu transferieren. Wir sind uns in dieser Frage total einig.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. März 2020 14:09
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hello
Ich habe Ihre E-Mail erhalten und es wurde mir gut notiert, okay

Und ich möchte, dass Sie wissen, dass Sie die besten Optionen ausgewählt haben, und ich versichere Ihnen, dass die Bank nach Zahlungseingang innerhalb von 1 Stunde den Online-Zugang für Sie erstellt, damit Sie das Geld heute unverzüglich auf Ihr Konto überweisen können .
Sie müssen die Zahlung per Western Union oder Geldgramm leisten.

Unten finden Sie die Informationen, die Sie verwenden müssen, um die Zahlung jetzt dringend zu leisten und mir den Beleg zur Bestätigung zu senden.

Name: BABAMYRAT
Nachname: DADEBAYEV
Land: turkey
Stadt: Istanbul

Bitte stellen Sie sicher, dass Sie keine Fehler im Namen machen, okay.

Ich werde Ihre dringende Zahlung so schnell wie möglich abwarten, da ich die Bank bereits darüber informiert habe.

Mit bestem Gruß

Rechtsanwalt Mike Anderson (EQS)

Oha, oha. Ihr sitzt also in der Türkei, in Istanbul? Möglicherweise ist der Name tatsächlich schon der Name des Scammers – anscheinend ein Angehöriger der turkmenischen Volksgemeinschaft 🙂 Theoretisch kann “Babamyrat Dadebayev” natürlich auch ein “Mule” sein, ein weiterer Trottel in dem Betrugs-Geschäft, der nur Western-Union-Transaktionen abholt und seinen Arsch dafür hinhält. Ich tippe aber mal eher darauf, dass die Abzock-Chose von ein paar turkmenischen Sportsfreunden in Istanbul durchgeführt wird. Bei Google findet man aber leider nix.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Donnerstag, 26. März 2020 14:40
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Vielen Dank! Es ist gut und beruhigend, dass Sie immer so schnell reagieren. Gott sei gepriesen!

Ich kenne mich nicht gut aus mit „Western Union“ oder „Geldgramm“ – aber ich werde mich informieren. Hoffentlich gibt es diese Zahlungs-Dienstleister in meiner Nähe.

 

Herzliche Grüße.

Für solche Probleme eines alten, technikfernen Mannes bietet der Barrister selbstredend Support:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. März 2020 14:46
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Okay, Sie können zu jedem Western Union-Büro oder Geld-Gramm-Büro gehen, um die Zahlung sofort zu leisten und uns den Einzahlungsschein in Ordnung zu schicken.

Ist sehr einfach, Western Union oder Geld-Gramm-Büro zu finden, können Sie von Google suchen und es bringt Sie zu dem Büro näher an Ihrer Region in Ordnung.

Zweck des Sendens können Sie setzen: medizinische Versorgung.

Ich werde auf Ihre dringende Antwort warten

Von Google suchen? Wie geht das denn? Ich als alter Mann setze da doch eher auf bewährte analoge Abläufe. Außerdem gibt es kein Geld-Gramm. Man kann eben nicht alles eins zu eins durch Übersetzungssoftware jagen, Du Vollhonk.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Donnerstag, 26. März 2020 19:54
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Verehrter Herr Barr. Mike Anderson,

ich bin ein alter, schwacher Mann – und hier in meiner Nähe gibt es kein Western-Union- oder Geld-Gramm-Büro, zu dem ich schnell gehen könnte. Aber ich bin zu meiner Bank – der Commerzbank – gegangen. Tatsächlich war es dort völlig unproblematisch, eine Zahlung per Western Union in Auftrag zu geben.

Ich habe dies sofort veranlasst – aber es gibt offenbar wegen der Corona-Krise neue Vorschriften für Geld-Überweisungen ins Ausland. Die Europäische Zentralbank hat irgendwelche neuen Regeln erlassen, um „Geldwäsche“ zu verhindern. Ich weiß gar nicht, was Geldwäsche überhaupt ist. Entschuldigung.

Auf jeden Fall – wenn ich den Bankberater richtig verstanden habe – ist es nun Vorschrift, dass jeder Geld-Transaktions-Empfänger im Ausland seine Rechtmäßigkeit mit einer symbolischen Zahlung von EUR 1 legitimiert. Ich verstehe dies alles nicht, aber ich denke, Sie werden sich da besser als ich auskennen und das verstehen.

Es ist anscheinend erforderlich, dass Sie zunächst EUR 1 an die Commerzbank transferieren. Ich soll Ihnen diesen Link (paypal.me/CommerzbankWUTrust) weitergeben, so steht es in dem Dokument der Commerzbank, das ich Ihnen beifüge.

Anschließend wird sofort die Zahlung an Sie freigegeben. Selbstverständlich habe ich diese symbolische Gebühr für die Trust Verifikation zu den 850,- EUR an Sie addiert – Sie erhalten also 851,- EUR.

Ich verstehe dies alles nicht, ich sorge mich nur um meine Gemeinde und meine Angehörigen und Freunde.

Ich hoffe, unsere Transaktion und Ihre großherzige Spende wird nicht an diesen seltsamen Dingen scheitern, die ich nicht verstehe.

Ich bete zu Gott; Gott segne Sie! Und bleiben Sie gesund!

Ihr verzweifelter

Michael Gessat

 

Ich würde echt mal gerne schaffen, von den Scam-Wixxxxx vielleicht einen klitzekleinen Euro in der Gegenrichtung abzugreifen. Das ist doch total plausibel, was ich da gephotoshoppt habe, oder? Ein symbolischer Euro auf meinen Paypal-Account? Ach übrigens; Financial Users Commerzbank Kreditservice, Jena, Ulm, Hamburg!

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. März 2020 19:25
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Guten Tag, ich habe nichts von Ihnen gehört, da ich möchte, dass Sie sich so schnell wie möglich bei mir melden.

Mit bestem Gruß

Barr. Anderson Mike

Sie möchten, Sie befehlen?? Aber ok, ich bin ja dement.

Embed from Getty Images
(Symbolbild.)

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Donnerstag, 26. März 2020 22:05
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Guten Abend von hier aus habe ich Ihre Zahlung jetzt erhalten, aber ist die MTCN-Nummer nicht vollständig, ist bis zu 10-stellige Nummer und nicht 8-stellige in Ordnung gewesen

Bitte müssen Sie die Bank am Morgen informieren, um Ihnen die 10-stellige Nummer zu senden, da Western Union eine 10-stellige Nummer hat
Und bitte senden Sie mir Ihre WhatsApp-Nummer in Ordnung

Ich möchte, dass Sie wissen, dass Sie sich keine Sorgen machen müssen, dass Sie morgen früh Ihre Spenden erhalten, sobald das Geld in Ordnung ist.
Bitte lassen Sie sich dann die komplette MTCN-Nummer in Ordnung schicken

Ich werde Ihre dringende Antwort so schnell wie möglich abwarten, okay.

