unbefugte Änderungen

@Mirco1993

Ich stupse die O2 Moderatoren an.

 hier habe ich mal eine To-do-Liste für gehackte Accounts angefangen.

und einiges gesammelt, was du tun kannst oder solltest.

 To-do-Liste für gehackte Accounts

1. mache Screenshots von allen ungewollten Änderungen
2. ändere deine Zugangsdaten für meinO2 / O2App
3. prüfe deine Mail- Adresse und Kontaktdaten
4. rufe die O2 Hotline an und informiere diese
5. falls ein Hardware-Versand nicht mehr gestoppt werden kann, schau ob du bei DHL eine Rücksendung beauftragen kannst oder eine Umleitung in eine Filiale möglich ist.
6. Anzeige erstatten -> Online-Strafanzeige https://online-strafanzeige.de/
7. Bitte mache schriftlich eine Vertragsanzweifelung, damit du auch schriftlich etwas in der Hand hast. Ich würde dies per Einschreiben machen. https://www.o2online.de/assets/blobs/pdfs/identitaetsmissbrauch/
8. Und ändere deine persönlich Kundenkenzahl PKK.https://o2online.de/assets/blobs/pdfs/pkk-aendern-postpaid, evtl. auch bei der Hotline möglich
9. Setze alle Passwörter neu, auch die für deine Mailaccounts,  Online- Banking etc.und prüfe hinterlegte Adressen, Mailkontakte, ob es dort auch Änderungen gibt.
10. nutze den Identity Leak Checker (https://sec.hpi.de/ilc/) durch Eingabe der E-Mail-Adresse lässt sich auch prüfen lassen, ob noch andere Daten abhandengekommen sind.

Über das Kontaktformular kannst du auch Infos an O2 schicken.

https://www.o2online.de/service/kontaktformular/

Ich glaube da hat jemand deinen Account gehackt, es würde mich nicht wundern, wenn ich kürze versucht wird ein Smartphone über deinen Account zu bestellen. 

Was auch sehr auffällig ist, oft wird die Adresse gegen eine Hamburger Adresse getauscht, gestern hatten wir erst wieder so einen Fall. Dort wurde ein iPhone 14 Pro Max bestellt und die Lieferung ging nach Hamburg. 

Also o2 sollte hier langsam echt mal tätig werden…...

Falls bestellt werden sollte, so solltest du dann vorgehen,,…..

 To-do-Liste für gehackte Accounts

1. mache Screenshots von allen ungewollten Änderungen
2. ändere deine Zugangsdaten für meinO2 / O2App
3. prüfe deine Mail- Adresse und Kontaktdaten
4. rufe die O2 Hotline an und informiere diese
5. falls ein Hardware-Versand nicht mehr gestoppt werden kann, schau ob du bei DHL eine Rücksendung beauftragen kannst oder eine Umleitung in eine Filiale möglich ist.
6. Anzeige erstatten -> Online-Strafanzeige https://online-strafanzeige.de/
7. Bitte mache schriftlich eine Vertragsanzweifelung, damit du auch schriftlich etwas in der Hand hast. Ich würde dies per Einschreiben machen. https://www.o2online.de/assets/blobs/pdfs/identitaetsmissbrauch/
8. Und ändere deine persönlich Kundenkenzahl PKK.https://o2online.de/assets/blobs/pdfs/pkk-aendern-postpaid, evtl. auch bei der Hotline möglich
9. Setze alle Passwörter neu, auch die für deine Mailaccounts,  Online- Banking etc.und prüfe hinterlegte Adressen, Mailkontakte, ob es dort auch Änderungen gibt.
10. nutze den Identity Leak Checker (https://sec.hpi.de/ilc/) durch Eingabe der E-Mail-Adresse lässt sich auch prüfen lassen, ob noch andere Daten abhandengekommen sind.

Über das Kontaktformular kannst du auch Infos an O2 schicken.

https://www.o2online.de/service/kontaktformular/

Viel Erfolg

@fritz04 was ich aber nicht verstehe, er hat ja seine Daten geändert also Passwort usw, und die Hacker kommen erneut in seinen Account und Ändern Daten erneut….wie kann sowas möglich sein? Woher bekommen die Hacker so schnell an die neuen Daten? 

Und sind es vielleicht sogar Mitarbeiter von o2? 

So einen Fall gab es ja vor Jahren bei Kabel Deutschland da haben Mitarbeiter jede menge Handys auf Kunden bestellt bzw auch Gutschriften auf ihr Konto auszahlen lassen. 

@0179LoopUP

da reicht ein Anruf bei der Hotline oder auch der Chat

“bitte ändern sie meine Mailadresse für die Rufnummer 017XXXXXXXXX”

die PKK konnte der Hacker ja netterweise jetzt im meinO2 Bereich finden

und nutzen.

