[English]Phishing-Kampagnen, die auf PayPal-Nutzer abzielen, hatte ich ja bereits häufiger im Blog angesprochen. Sicherheitsforscher haben herausgefunden, dass Cyberkriminelle, im großen Stil Rechnungen als Phishing-Mail direkt per PayPal schicken und dadurch Spamfilter und Sicherheitsmaßnahmen der meisten herkömmlichen E-Mail-Provider umgehen. Über diesen Ansatz hatte ich kürzlich im Blog berichtet. Nun hat mir CheckPoint ein paar Hintergrundinformationen geliefert.
Rechnungen über PayPal
Im Juli 2022 berichteten Sicherheitsforscher von Avanan (gehört zu Check Point Software), über eine neue Kampagne, bei der Hacker ihre Phishing-E-Mails und bösartige Rechnungen direkt über PayPal verschickten. Ich hatte Anfang Februar 2023 im Blog Beitrag Neue PayPal-Betrugsmasche – mit echten Push-Benachrichtigungen (Feb. 2023) über einen ähnlichen Ansatz berichtet.
Nun haben die Experten eine neue Angriffstaktik der Drahtzieher aufdecken können. Diese unterscheidet sich von bisherigen Betrugsversuchen, die lediglich vortäuschten, von PayPal zu stammen. Denn bei der neuen Methode handelt es sich um fingierte Rechnungen, die tatsächlich direkt von PayPal versendet werden. Dadurch sind sie nicht nur für herkömmliche E-Mail-Sicherheitsdienste kaum zu stoppen, sondern auch für Endbenutzer weitaus schwerer zu erkennen.
Phishing von PayPal-Konten
Das Opfer erhält eine E-Mail, die direkt von PayPal kommt – zu erkennen an der Absenderadresse service[@]paypal.com oben links. Aufmerksame Benutzer könnten anhand des Inhalts der E-Mail jedoch bemerken, dass etwas nicht stimmt.
Zum einen ist die Grammatik und Rechtschreibung fehlerhaft. Zum anderen steht die angegebene Telefonnummer in keinem Zusammenhang mit PayPal. Sie bietet jedoch eine weitere Möglichkeit für Hacker, an Daten und Geld ihrer Opfer zu gelangen. Ruft das Opfer die Nummer an, haben die Täter zudem die Handynummern ihrer Ziele und können sie für weitere Angriffe und Betrugsversuche verwenden.
PayPal-Phishing ganz einfach
Für die zunehmende Ausbreitung von PayPal-Scams gibt es diverse Gründe. Zum einen kann jeder ein PayPal-Konto einrichten. Das ist kostenlos und dauert nur ein paar Sekunden. Es ist zudem sehr einfach, eine Rechnung zu erstellen, denn dafür braucht es lediglich zwei Klicks. PayPal bietet außerdem die Möglichkeit, bis zu 20 Rechnungen gleichzeitig zu versenden. Das potenziert die Zahl der Angriffe. Es werden sogar Tools angeboten, mit denen man professionellere Rechnungen erstellen kann.
Diese Benutzerfreundlichkeit ist für Hacker sehr attraktiv. Darüber hinaus kommt die E-Mail direkt von PayPal. Daher ist die Mail selbst nicht bösartig – immerhin werden jeden Tag unzählige legitime Rechnungen über PayPal verschickt. Eine E-Mail, die von service[@]paypal.com kommt, wird alle SPF-, DKIM- und DMARC-Prüfungen bestehen, somit in den Postfächern landen, nicht blockiert werden oder im Spam-Ordner liegen. Zudem wird sie wahrscheinlich auch viele andere Prüfungen unangetastet durchlaufen, denn es ist vermutlich nicht das erste Mal, dass das jeweilige Postfach des Nutzers eine Mail von PayPal empfängt. Daher die Annahme, dass die URL wohl sauber sein wird.
All das sind Indikatoren, auf die sowohl herkömmliche E-Mail-Sicherheitslösungen als auch Lösungen der nächsten Generation achten. Um jedoch herauszufinden, dass es sich um eine schadhafte E-Mail handelt, müssen fortschrittliche KI und Maschinelles Lernen eingesetzt werden, die mit Informationen aus einer großen Datenbank trainiert wurden, um herauszufinden, dass es sich tatsächlich um einen Angriff handelt.