Mit bestem Gruß

Barr. Mike Anderson

Oh Scheiße. Ich habe mir die Transaktionsnummer natürlich beim Photoshoppen nur einfach so aus Daffke aus den Fingern gesogen, ich dachte, so irgendwas mit Raute # sieht gut aus. Ich wusste natürlich nicht, dass es da wirkliche MTCNs gibt und dass die bei Western Union zehnstellig sind. Ich Trottel hätte natürlich mal vorher nachgucken können. Was mache ich jetzt, einen Irrtum bei der Commerzbank vortäuschen? Nö, ich geh mal in die Offensive.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Freitag, 27. März 2020 13:01
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Sehr verehrter Barrister Anderson,

ich war heute vormittag wieder bei der Commerzbank – der erste Mitarbeiter kannte sich nicht gut aus mit Auslands-Transaktionen. Ich war sehr schockiert! Aber er hat das Problem an seinen Vorgesetzten weitergeleitet.

Nun habe ich eine Mail bekommen – ich leite Ihnen diese weiter; Sie werden den Inhalt besser verstehen als ich. Irgendwie muss die MTCN-Nummer automatisch ergänzt werden, nicht wahr – so schreibt Herr Schibulski von der Commerzbank.

Ich bin so verwirrt und aufgeregt, ich möchte nur unsere Transaktion so schnell wie möglich sicherstellen, um den vielen Corona-Opfern hier zu helfen.

Noch einmal vielen Dank für Ihre Geduld und Großzügigkeit; Gottes Segen über Sie!

Ihr verzweifelter

Michael Gessat

—–Ursprüngliche Nachricht—–
Von: BahnCard Kreditkarten-Service <bahn@kreditkartenservice.commerzbank.de>
Gesendet: Freitag, 27. März 2020 11:27
An: MICHAEL GESSAT <MGESSAT@MGESSAT.COM>
Betreff: Ihre Anfrage wegen Western Union-Transaktionsnummer

Sehr geehrter Herr MICHAEL GESSAT,

Sie hatten bei uns wegen der gestern eingeleiteten Western-Union-Transaktion (WESTERN UNION TRANSAKTION #76377890 #BABAMYRAT#DADEBAYEV#TURKEY#ISTANBUL

#MEDIZINISCHE VERSORGUNG) reklamiert.

Ich kann Ihnen nach Rücksprache mit unserer Auslands-Abteilung hierzu mitteilen: Die Transaktionsnummer (76377890) ist korrekt – die restlichen beiden Ziffern der 10-stelligen MTCN-Nummer werden nach Eingang der aufgrund der neuen EU-Vorschriften notwendigen Anti-Laundering-Kontrollzahlung von unserem Dienstleister Paypal ergänzt. Es handelt sich hier um eine kryptografisch signierte Verifikation (“Digital Fingerprint”).

Ohne die Anti-Laundering-Kontrollzahlung In Höhe von EUR 1,- dürfen wir momentan keinerlei Auslands-Überweisungen mehr durchführen. Dies betrifft nicht nur die Commerzbank und Western Union, sondern alle Banken und Zahlungsdienstleister in der EU.

Bitte senden Sie Ihrem Geschäftspartner daher erneut den für die Kontrollzahlung erforderlichen Link (paypal.me/CommerzbankWUTrust) – direkt nach Eingang der Zahlung (EUR 1,-) wird die Transaktion wie gestern von Ihnen veranlasst durchgeführt.

Sollten Sie noch weitere Fragen haben, stehe ich Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen

Stefan Schibulski

BahnCard Kreditkarten Service

der Commerzbank AG

Postfach 11 03 47

60038 Frankfurt am Main

Telefon: 069 – 6657 986 215

Telefax: 069 – 6657 187 470

E-Mail: bahn@kreditkartenservice.commerzbank.de

_________________________________________________________________________________

– Sicherheitsinformation –

Die Commerzbank wird Sie niemals per E-Mail auffordern, sensible Kundendaten (wie z.B. die Persönliche Geheimzahl für Bargeldabhebungen oder die Laufzeit Ihrer Kreditkarte) zur Überprüfung im Internet einzugeben. Sollten Sie E-Mails mit dem Absender Commerzbank erhalten, die Sie auffordern, die PIN, Laufzeit oder den Kartenprüfcode (CVV) Ihrer Kreditkarte einzugeben, folgen Sie dieser Aufforderung nicht und informieren Sie uns bitte umgehend unter unserer Telefonnummer: +49 (0) 69 – 98 66 00 33 oder per E-Mail an commerzbanking@commerzbank.com.

_________________________________________________________________________________

Bitte beachten Sie auch unsere allgemeinen Sicherheitshinweise im Internet unter https://www.commerzbanking.de (Menüpunkt “Sicherheit”). Sie können diesen Informationsdienst jederzeit im Kreditkarten-Banking unter dem Menüpunkt “Adresse” abbestellen.

Na, werden meine turkmenischen Freunde nun endlich einen Euro rüberschieben? Leider nein, und mein guter Barrister verfällt leider immer mehr in englische Sprachmanieren.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Freitag, 27. März 2020 08:23
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Guten Morgen, Sir
Bitte ich möchte Sie wissen lassen, dass wir keinen Zahlungsnachweis erhalten haben, da der Beleg, den Sie uns gestern mit der Mtcn-Nummer geschickt haben, nicht vollständig ist, Sir. Wenn Sie Ihrer Bank sagen können, dass sie das Geld abheben soll, damit Sie es per Banküberweisung auf das Konto überweisen können, das ich für Sie bereitstellen werde, ist das in Ordnung.

Bitte lassen Sie es mich sofort wissen, damit ich Ihnen die Zahlungsinformationen senden kann, wie Sie die Zahlung per Banküberweisung in Ordnung bringen können.

Ich warte so schnell wie möglich auf Ihre dringende Antwort.

Mit bestem Gruß
Barr. mike anderson

Jetzt drücken die Scammer übrigens auch ein bisschen aufs Gas. Um 12.18 Uhr und 12.26 kommen zwei Anrufe rein aus der Türkei von Rufnummer 00905348439418. Das wär möglicherweise lustig, die Kommunikation aufzuzeichnen – aber so intim will ich jetzt doch nicht werden mit den Sportsfreunden. Ich blocke mal sämtliche Anrufe aus der Türkei – mit dem Staatspräsidenten hab ich ja eh schon ein Problem. Aber die Scammer lassen nicht locker:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Freitag, 27. März 2020 13:58
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Ich habe es geschafft, 400 von Freunden zu bekommen und ich habe es bereits an die Bank geschickt.
Ich möchte, dass du alles versuchst, um die andere Hälfte in Ordnung zu bringen

Ich warte so schnell wie möglich auf Ihre dringende Antwort.

Mit bestem Gruß
Barr. mike anderson

Und noch ein Nachschlag:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Samstag, 28. März 2020 12:44
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Wie geht es dir an diesem schönen Tag?

wir haben gestern nichts von dir gehört Die Bank schickt mir eine E-Mail und ich muss ihnen 400 senden, damit sie warten können, weil sie die Transaktionen stornieren wollten. Ich bitte schnell einen Freund, mir die 400 Euro zu leihen, die ich hoffnungsvoll sende. Sie können die Zahlung bei der Bank abwickeln, damit wir sie bearbeiten können damit du gestern das gleiche Geld bekommst. aber ich habe nicht wieder von dir gehört und richtig, mein Freund bittet jetzt um sein Geld zurück.

