Hallo @RainbowNXT,
du kannst uns gerne über unser Kontaktformular alle Informationen weiterleiten. Hast du schon alles was unter Sicherheit im Internet - Account gehackt? empfohlen wurde veranlasst und geändert?
Viele Grüße Bianca

Frage:

Weil mich das irritiert. Während des Service Gespräches hat der Kundenbetreuer meine Bankdaten aus dem System genommen und die Einzugsermächtigung zurückgenommen. Die Rate zum Betrug wurde nicht zum Termin eingezogen. Tage später bekomme ich die Rechnung nochmal schriftlich zugestellt und per SMS werde ich informiert, dass meine Verträge wieder zum alten Stand zurückgesetzt wurden, wie sie vor dem Betrug waren.
Zeitgleich bekomme ich eine Bestätigung dass ich im alten Tarif bin UND eine zusätzliche Kaufbestätigung für das Handy, was ich als Betrug meldete. Zeitgleich zog das System (?) die Rate dann von meinem Konto ein. Ich musste alles Zurückbuchen lassen und habe erneut Wiederspruch eingelegt.
Wie kann das passieren? Das die Gelder trotz aller Widerrufe trotzdem eingezogen werden?

@RainbowNXT

war das mindestens 10 Tage vor Fälligkeit?

https://www.o2online.de/service/rechnung-zahlung/

Hallo @RainbowNXT ,
das ist natürlich nicht schön, wenn da Dinge passieren, die man nicht veranlasst hat. 
Hast du schon alle Daten und Passworte gecheckt ? 
Die Bankverbindung ist aktuell für die Ratenzahlung für das Handy rausgenommen worden. 
Die Anzeige von der Polizei ist bereits bei uns eingegangen. 
Bitte fülle auch noch das Formular zum Identitätsmissbrauch aus und lade es ebenfalls hoch. 
Die Kolleg:innen der Fachabteilung kümmern sich dann um den Fall. 
Gruß, Solveig 
 

Das Formular habe ich handschriftlich ausgefüllt und euch per Post geschickt. Laut der Senungsrückverfolgung habt ihr es auch in der Postdienststelle entgegen genommen.
Es wurde bereits alles erledigt, was zu tun war, inkl. Meldung und Eintrag bei der Schufa um präventiv mögliche Anmeldungen zu online Shops vorzubeugen.
So wie mein o2 Konto jetzt, aktuell aussieht, wurde mittlerweile auch alles was vom Täter veranlasst wurde, rausgenommen. Jetzt ist wieder alles, wie es sein sollte.
Wie oben erwähnt: das System (denke ich) hat 2-3 Tage nach einem Gespräch mit dem Kundensystem einen Einzug vorgenommen, das war über 1 Woche nachdem die Rate theoretisch fällig war. (Fällig zum 13.12.2023, wurde aber nicht eingezogen, weil euer Kollege die Meldung erfasste und den Vorgang wohl abbrach)
Aber ein anderer Kollege ein paar Tage später hatte mein Anliegen, Fragen zur Sicherheit der Kontoführung, gar nicht verstanden und mir dann als Resultat eine Kaufbestätigung fürs Handy zugestellt. Während die Vertragsverlängerung zeitgleich storniert wurde. Schon am nächsten Tag war eine Ratenabbuchung auf mein Konto zu sehen. (so etwa um 20.12.2023)
Ich konnte den Vorgang nicht nachvollziehen, aber ich vermute dass es im System dahingehend irgendeinen Fehler geben muss? Das ist wohl eine Frage für den technischen Dienst.
Weil mein O2 Kundenzentrum zeigt mir an, dass der Fall an sich jetzt wohl fertig bearbeitet wurde.
Und eine weitere Frage für den technischen System von O2:
Mit einer 2-Wege- Authentifizierung wären diese ganzen Fälle, die ich in der Community lese (ist ja alles die gleiche Masche wie bei mir gewesen) nicht möglich gewesen.
Einfache Bestätigung über Handy abfragen: hast du dich eingeloggt? Oder mindestens eine Handybestätigung wenn persönliche Daten verändert werden.
Bei vielen Firmen werde ich mittlerweile nämlich per Handy informiert, wenn persönliche Daten verändert werden und meine Einwilligung wird verlangt.
O2 ist ein großer Telekommunikations Konzern. Da kann man eine ganze Menge schaden anrichten? Sicherheitstechnologien sollten wirklich mal nachgebessert werden, nix für ungut. xD