Wenn der E-Mail-Dienst dies nicht herausfinden kann, muss der Benutzer selbst nach verdächtigen Anzeichen suchen. Teil der Taktik aber ist es zum Beispiel, dass die E-Mail-Adresse des Absenders in vielen Postfächern, wegen der Übersicht, nicht angezeigt wird – stattdessen erscheint ein Spitzname. Es heißt dann lediglich „Eine kleine Erinnerung von der Rechnungsabteilung“ statt wie herkömmlich „Eine kleine Erinnerung von rechnungsabteilung[@]xy.com“. Weil dort nur noch „Rechnungsabteilung“ steht, kann der Benutzer also nicht nachschauen, ob es Unstimmigkeiten in der Absenderadresse gibt. Das macht es für den Hacker einfach, sich als Familienmitglied oder Chef auszugeben.
Kurz gesagt: Angriffe dieser Art sind sehr leicht durchzuführen und äußerst schwer zu stoppen. Daher empfiehlt Check Point diese Tipps:
- Bevor man einen unbekannten Dienst anruft, sollte man im Internet nach der Telefonnummer suchen und man sollte prüfen, ob nach dem Anruf wirklich Gebühren entstanden sind.
- Implementierung von erweiterten Sicherheitsmaßnahmen, die mehr als einen Indikator berücksichtigen, um festzustellen, ob eine E-Mail sauber ist oder nicht, wird stark geraten.
- Alle Mitarbeiter sollten stets die IT-Abteilung fragen, wenn sie sich über die Legitimität einer E-Mail unsicher sind.
Weitere Informationen finden sich im Artikel PhishPal: How PayPal Became a Hackers’ Haven.
Ähnliche Artikel:
Neue PayPal-Betrugsmasche – mit echten Push-Benachrichtigungen (Feb. 2023)
PayPal, die Inaktivitätsgebühr und das Phishing-Risiko
PayPal: Crypto-Geld-Support und Jahresgebühren für inaktive Konten
Nach PayPal-Hack: Entlassungen und Aufforderung Nutzerdaten zu ändern
Vorsicht: Paypal-Phishing Welle droht mit „eingeschränktem Konto“ (25.8.2022)
Hacker versenden Phishing-Mails über PayPal-Domänen
Einfach so blind Rechnungen zu bezahlen, die einem überraschend und unerwartet zugeschickt werden, war vor 20+ Jahren nicht gerade schlau, als der Betrug per Briefpost kam (war immer wieder ein Thema im Lokalteil der Zeitung) und wird es auch in den nächsten 20 Jahren nicht sein, wenn die Aufforderung über neuen Kommunikationskanal X zugetragen wird.
Es gibt halt immer eine lohnenswerte Zielgruppe, die keine Software schützen kann. Da muss die Person vor dem Schirm halt auch mal kurz konzentriert und überlegt handeln.
Muss man jetzt sagen, dass zahlreiche Menschen die Kontrolle über ihr Leben verloren haben? Vermutlich schon! Denn genau das ist der Punkt – warum sollte ich eine Rechnung bezahlen, wenn ich nichts bestellt/gekauft habe?
Wenn bei so was auch regelmäßig genug Menschen drauf reinfallen, dass es sich für die Betrüger lohnt, sind es auch keine Einzelfälle. Es ist also ein systemisches Problem. Keine guten Aussichten für die Menschheit!
Ich kapiere es nicht: warum ist der Absender plötzlich „Eine kleine Erinnerung von rechnungsabteilung[@]xy.com“? Ich dachte die Mail kommt wie weiter oben geschrieben direkt von „service[@]paypal.com“.
Irgendwo fehlt da ein Gedankenschritt in dem Text, oder?
da ist Paypal nicht alleine …
Amazon: hier kommen „Kundenanfragen“ direkt von Amazon, was ja erstmal in Ordnung ist … nur läßt Amazon „SellerCentral“, „Marketplace“ u.a. als Kundennamen zu … und damit kann man tolle Sachen als „echt“ aussehen lassen …
eBay: die senden Werbung per sendgrid, daher sind die auch im SPF record drin … nur gab es in der Vergangenheit genug gehackte sendgrid Kundenkonten. Und jetzt kommt eine Besonderheit von sendgrid zum tragen: ich kann scheinbar als Kunde xyz eMails mit „kundenservice@ebay.com“ versenden … die bestehen alle eMail Tests. Das abuse Team von sendgrid ignoriert Anfragen. Das abuse Team von eBay wiederum stuft echte eBay Werbeemails per sendgrid als „fake“ aus …
„Eigentlich“ baute Amazon „früher ™“ aus eMails von Shops alles aus was eine Email-Adresse sein könnte.
