• Herzlich Willkommen!

    Nach der Schließung von inDiablo.de wurden die Inhalte und eure Accounts in dieses Forum konvertiert. Ihr könnt euch hier mit eurem alten Account weiterhin einloggen, müsst euch dafür allerdings über die "Passwort vergessen" Funktion ein neues Passwort setzen lassen.

    Solltet ihr keinen Zugriff mehr auf die mit eurem Account verknüpfte Emailadresse haben, so könnt ihr euch unter Angabe eures Accountnamens, eurer alten Emailadresse sowie eurer gewünschten neuen Emailadresse an einen Administrator wenden.

Unbekannte ClickAndBuy-Rechnung ?!

Wetterfrosch

Wetterfrosch

Mitglied
Registriert
20 Juli 2006
Beiträge
359
Hallo ihr,

ich habe heute vormittag festgestellt, dass ich gestern drei Emails von einem angeblichen Click-And-Buy-Account erhalten habe. Die erste Email enthält die Einrichtung des angeblichen Accounts, die anderen beiden die erste Bestellung.

Ich selbst besitze keinen Account dort, habe noch nie iTunes verwendet und benutze auch kein Online-Banking. Allerdings habe ich seit kurzem eine Kreditkarte und einen Amazon-Account, bei dem meine Daten hinterlegt sind, sodass ich gerade etwas nervös bin, ob tatsächlich etwas über meine Kreditkarte bestellt wurde...

Unten habe ich die drei Emails eingefügt. Der Benutzername ist meine Emailadresse (in der Tat ist diese etwas alltäglich, übertrieben gesagt "stefan.mustermann@gmx.de", sodass ich hin und wieder Emails fälschlicherweise erhalte...) und die Kundennummer eine längere Nummer. Ich heißt übrigens nicht Winfried...

Wie schätzt ihr das ein? Kennt jemand ClickAndBuy und kann mir sagen, ob man dort einen Account mit einer falschen Emailadresse überhaupt einrichten kann?

Ich hoffe, ihr könnt mich da etwas beruhigen...! Hier noch die drei besagten Emails:







Vielen Dank!

Wetterfrosch
 
Wenn du dir sicher bist, nichts via Click&Buy bezahlt zuhaben, würde ich mein Passwort bei gmx ändern, in ein sicheres. Also in eine Buchstaben, Zahlen, Sonderzeichen - Mischung.

Danach würde ich mich an den Support von C&B wenden, den Amazon unterstützt diese Zahlungsweise nicht, laut ihrer Homepage. Aber nicht über die Links in der Email, sondern per Direkteingabe/Google-Suche.

Dort habe ich auch etwas zum Thema Phishing gefunden:

Wie melde ich einen Phishing-Verdacht?

Sie haben eine E-Mail erhalten und sind nicht sicher, ob es sich tatsächlich um eine Original-E-Mail von ClickandBuy handelt?

Senden Sie bitte die verdächtige E-Mail an nachfolgende Adresse:
phishing@clickandbuy.com

Die E-Mail wird direkt an das ClickandBuy Betrugspräventions-Team zwecks Aufklärung weitergeleitet.

Klicken Sie bei einem solchen Fall nicht auf den angegebenen Link und geben Sie keine Bankverbindung oder Kreditkartennummern ein.

ClickandBuy wird sie weder per E-Mail noch telefonisch darum bitten, ihr Passwort oder Zugangsdaten Ihres Kundenkontos preiszugeben.

Das Passwort des ClickandBuy Kontos ist nur dem Kontoinhaber bekannt.

Weiterführende Informationen erhalten Sie auch in unserem Service-PDF Datenmissbrauch.
Zum Vergrößern anklicken....
(Der PDF-Link führt bei mir ins leere, sprich, keine Daten auf dem Link hinterlegt.)
 
Danke für die Antwort.

Ich selbst habe keine Email-Adresse bei GMX (das war oben ja auch nur als Beispiel gedacht ;) ) und habe ein recht neues Passwort mit recht komplizierten Buchstaben- und Zahlenmischung, also (relativ) recht sicher...