@RainbowNXT bitte vermeide Vollzitate. Es reicht mit @(username) zu taggen. Danke

Hallo @RainbowNXT ,
entschuldige. Ich habe das handschriftlich ausgefüllte Formular gefunden. 
Es war etwas versteckt bei uns. 
Dann ist zunächst mal alles getan, was getann werden konnte. 
Eine Benachrichtigung bei Änderungen gibt es.
Bei Bestandskunden muß der Kunde mit seiner Rufnummer und seinem Passwort angemeldet sein. 
Im online Shop wird die 2-Faktor-Authentifizierung bzw. Sicherheitsabfrage eingesetzt.
Befindet sich ein Endgerät im Warenkorb und wird der Button “Zur Kasse” gedrückt, starte die Sicherheitsabfrage sofort, wenn man schon angemeldet ist.
Ist man nicht angemeldet folgt zunächst der Login-Prozess und danach Sicherheitsabfrage.
Dass du eine Kaufbestätigung zugesandt bekommen hast, lag meiner Meinung nach an einem Kommunikationsproblem, wie du schon selbst vermutet hast.
Gruß, Solveig 
 

Wir sollten auf einen privaten Kanal kommunizieren. Mir fällt da ein Sicherheitsproblem auf, das es den Unbekannten erleichtert im Shop Handys zu kaufen.

Nein so etwas wird nicht privat kommuniziert. Was sollte es genau sein was im Shop gehen soll was woanders nicht geht?

Ich denke man kein Anliegen als erledigt ansehen.

ich habe den Bestellvorgang nochmal nachvollzogen und unter normalen Umständen sollte einem bei der Bestellung ein SMS - Code zugesendet werden, der meine Identität bestätigt. Gut.

Bei meinem Betrugsfall habe ich keine SMS bekommen. Die Täter führten eine Vertragsverlängerung durch mit daran angeschlossenem Handybestellprozess. Wie sie das hinbekommen haben weiß ich nicht, es sei denn:

Bei der Verifizierung im Shop ist es möglich, sich mit einer PUK oder meinem persönlichen Kennwort zu verifizieren. Mir ist im O2 Kontrollzentrum nämlich aufgefallen, dass man beide Informationen - PUK und Kundenennwort - völlig unverschlüsselt einsehen und somit einfach abschreiben kann.

Wodurch sich die Hacker, ganz nebenbei erwähnt, auch im Kundenportal / Service / Kundentelefon verifizieren können. Alle Informationen zur Verifizierung liegen nämlich offen in unseren Kundendaten. Müssen einfach nur abgeschrieben werden.

Das finde ich aus Sicht der Sicherheit dann bedenklich, weil … wozu dann die zusätzliche Verifizierungen, wenn man mit dem Passwort bereits an alle Informationen ran kommt?

Hallo @RainbowNXT ,
aber um sich den PUK und das Kundenkennwort ansehen zu können, muß derjenige doch die Zugangsdaten zu mein o2 haben. 
Entweder sind dann schon die Anmeldedaten bekannt oder du bist angemeldet und läßt jemanden auf den Screen gucken ? 
Gruß, Solveig 

Ja, darum geht es doch bei den ganzen Fällen hier. Inkl. meinem Fall?
Jemand hat sich per Passwort Zugang zu meinem O2 Konto verschafft gehabt und eine Vertragsverlängerung durchgezogen, ohne dass ich auch nur einen Hinweis erhielt, dass jemand Zugang hatte.
Aufgeflogen ist das erst, als die erste Papierrechnung per Post zugestellt wurde?

Meine Kritik hier ist also: wie konnte der Täter das Handy überhaupt bestellen? Ich habe im o2 Shop gesehen, dass ich da keine Bestellung ohne einen Code machen kann, der auf mein Handy gesendet wird.
Wenn das generell so wäre, dann könnte eigentlich niemand unbemerkt ein Handy per Vertragsverlängerung bestellen, richtig?
Also ist meine Frage: Was läuft bei der Vertragsverlängerung anders, so dass niemand von uns (alle Meldungen in der Community zwischen November und jetzt) was von der Vertragsverlängerung mitbekam, bei der Nebenbei ein Handy gekauft wurde?
Meine Vermutung: durch eine Authentifizierung, die der Täter einfach aus meinem Konto herauslesen konnte?