Die sollten ja nicht Amazon um seine Provision bringen im dem sie ausserum handelten…
Zu mindest im Impressum können sie das nicht. Angeblich (so in einem der ehemaligen Kunden Foren bei Amazon kolportiert) würde das Impressum nur einmal bei der Eröffnung geprüft…
„ dass die E-Mail-Adresse des Absenders in vielen Postfächern, wegen der Übersicht, nicht angezeigt wird“ – genau das ist die große Gemeinheit der Mailprovider, die damit solchen Betrugsmaschen Vorschub leisten. Und warum? Weil sie selbst mit einer simplen Oberfläche den Kunden abhalten wollen, sein Hirn einzuschalten. Gedankenlose Kunden kann man nämlich erheblich besser melken. Und natürlich will man unbedingt „omatauglich“ sein und tut deshalb so, als sei das Internet ein Ponyhof.
Man muss eine dubiose Mail erst öffnen, damit man die Absenderadresse gezeigt kriegt. Ich habe schon versucht, einen Provider auf diesen Mangel in seiner Weboberfläche hinzuweisen. Reaktion: Hä? Wo ist da was falsch? Haben Sie schon unsere FAQs gelesen, hilft Ihnen vielleicht weiter? …achso, tja, netter Vorschlag, wir geben’s mal an unsere Programmierer weiter, vielleicht wird’s ja beim nächsten Relaunch berücksichtigt. –
Wo geballte Dummheit regiert, muss eben einer (meistens der Unschuldigste) Lehrgeld zahlen.
und wieso rufst du deine Mails per Webmail ab? Genau Bequemlichkeit!
–> selbst Schuld! Jedes richtige Mailprogramm zeigt dir alles wichtige sofort an!
Outlook; Thunderbird; The Bat, eMClient usw. wenn halt Bequemlichkeit und Dummheit siegt, zahlt man dafür eben auch mit echtem Geld durch solche Fälle und nein Unschuldige fallen auf sowas nicht rein!
Bei Outlook bekommst Du auch nur die Display Adresse im Eingang angezeigt. Es gibt von MS keine entsprechende Zeile.
Willst Du auch den echten Absender im Eingangs Folder sehen, so mußt Du kompliziert z. B. ein Formular bauen.. Diese Spalte wird Dir dann durch die unsinnige Outlook Adressen gestört.
Ein Schelm der MS da böses unterstellt.
Ich tue das ja eben deshalb nicht – aber als Nutzer eines Mailprogramms bin ich mittlerweile ein absoluter Exot. Es gibt deshalb doch außer dem Monster Outlook und dem Mozilla-verfetteten Thunderbird schon nichts mehr.
Die breite Masse (so sie überhaupt noch mailt) macht das „mobil“ in irgendwelchen Webmails oder Apps (die ich nur gelegentlich als absoluten Notbehelf nutze). Die haben null Ahnung, aber sie brauchen nun mal auch eine Mailadresse.
Wenn schon der Ehrgeiz besteht, alles und jeden zu digitalisieren, darf man die Unbedarften nicht einfach zu Freiwild erklären – der Wunsch nach Bequemlichkeit ist jedem zuzugestehen, und dass die privaten Anwender dumm gehalten werden, gehört definitiv zum Konzept!
Im Grunde müsste der Verbraucherschutz greifen und Providern, die es Betrügern so einfach machen, eine Mitverantwortung auferlegt werden.
Wenn man viel unterwegs ist und verschiedene Rechner verwendet, ist es nur logisch, Webmail zu benutzen.
Bei Amazon gab es ja mal ein Problem mit Fake-Shops und Mehrwertsteuer/Zoll-Betrug, im Deutschen Teil. In England war es aber kein Problem.
Dort war Amazon durch den Gesetzgeber gezwungen worden, die Gewerbenummer zu prüfen.
In Deutschland ist das dann auch vorgeschrieben worden, und siehe da, hunderte, tausende China-Shops verschwanden.
Da wurde der Staat betrogen… Da ging das.
PalPal könnte auch eine Steuernummer verlangen, da diese in Deutschland auf jeder Rechnung zustehen hat… Aber warum sollten sie.
Umsatz ist Umsatz.
