Hallo, meine Telefonnummer wurde gestern gehackt, und es wurde eine 2. Karte eSIM über die Nummer bestellt. Mit der Nummer haben Betrüger nun fast 8.000 SMS Nachrichten verschickt!!! Da ich keine SMS Flat habe, kommt nun eine Rechnung von fast 1.000€ zusammen.
Hat jemand Erfahrung damit? Muss ich das bezahlen? Wie geht O2 mit solchen Betrugsmaschen um?
Bitte um Hilfe!
Danke und viele Grüße
Lösung von Der Knuddeler
Wie kann ich mein o2 gegen solche Fälle absichern?
Gute Frage, wüste ich auch gerne.
Vielleicht wäre "Passkeys" eine Lösung. Bei Google funktioniert das ja bereits und PayPal soll es auch anbieten.
Ich nutze es versuchsweise mit Google.
Die Zwei-Faktor Autorisierung wurde ja anscheinend auch schon ausgehebelt.
Bei O2 habe ich aktuell etwas kalte Füße.
Hallo, dieses ist natürlich Ärgerlich. Aber hier ein Beitrag der dir weiterhilft und was nun gemacht werden sollte:
❗ To-do-Liste für gehackte Accounts ❗ was kann ich tun? | O₂ Community (o2online.de)
Zudem ist es dringend eine Anzeige bei der Polizei zu stellen! Arbeite am besten so schnell es geht die Liste ab um den Schaden so gering wie möglich zu halten.
Gruß
Hallo
herzlich willkommen bei uns in der o2 Community auch wenn der Anlass natürlich wenig angenehm ist.
Als erstes solltest du deine Zugangsdaten für den mein o2 Bereich ändern und etwaige Änderungen die hier vorgenommen wurden wieder korrigieren.
Danach schau bitte einmal bei unseren Formularen nach dem Abschnitt “Identitätsmissbrauch”. Fülle dieses einmal aus und reiche es dann wie dort beschriebe ein. Wende dich dann bitte an die Polizei und stell eine Anzeige gegen unbekannt.
Schau dir auch gerne noch unseren Artikel zum Thema Sicherheit im Internet an.
Das wird sich alles klären lassen, da bin ich mir sicher.
Schöne Grüße, Sven
Wie konnte die Freischaltung der eSIM erfolgen? Sollte da nicht ein Code per SMS auf eine Bestands-SIM kommen oder ging das per Qr-Code?
Wie kann ich mein o2 gegen solche Fälle absichern?
...eine Rechnung von fast 1.000€ zusammen.
Muss ich das bezahlen?
Schreib doch o2 mit der Schilderung an und weise auf diese Kostenverursachung durch Dritte hin.
Es gibt dafür eine TKG-Regelung und dann ist auch die Frage ob es nicht eine Mitschuld von o2 gibt.
Der Kulanzweg wäre der einfachste …
...eine Rechnung von fast 1.000€ zusammen.
Muss ich das bezahlen?
Schreib doch o2 mit der Schilderung an und weise auf diese Kostenverursachung durch Dritte hin.
Es gibt dafür eine TKG-Regelung und dann ist auch die Frage ob es nicht eine Mitschuld von o2 gibt.
Der Kulanzweg wäre der einfachste …
Danke für die Info! Für was steht denn TKG? :)
Hallo
magst du uns ein Update geben ?
Hast du die Formulare eingereicht ?
Gruß, Solveig
Hallo
magst du uns ein Update geben ?
Hast du die Formulare eingereicht ?
Gruß, Solveig
Hallo, ja ich habe alle Formulare eingereicht. Bisher gibt es noch kein Update oder Reaktion seitens o2.
viele Grüße
Wie kann ich mein o2 gegen solche Fälle absichern?
Gute Frage, wüste ich auch gerne.
Wie kann ich mein o2 gegen solche Fälle absichern?
Gute Frage, wüste ich auch gerne.
Vielleicht wäre "Passkeys" eine Lösung. Bei Google funktioniert das ja bereits und PayPal soll es auch anbieten.
Ich nutze es versuchsweise mit Google.
Die Zwei-Faktor Autorisierung wurde ja anscheinend auch schon ausgehebelt.
Bei O2 habe ich aktuell etwas kalte Füße.
Es macht eigentlich keinen Sinn sich über einzelne Sicherheitsmechanismen Gedanken zu machen, wenn das System dahinter nicht dafür geeignet ist. Außerdem ist die Schwachstelle für die Vorfälle (uns) gar nicht bekannt. Was nützen Hochsicherheitslösungen an einer Stelle, wenn man diese an anderer Stelle leicht umgehen kann?
Derzeit hilft bei o2 nur komplettes Abmelden vom Online-Self-Service. Es würde sich daher anbieten, einen Zugang für nur “Sehen” einzurichten.
Es macht eigentlich keinen Sinn sich über einzelne Sicherheitsmechanismen Gedanken zu machen, wenn das System dahinter nicht dafür geeignet ist. Außerdem ist die Schwachstelle für die Vorfälle (uns) gar nicht bekannt. Was nützen Hochsicherheitslösungen an einer Stelle, wenn man diese an anderer Stelle leicht umgehen kann?
Grundsätzlich finde ich, daß du Recht hast, aber nichts zu tun ist für mich immer die schlechteste Lösung.
Wenn sich der Kunde schon Gedanken macht, ist eigentlich dringendes Handeln angesagt. Mich beunruhigt es sehr, wenn ich lese, wenn wieder ein Account gehackt wurde.
Über die Eignung des Systems möchte ich als Unkundiger nicht urteilen. Sicher haben Experten da evtl mehr Einblick.
Denkanstöße zu geben, finde ich schon gut. Ob sie dann umsetzbar sind, steht auf einem anderen Blatt.
Es kann doch auch für O2 nicht unmöglich sein, gewisse Berechtigungen als ein Faktor zum Beispiel an eine Hardware zu koppeln.
Was mich am meisten beunruhigt, ist dein Hinweis, daß das System evtl an anderer Stelle umgangen werden kann. Diese Stellen müssen halt ausgemerzt werden.
Das ist natürlich reines Wunschdenken ohne wahre Kenntnis der Sachlage.
Sicher haben Experten da evtl mehr Einblick.
Keineswegs. Es ist nur die berufliche Erfahrung mit Schwachstellen. 😉
Das ganze (überhaupt existente?) Berechtigungssystem ist doch eine riesige Lücke. Wenn man nicht mal die Partnerkarte restriktiver handhaben kann, dann braucht man sich um passkeys und X509-Zertifikate usw. überhaupt keine Gedanken machen. 🙄
Das Thema mit Mißbrauch der Zugangsmöglichkeiten (z.B. login mit SMS) haben wir schon Jahre!
Sicher haben Experten da evtl mehr Einblick.
Keineswegs. Es ist nur die berufliche Erfahrung mit Schwachstellen. 😉
Das ganze (überhaupt existente?) Berechtigungssystem ist doch eine riesige Lücke. Wenn man nicht mal die Partnerkarte restriktiver handhaben kann, dann braucht man sich um passkeys und X509-Zertifikate usw. überhaupt keine Gedanken machen. 🙄
Das Thema mit Mißbrauch der Zugangsmöglichkeiten (z.B. login mit SMS) haben wir schon Jahre!
Das hört sich nicht gut an und klingt in meinen Ohren wie grob fahrlässiges Verhalten, das man sich in der heutigen Zeit (Cyberkriminalität) m E. nicht mehr leisten kann.
Ein Grund mehr sich Gedanken über die eigene Sicherheit zu machen.
Ich führe keine Zahlungen über O2 , Smartphone oder Google aus. Ich nutze bei Online Bestellungen und Banking grundsätzlich nur den PC/ Laptop mit 2 Faktor Bestätigung über Smartphone getrennt bzw tan Generator.