Bitte ich brauche Ihre dringende Antwort so schnell wie möglich.

Was? Das wäre doch echt nicht nötig gewesen!

Habe ich übrigens eigentlich schon mal gesagt, dass ich das Wort “Barrister” mag? Das klingt für mich wie “Derrick” oder “Prendergast”. Wenn ich mal einen Kriminalroman schreibe (unwahrscheinlich…), dann heißen die Protagonisten unbedingt Derrick, Prendergast und Barrister.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Samstag, 28. März 2020 14:13
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber Barrister,

ich bin völlig verwirrt und verzweifelt. Wenn ich das richtig verstehe, haben Sie nun auch 400 Euro überwiesen, Gott segne Sie!

Aber das war ja gar nicht nötig; ich habe ja bereits die 851,- angewiesen! Das einzige Problem ist die fehlende Anti-Laundering-Kontrollzahlung in Höhe von 1 EUR an die Commerzbank: paypal.me/CommerzbankWUTrust

Ich füge noch einmal das Dokument bei. Die Angelegenheit ist von höchster Dringlichkeit! Ich habe nämlich von meiner Bank(Commerzbank) erfahren, dass es ab Mitte nächster Woche möglicherweise gar keine Geld-Transaktionen mehr zwischen der EU und Staaten außerhalb der EU geben wird. Diese Maßnahme wird ergriffen, um die Ausbreitung des Corona-Virus zu stoppen.

Ich bete zu Gott dem Allmächtigen, dass unsere Transaktion wie geplant stattfinden kann – es hängt alles an nur an der unbedingt notwendigen Anti-Laundering-Kontrollzahlung! Ich flehe Sie an, solange Sie oder der verehrte Charles Jackson nicht die Kontroll-Zahlung von 1 EUR an paypal.me/CommerzbankWUTrust senden, kann meine Gebühren-Zahlung von 851 EUR nicht transferiert werden.

Grüßen Sie Ihren Freund und sagen Sie auch ihm meinen allerherzlichsten Dank!

Ihr verzweifelter

Michael Gessat

 

Mist, Mist, die Typen überweisen mir den einen Euro nicht an meine Paypal-Me-Adresse. Weil sie geschnallt haben, dass ich sie verarsche? Eben nicht. Wahrscheinlich ist das alles zu komplex für sie. Lost in Translation. Oder die haben eine fest einprogrammierte Hemmung, selbst Kohle rauszuschicken. Aber es geht weiter; vielleicht hat ja der Hinweis auf den ab nächster Woche eingestellten Geldverkehr in die Türkei gewirkt.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Samstag, 28. März 2020 14:41
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Ich habe Ihre E-Mail erhalten und es wurde mir gut notiert, okay.

Ich möchte, dass Sie wissen, dass Sie das Geld auf Ihr eigenes Konto überweisen können, sobald ein Online-Banking für Sie geöffnet ist, da wir eine Niederlassung in Deutschland betreiben.

Um diese Transaktionen schnell zu machen, werde ich Ihnen jetzt die Kontodaten für Deutschland zur Verfügung stellen, damit Sie mit Ihrem Online-Banking eine lokale Überweisung auf das Konto vornehmen können.

Und sobald die Überweisung erfolgt ist, können Sie uns den Zahlungsbeleg für Bestätigungen senden. Sobald dies nicht bestätigt wurde, steht Ihnen die Kontoeröffnung offen, damit Sie das Geld unverzüglich auf Ihr eigenes Konto überweisen können

Hier sind die Bankdaten, mit denen Sie die 850 Euro sofort überweisen können.

ACCT-NAME: OXXX MXXXX
ACCT-NUMMER: 5XXXXXXXXX
BANKNAME: N26 BANK
BIC: NTSBDEB1XXX
IBAN: DE4XXXXXXXXXXX (alles aus Datenschutzgründen gelöscht…)
ADRESSE: N26 Bank GmbH Klosterstraße 62, 10179 Berlin

Bitte leisten Sie die Zahlung jetzt dringend und melden Sie sich bei mir in Ordnung.

Mit bestem Gruß

Barr. Mike Anderson

Oha, oha. Ich bekomme eine richtige Bankverbindung in Deutschland. Natürlich bei N26. Jetzt gibt es zwei Möglichkeiten: Entweder der Konteninhaber ist ein Mittäter und steckt mit den turkmenischen Sportsfreunden unter einer Decke. Oder  – viel wahrscheinlicher – er ist ein armer Irrer, der von den Sportsfreunden unter Vorspiegelung falscher Tatsachen dazu verleitet worden ist, bei N26 per Videolegitimation ein Konto einzurichten. Über das aber die turkmenischen Sportsfreunde in Istanbul verfügen.

Von dieser neuen Möglichkeit des Geldtransfers bin ich natürlich völlig begeistert…

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Samstag, 28. März 2020 19:25
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Sehr geehrter Herr Barrister Anderson,

das ist eine großartige Neuigkeit, dass Sie eine Niederlassung in Deutschland betreiben!

Ich werde sofort am Montag zu meiner Bank (Commerzbank) gehen, den bereits erteilten schwebenden Auftrag über Western Union stornieren und die 850,- auf das von Ihnen angegebene Konto überweisen. Ich mache solche Geldgeschäfte immer noch persönlich, weil mir Onlinebanking zu kompliziert und unsicher ist. Meine Enkel lachen über mich, aber das ist die Wahrheit. Ich bin alt und kenne mich nicht so gut aus mit moderner Technik. Immerhin, Email ist einfach!

Vielen Dank für Ihre Geduld und Gottes Segen über Sie! Bleiben Sie gesund!

Michael Gessat

….zumal ich natürlich postwendend das Konto bei N26 überprüfen bzw. lahmlegen lasse. Der Identitätsdiebstahl ist für die betroffenen (armen Irren, sorry..)  extrem heikel, weil sie am Ende für Betrug, Geldwäsche oder fahrlässig unterstützte Geldwäsche juristisch in Anspruch genommen werden. Das ist jetzt so ein kleiner Trost für mich: Ich habe die Scammer zwar nicht dazu gebracht, mir einen Euro zu überweisen – aber ein bis dahin funktionierendes Geldwäsche-Konto ist natürlich noch viel wertvoller; das ist ja schon ein ziemlicher Aufwand, einen Idioten zu finden, auf dessen Kosten man das einrichten kann.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Samstag, 28. März 2020 21:41
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Okay, wir haben Ihre E-Mail erhalten und es wurde mir gut mitgeteilt, okayIch möchte, dass Sie am Montagmorgen Ihr Bestes geben, um das Geld in Ordnung zu überweisen.

Ich werde Ihre dringende Zahlung am Montagmorgen abwarten, okay.

Mit bestem Gruß

Barr. mike Anderson

Ja klar, da werde ich mein Bestes geben. Vor allem lege ich am Montag erst mal euren Western-Union-Account lahm. Und dann rufe ich ich die Cyberkriminalitäts-Zentralstelle beim LKA NRW in Düsseldorf an. Da herrscht allerdings auch gerade gewaltige Corona-bedingte Personal-Ausdünnung. Außerdem ist das LKA und die Polizei überhaupt extrem mit der Nachverfolgung bzw. Bekämpfung des Corona-Enkeltricks beschäftigt – da stecken übrigens auch gerne Banden in der Türkei dahinter, die ihre – offenbar teilweise auch nicht so super-perfekten – Kenntnisse der deutschen Sprache versilbern wollen. Also gut – noch ein kleiner Versuch, den Scammern ein weiteres Konto abzugreifen:

 

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. März 2020 11:40
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Guten Morgen, wie geht es dir an diesem schönen Tag?