Was mich bei Berichten dieser Art grundsätzlich stört: Der Status Quo wird beschrieben, aber nie der missbräuchlich verwendete Dienst (hier: Paypal) von den berichtenden Journalisten kontaktiert und um eine Stellungnahme gebeten. Im Falle Paypal hätten die Journalisten sich zusätzlich auch an die Bafin wenden können, um bei der Aufsichtsbehörde die unzulänglichen Umstände anzufragen.
@Kert: Es gibt Kriegsschauplätze, die „diese Journalisten“ beackern könnten – dieser gehört nicht dazu. Zur BaFin:
Das obige Thema tangiert die BaFin eher nicht. Sollen wir die Sparkasse, die Ing, die 1822direct, die Postbank, die deutsche Bank etc. bei der BaFin petzen, weil wir SPAM-Nachrichten in deren Namen bekommen? Es ist zwar in obigem Fall so, dass die Benachrichtigungen über PayPal kommen – gehört aber zu den Mechanismen zur Zahlungsabwicklung – auch bei Google Pay gab es Missbrauch. Es wird da auf die üblichen Sorgfaltspflichten verwiesen, die der Inhaber eines Kontos zu beachten hat.
PayPal anschreiben? Macht imho für Journalisten keinen Sinn (im Übrigen sehe ich mich als Blogger und nicht als Journalist – letzteres bin ich, wenn ich für IT-Medien schreibe).
PayPal bekommt das Thema imho schon mit und geht den Vorfällen intern nach. Alleine die Berichterstattung bewirkt mehr als drei Journalisten-Nachfragen. Aber es ist für Zahlungsdienstleister immer eine schmale Gratwanderung: Wird zu hart kontrolliert, beschweren sich die Leute, wird zu lasch kontrolliert, gibt es zu viele Fälle an Betrug.
@Alle: Zu den generelle Kommentaren „kein Mitleid“: Da habe ich wenig Verständnis für und würde diese Position (der Überheblichkeit) auch so nie vertreten. Warum?
a) Seien wir – hier von der Blog-Leserschaft – dem Schicksal oder der Natur dankbar, dass wir mit genügend Verstand ausgestattet wurden, um das Fachwissen um diese Thematik zu erwerben und das auch einschätzen zu können.
b) Weil ich selbst Situationen kenne, wo ich a) auf Phishing hereingefallen bin (keine Rechnung, sondern ein Angriff auf ein E-Mail-Konto, wo ich zufällig die in der Phishing-Mail angesprochenen Probleme hatte) – blieb ohne Folgen, weil ich die Zugangsdaten nach 10 Minuten geändert habe – oder b) auf Grund einer gesundheitlichen Beeinträchtigung mental so fertig war, dass ich eine berechtigte Zahlung leistet, ohne eine Quittung zu verlangen – durfte dann 2 x zahlen (waren zwar nur 10 Euro, aber immerhin).
c) Auch Fälle kenne, wo Vollakademiker mit Promotion oder gestandene Ingenieure auf DHL-Phishing samt Malware-App hereingefallen sind, weil gerade eine Sendung erwartet wurde.
Die ganzen Fälle, wo Firmen Millionen wegen CEO-Phishing verlieren, möchte ich gar nicht erwähnen. Und die Gesamtmenge der Menschen, die aus verschiedenen Gründen nicht in der Lage sind, so etwas zu beurteilen oder schlicht überfordert sind, habe ich auch noch nicht thematisiert.
Aus diesem Grunde: Es wäre schön, wenn die (imho überheblichen) Kommentare „wer auf so etwas hereinfällt …“ künftig unterbleiben. Wer es aus der Leserschaft immer 100% erkennt und abwehrt – bekommt an dieser Stelle von mir den „Heldenorden“.
Ich möchte aber, dass Leute auch zukünftig hier mitlesen können, ohne mit dem Eindruck „bin ich so doof“ zu enden, weil sie betroffen waren. Und Zweck der Übung, warum ich solche Beiträge mache, ist schlicht: Die Leute warnen und sensibilisieren.
Wenn ich die letzten 10 Jahre zurück blicke, wie sorglos wir noch 2013 agieren konnten und was man heute alles beachten muss – und dann doch was übersieht, sinkt bei mir der Optimismus, dass wir mit der „Digitalisierung und dem Online-Gedöns“ noch auf einem guten Weg sind. Ich denke hier nicht an die Leserschaft dieses Blogs, sondern habe den Querschnitt der Bevölkerung mit allen Schwächen vor Augen.
