Hacker Angriff, u.a. bei M&M, mit Buchung

[Desperado177]

ANZEIGE

Hallo zusammen,

bei meiner Frau wurde der Email Account gehackt und auch der Versuch unternommen Konten wie amazon zu übernehmen.

Ich habe mit ihr ein Meilenpool und sah heute in meinem Account, dass vier Flugprämien gebucht wurden (heute gebucht). Insgesamt sind 65000 Meilen weg. (3x15000. 1x20000). Keine AHnung wie die über den Hack des Email Accounts auch an die M6M Daten gekommen sind.

Unter meiner Buchungsübersicht sehe ich keine Buchungen, mit dem Account meiner Frau kann ich mich nicht mehr einloggen. Ihre Pin können wir nicht ändern - die 2FA verweist auf eine Handynummer aus den USA. Sie selbst hatte die 2FA scheinbar nicht eingerichtet.

Die Hotline kann die Buchungen ebenfalls nicht einsehen, sie hat mir gesagt, dass ich eine Nachricht schreiben müsse und den Fall schildern soll. Das habe ich natürlich getan.

Die Nummern der Flugprämienbuchungen sind zu sehen, aber darüber konnte die hotline die Flüge und den Namen nicht einsehen. Das wird aber ja sicherlich von höheren Abteilungen möglich sein. Wieso macht der Hacker sowas. Er muss ja Namen angeben, sonst könnte er die Flüge ja gar nicht antreten - und damit ist er ja erkannt. Ausserdem muss ja für die S&G eine Kreditkarte angegeben werden - darüber wäre er ja auch zu identifizieren.

Meine Fragen:

Kann ich noch etwas tun, oder muss ich jetzt einfach warten?

Für wie realistisch haltet ihr es, dass ich die Meilen zurück bekomme?

Was ist weiterhin zu tun? Anzeige erstatten?

Danke.

VG
Michael

 

[oliver2002]

M&M wird die Meilen erstatten und die Flüge stornieren. M&M wird dich anweisen, wenn eine Anzeige notwendig ist.

Die 'Flugprämie: 1234567890' die im Konto angezeigt wird ist nicht die Ticketnummer, sondern die Nummer des Dokuments mit dem die Prämie mit dem Ticket verrechnet wird. Dieses Dokument enthält nicht den Namen des Passagiers. Aber die LH/M&M kann anhand der Nummer schon das Ticket finden wenn sie will.

 

[Uncle Sam]

Er muss ja Namen angeben, sonst könnte er die Flüge ja gar nicht antreten -

Richtig, aber nicht seinen. Er hat wohl für einen Dritten gebucht

 

[slutz]

M&M verlangte bis jetzt eine Anzeige bei der Polizei, dann bekommst du die Meilen wieder

 

[masgo]

Die Nummern der Flugprämienbuchungen sind zu sehen, aber darüber konnte die hotline die Flüge und den Namen nicht einsehen. Das wird aber ja sicherlich von höheren Abteilungen möglich sein. Wieso macht der Hacker sowas. Er muss ja Namen angeben, sonst könnte er die Flüge ja gar nicht antreten - und damit ist er ja erkannt. Ausserdem muss ja für die S&G eine Kreditkarte angegeben werden - darüber wäre er ja auch zu identifizieren.

Die Welt des Internet-Betrugs ist groß. Eine gängige Masche ist es Tickets auf ebay und ähnlichen Seiten zu verkaufen. Der günstige Preis lockt dann willige Käufer an. Die Prämie wird vom Hacker gebucht und der Käufer erhält eine gülte Flugbuchung die er auch auf der offiziellen Webseite einsehen kann. Dass die Buchung storniert wurde, merkt der Käufer erst wochen oder Monate später, sein Geld ist inzwischen weg. Die S&G kann man mit gestohlenen Kreditkarten bezahlen.

Eine andere Masche ist es die Buchungen so kurzfristig zu machen, dass die Flüge schon angetreten wurden bis das Opfer was merkt. Gerne auch in Kombination mit der Masche von oben.

Es gibt heutzutage eine ganze Betrugs-Industrie, Hacker die PCs und E-Mail Accoungs hacken und diese über Marketplace-artige Platformen verkaufen. Gehackte PCs werden auch an mehrere Betrüger verkauft. Diese wiederum nutzen das um sich weitere Zugangsdaten (z.B. M&M usw.) zu erschleichen. Diese verkaufen sie wiederum weiter. usw. usw.

 

[tix]

Eine gängige Masche ist es...

Eine andere Masche ist es...

Es gibt heutzutage eine ganze Betrugs-Industrie...

Ja, die Welt ist böse. Deshalb: für jeden (!) Logon ein anderes komplexes Paßwort, ein vernünftiger Paßwort-Manager, MFA wo möglich und keine Bargeldgeschäfte mit Erben von nigerianischen Multimilliardären. Damit fährt man ganz gut.

Ich würde übrigens nicht warten, bis M&M mich bittet, Anzeige zu erstatten, sondern das sofort erledigen. In Bezug auf die ganze Sache, nicht nur wegen der Meilen.

 

[Desperado177]

Danke für eure Hinweise.

Anzeige ist raus. Mal schauen wie lange es dauert. Ein wenig Bedenken habe ich ob evt. M&M bei der Bearbeitung zu lange braucht und wenn der Hacker kurzfristig gebucht hat, ich dann doch keine Erstattung bekomme.

Mal abwarten. Zufälligerweise können zwischen Buchen der Flugprämien und meinem Bemerken nur wenige Stunden gelegen haben.
Normalerweise hätte ich das wahrscheinlich tagelang, bis zu zwei Wochen, nicht bemerkt. Da ich gerade aber Ausschau nach Flügen halte, habe ich es gemerkt.

Was allerdings blöd ist: meine Frau hatte nur etwa 4000 Meilen auf ihrem Konto. Durch Meilen Pooling konnte der Hacker aber auch auf 61000 von meinen Meilen zugreifen. Ich mag gar nicht dran denken: hätte ich nicht letztes Jahr so viel Meilen verbraten, wären es knapp 600000 Meilen gewesen.

Was wir bisher wissen: der Hacker hat eine +14 Handynummer, also USA oder Kanada.

 

[huby]

keine Bargeldgeschäfte mit Erben von nigerianischen Multimilliardären.

Solange die das Bargeld bringen, kann man das ohne Probleme erstmal annehmen.

Ansonsten denke ich auch, in so einem Fall möglichst sofort zur Polizei und Anzeige erstatten, auch wenn sie dafür sicherlich niemanden einsperren werden.

 

[Craidan]

Drücke Dir die Daumen!

 

[Desperado177]

Es sind jetzt fast zwei wochen vergangen und es ist nichts passiert. Ich habe das ja direkt am Tag der Betrüger-Buchungen reklamiert und die notwendigen Unterlagen eingereicht. Meine Hoffnung war, dass die Buchungen seiten M&M storniert werden. Aber nun besteht natürlich die Gefahr, dass die Flüge schon angetreten wurden.

Weiss jemand ob ich noch was machen kann oder muss ich einfach abwarten? Den Zugang zu M&M hat meine Frau ja auch noch nicht zurück - sonst könnten wir ja auch „ihre“ Buchungen einsehen und ggf. stornieren.

 

[internaut]

Was wir bisher wissen: der Hacker hat eine +14 Handynummer, also USA oder Kanada.

das heißt nichts. Es gibt im Netz massig kostenlose Webseiten, wo man anonym sms aus aller Welt erhalten kann.

 

[roman70]

Solange die das Bargeld bringen, kann man das ohne Probleme erstmal annehmen.

Das kann trügerisch sein. Es gab eine Reportage über einen, der wollte aus Jux mal schauen, ob das Geld wirklich kommt und das Geld kam. Er hat es sogar nach ihren Angaben weitergeleitet und hatte seinen Anteil. Es ging nicht lange, da stand die Polizei/Interpol vor der Türe und hat ihn gleich mitgenommen wegen Geldwäscherei. Die "Nigeria-Connection" macht das anscheinend über mehrere Stationen, bis es nicht mehr nachvollziehbar ist und wenn du zu weit vorne bist, wirst du wegen eines kapitalen Verbrechens eingelocht.

 

[Desperado177]

Nach fünf Wochen immer noch nichts von M&M. Kann doch nicht sein, dass das so lange dauert.

Einerseits wegen der gebuchten Prämienflüge, aber auch wegen dem gesperrten Zugang. Kann doch nicht sein, dass man so lange an seinen Account nicht mehr ran kommt.

 

[Desperado177]

Heute gab es dann eine Antwort, sehr unbefriedigend.

U.a. steht da folgendes:

Eine Stornierung der Flugbuchungen war nicht mehr möglich, da diese bereits genutzt wurden. Vor den Buchungen wurde eine neue PIN an die in Ihrem Miles & More Konto hinterlegte E-Mail-Adresse angefordert und im Anschluss die Flugbuchungen getätigt. Hierbei wurde die aktuelle PIN als Bestätigung korrekt angegeben und die Buchungen freigegeben. Wir sehen daher keine Haftung auf unserer Seite.

Natürlich ist der anfängliche Fehler auf unserer Seite, nämlich die 2 Faktor Authorisierung nicht eingerichtet zu haben. Aber wie oben geschrieben: ich habe das am Tag der Buchungen bemerkt und auf mehreren Wegen Miles and More mitgeteilt, somit hätten wahrscheinlich die Buchungen noch storniert werden können. Das geht natürlich nicht wenn man sich mit der Bearbeitung wochenlang Zeit lässt.

Muss ich das jetzt so hinnehmen?

P.s.: heute wurde uns mitgeteilt, dass das Konto meiner Frau gesperrt wurde. Über 5 Wochen nachdem wir das beantragt hatten. Sowas kann doch nicht sein.

 

[longhaulgiant]

ANZEIGE

Aus meiner Sicht liegt hier schuldhaftes Zögern seitens M&M vor. Wirst du aber vermutlich einklagen müssen. Ich an deiner Stelle würde das nicht so hinnehmen. Eine 2FA hätte es wohl effektiv unterbunden aber da das kein Muss ist, kann man es dir auch nicht als negativ auslegen, dass du das nicht konfiguriert hattest.