Bitte, ich möchte, dass Sie heute Morgen dringend zu Ihrer Bank gehen, um das westliche Uinon zu stornieren und die Zahlung über die Bankdaten zu senden, die ich für Sie sende, okay.

Ich werde heute Morgen auf Ihre dringende Zahlung warten, okay.

Mit bestem Gruß
Barr. mike anderson.

Irgendwie ist der Umgangston vom Barrister auch schon ziemlich salopp geworden. Du und Sie spielt keine Rolle mehr, immer wieder dieses befehlende “ich möchte”. Ich bin doch kein Borg.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 30. März 2020 12:57
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Verehrter Barrister,

ich habe gute Nachrichten! Ich war bei der Bank und habe eine Sofort-Überweisung angeordnet.

Das Geld müsste also heute noch auf dem angegebenen Konto eintreffen.

Bitte sagen Sie mir sofort Bescheid, wenn das Geld da ist!

Vielen tausend Dank!

Michael Gessat

In dieser Antwort des Barristers geht schon alles drunter und drüber – so kann man doch keine Geschäfte machen!

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. März 2020 13:04
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

 

Hallo

Ich habe die E-Mail erhalten und sie wurde mir gut notiert
Bitte senden Sie mir jetzt den Überweisungsschein zur Bestätigung.

Bitte teilen Sie der Bank mit, dass Sie den Überweisungsbeleg erhalten sollen. Dies ist für die Bestätigung sehr wichtig.

Ich wiat Ihre dringende Antwort jetzt sofort in Ordnung.

Mit bestem Gruß
Barr. mike Anderson

So, Endspurt. Rückt der turkmenische Barrister (sagte ich schon mal, dass ich dieses Wort mag…) 🙂 noch einen N26-Account raus?

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 30. März 2020 16:13
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hoch geschätzter Barrister!

Etwas furchtbares ist passiert: Mein Bankberater (Commerzbank) hat mich gerade angerufen und mir mitgeteilt, dass irgendetwas fehlgeschlagen ist bei meiner Überweisung von heute vormittag.

Irgendwie ist das Konto Ihrer deutschen Niederlassung, das Sie mir genannt hatten, gesperrt oder blockiert. Das Entsetzliche ist – mein Geld für Sie (850,-) ist nun auf diesem Konto gesperrt oder blockiert.

Ich verstehe das alles nicht. Ich bin verzweifelt. Der Bankberater hat gesagt, solange die Überprüfung läuft, komme ich nicht mehr an das Geld heran.

Was soll ich um Himmels willen jetzt tun? Hat Ihre deutsche Niederlassung vielleicht noch eine andere Bankverbindung? Ich bin nicht reich, und es wird schwierig für mich, weitere 850,- aufzutreiben, aber ich kann es versuchen.

Ihr unglücklicher

Michael Gessat

Mein guter Barrister – sagte ich schon mal, dass ich das Wort mag – zeigt emotionale Erschöpfungserscheinungen. Liefert mir aber trotzdem neue Kontaktdaten (seine Freundin???), die ich natürlich auch postwendend sperren lassen werde.

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. März 2020 17:24
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Bin so müde und ich weiß nicht, was ich sagen soll, wenn du die Zahlung leisten kannst. Ich möchte, dass Sie versuchen, die 850 Euro von Ihrer Bank abzuziehen und nach Geldgrammdetails suchen, damit Sie die Zahlung in Ordnung bringen können.

Hier sind die Geldgrammdetails wieder in Ordnung.
Name: MARAL
Nachname: GURBANOVA
Land: turkey
Stadt: Istanbul
für Geld Gramm

Bitte führen Sie die Zahlung nicht in Ihrer Bank durch. Suchen Sie nach einem Geld-Gramm-Büro in Ihrer Nähe, um die Zahlung in Ordnung zu bringen.

Ich werde Ihre dringende Antwort so schnell wie möglich abwarten.

Mit bestem Gruß
Barr. Mike Anderson

Dazwischen kam noch so eine etwas erratische Mail rein – aha, der Geldspender und der Barrister sind doch identisch?

Von: Charles W Jackson Jr <charleswjacksonjr33@gmail.com>
Gesendet: Montag, 30. März 2020 18:38
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Wie geht es dir an diesem schönen Tag?

Ich möchte wissen, ob Sie die Spenden erhalten haben?

Bitte melden Sie sich so schnell wie möglich bei mir

Mit bestem Gruß
Barr.mike Anderson

Aber für die Müdigkeit meines Barristers hab ich tiefstes Mitgefühl. Klaro.

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Montag, 30. März 2020 19:39
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Lieber Barrister –ich bin auch so müde – es ist, als läge ein Fluch auf unserer Transaktion, die doch so wichtig ist und so vielen Menschen Hilfe und Trost bringen soll.

Ich werde morgen versuchen, ein Geld-Gramm-Büro in meiner Nähe zu finden. Ich hoffe, es wird nicht geschlossen sein wegen Corona.Gute Nacht und erholen Sie sich gut von der schweren Arbeit!

Ihr

Michael Gessat

Aber auch der Barrister (sagte ich schon mal, dass ich das Wort mag?) greift noch mal in die Vollen und vernachlässigt jetzt sogar hemmungslos die schöne deutsche Sprache bzw. die Übersetzungs-Software und lässt die Shift-Taste aktiviert – es könnte ja was helfen:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Montag, 30. März 2020 20:11
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

OKAY DO TRY ALL YOUR POSSIBLE BEST OKAY

IN CASE YOU FOUND WESTERN UNION OR RIA TRANSFER YOU CAN TILL LET ME KNOW IMMEDIATELY OKAY

PLEASE TRY ALL YOU CAN TO GET MONEY GRAM OKAY

I WISH YOU A LOVELY NIGHT REST .

BEST REGARD

BARR. MIKE ANDERSON

Mittags dann ein neuer Gruß vom Barrister:

Von: barrister mike anderson <barristermikeanderson505@gmail.com>
Gesendet: Dienstag, 31. März 2020 14:51
An: Michael Gessat <mgessat@mgessat.com>
Betreff: Re: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Hallo

Wie geht es dir an diesem schönen Tag?

Ich warte bis ich heute Morgen darauf warte, von dir zu hören.

Bitte melden Sie sich so schnell wie möglich bei mir.

Mit bestem Gruß

Barr. mike Anderson

Was soll das eigentlich heißen die ganze Zeit mit dem “an diesem schönen Tag”??? Die Leute sterben, die Leute können nicht raus, die Leute gehen pleite. Istanbul wird übrigens gerade auch zum Corona-Hotspot; ich hoffe mal, dass ihr turkmenischen Sportsfreunde das auch alles schön überlebt, um eure interessanten Verdienst-Modelle weiter fortführen zu können.