Vielleicht einfach über diese Betrachtungen ein paar Gedanken verlieren, bevor der nächste Kommentar „wer auf so etwas herein fällt …“ kommt. Danke.
Danke für diese Parteiergreifung der angeblich so „Doofen“:
Mir ist dies auch schon mehrfach negativ aufgefallen, dass bei solchen Themen sehr oft von einigen Kommentatoren eine recht große Überheblichkeit – und was ich noch schlimmer finde, Häme und Schadenfreude – an den Tag gelegt wird. Kann dazu nur immer wieder meine (inzwischen verstorbene) Mutter erwähnen und zitieren, die auch immer gesagt hat „dass sie für den ganzen EDV-Kram zu doof und/oder blöd sei …“ Ja, sie hat auch immer vom „EDV-Kram“ gesprochen, da sie Anfang der 70er-Jahre, als Angestellte bei einer Bank, damit erstmals in Berührung kam und man damals den IT-Begriff eben noch nicht verwendet hat. Schon mit dem Begriff „IT“ war sie immer wieder überfordert, weil sie dachte, das sei was grundlegend anderes wie „ihre“ EDV von damals. Sie war wohl auch in den 70er- und 80er-Jahren auf der Höhe der Zeit, aber dann eben nicht mehr, da sie auf einen anderen Arbeitsplatz gewechselt ist, an dem IT keine größere Rolle mehr spielte. Erst mit dem Aufkommen von Internet, E-Mail usw., wurde ihr Interesse wieder geweckt und es wurde ein PC mit Win XP gekauft. Die Wissenlücke(n) war(en) dann natürlich fatal groß, da XP natürlich absolut nix mit dem IT-Stand einer Bank der 80er-Jahre zu tun hatte. Sie hat auf jeden Fall immer sehr darunter gelitten, dass sie nicht (mehr) mit den ganzen aktuellen Entwicklungen „mithalten“ konnte. Und immer wenn das Argument „bin zu doof dafür“ von ihr kam, sagte ich ihr: „Nein, du bist mit Sicherheit eben nicht zu doof, sondern nur in großen Teilen unwissend und dazu auch noch sehr ungeübt in der Anwendungspraxis. Aber dafür hast du mich ja, um dir alles immer wieder zu erklären.“ Und dann sagte ich ihr immer auch, dass sie dafür perfekt kochen kann (was ich nun wieder überhaupt nicht kann) und, dass das doch wesentlich wichtiger ist – da ja Lebensgrundlage – als der ganze „EDV-Kram“ …
Da kann ich eine Anekdote beitragen. So ab 2001 habe ich ehrenamtlich in unserer Gemeinde Computer- und Internetkurse für Senioren gegeben – gab sogar einen eigenen Verein, der das trug. Ich habe die Leute am Beginn des Kurses immer gefragt, warum sie teilnehmen – um ein wenig einschätzen zu können, was erwartet wurde.
Eine Dame meinte: „Die letzten Jahre wollte ich immer einen PC-Kurs zu Windows machen. Aber mein Chef meinte, ich sei zu alt dazu. Jetzt bin ich in gerade in Rente gegangen und will das nachholen.“
Ich weiss ich nerve an der Stelle immer ein wenig, würde aber dennoch den Begriff Pisherparadies vorschlagen. Es sind eben Pisher und keine Hacker.
Es gibt echt Betrugsmaschen wo man gearscht ist wenn man nicht wie nen Flitzebogen aufspannt, diese gehört jedoch nicht dazu!
Sorry aber wer einfach so irgendwelche Rechnungen bezahlt die auf irgendeine Weise ins Haus flattern… hat jeden Cent Schaden absolut verdient!
Ist die Menschheit den tatsächlich schon so verblödet?
Wer auf so etwas hereinfällt, ist die gerechte Beute der Pisher.
Ich weiß doch, was ich bestellt habe, warum also sollte ich auf Rechnungen für nicht bestellte Sachen reagieren?
Wenn da eine Rechnung erscheinen würde, würde ich erst einmal schauen, ob ich irgendetwas für diesen Betrag gekauft habe.
Und selbst wenn die Rechnungen echt wären: Im Zweifelsfall nicht bezahlen, irgendwann komm dann schon eine Mahnung. Und dann kann man immer noch zahlen.