Ich bin überzeugt, daß ich bei aller Vorsicht dennoch nie sicher sein kann.
Habe heute endlich!!! Nach über 3 Monaten einen Bericht erhalten und ihr werdet es nicht glauben, aber das hier ist die Reaktion von O2. Vor allem Zitat: … plausibel nachvollziehbar!!!! Über 7000 SMS innerhalb von 30 min zu verschicken, ist sicher nicht durch einen Menschen möglich!!! Absolute Frechheit! Und ganz ehrlich: wer hat von der ganzen Aktion am meisten was: O2 selber, denn die 1.540€ gehen nun in deren Kasse!!! Und schließlich weiß ja auch O2 genau wer eine SMS Flat hat und wer nicht! Kündigung ist definitiv raus und Rechtsanwalt auch eingeschaltet. Auch wenn es nur 1.500€ sind, es ist einfach nur unglaublich
Also das würde ich so nicht akzeptieren 😳 es liegt doch in der Hand das es sich hier um SMS Betrug handelt. Niemand kann in so kurzer Zeit 8000 SMSen verschicken.
Ich würde den kompletten Vorgang durch einen Anwalt prüfen lassen.
Kündigung ist definitiv raus und Rechtsanwalt auch eingeschaltet.
dann berichte bitte mal was der Anwalt erreicht.
Hallo
war der technische Prüfbericht die Antwort auf dein Schreiben (inkl. “Identitätsmißbrauch, ggfs. Kopien der Anzeige etc.) oder hattest du die Verbindung reklamiert?
Ich frage nur, weil der Prüfbericht selbst nur aussagt, ob die Verbindungen von SIM-Karte XY zustande gekommen sind - was ja in dem Sinne dann auch korrekt ist, aber nur wenig mit dem restlichen Sachverhalt zu tun hat.
Gruß,
Michi
Hallo
war der technische Prüfbericht die Antwort auf dein Schreiben (inkl. “Identitätsmißbrauch, ggfs. Kopien der Anzeige etc.) oder hattest du die Verbindung reklamiert?
Ich frage nur, weil der Prüfbericht selbst nur aussagt, ob die Verbindungen von SIM-Karte XY zustande gekommen sind - was ja in dem Sinne dann auch korrekt ist, aber nur wenig mit dem restlichen Sachverhalt zu tun hat.
Gruß,
Michi
Ja das war tatsächlich die Antwort auf mein Anliegen des Identitätsmissbrauches. Also das Schreiben und die Anzeige und Co
Hallo
danke für die superschnelle Antwort. 🙂
Da bin ich nun auch etwas irritiert. Wenn dem Schreiben sonst nichts beilag, wurde scheinbar gar nicht auf den Sachverhalt selbst eingegangen wenn ich das richtig verstehe. 🙁
Normalerweise können wir im Vorfeld helfen und unterstützen und der nächste Schritt wäre dann schon das Formular mit dokumentierter Einreichung des Anliegens. Ich bin mir nicht sicher, ob eine erneute Einreichung etwas bringen würde, wenn schon geschehen. Wenn dein Anwalt aber schon eingeschaltet ist, geht es dann diesen Weg, ist ja auch dein gutes Recht. Es ist alles nicht schön, aber wenn du magst, halte uns gerne hier auf dem Laufenden wie die Sache weitergeht.
Viele Grüße und trotz des Ärgers ein angenehmes Wochenende,
Michi
Um nochmal Bezug auf die Sicherheit zu nehmen.
Ich bin mittlerweile dazu übergegangen meine relevanten Passwörter jede Woche abzuändern.
Das ist Momentan das Einzigste was mir dazu einfällt.
Damit bin ich dann ca eine Stunde beschäftigt, weil ich mehrere Passwörter in unterschiedlichen Bereichen nutze.
Und die Passwörter notiere ich dann ganz oldschool auf ein Blatt Papier zu Hause…
+9Das sollte nicht nötig sein wenn die Passwörter sicher genug sind und mehrere Passwörter verwendet werden.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