Ok, weil ich die Story am Mittwoch im Sender bringen will, breche ich nun mal unsere wunderschöne Konversation ab:

Von: Michael Gessat <mgessat@mgessat.com>
Gesendet: Dienstag, 31. März 2020 15:52
An: ‘barrister mike anderson’ <barristermikeanderson505@gmail.com>
Betreff: AW: Details für die Corona-Virus-Spenden, um den Betroffenen zu helfen

Barrister!

Heute kam die Polizei zu mir, zwei Polizeibeamte!

Sie wollten wissen, warum ich Geld auf das Konto Oxxx Mxxxx bei der N26 BANK (IBAN: DE40xxxxxxxxxx) überwiesen habe. Irgendetwas ist mit dem Konto nicht in Ordnung, die Polizeibeamten haben von „Verdacht auf Geldwäsche“ gesprochen und es hat sich so angehört, als ob ich etwas Kriminelles getan habe!

Ich war schockiert und habe der Polizei dann unsere Emails zeigen müssen. Daraufhin haben die Polizeibeamten gelacht und gesagt, dass ich auf einen Betrug hereingefallen bin, der sich „Scamming“ nennt.

Die Polizisten haben gesagt, es gibt gar keinen Lottogewinner, der mir eine Millionen Dollar spenden würde, das sei völlig naiv. Die Polizisten haben mir erklärt: Das einzige Ziel war, mich dazu zu bringen, dass ich Ihnen Geld schicke. Ich hätte niemals die Spende erhalten. Wenn mein Geld bei Ihnen angekommen wäre, hätten Sie wahrscheinlich versucht, noch mehr Geld von mir zu bekommen mit erfundenen Geschichten!

Ich bin am Boden zerstört, ich kann nicht glauben, wie so etwas nur möglich ist!

Barrister, was haben Sie da nur für ein Spiel mit mir getrieben!  Barrister!

Sagte ich schon mal,  dass ich das Wort “Barrister” mag? Wie “Derrick” oder “Prendergast”?

Deutschlandfunk Nova – Hielscher oder Haase vom 01.04.2020 (Moderation: Diane Hielscher)

Spammer droht, mich als Spammer dastehen zu lassen

Ich wundere mich ja immer wieder, wie dreist irgendwelche Arschlöcher versuchen, ihre Mitmenschen übers Ohr zu hauen. Ob jetzt in der analogen Welt mit Enkeltrick oder einem Telefonanruf:

“Hier die Kriminalpolizei, in Ihrer Nachbarschaft hat es Einbrüche gegeben. Auch Sie sind offenbar Ziel der Ganoven. Wir kommen jetzt gleich mal bei Ihnen vorbei, um Ihren Schmuck oder Ihre Bargeldbestände in Sicherheit zu bringen.”

(Ist allen Ernstes bei meinen Tanten so passiert – schade, dass ich nicht da war, sonst hätten wir ja mal drauf eingehen können und ich hätte dem Abholer mein Eisen 6 über die Rübe gezogen…) Aber damit hätte ich mich ja wiederum strafbar gemacht, klar.

Oder in der digitalen Welt mit irgendwelchen Quatsch-Mails: “Reklamieren Sie jetzt sofort ihren bislang nicht abgerufenen Lotto-Gewinn; oder den Nachlass des unglücklicherweise verstorbenen Ministers Wuggo Waggabuggo aus Nigeria…” Die ganzen Analog- und Cyber-Verarscher spekulieren ja auch “nur” auf die Dummheit der Menschen; am liebsten auf die von älteren oder aus anderen Gründen etwas argloseren. Teilweise kommen die Verarscher selbst aus benachteiligten gesellschaftlichen Gruppen (um das mal total “political correct” zu formulieren 🙂 ) oder aus Ländern mit Armut und gesellschaftlichen Problemen. Wahrscheinlich hatten auch viele von den Verarschern eine schwierige Kindheit.

Mein spontaner Impuls ist trotzdem, den Drecksäcken einfach mal so richtig die Fresse zu polieren. Kommen wir mal zu konkreten Beispielen. Die Masche mit dem Erpressungs-Spam:

“Ich habe Ihren Computer gehackt. Und Sie mit Ihrer eigenen Webcam dabei gefilmt, wie Sie beim Besuchen von Porno-Websites vor dem PC onanieren. Herzlichen Glückwunsch, Sie haben einen guten Geschmack! Wenn Sie nicht wollen, dass ich das Splitcam-Video an alle Ihre Kontakte maile, zahlen Sie soundsoviel Bitcoins an die Adresse soundso…”

– die ist ja nun mittlerweile schon etwas älter. So richtig überzeugend ist die Drohung ja auch nicht, wenn man wie ich gar keine Webcam hat. „Isch ‘abe gar keine Auto“ 🙂

Gestern habe ich aber mal einen originellen neuen Erpressungsversuch  bekommen, und zwar als Kommentareintrag auf einem WordPress-Blog:

Autor: Joshuaepimb (IP: 141.98.103.30, 141.98.103.30)
E-Mail: fgedufd@yfgeufds.com
URL:
Kommentar:
Hey. Soon your hosting account and your domain forsttierarzt.de will be blocked forever, and you will receive tens of thousands of negative feedback from angry people.

Pay me 0.5 BTC until June 1, 2019.
Otherwise, you will get the reputation of a malicious spammer, your site forsttierarzt.de will be blocked for life and you will be sued for insulting believers. I guarantee this to you.

My bitcoin wallet:19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL

Here is a list of what you get if you don’t follow my requirements:
+ abuse spamhouse for aggressive web spam tens of thousands of negative
+ reviews about you and your website from angry people for aggressive
+ web and email spam lifetime blocking of your hosting account for
+ aggressive web and email spam lifetime blocking of your domain for
+ aggressive web and email spam Thousands of angry complaints from angry
+ people will come to your mail and messengers for sending you a lot of
+ spam complete destruction of your reputation and loss of clients
+ forever for a full recovery from the damage you need tens of thousands
+ of dollars
All of the above will result in blocking your domain and hosting account for life. The price of your peace of mind is 0.5 BTC.
Do you want this?
If you do not want the above problems, then before June 1, 2019, you need to send me 0.5 BTC to my Bitcoin wallet: 19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL
How do I do all this to get this result:

  1. I will send messages to 33 000 000 sites with contact forms with offensive messages with the address of your site, that is, in this situation, you and the spammer and insult people.

And everyone will not care that it is not you.

  1. I’ll send messages to 19,000,000 email addresses and very intrusive advertisements for making money and offer a free iPhone with your website address forsttierarzt.de and your contact details.

And then send out abusive messages with the address of your site.

  1. I will do aggressive spam on blogs, forums and other sites (in my database there are 35 978 370 sites and 315 900 sites from which you will definitely get a huge amount of abuse) of your site forsttierarzt.de.