Ja ich bin mir sehr sicher, noch nie in meinem Leben ClickAndBuy verwendet zu haben und dort auch keinen Account zu besitzen. Die drei Emails stammen von gestern 16-17 Uhr, zu diesem Zeitpunkt war ich nicht zuhause (und ich wohne allein, d.h. es war auch sonst niemand an meinem Rechner...).


Es scheint mir so, als habe jemand auf meine Email-Adresse einen Account angelegt und bestellt. Mich wundert halt, dass

a) das überhaupt möglich ist ohne meine Emails (Stichwort: Bestätigungsemail) abrufen zu können und

b) frage ich mich, ob ich von diesen Transaktionen außer den drei oben gezeigten Emails in irgendeiner Weise betroffen sein könnte.
 
Kreditkarte und Amazone du verwendest aber ein externes Gerät für die Eingabe deiner Pin, und durchziehen der Karte, und selbstverständlich hat das Gerät eine hochwertige Verschlüsselung. Wie wurde hier bezahlt? Kreditkarte etwa? Check dein Konto wurde das belastet? Wenn ja dann sind deine Daten gestohlen worden, sprich lass die Karte unverzüglich sperren. Da hat jemand vielleicht auf deiner Email und Kreditkarten Daten nen Account gemacht. Ich will jetzt keine Panik machen.

Aber du solltest, dein Konto checken, sollte das belastet worden sein, sofort Karte sperren, und dich mit Click n Buy in Verbindung setzen.

Dein Email Account könnte via Trojaner kompromitiert worden sein. Sicherheitshalber an einem anderen PC das Passwort ändern ambesten bei nem Kumpel. Danach deinen PC gründlichst auf Trojaner und co überprüfen. Andere PWs ebenfalls ändern, sicher ist sicher.

Maximale Sicherheit wäre wenn du alle PWs an einem anderen PC änderst und dann gleich mal deine C Partition vernichtest, frisch erstellst und neu in NTFS Formatierst.




MfG

Kongo
 
Zuletzt bearbeitet:
Ich war soeben auf der Bank, weder meine Kreditkarte noch ein anderes Konto wurden belastet. Wie lange dauert das nach einer Online-Bestellung, bis das auf dem Kontoausdruck erscheint?

Ich habe meine Kreditkarte bisher ein einziges Mal benutzt, um Mitte Januar etwas bei Amazon zu bestellen. Damals waren nur die Daten auf der Kreditkarte notwendig für die Bestellung, nicht aber die PIN. Diese habe ich in meinem Leben noch nie verwendet...!
 
Hast du mal versucht, auf der Click and Buy Homepage, beim Kundenlogin, über die "Passwort vergessen" Funktion, dir eine Mail mit neuem Passwort oder Passwortänderungslink zukommen zu lassen ?

Falls das klappt, könntest du "deine" Kundendaten bei Click and Buy einsehen, und überprüfen welche Daten dort eingetragen sind (also Name, Anschrift ggf. Kreditkartennummer). Evtl. mal in einem Online Telefonbuch verifizieren, ob es die Person vielleicht tatsächlich gibt.
 
hmm wieso kaufst du den mit kreditkarte bei amazon.... nimm doch einfach per bankeinzug... ist genauso bequem... und solange du nicht im ausland kaufen willst brauchst doch eh keine kreditkarte...

MfG.

Wolverine
 
Wetterfrosch schrieb:
Ich war soeben auf der Bank, weder meine Kreditkarte noch ein anderes Konto wurden belastet. Wie lange dauert das nach einer Online-Bestellung, bis das auf dem Kontoausdruck erscheint?
Zum Vergrößern anklicken....

Je nachdem,

bei mir ist Kreditkartenabrechnung immer zum Monatsende - also wird auch erst zum Monatsende der ausstehende CC-Betrag vom girokonto abgebucht...
Wenn du allerdings online-Banking machst, dann kannst du deinen Kontostand zur CC schon dort einsehen (bei mir sind es z. Zt. z. B. 152,85 €, von 2 Händlern - einmal 3 € und das andere 149,85 €) und gut aufschlüsselbar.
Ende Mai wird dann dieser Betrag von meinem Girokonto abgebucht...

Wolverine schrieb:
hmm wieso kaufst du den mit kreditkarte bei amazon.... nimm doch einfach per bankeinzug... ist genauso bequem... und solange du nicht im ausland kaufen willst brauchst doch eh keine kreditkarte...