Wären z.b. Änderungen im Konto nur mit Zustimmung durch ein Handy Code möglich, so wie ihr es im Shop macht, dann würde sowas ziemlich schnell auffallen noch bevor schaden entsteht kann. 
Aber sowas wird mit Mails geregelt, die scheinbar die Kunden nicht erreichen.

Und ja: wenn Diebe das PW haben können sie alles lesen und verwenden. Warum also da keinen zusätzliche Schutzfunktion? Wie bei den Banken? ich meine O2 selbst hat dadurch auch großen Schaden, weil ich mal denke dass jede Meldung hier in der Community mit ähnlichen Fällen einen Schaden und Aufwand von rund 1.500 - 2.000€ hat. Wenn ich die Zahl der Beiträge so zähle … das ist viel Kohle auf langer Sicht. Sogar für einen Konzern.

Aktuell sieht es für mich so aus, dass man sich bei O2 darauf verlässt, dass Kunden nie das PW verlieren. Nur ist es ja nicht erst seit gestern bekannt, dass auch Browser Datenlecks haben können, wo vielleicht über Cookies und Co Zugangsdaten gespeichert werden. Ich hatte schon mal einen Browser gehabt, wo mir bei einer Webseite auffiel, dass der Browser ohne meine Zustimmung die Daten einfach speicherte. Bis dieser Fehler vom Anbieter behoben wurde dauerte es schon ein paar Wochen … und Schwups. Kann ein Dieb schalten und walten.

Aber naja. Das ist eben eine Sache, wo sich eure IT Abteilung mal durchsetzen müsste und der Chefetage sagen sollte: Leutz wir brauchen da was Neues. xD

Ich dachte du meinst den Shop vor ort und nicht online. Es ist bekannt das man keine Abfrage bekommt wenn man verlängert mit Hardware.

Der Knackpunkt ist aber woher haben die Täter die Daten bzw. Wie können die sich einloggen.

Das ist eine gute Frage.

Da gibt’s ja mehrere Möglichkeiten. Datenraub bei o2 selbst, aber wäre das passiert nehme ich mal an hätten sie uns Kunden informiert.

Phishing Mails und SMS, aber per SMS klicke ich keine Links an. Ich prüfe sie direkt bei O2 und im Zweifel frage ich den Chat Service.

Browser mit Datenlecks. Das ist meine Vermutung bisher, dass ich vielleicht ohne mich daran zu erinnern einen Browser benutzt habe, zb die brandneue Version vom Microsoft Egde, den ich sonst nie benutze, weil ich ihn nicht vertraue.  Wenn es in einem Browser Sicherheitslücken gibt, die unentdeckt sind, können echte Profis diese Daten durchaus auslesen. Dazu gibt’s einige Information Videos auf YouTube, wie sowas gehen kann.

Die Technik, Daten abzufangen oder zu fische ist dahingehend schon sehr weit, da kommt man ja also Otto-Normal-User nicht mehr mit.

Hallo @RainbowNXT ,
das Thema ist uns sehr wichtig.
Gerade weil die kriminelle Energie wächst, werden sich sicher auch bei uns die Abläufe ändern.
Es wird immer wieder neue “Maschen” geben Daten abzugreifen.
Aber du kannst versichert sein, dass wir das auf dem Schirm haben. 
Hier in der Community haben wir die verschiedensten Artikel  zu diesem Thema 

oder 

und

Ich drücke die Daumen, dass dir so etwas nie wieder passiert.
Gruß, Solveig 

Danke @o2_Solveig 

ich bin mit dem Themen vertraut und gehöre zu den glücklichen Usern, die seit über 22 Jahren schadensfrei durchs Netz gesurft sind. Bis das hier passierte. Es ist leider so, wie du sagst: sie werden immer besser und früher oder später kann es jeden treffen.

Ich verfolge das Thema natürlich weiterhin auf allen Kanälen in und außerhalb von o2, denn die nächste Aufgabe wartet ja schon: die eigenen Kinder auf sowas hier vorbereiten, noch bevor sie 18 werden.

Eine Mamut Aufgabe.

Alles gute und hoffentlich frohes Neujahr!