<Ironie off>

Hi @Mirco1993,

super, dass du dich an unsere Community wendest. 🙂

Wir helfen dir natürlich sofort weiter. Ich schreibe dich nun als o2_Support per PN an.

Danke fritz04 fürs Bescheid geben! 🙂

Gruß, Marco

Hallo @0179LoopUP ,

danke für deine hilfreichen Tipps, was man tun kann, wenn man denkt, dass der Account “gehackt” wurde. 

Was ich definitiv ausschließen kann, ist dass ein Mitarbeiter Daten weiter gibt. 

Bitte stelle nicht solche Behauptungen auf. 

Schau mal, was wir hier für einen Artikel zu dem Thema haben 

• 4 Tipps für mehr Sicherheit im Netz - Endlich Schluss mit schlechten Passwörtern! Blog

Sicher stellen sollte man auch immer, dass niemand Zugriff auf das online-Passwort hat und niemand Zugriff auf die SIM-Karte. 

Gruß, Solveig 

Was ich definitiv ausschließen kann, ist dass ein Mitarbeiter Daten weiter gibt. 

Wow. Ich würde sowas bei uns auch nicht für möglich halten und es keinem zutrauen. Ich würde sowas aber nie ausschließen können. Wie soll ich das auch überprüfen? Wie machst du das?  

o2_Solveig schrieb:

 

Schau mal, was wir hier für einen Artikel zu dem Thema haben 

• 4 Tipps für mehr Sicherheit im Netz - Endlich Schluss mit schlechten Passwörtern! Blog

Sicher stellen sollte man auch immer, dass niemand Zugriff auf das online-Passwort hat und niemand Zugriff auf die SIM-Karte. 

 

Was macht o2 zum Schutz der Kunden? Wie wäre es mit einer sichereren Anmeldung mittels 2 Faktoren

@o2_Solveig kennst du alle Mitarbeiter von o2 persönlich bzw. alle Mitarbeiter die für o2 Telefonieren von verschiedenen Callcentern? 

Es gab vor Jahren in (Bonn) bei Kabel Deutschland heute Vodafone so einen Fall, dort haben sich Mitarbeiter Receiver auf falschen Namen bestellt um diese dann später zu verkaufen, teils wurden auch Kundengutschriften auf ihr einiges Konto überwiesen, weil sie vor Überweisung die Bankdaten geändert haben. 

Also möglich ist alles...und gerade hier bei dem Fall, er ändert seine Daten kaum geändert wurden die schon wieder geändert…..woher hat er Hacker so schnell wieder Zugriff auf seine Daten????

Es ist ja auch nur eine Vermutung, ich habe nicht gesagt das es so ist…..

@0179LoopUP hat keine Behauptungen aufgestellt, sondern einfach nur eine in diesem Zusammenhang berechtigte Frage angebracht.

Dass du ausschließen kannst, dass ein MA Daten weitergibt (soweit würde ich mich nie für andere aus dem Fenster lehnen, hinter die Stirn kann man niemanden schauen), ist zwar gut gemeint, aber nicht gewusst ... Es ging aber in der Frage nicht um Weitergabe von Daten, sondern ob vielleicht MA selbst die Täter sind.

Prüfe auch mal, ob in deinem Konto SIM Karten aktiviert sind, die du nicht kennst/benutzt. Manche Betrüger haben sich nach dem ersten Zugang zum erhackten Konto erstmal eine Multicard besorgt, die sie für SMS validierungen dann benutzen. Der eigentliche Kunde merkt das nicht unbedingt direkt wenn er sein Konto / Rechnungen nicht genau prüft und nicht regelmäßig SMS benutzt

 Hallo @0179LoopUP  und @Sächsin und @bielo ,

ok. Natürlich gibt es überall Menschen mit krimineller Energie. 

Also schränke ich meine Aussage in sofern ein, dass ich es definitiv ausschließen kann für jeden, der seinen Job behalten will. Diese Kolleg:innen halten sich an unsere die Arbeitsanweisungen. 

Zudem werden alle Mitarbeiter:innen permanent geschult und bei diesem Thema sensibilisiert.

Es gibt noch wesentlich mehr Varianten, wie Hacker an Daten kommen können, 

Der Vorschlag zur 2FA-Authentifizierung wurde weitergeleitet. Hier ist aber noch offen ob und wann es dazu eine Änderung geben wird. 

Gruß, Solveig 

@o2_Solveig 

wie wird denn jetzt verhindert,

das ein neues ändern der Daten mit der PKK erfolgt?

Kann es vielleicht sein, dass das System selber die Änderung bei einem Datenabgleich vornimmt oder einfach mit “falschen” Daten überschreibt?

@bielo hatte auch einmal eine Kontaktnummer in seinem Konto, welcher er weder angegeben hatte noch kannte.

Hi @Mirco1993,

wir würden uns weiterhin über eine Rückmeldung und über eine Info zum aktuellen Stand der Dinge freuen. Die PN schließe ich erst einmal.

Gruß, Marco