After such spam, the spamhouse will turn its attention on you and after several abuses your host will be forced to block your account for life.
Your domain registrar will also block your domain permanently.
All of the above will result in blocking your domain and hosting account for life.
If you do not want to receive thousands of complaints from users and your hosting provider, then pay before June 1, 2019.
The price of your peace of mind is 0.5 BTC.
Otherwise, I will send your site through tens of millions of sites that will lead to the blocking of your site for life and you will lose everything and your reputation as well.
But get a reputation as a malicious spammer.
My bitcoin wallet:19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL

Mal zusammengefasst – das Erpresser-Arschloch droht, wenn ich ihm nicht etwas 🙂 Kohle per Bitcoin-Überweisung rüberschicke, in meinem Namen Millionen andere Webseiten zuzuspammen. Das hätte dann zur Folge, dass meine eigene Website entweder durch Anti-Spam-Blacklists oder sogar durch meinen eigenen Provider abgeschaltet und ich meine Netz-Reputation und meine “Kunden” verlieren würde. Abwenden kann ich das nur, wenn ich dem Erpresser schlappe 3.569,41 Euro (nach aktuellem Bitcoin-Kurs…) zahle. Natürlich hat sich das Erpresser-Arschloch nicht die Mühe gemacht, abzuchecken, ob die Drohung mit dem Reputations- und “Kunden”-Verlust bei einer Website wie “Forsttierarzt”  🙂 plausibel ist. Das Ganze ist genauso ein wohlfeiler Schuss ins Blaue wie die Porno-Webcam-Erpressungsmasche.

Das Erpresser-Arschloch ist sogar saublöd genug, um den Erpressungs-Blogkommentar auch noch wieder zu spammen. Da kam nämlich um 19.32 Uhr der erste Eintrag von:

Joshuaepimb (IP: 141.98.103.30, 141.98.103.30)

E-Mail: fgedufd@yfgeufds.com

Dann um 20.24 Uhr von:

WilliamFex (IP: 137.59.253.16, 137.59.253.16)

E-Mail: geugf@fgeuhfe.com

Dann um 21.40 Uhr von:

PatrickLip (IP: 137.59.253.16, 137.59.253.16)

E-Mail: gudfe@ufguef.com

Und um 22.24 Uhr von:

RichieTew (IP: 137.59.253.16, 137.59.253.16)

E-Mail: guhfue@fygsuf.com

Das heißt, auch wenn ich jetzt vielleicht als etwas minderbemittelter nicht-so-ganz-Checker angesichts des ersten Erpresser-Kommentareintrags verunsichert bin und eventuell sogar mit dem Gedanken spiele, die Kohle rauszurücken – spätestens hier wird mir klar, dass das Erpresser-Arschloch ja ewig weitermachen kann und mich morgen als RäuberHotzenplotz@Hotzenplotz.com und übermorgen als GottDerAllmächtige@GottDerAllmächtige.de weiter erpressen kann. Man kann einen netten, kleinen abgefuckten Erpressungs-Versuch eben auch übertreiben und vermasseln.

Das alles ist natürlich an sich lächerlich. Da hier das Erpresser-Arschloch aber nicht mit einer direkt als Fake durchschaubaren Drohung (wie bei der Onanier-Porno-Variante bei nicht vorhandener Webcam…) droht, sondern mit einer theoretisch tatsächlich beeinträchtigenden Handlung (ich hoffe mal, dass wenigstens Spam-Blacklists nicht auf gefälschte Mail-Header reinfallen…), werde ich jetzt mal Anzeige erstatten. Interessanterweise sind ja Bitcoin-Wallets längst nicht so anonym, wie sich das manche Arschlöcher vorstellen.

Ich werde hier über die Weiterentwicklung berichten; vielleicht landet ja am Ende ein Arschloch (vermutlich mit schwieriger Kindheit…) im Knast. Da glaube ich allerdings selbst nicht so ganz dran. Von daher mal – als Alternative zum Schlag in die Fresse folgendes:

Embed from Getty Images

Ich habe gerade eine Voodoo-Zeremonie durchgeführt. Har, har!!! Du Erpresser-Arschloch und alle deine Verwandten werden nun auf grausamste Weise sterben. Hilfsweise sind auch meine Russische-Mafia-Killer bereits ausgeschwärmt. Erwarte Dein bitteres Ende ab sofort in jeder Sekunde! Har, har, har!!!

Doxing-Affäre war wie erwartet Dummer-Jungen-Streich, bitte Hyperventilation jetzt einstellen

Der letzte, eigentlich vorgesehene Satz in meinem Script für das Netzreporter-Gespräch heute morgen lautete: “Ich persönlich tippe darauf, dass wir da relativ schnell etwas von den Ermittlungsbehörden hören werden.” Und dann kam beim Reingehen ins Studio die Eilmeldung: “Polizei hat Verdächtigen festgenommen”; SPON (und nicht die Witwenschüttler von BILD 🙂 , s.u.) hatte, so der Blick auf den Monitor dann im Studio, schon ein paar Details: Ein 20jähriger Schüler aus Mittelhessen (ein “Mittelhesse” 🙂 also…) war es offenbar, der die Republik für einige Tage in Schnappatmung versetzt hatte.

So richtig prophetische Gaben waren für meine Prognose nicht erforderlich – mit der Durchsuchung bei Jan Schürlein war ja schon klar, dass die Polizei da ziemlich sehr nah am Täter dran war – ich hätte jetzt auch ganz ehrlich gesagt meine Hand nicht ins Feuer gelegt dafür, wie eng da der Zeuge mit dem Urheber der Aktion verbunden war 🙂 und lege auch jetzt in Bezug auf eine eventuelle Mitwisser- oder Mittäterschaft noch nicht meine Hand ins Feuer; das soll man ja bekanntlich auch nie tun – selbst meine Sportreporter-Kollegen halten sich an diese Regel, auch wenn es in der 93zigsten Minute 3-0 steht 🙂

Aber wie dem auch alles sei – dass die ganze Aktion eine totale Luftnummer, ein lächerlicher “Heranwachsenden”-Streich (gottlob bringt das ja Ermäßigungen beim Strafmaß…) war, das war doch von Anfang an klar. Als die ersten Meldungen reinkamen, war ich gerade im Skiurlaub – aber ich hab direkt nach den anfänglichen Informationen gedacht: Das ist keine “Hacking”-Affäre, sondern der ganz normale Alltag – da hat sich bestenfalls jemand annähernd zielgerichtet die Mühe gemacht, die ganz normale Schlampigkeit bei den Passwörtern von “Prominenten” mal auszunutzen.

Ich wiederum hab mir auch noch nicht mal die Mühe gemacht, die Daten-Konvolute runterzuladen. Was interessiert mich, ob ein YouTuber, von dem ich noch nie was gehört habe, sich entgegen seines im Netz postulierten Saubermann-Images für Scat- und Piss-Videos begeistert? Kleiner-Jungen-Kram. Was interessiert mich die private Kommunikation von Grünen-Chef Robert Habeck? Null. Gar nicht. Aber klar – da haben jetzt ein paar zigtausend Leute draufgeguckt – das ist definitiv unangenehm. 

Wie der von Habeck angekündigte Rückzug aus den Social Media zu bewerten ist, da kann man noch lange drüber streiten – fest steht: Eine Pflicht, an dem ganzen Exhibitionismus- und Pseudo-Relevanz-Scheiß teilzunehmen, besteht nicht. Für Normalbürger jedenfalls; wie es bei Spitzenpolitikern aussieht, ist noch mal eine andere Frage. Fazit: Es war überhaupt nix los. Es gab keinen herbeigeschwafelten “Angriff auf die Demokratie”; es gab kein Versäumnis bei Ermittlungsbehörden oder beim BSI oder beim Innenminister. Klar, die Opposition ist natürlich verpflichtet, wohlfeil in die Pseudo-Schwachstelle reinzutröten – schon mal die eigenen Passwörter auf Nachhaltigkeit abgeklopft??