MfG.

Wolverine
Zum Vergrößern anklicken....

Das ist leider nicht ganz richtig. Meine Mutter wollte mal irgendwelche Tassimokapseln bei tassimo bestehlen. Kurze Rede langer Sinn: Dort ging es nur per CC, PayPal und noch irgendwas - keine Überweisung o. ä. möglich - und ich musste das dann über meine CC laufen lassen.
Guckste hier: Wie kann ich im TASSIMO Online-Shop bezahlen?
 
Zuletzt bearbeitet:
@Wolverine: So ähnlich wie von BigApple beschrieben war es auch bei mir. Ich konnte das Produkt (war eine etwas größere Summe) damals nur über Kreditkarte abrechnen - Bankeinzug war nicht möglich.

@BigApple: Bei mir wird die Kreditkarte zwar auch erst zum Monatsende abgerechnet, sodass ich es erst dann auf dem Girokonto sehen würde. Aber auch zum jetzigen Zeitpunkt müsste ich es ja schon auf den Auszügen der Kreditkarte sehen können... Das ist ja gerade die Frage, wie lange es nach der vermeintlichen Abbuchung gestern um 16 Uhr dauert, bis das Geld in der Tat überwiesen wurde und ich es auf dem Kreditkarten-Ausdruck sehe. Bisher steht dort ja noch nichts (außer den Gebühren für den heutigen Ausdruck).

Wobei es natürlich immer noch nicht sicher ist, ob wirklich über meine Kreditkarte etwas abgerechnet wurde. Soweit ich das sehe, wurde ja nur meine Emailadresse verwendet, weswegen ich alle "Protokoll-Emails" erhalten habe...
 
Fruityfrank schrieb:
Hast du mal versucht, auf der Click and Buy Homepage, beim Kundenlogin, über die "Passwort vergessen" Funktion, dir eine Mail mit neuem Passwort oder Passwortänderungslink zukommen zu lassen ?

Falls das klappt, könntest du "deine" Kundendaten bei Click and Buy einsehen, und überprüfen welche Daten dort eingetragen sind (also Name, Anschrift ggf. Kreditkartennummer). Evtl. mal in einem Online Telefonbuch verifizieren, ob es die Person vielleicht tatsächlich gibt.
Zum Vergrößern anklicken....

Der Tipp war richtig gut. Ich konnte mich zwar nicht anmelden, weil mir das Passwort und die Antwort auf die Kontrollfragen fehlte, ABER es gab dort eine Telefonnummer.

Der Mann am anderen Ende hat sich das angeschaut und das Konto gesperrt. Aus irgendwelchen Gründen gab es dort ein Konto auf eine Person mit meinem Nachnamen aber anderem Vornamen aus einem anderen Bundesland, mit meiner Emailadresse und einer hinterlegten Kreditkartennummer. ABER durch einen Abgleich der letzten Ziffern konnten wir feststellen, dass das zumindest nicht meine Kreditkarte ist.

Wie es dazu kam, konnte auch dieser Herr mir nicht erklären, wie sich jemand mit meiner Emailadresse dort registrieren konnte, aber zumindest ist meine Kreditkarte jetzt sicher.


PS: Drei Antiviren- und Malwareprogramme haben heute auf meinem Rechner genau nichts gefunden...
 
Dann hast wohl Glück gehabt, war anscheinend ein System Fehler seitens Click n Buy.

MfG

Kongo
 
Nunja,

in der Regel sagt man das die Wertstellung binnen 2 Werktagen erfolgt.
Allerdings ist das auch vom Unternehmen, welches die Abrechnung einreicht, abhängig.
Manche Unternehmen sind da sehr schnell in der Abrechnung, aber ich hatte es auch schon das fast eine Woche zwischen Kauf und Buchung lag...

Wenn ich mir das allerdings so angucke, sehe ich das eher als Phishing-Versuch.
Ich kriege regelmäßig irgendwelche Rechnungen (u. a. von MyDirtyHopbby über 100 € und so :D - das wird gekonnt ignoriert). Und da sind meistens irgendwelche Daten falsch (wie z. B. CC-Nummer, Name, etc.). Solange du dort selbst nichts gekauft hast und in keiner Verbindung mit Apple-Produkten stehst, wird da (denke ich) nix passieren.
Allerdings gab es mal eine Meldung das Apple-Konten (auch von iPhone-Nutzer) gehackt wurden...