Ein Pisher wird i.d.R. keine Mahnung versenden.
Und zudem ist so etwas wie eine Rechnung in Paypal doch sehr sehr selten.
I.d.R. läuft das doch so ab:
Ich bin bei Ebay oder einem Webshop, kaufe die Ware und dann werde ich zu Paypal weitergeleitet und bezahle da den gerade getätigten Kauf und erst damit wird dann der Kauf auch tatsächlich abgeschlossen.
Das da eine Rechnung über Paypal kommt, habe ich noch nie erlebt.
Wenn auf diese Masche tatsächlich Leute reinfallen, dann stimmt wohl doch der Spruch: Die Summe der Intelligenz auf unserem Planeten ist konstant, aber die Bevölkerung wächst.
Traurigerweise ist die Idee mit dem Telefon sehr gut.
Wenn die Betrüger in Callcentern in Fernost sitzen, bemerkt man keinen Unterschied zu den echten Support-Hotlines vieler großer Firmen.
Doch doch, man erkennt ein Fake Call Center!
Man hat keine Warteschlange zu überwinden…
Jetzt wo du es sagst….
Fällt mir gerade wie Tomaten von den Augen!
Da gab es Anfang der 00er Jahre diese schöne Nummer von Volker Pispers.
„Wenn ich vor 10 Jahren ausgewandert wäre und jetzt in eine Post gehe würde ich sagen das sind doch Betrüger hier. Helle freundliche Pastelltöne, früher saßen die hinter Panzerglas und haben Briefmarken verteidigt und jeder war nur für eine Sorte ausgebildet.“
Ich verstehe da vielleicht was nicht.
Paypal wird technisch auf internationaler Ebene niemals verhindern können, dass Personen Konten illigitim einrichten und das Vertrauen in die Plattform missbrauchen. Das ist betrachtet über alle national staatlichen Regelungen realistisch nicht umsetzbar. Selbst falls „Nachweise“ über die vermeintlich legitime Anmeldung einer Geschäftstätigkeit, verlangt werden würden.
Ebensowenig können das alle weiteren Handelsplattformen sicherstellen.
Es ließe sich sicher erschweren um das Vertrauen von außen wieder zu stärken. Das erhöhte Vertrauen hätte dann aber bei immer noch möglichen Betrugsversuchen wiederum große Nachteile.
Das Problem ist, wenn ich das nicht völlig falsch sehe, die einfache Multiplizierbarkeit, Schnelligkeit, die fast aufwandslose Wiederholbarkeit und die sehr geringen Kosten die dabei anfallen. Die haben „wir“ uns mit dieser Form der marktgängigen Kommerzdigitalisierung ins Haus geholt.
Vorschlag: Das Zustellen von Rechnungen wird systematisch verlangsamt, mit mind. 1 Euro/Stück besteuert und die Nachweispflicht der Legitimität der Forderung wird auf den Ausstellenden rückübertragen. Gerichtsstand ist immer der Wohnort des vermeintlichen Forderungsnehmers. Alle Gerichtskosten werden vom Fordernden getragen, auch wenn die Forderung rechtmäßig war – außer die Ablehnung war grob missbräuchlich.
Oder diese Form der Internet-Handelssysteme wird rechtlich untersagt.
Der Fehler ist das Provider – nix anderes ist Pay Pal in diesem Moment – über das Internet das Erstellen von Nutzerkonto ohne zwingend erforderliche korrekte Authentisierung zulassen. Und ja – korrekte Authentisierung kann einzig und alleine durch persönliche Vorlage eines amtlichen Lichtbildausweises an der genannten Adresse gegenüber einem legitimierten Mitarbeiter des Providers stattfinden. Bei dieser Gelegenheit kann dieser legitimierte Mitarbeiter auch gleich mit gesundem Menschenverstand prüfen ob alles „plausibel“ ist.
Es braucht auch keine komplizierten rechtlichen Konstrukte um Provider zu solch eine qualifizierten Überprüfung zu zwingen. Es dürfte ausreichen, wenn sämtliche per Internet abgeschlossenen Verträge GRUNDSÄTZLICH IMMER zwingend schwebend unwirksam sind solange keine entsprechende Kontrolle durchgeführt worden ist. Dann machen die Firmen schon von ganz alleine eine solche Kontrolle – warum sollte man Internetunternehmen, die zu faul sind ihre Geschäftspartner korrekt zu überprüfen – mit ihrer Faulheit durchkommen lassen? Da muss diese „junge“ Branche wohl noch lernen, wie korrektes kaufmännisches Verhalten aussieht.
Wie aber sieht der Lichtbildausweis einer juristischen Person denn da aus?
„sämtliche per Internet abgeschlossenen Verträge GRUNDSÄTZLICH IMMER zwingend schwebend unwirksam“
Das wird schon seit mindestens 25 Jahren bei Online – Überweisungen gefordert : Ohne Erfolg.
Im Gegenteil : Lastschrift Einzug war früher 2 Jahre widerrufbar, auch wenn die Banken etwas von 6 Wochen logen. Inzwischen konnte die Banken Lobby erreichen, das das auf 6 Wochen nach quatal abschluss verkürzt wurde. Bei der Postbank sogar bei betrügerischem Einzug…
Gewerbeschein?
Umsatzsteuer-ID?
Handelsregister-Eintrag?
Ich bin nur ein Normaluser mit vernünftigen PC-Kenntnissen im Gegensatz zu die sonst hier schreibenden Experten. Da ich daher die Details von der Blogs oft nicht nachvollziehen kann, gehe ich dann gerne auf die Antworten. Da findet man doch vieles, was einem auch nutzt. Soweit o.T..
Zum Thema selbst. Ich bin ein Ü. 70 . Ich achte bei Bezahlung auf Einfachheit, weil mir das Gedöns von Paypal und co einfach zu kompliziert ist. Dito auch Kreditkarte. Die einzige Karte ist meine Girocard mit der ich fast alles erledigen kann, einschließlich Onlinbanking. Letzteres nur auf PC und niemals von Handy. (gilt auch für Mails) Wo es eben nur mit paypal usw geht verzichte ich auf Einkäufe. Damit kann ich in meinem Alter gut leben und kann auch meine Mails/Rechnungen gut kontrollieren.
Moin, bei der ersten Hälfte bin ich voll bei Ihnen, meistens erfährt man erst in den Kommentaren worum es geht, beim bezahlen zücke ich normal die credit card.
Danke und Gruß
Rhoenpaulus gebe ich vollkommen recht.Wenn ich desöfteren die Leute beim Bezahlen beobachte,habe ich ein mulmiges Gefühl in der Magengrube.Da wird so elegant das Smart-Phone an das Lesegeräte des Marktes etc.gehalten.Meine EC-Card PIN ist zum Beispiel 6-stellig.Auch die Bank-PIN,und andere werden regelmässig GEÄNDERT!!!.Dieselben sind aufgezeichnet,und liegen an einem sicheren Ort.Anhand dieser vielen Passwörter könnte ich mein System selbst nicht steuern.
Über meinem Kopf im Regal sind 40 Bücher über IT,angefangen alle Windows ab Anfang,Netzwerkkonfiguration,Hacking,Anti-Hacking,wie Programmieren überhaupt funktioniert(Compiler etc.)Dabei bin ich nur ein „Laie“in IT.Das heutige ÜBEL des Internets ist,das die vielen Programme der ILLEGALITÄT zum Betrügen FREI zugänglich sind.SPAM-email ist auch interessant.Mein intimer Phiser sendet alle 3 Monate eine Mail.(Zahlung erbeten).Gemäss Header sitzt der Ausgangsserver in den U.S.A,dann gehts weiter via Brasilien,nach Portugal,dann nach D.Per IP-Geotracking sind die „Orte“in etwa dort und dort.Aber was nutzt es.Da muss ich Olli Recht geben.ÜBERPRÜFUNG!!!Den Mail-Servern muss eine bessere Kontrolle gegeben werden.Es kann nicht sein via email-Adressfälschung,IP-Fälschung mit solchen Dingen konfrontiert zu werden.Der Provider löscht spätestens nach 7 Tagen den Datenverkehr.Aber ich sammle die Header,drucke sie aus,sende abundzu zum BSI.Es ist wie ein normaler Brief den ich in den Postkasten werfe.IST ES DER ECHTE ADRESSAT???Daher wäre die „Erfindung“ einer PERSÖNLICHEN Identikationsnummer fürs Internet vielleicht keine schlechte Idee(nur Spass)
Daher IMMER CHECKEN DER FAKTEN,PLAUSIBILITÄT PRÜFEN
Ich hoffe mein Kommentar war nicht zu rechthaberisch!!!