Betrüger gehen mit der Netto-App trotz sicherem Passwort auf Kosten Dritter auf teure Einkaufstour und bezahlen mit deren PayPal-Guthaben.
In Verbindung mit der Netto-App gibt es für Cyberkriminelle offenbar eine neue Masche.
Im PayPal-Forum beschweren sich seit Anfang November einige Nutzer über Einkäufe Dritter, die man auf ihre Kosten getätigt hat.
Es geht jeweils um bis zu 500 Euro und in Einzelfällen um mehr Geld.
Ein Leser schreibt uns:
„Die Frau eines Kollegen ist selbst Opfer.
Sie hat aber bereits ihr Geld (1.200 Euro) erstattet bekommen.
Sie bekam eine Nachricht von PayPal, dass ihre Zahlung über die Netto-App in einem Netto-Laden in Berlin erfolgreich war.
Blöd nur, dass sie in der Eifel wohnt und zu diesem Zeitpunkt auch in der Eifel war.
Bei einer Zahlung mit der App via PayPal musste sie aber noch einen Pincode eingeben.
Dies alles hat nicht vor einem Betrug geschützt!„
Sie hat weder eine E-Mail oder SMS bekommen, in der sie ihre Daten angeben musste.
Phishing scheint es nicht zu sein.
Auch hat sie sich mit der Netto-App nicht über ein öffentliches WLAN (Freifunk etc.) eingeloggt.
Somit sind derartige Honeypots wohl auch außen vor.
„Was wir uns nur vorstellen können, ist, dass die Logindaten inklusive Pin für die PayPal-Zahlung unverschlüsselt bei Netto auf den Servern liegen oder lagen und kompromittiert wurden.
Die Netto-App hat ein Zahlungslimit von 500€ pro Einkauf.
Trotzdem konnten die Betrüger mehr an der Kasse ausgeben. Netto schweigt!„
Stellt sich die Frage, wie die Cyberkriminellen an die Passwörter und E-Mail-Adressen der Nutzer gelangt sind.
Haben Unbekannte etwa Netto gehackt? Steht der Datensatz in einem Untergrund-Forum zum Verkauf? Spannend wäre auch zu wissen: Bewahrt Netto die Daten verschlüsselt auf?
Die Rechnungsbeträge bucht Netto dann über den Dienst „Paymorrow“ per Lastschrift vom Girokonto ab.
Die Liste der Personen, die ein derartiges Betrugsszenario bei der PayPal Community (Forum) gemeldet haben, ist mittlerweile recht lang.
In vielen Fällen hat PayPal die Summe zwischenzeitlich erstattet.
Ein Moderator von PayPal weist darauf hin, dass bei einem vorgetragenen Fall die Zahlung durch die Fachabteilung abgelehnt wurde, weswegen es wohl zur Erstattung kam.
Bei weiteren Problemen soll man einen Konflikt im PayPal-Konto eröffnen oder den Kundenservice kontaktieren.
Andere Betroffene hatten weniger Glück.
Paypal hat auch ihren zweiten Widerruf abgelehnt.
Auf den Hinweis der Betroffenen bei Netto erfolgte bisher bei keinem der Betroffenen eine Reaktion.
Der Betrogene ließ in der Folge alle Abbuchungen von Paypal von seiner Bank sperren.
Bei einem weiteren Nutzer versuchte PayPal nach der erfolglosen Abbuchung vom Konto sogar die verknüpfte Kreditkarte zu belasten.
Manche Teilnehmer des PayPal-Forums raten sogar dazu, die Netto-App zu löschen, selbst wenn man darüber nachweislich Geld sparen kann.
Wir hätten beispielsweise gerne gewusst, warum es möglich war, das Limit des Einkaufs in Höhe von maximal 500 Euro zu überschreiten.
Und auch, wie die Cyberkriminellen an die E-Mail-Adressen und Passwörter von Netto gelangt sind.