Embed from Getty Images

Klar, die Regierung ist verpflichtet, Pseudo-Gegenmaßnahmen einzuleiten – das Cyber-Abwehrzentrum Plus. Ich mach da bei etwaigem Personalbedarf gerne mit; eine anständige Bezahlung vorausgesetzt, eine gute Pension brauch ich auch noch. Alles Bullshit. Es gab nur den ganz normalen Alltag. Jeden Tag werden Accounts “gehackt”, ob das jetzt Lieschen Müller oder Robert Habeck ist. Aber eines können wir natürlich alle aus der ganzen Sache lernen – es ist ziemlich unangenehm, wenn einem das passiert; zielgerichtet wie im vorliegenden Fall oder einfach zufällig.

Die Plattformen machen dabei auch keine gute Figur – sie sind in dem Dilemma: Account kapern soll nicht so einfach klappen. Den Zugang zu einem Account (nach einem vergessenem oder geklautem Passwort…) wiederherstellen soll aber auch nicht so schwierig sein. Also – wie steht es denn um Ihr Passwort für Ihren Haupt-Mail-Account? Ein Wort, das in einem Wörterbuch steht? (Ich gestehe zu meiner Schande, ich hab so was mal bei einer Freundin von mir, deren Account ich eingerichtet habe, zugelassen. Der wurde dann auch im Dezember “gehackt”…) Ein Geburtsdatum, das sich aus Social-Media-Quellen erschließen lässt? Böse, ganz böse.

Überprüfen Sie das mal. Jetzt. Fügen Sie mal zu Ihrem “leicht zu merkenden” Schrott-Passwort (das Sie aber eh nicht jedesmal neu eingeben müssen, sondern in Ihren Mail-Programmen oder Ihren Geräten gespeichert haben…) ein paar Sonderzeichen hinzu – Sie brauchen das ja schließlich nur ein einziges Mal überall zu aktualisieren. Und können anschließend wieder besser schlafen.

Robert Habeck: Datenklau, Shitstorm, Twitter-Ausstieg

Deutschlandfunk Nova – Hielscher oder Haase vom 08.01.2019 – Moderation: Diane Hielscher

Sicherheit mit Kollateralschäden: “https” macht Probleme in Entwicklungsländern

Klar, https ist eine gute Sache. Das Protokoll fängt jede Menge potentieller Internet-Gefahren ab, vom Surfen im offenen WLAN bis hin zum Mitlauschen von Geheimdiensten (vorausgesetzt, die haben nicht ihr gefälschtes Zertifikat irgendwo in den Vertrauens-Schlüsselbund geschmuggelt – wovon man im Zweifelsfall ausgehen darf 🙂 – für den Anwender ist es ohne jeden Mehraufwand, für den gewerblichen Content-Anbieter eine kleine Fußnote im IT-Gesamtpaket, und für den Blogger eine Frage des inneren Schweinehundes. Tja, ich hab’s ja zugegebenerweise auch immer noch nicht gemacht mit der SSL-Umstellung, obwohl Chrome meine völlig unverdächtigen Seiten seit kurzem als unsicher bemosert.

Embed from Getty Images

Aber keine Frage, es gibt überhaupt nichts einzuwenden gegen https – dachte ich bislang auch. Das ist allerdings eine Mainstream-Sicht aus der Perspektive eines gut ans Netz angebundenen Normal-Surfers oder Protokoll-Entwicklers. Im hintersten Uganda, an einer Schule mit teurem, langsamen und fehlerträchtigen Satelliten-Internetzugang kann das ganz anders aussehen, berichtet Eric Mayer. Da war nämlich bislang ein Proxy bzw. Cache zwischen den “Originalseiten” und den Browsern seiner Schüler das Mittel der Wahl – aber seit der allgemeinen Umstellung auf https mag sich keine Website mehr einfach so zwischenspeichern lassen – technisch gesehen ist der Proxy schließlich ein “böser” “Man-in-the-Middle”.

Die an sich vorgesehene Ausnahme-Lösung funktioniert dummerweise nur auf neuen Rechnern mit aktuellen Browsern. Fazit: Die neugewonnene Sicherheit bringt kleine, oder eben doch recht gravierende Kollateralschäden mit sich – für die Leute “fernab von unseren Datencentern und unseren Gedanken”.

Hypertext Transfer Protocol Secure: “https” ist nicht immer gut · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 20.08.2018 (Moderation: Diane Hielscher)

Wieder mal neues vom Bundeshack

Nach dem totalen Informationschaos der letzten Woche, den (offenbar entweder teilweise unzutreffenden oder aber missverstandenen…) Durchsteck-Portiönchen nicht genannter “Sicherheitsexperten” und den eifrigen, aber wenig hilfreichen Einlassungen aus den Reihen der Politik gibt es nun wieder einmal eine neue Version, was sich eigentlich abgespielt haben könnte. Und weil in dieser neuen Version der FAS doch recht viele und auch ziemlich unspektakuläre Details genannt werden, die auch zu vorhergegangenen Statements passen (wie dem von T-Systems, der IVBB sei eigentlich “nicht direkt betroffen” gewesen…), würde ich einmal sagen: das klingt jetzt für mich ziemlich plausibel.

Malware-verseuchte Schulungsunterlagen aus der Bundesakademie für öffentliche Verwaltung, die dann von Behördenmitarbeitern heruntergeladen und auf ihrem Arbeitsplatzrechner geöffnet werden, das wäre ein ganz alltägliches Szenario. Natürlich bleiben noch allerhand Fragen offen. Wenn die Infektion in der Brühler Akademie schon vor zwei jahren passiert sein soll – warum ist das damals oder seit damals nicht aufgefallen? Steckt da Schlampigkeit, Fahrlässigkeit oder – im allerschlimmsten, aber doch sehr unwahrscheinlichen Fall – bewusste Sabotage dahinter? Da ist im Grunde alles denkbar; es wäre z.B. auch nicht das erste Mal, dass Schulungsrechner an einem kritischen Netz hängen, ein Schulungsteilnehmer seinen USB-Stick anschließt und “drin” ist.