Indizien für ein Phishing-Versuch sind:
- Aufforderung auf eine Seite zu klicken
- Rechnungsanschreiben beginnt mit "Sehr geehrter Kunde"
- Wie lautet der Betreff der E-Mail (wenn da auch "sehr geehrter Kunde" steht, dann ist dass ganze Müll)
- Die angegebene Kundennummer stimmt nicht mit deiner Kundennummer überein (außer es handelt sich um einen sehr unwahrscheinlichen Zufall)


Hast du das hier mal gemacht?

Fruityfrank schrieb:
Hast du mal versucht, auf der Click and Buy Homepage, beim Kundenlogin, über die "Passwort vergessen" Funktion, dir eine Mail mit neuem Passwort oder Passwortänderungslink zukommen zu lassen ?

Falls das klappt, könntest du "deine" Kundendaten bei Click and Buy einsehen, und überprüfen welche Daten dort eingetragen sind (also Name, Anschrift ggf. Kreditkartennummer). Evtl. mal in einem Online Telefonbuch verifizieren, ob es die Person vielleicht tatsächlich gibt.
Zum Vergrößern anklicken....

€dit: zu spät :zzz:

edit2:
Wetterfrosch schrieb:
Wie es dazu kam, konnte auch dieser Herr mir nicht erklären, wie sich jemand mit meiner Emailadresse dort registrieren konnte, aber zumindest ist meine Kreditkarte jetzt sicher.
Zum Vergrößern anklicken....

*lach* Natürlich ist das nicht zu erklären. Das Phänomen ist weltweit bekannt. Die E-Mail-Adressen werden mit der Zeit selbstständig und bestätigen auch Registrierungen. Naja...ich halte von dem Unternehmen nichts, habe dazu schon zu viele komische Dinge gelesen.
 
Zuletzt bearbeitet:
Es war keine Pishing-Email, denn seit dem Anruf weiß ich, dass das Konto tatsächlich existierte und diese Abrechnung auch vorgenommen wurde. Aber nicht auf meine Kreditkarte. (Nebenbei ist auch der Betreff sinnvoll gewesen und ich besitze überhaupt kein Click&Buy-/ iTunes- oder Apple-Was-auch-immer-Konto)

Meine Vermutung ist, dass dieser "Winfried" sich dort mit seiner eigenen Emailadresse angemeldet hat und den Account darüber aktiviert hat (denn eine "Aktivierungsemail" habe ich nicht bekommen). Anschließend hat er seine Kontodaten eingegeben und seine Emailadresse dort auf meine Adresse geändert (warum auch immer). Deswegen habe ich nochmals die Willkommensemail erhalten und anschließend die beiden "Protokoll-Emails". Was haltet ihr von der Theorie?

Es wäre halt immer noch die Frage, ob man sich dort etwa auch mit einer fremden Emailadresse anmelden kann und ob beim Ändern der Emailadresse im Account eine neue Willkommensemail (siehe die erste Email oben) verschickt wird. Das kann mir hier nicht zufällig jemand beantworten?
 
Eigentlich wird bei sowas immer eine E-Mail-Bestätigung zur Änderungen versendet und die musst du dann verifizieren :rolleyes:
Für mich ist das nicht ganz koscher...
 
1. Bitte keine Doppelposts machen. Dafür nutzen wir doch nur allzu gerne die Edit Funktion.
2. Versteh ich grad net, warum das hier im Hilfeforum gepostet wird. Das ist doch kein technisches Problem. Ich schubs das mal ins OT rüber.

Gruss Silencer23
 
Also ich hatte das letztens bei Zalando. Da hat jemand ein Konto angelegt und meine Mailadresse angegeben. (Habe hat ne Willkommens-Mail bekommen und dann eine Bestellbestätigung). Ich konnte da das Passwort zurücksetzten und mir die Bestellung sowie die Kundendaten ansehen (war irgendso ein Berliner ^^). Warum derjenige eine falsche Mailadresse angegeben hat ist mir schleierhaft, vielleicht auch nur ein Tippfehler. Habe das ganze an Zalando gemeldet und gut war.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben