Was tun bei Reinfall auf Fakewebsite

newbie · 1. September 2023 um 19:44

Hallo zusammen,

eine Freundin von mir hat via Insta an einem vermeintlichem Lidl Gewinnspiel teilgenommen und ihre Daten samt Mailadresse und Telefonnummer angegeben. Kurz darauf sollte sie ein paar merkwürdige Fragen beantworten und eine anonyme Nummer hat sie angerufen.
Als sie skeptisch wurde hat sie mich gefragt ob sie gerade Opfer einer Betrugsmasche wurde. Nach kurzer Recherche bin ich auf die Seite von Correktiv gestoßen, die vor Lidl Betrugsmachen via Facebook warnt.

F: Was kann sie nun tun um Ihre Daten zu schützen, bzw was könnten die Auswirkungen sein? Ist ihr nun geraten ihre Handydaten zu verschlüsseln, ihre Nummer zu wechseln oder was wäre das „reale Worst Case Scenario?“

Es handelt sich um ein Iphone, falls das eine Rolle spielt. Der Beitrag von Correctiv findet sich unter:

https://correctiv.org/faktencheck/2023/07/20/fake-gewinnspiel-lidl-verschenkt-keine-500-euro-gutscheine/

Cornelius · 1. September 2023 um 19:56

Nichts.

Die Daten werden verkauft werden.

Das sollte sie ohnehin tun.
Aber ein Anlass dafür, sehe ich in dem, was du oben geschildert hast, nicht.

So lange sie nicht mit Anrufen, SMS belästigt wird, würde ich das nicht machen.

Das ist eine Frage, auf die es keine sinnvolle Antwort gibt.

Dusty · 1. September 2023 um 23:51

Der Drops ist in diesem Fall schon gelutscht. Ist blöd gelaufen und man kann sich kurz ärgen. Die angegeben Daten werden zu Geld gemacht.
Die Chance ist nicht ganz klein, dass sie künftig wieder angerufen werden könnte.
Mehr kann da so nicht passieren.
Wenn man von fremden Leuten angerufen wird, legt man am besten einfach auf. So mache ich da immer. Bei fremden Nummer melde ich mich immer mit: „Hallo?“. Keinen Namen nennen. Und auf keinen Fall: „Ja“, sagen. Am anderen Ende wird mir dann erzählt, wer da warum anruft. in 99 % der Fälle lege ich jetzt auf.

Bit · 2. September 2023 um 00:23

Naja …

Man soll ja bestimmte Leute nicht an die Wand malen, aber …

Was beinhaltet denn genau „ihre Daten“?
Vorname, Nachname, Geburtsdatum, Geburtsort, Wohnort, Straße und Hausnummer … ?
Könnte auch sein, daß ihr demnächst ein schicker Sportwagen samt Rechnung geliefert wird, den sie dann nur schwer wieder loswird. Oder so …
Stichwort (weshalb dafür gezahlt wird): Identitätsdiebstahl, für den sich verifizierte Daten prima eignen.

Franz_Wertigheim · 2. September 2023 um 09:00

Die Nummer wechseln würde ich definitiv.
Es gibt unzählige Apps, die das Telefonbuch abgreifen oder die eingegangenen Anrufe. Da kann man schon eine Menge draus ziehen, wenn man die Daten im Hintergrund zusammenführt und eindeutige Infos zur Person damit kombinieren kann.

Also: Überprüfen, wo die Nummer als Resetoption oder also Kontaktmöglichkeit hinterlegt ist und die dort entfernen. Nummer wechseln und aktualisieren.

AlphaElwedritsch · 2. September 2023 um 12:15

Na gottseidank gibst du die ja sonst nirgends und nie an…

jon · 2. September 2023 um 12:36

Ihr gebt eure Daten doch sonst genauso fahrlässig „Preis“. Meta wird da sicherlich mehr Schaden anrichten können.

Bit · 2. September 2023 um 13:45

Fieses Pauschalurteil:

ICH nicht!

newbie · 2. September 2023 um 13:53

Das wäre echt s…sse

AlphaElwedritsch · 2. September 2023 um 13:59

Da würd ich jetzt nicht gleich panik bekommen

MacGyver · 2. September 2023 um 16:27

Ist zwar kein Tipp für Gewinnspielseiten aber falls einem eine Shopseite suspekt (oder auch nicht) vorkommt, lässt sich das als präventive Maßnahme hier prüfen: https://www.verbraucherzentrale.de/fakeshopfinder-71560.

NichtDieMama · 6. September 2023 um 05:11

Es kommt drauf an…
Irgendwer hat jetzt alle Daten plus eine IP-Adresse (vom Webseitenabruf) inklusive der Bestätigung, dass die Daten echt sind. In der legalen Welt zahlt man dafür ca. 5,- Euro. Der größte Adresshändler, der sowas macht, nennt sich „Post“.

Wenn Deine Daten einmal in dunkleren Kreisen unterwegs sind, „isch Ende“. Die werden auch noch nach Deinem Tod in Listen geführt.

Ich habe selbst Datenverluste zu beklagen, weil Firmen, die ihre Kundendaten angeblich „sicher“ verwahren, sie „verloren“ haben. In der Folge überschütten mich Betrugsanrufe und -Mails in Wellen. Die meisten Rufnummern stammen aus England oder Österreich. Mitunter erlangen auch „halblegale“ Unternehmen die Daten und man bekommt Angebot aus dem Finanzsektor.

Dahingehend ist es also wahrscheinlich, dass Deine Freundin demnächst Anrufe von „irgendwem“ und extra viel SPAM erhält. Die einem unbekannten Rufnummern blockt man einfach. Anrufe mit Rufnummernunterdrückung lässt man auf die Mailbox laufen. Wichtige Personen würden drauf sprechen.

Die Handydaten sollten bei Androidentelefonen eigentlich immer verschlüsselt sein, das hilft aber nicht, wenn man das Handy selbst freigibt. Und die Daten sind eh schon unterwegs.

Worst, worst case-Szenario wäre ein Identitätsdiebstahl, der zunächst unentdeckt abläuft, d.h. jemand bestellt teures Elektrozeugs auf Den Namen Deiner Freundin, bezahlt mit von anderen geklauten Daten und lässt an eine Packstation liefern, deren Daten ebenfalls geklaut sind. Die Bezahlung schlägt fehl (keine Kontodeckung oder wurde gesperrt) und die Lieferanten wenden sich an den/die Kundenaccount-Inhaberin - Deine Freundin.

Falls auch Kontodaten oder Kreditkartennummern genannt wurden: die Kontenumsätze jeden Tag prüfen und ungenehmigte SEPA-Einzüge sofort zurückholen (ist kostenlos). Bei Kreditkarten: sperren lassen und neue ausstellen lassen (ist bei Betrugsversuchen meistens kostenlos).

Ich würde - auch wenn es Zeit kostet und am Ende nicht viel bringt - eine Strafanzeige stellen, damit der Datenverlust einen „Zeitstempel“ erhält. Vielleicht gibt’s auch noch andere Opfer. Wenn Du die Rufnummer von „FakeLidl“ hast, dann die Rufnummer an die RegTP melden. Die haben extra Formulare dafür.

Ansonsten bleibt nur zu hoffen, dass die die Daten nur „weiterverkaufen“ und nicht sofort selbst zum „allerworstcase“ greifen.

Universalgelehrt · 8. September 2023 um 13:09

Die Pferde sind über alle Berge, schließe das Gatter.

Insta = Herr Zockerberg weiß eh alles und verkauft das auch. Wahrscheinlich hat sie auch F.c.book und WA.

iPhone = Apple weiß eh alles und verkauft das auch.

Fake-Lidl = Die dort eingegebenen Daten landen auch bei Cybergangstern. Je nachdem, was sie dort angegeben hat, birgt das unterschiedliche Risiken.

Telefonnummer: SPAM-Anrufe, evtl. Identitätsdiebstahl
Name: Identitätsdiebstahl
E-Mail: SPAM, Identitätsdiebstahl
Kontonummer (oder KK Nummer): Identitätsdiebstahl, betrügerische Abbuchungen.
Geburtsdatum: Identitätsdiebstahl! Mein echtes gebe ich nur an, wenn es absolut notwendig ist. Ansonsten bekommt jeder, der darauf beharrt, ein eigenes Fake-Datum.

Identitätsdiebstahl kann für Betrug genutzt werden. Deshalb unbedingt Anzeige erstatten, damit man im Fall von Betrug den Identitätsdiebstahl nachweisen kann.

AlphaElwedritsch · 8. September 2023 um 17:34

Gegen was Anzeige erstatten?
Identitätsdiebstahl liegt ja eventuell noch gar nicht vor. Was soll man also auf die Strafanzeige schreiben?

Universalgelehrt · 8. September 2023 um 17:50

Gegen was Anzeige erstatten?

Gegen unbekannt, wie üblich.

Identitätsdiebstahl liegt ja eventuell noch gar nicht vor. Was soll man also auf die Strafanzeige schreiben?

Diebstahl (unberechtigte Aneignung) persönlicher Angaben durch eine betrügerische gefälschte Website.

Aber eines stimmt: Wegen eines Cyber-Vergehens Anzeige bei der Polizei zu erstatten, kann eine herausfordernde Aufgabe sein …
https://tatütata.fail/
Trotzdem würde ich das aktenkundig machen, damit ich für den Fall, dass wirklich mit meiner gestohlenen Identität Betrug verübt wurde, eine gute Rechtsposition hätte. Musste ich noch nie und werde ich auch nicht müssen, aber das vom TO benannte Opfer sollte.

AlphaElwedritsch · 8. September 2023 um 18:00

Hab ich mal in einem anderen Zusammenhang gemacht. Nach 8 Wochen kam von der Staatsanwaltschaft ein Schreiben, dass ich jetzt einen „cold case“ habe.
Aber na ja, wie du sagst falls doch was passieren sollte existiert zumindest ein Aktenzeichen.