Der nach bisherigem Ermittlungsstand ganz gezielte Zugriff auf einige wenige Dokumente lässt die Dimension des Vorfalls zunächst einmal viel weniger dramatisch erscheinen, als zunächst angenommen. Nur wer sagt, dass es nicht weitere, bislang unentdeckt verseuchte Dokumente, Rechner oder Netzwerkkomponenten gibt? Schon letzte Woche hatte man ja gehört, das BSI habe praktisch alle Kräfte im Dauereinsatz (und aus anderen Projekten abgezogen…), um hier etwas Licht ins Dunkel zu bekommen. Angesichts der offenbar knappen personellen Ressourcen ist man da ja schon fast froh, dass nicht alle laufenden Infiltrationsbemühungen der internationalen Cyber-Bösewichter gleichzeitig auffliegen – oder von “Sicherheitsexperten” durchgesteckt werden… 🙂

Deutschlandfunk Nova – Hielscher oder Haase vom 05.03.2018 (Moderation: Diane Hielscher)

Nachklapp 06.03.: Und wieder mal eine neue Version, diesmal wieder von der Süddeutschen (die ja auch schon letzte Woche zu den Erstmeldern gehörte, leider aber mit zum Teil falschen Informationen…). Der Artikel ist allerdings in weiten Passagen fürchterlich verschwurbelt und in den Details nebulös, vielleicht war der tippgebende Experte ja maskiert und hat nur undeutlich in das Whistleblower-Telefon der SZ hineingeflüstert.  🙂 Die Outlook-Geschichte (natürlich würde das auch mit einem anderen Mail-Client gehen…) würde aber immerhin erklären, wie eine Malware in einem ansonsten abgeschotteten Netzwerk mit ihren “Auftraggebern” “kommunizieren” kann. Wobei das eigentlich nur für den Input-Kanal (also Steuerungsbefehle…) richtig plausibel ist, da gab es übrigens auch schon ähnlich kreative Lösungen über Twitter-Messages. Eine rausgehende Mail hingegegen muss ja an jemand gerichtet sein, und da wird die Malware die abgegriffenen Infos eher nicht an turla@kreml.ru 🙂 geschickt haben können. Theoretisch könnten die Angreifer natürlich auch Zugriff auf den Mailaccount oder das System eines aus der Sicht des Behörden-Netzwerkes legitimen Mail-Empfängers haben und sich die Infos dann von dort aus weiterleiten. Ganz schön kompliziert. Wir bitten um weitere Aufklärung!

Hackerangriff auf Regierungsnetz: Super-GAU oder Bärenfalle? (Update)

Als wir heute morgen nach dem zu diesem Zeitpunkt verfügbaren Informationsstand über den Cyberangriff auf das Regierungsnetz “Informationsverbund Berlin-Bonn” (IVBB) berichtet haben, da sah ja alles nach einem recht deftigen erneuten Desaster aus – wieder einmal die russischen Freunde von der Gruppe APT28 alias “Fancy Bear” mitten in einem Top-heiklen Honigtopf deutscher Daten. Am Mittag dann die wundersame Wende – die Attacke liefe sogar noch, hieß es nun; aber deutsche Sicherheitsdienste hätten sie frühzeitig und umfassend erkannt und “den Angreifer” erstmal weiter am Honeypot naschen lassen, um seine Methoden und auch seine Herkunft niet- und nagelfest zu durchleuchten.

Und deswegen habe man auch den zuständigen Parlamentariern nichts sagen können; klar, sonst wär der Bär ja gewarnt worden (von den Linken bestimmt 🙂 …) Das ist eine Geschichte, die man jetzt mal so glauben kann oder auch nicht. Ich glaube zwar gern, dass man die Infektion eines oder einiger weniger Computer mitbekommen kann und diese dann eben auch “kontrolliert” oder “isoliert” weiterbetreibt. Wie die “Sicherheitskreise” aber sicher sein wollen, dass die APT28-Rasselbande nicht doch vielleicht unbemerkt auch noch in anderen Segmenten des Netzwerkes ihr Unwesen treibt, das ist mir einstweilen ein Rätsel.

Embed from Getty Images

Das bleibt auf jeden Fall noch eine spannende Fortsetzungs-Geschichte. Und welche Seite hier einen großartigen Erfolg zu verzeichnen hat, da würde ich mich noch nicht ganz festlegen.

Cyberkriminalität: Hackerangriff auf deutsches Regierungsnetz · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 01.03.2018 (Moderation: Till Haase)

P.S. – Jetzt soll plötzlich auch der IVBB gar nicht “direkt” betroffen gewesen sein – das ist ja dann echt eine schöne Ente, die uns Presseheinis und nebenbei auch den deutschen Bundestagsabgeordneten da gebraten worden ist. Zwischenfazit: Wir wissen gerade überhaupt nichts mehr gewisses, alles ist top-secret. Ich biete hier vorsichtshalber schon mal ein paar Alternativen an: Es waren die Chinesen. Die Nordkoreaner. Die Türken. Die Israelis. Eine Hobby-Hackerinnen-Truppe aus Winsen an der Luhe. Es war Anonymous.

P.S.2 – Ach nee, es “soll” Snake, nicht Fancy Bear gewesen sein. Jetzt passen meine schönen Wortspielereien mit der Bärenfalle und dem Honigtopf nicht mehr. Macht irgendwie heute alles keinen Spaß.

P.S.3 – Ich kann mich nicht erinnern, einen solch grausamen Desinformations- und Fake-News-Tag schon mal erlebt zu haben. Jetzt war auch noch ein Geheimnisverrat mit im Spiel (nämlich von dem Informanten, der den Käse der dpa bzw. der Süddeutschen gesteckt hat…). Und ganz offenbar haben halt die ganzen Politiker im Innenministerium bzw. den Kontrollgremien technisch keinen Schimmer und sondern irgendwelche Bullshit-Bruchstücke ab, die zur weiteren Verwirrung beitragen.

Nachklapp 02.03.2018 – Wir haben heute früh noch einmal ein Update gebracht – als kleine Momentaufnahme im andauernden Info-Nebel.

Hackerangriff: Informationschaos rund um den #Bundeshack · Dlf Nova

Deutschlandfunk Nova – Hielscher oder Haase vom 02.03.2018 (Moderation: Till Haase)

P.S.4 – hier kommt mal wieder ein neuer Erkenntnisstand; das hört sich jetzt schon etwas konkreter und plausibler an. Von dem “den Angriff hatten unsere Sicherheitsbehörden die ganze Zeit unter Kontrolle” kann ja wohl absolut nicht die Rede sein. Eine Formulierung wie “die Hacker griffen weltweit an” bei der Darstellung der derzeitigen 🙂 “exklusiven” Informationen von NDR, WDR und Süddeutscher Zeitung “aus Kreisen, die mit den Vorgängen vertraut sind” (die Informationen der dpa und der Süddeutschen am Mittwoch waren ja auch aus solchen “Kreisen”…) ist  (mit Verlaub, liebe Kollegen) auch Bullshit. “Weltweiter Angriff” klingt ja schon wieder nach Cyber-Armageddon. Bei angeblich nur 17 betroffenen Rechnern in Deutschland und einer Handvoll abgegriffener Dokumente würde ich stattdessen einfach (wie schon gestern in der ersten Sendung…) sagen: Da machen einfach ein paar Leute ihren täglichen Routine-Job und versuchen gezielt für sie interessante Informationen abzugreifen. Ganz normales Aufklärungs-Business 🙂 … Ach so; offenbar besteht ja auch noch Begriffs-Verwirrung zwischen dem mutmaßlich verwendeten Angriffs-Tool bzw. Trojaner (Snake/Uroburos/Turla) und der danach benannten Hackergruppe – theoretisch könnten natürlich auch APT28 oder die Hackergirls aus Winsen aus der Luhe oder Anonymous den Trojaner Snake/Uroburos/Turla verwendet haben. Aber das wird ganz bestimmt noch aufgeklärt, da bin ich völlig zuversichtlich.