Hallo @RainbowNXT ,
da hast du recht. 
Ich finde die letzte und teilweise diese Genration ist in das Thema mehr so “reingestolpert”. 
Man hätte von vornherein dem Thema Datenschutz und Datensicherheit viel mehr Aufmerksamkeit schenken müssen. 
Als ich mit der Ausbildung anfing als “Datenverabeitungs-Kauffrau” und den ersten Commodore Amiga PC zu Hause hatte, ich glaube da kannte man diese Worte noch nicht. 
Da gab es zum großen Teil noch nicht mal Datensicherungen. 
Das du dir Gedanken machst für die nächste Generation finde ich besonders wichtig.
Ich wünsche dir und deiner Familie ebenso einen guten Rutsch ins neue Jahr. 
Gruß, Solveig 

Ich habe als User schon mit der Atari XL Serie angefangen, die 32 KB / 64 KB Homecomputer.

Da kannte man das Problem mit der Datensicherung zwar schon, aber mehr im Zusammenhang mit Programmierung und erarbeitete Ergebnisse sichern. Es gab ja keine Möglichkeit für den normalen User die Daten sichern zu lassen. Man musste es selbst tun.

Ich habe also von den 80ern bis heute die PC Sache aus Sicht des Verbrauchers verfolgt und ständig beobachtet und mitgemacht, ohne eine Expertenausbildung.
Ich muss allerdings zugeben, dass sogar mir mittlerweile schwer fällt -trotz 35+ Jahre Computer Erfahrung- die Tricks und Maschen der Datendiebe vorherzusehen.
Ich meine einige Dinge sind überschaubar, die offensichtlichen Phishing Sachen wo Absender, Ursprung Links und co. nicht zu den Seiten passen, die suggeriert werden.

Aber die Datenlücken liegen mittlerweile ja schon auf Ebenen, die man als User nicht mehr alle kennen kann - zb wenn es wirklich an einem Fehlerhaften Browser liegt oder der User ohne es zu wissen Addons oder Plugs benutzt, die Sicherheitslücken haben durch die Hacker kommen können.

Das sind so Sachen, die man ohne solide Ausbildung nicht wissen kann. Und sich das selbst beizubringen kostet viel Zeit, die man im normalen Leben mit anderen Jobs eben nicht hat.

Wünsche ein frohes neues Jahr. Man kann den Thread jetzt wirklich schliessen.

Die meisten Sachen passieren auch wenn Daten bei Dritten abgegriffen werden. Wenn man da so (un)schlau war und ein Passwort für alles nimmt ist eine Rückwärtsrolle möglich. Ist Ber nur ein Szenario von mehreren.

Leidef bietet o2 an sich mit einer Mailadresse anzumelden, wenn man die Daten hat probiert man bei o2 einfach mal die Mailadresse und das Passwort und es klappt oder nicht.

Daher nehme ich für Anmeldungen individuelle Passwörter und abweichende Mailadressen. 

Hallo @RainbowNXT ,
ich habe deinen Fall  noch auf Wiedervorlage. 
Ich habe gesehen, dass die Stornierung des o2 My Handy-Vertrages noch nicht durchgeführt wurde. 
Ich habe dazu die Kolleg:innen der Fachabteilung angeschrieben und nachgefragt, wie der Stand ist. 
Nur als kleines Update 
Gruß, Solveig 

Hallo @RainbowNXT ,
da bin ich wieder. 
Gestern haben dir die Kolleg:innen bezüglich des Handys einen Forderungsverzicht zugesandt.
Du solltest also in den nächsten Tagen dazu Post bekommen. 
Gruß, Solveig 

Hallo @RainbowNXT ,
ich habe gesehen, dass der o2 My Handy Vertrag nun auch zum 01.03.2024 storniert wurde. 
Danke für deine Geduld. 
Melde dich einfach, wenn wir noch etwas tun können. 
Gruß, Solveig 

Hallo,

ich habe die Post dazu erhalten, danke. Allerdings irritiert mich die Stornierung des Handyvertrags zum 1.03.2024 etwas?
Weil laut meinen Daten im Kundenzentrum bereits im Januar 2024 die Vertragskonditionen von vor dem Betrugsfall wieder hergestellt wurden, auch wenn es im Januar eine erhöhte Rechnung gab mit der “Booster” Begründung.
Aber die Rechnung für Februar entspricht wieder exakt dem, wie es bei der Wahl des Tarifs letzten Sommer festgelegt wurde.

Was also ist mit Stornierung zum 1.03.2024 gemeint?

Hallo @RainbowNXT ,
wir unterscheiden bei uns zwischen einem Mobilfunkvertrag und dem o2 My Handy-Vertrag. 
Der o2 My Handy-Vertrag betrifft die Hardware und dieser wird zum 01.03.2024 bei uns im System storniert. 
Gruß, Solveig