Mit den vorhandenen Angaben sei es nicht so einfach, das genaue Vorgehen zu reproduzieren, hieß es bis jetzt als Antwort.
Möglicherweise konnten Hacker geleakte Daten der Deutschlandcard nutzen, die noch bis Frühjahr 2023 mit Netto kooperiert haben.
Mittlerweile hat die Bertelsmann-Tochter keinen Zugriff mehr auf die Daten der Netto-Kunden.
Doch in 2022 wurde vielfach bekannt, dass Deutschlandcard-Accounts von Unbekannten übernommen wurden.
Wir haben uns im Crime-Market als auch im Crime Network umgesehen, ob dort gehackte Kundendaten der Netto-App zum Verkauf angeboten werden.
Beide Foren sind im Bereich Online-Betrug führend im deutschsprachigen Bereich.
Doch die Suche ergab in beiden Fällen keine relevanten Treffer.
Eine andere Theorie weist auf gehackte E-Mail-Accounts hin.
Doch hätten Cyberkriminelle das Passwort der Opfer erfolgreich zurückgesetzt, hätten sie das Passwort dadurch in der Regel geändert.
Wer das verhindern will, muss schon sehr technisch versiert sein und spezielle Tools nutzen.
Bei der Menge an Opfern erscheint dieses Szenario aber eher unwahrscheinlich.
Dazu kommt: Sich nicht mehr einloggen zu können beim E-Mail-Anbieter, wäre den betroffenen Personen sicher mittlerweile aufgefallen.
Die Sache bleibt auf jeden Fall spannend.
Sollten wir wider Erwarten doch noch etwas von PayPal oder Netto hören, reichen wir die Antworten der Pressesprecher gerne im Rahmen eines Updates nach.
Quelle: Tarnkappe.info
In Verbindung mit der Netto-App gibt es für Cyberkriminelle offenbar eine neue Masche.
Im PayPal-Forum beschweren sich seit Anfang November einige Nutzer über Einkäufe Dritter, die man auf ihre Kosten getätigt hat.
Es geht jeweils um bis zu 500 Euro und in Einzelfällen um mehr Geld.
Ein Leser schreibt uns:
„Die Frau eines Kollegen ist selbst Opfer.
Sie hat aber bereits ihr Geld (1.200 Euro) erstattet bekommen.
Sie bekam eine Nachricht von PayPal, dass ihre Zahlung über die Netto-App in einem Netto-Laden in Berlin erfolgreich war.
Blöd nur, dass sie in der Eifel wohnt und zu diesem Zeitpunkt auch in der Eifel war.
Wie gelangen die Täter an die Daten?
Die App ist bei ihr folgendermaßen eingerichtet: Login in der Netto-App via E-Mail-Adresse und ihrem 13-stelligen Passwort mit Sonderzeichen.Bei einer Zahlung mit der App via PayPal musste sie aber noch einen Pincode eingeben.
Dies alles hat nicht vor einem Betrug geschützt!„
Sie hat weder eine E-Mail oder SMS bekommen, in der sie ihre Daten angeben musste.
Phishing scheint es nicht zu sein.
Auch hat sie sich mit der Netto-App nicht über ein öffentliches WLAN (Freifunk etc.) eingeloggt.
Somit sind derartige Honeypots wohl auch außen vor.
„Was wir uns nur vorstellen können, ist, dass die Logindaten inklusive Pin für die PayPal-Zahlung unverschlüsselt bei Netto auf den Servern liegen oder lagen und kompromittiert wurden.
Die Netto-App hat ein Zahlungslimit von 500€ pro Einkauf.
Trotzdem konnten die Betrüger mehr an der Kasse ausgeben. Netto schweigt!„
Stellt sich die Frage, wie die Cyberkriminellen an die Passwörter und E-Mail-Adressen der Nutzer gelangt sind.
Haben Unbekannte etwa Netto gehackt? Steht der Datensatz in einem Untergrund-Forum zum Verkauf? Spannend wäre auch zu wissen: Bewahrt Netto die Daten verschlüsselt auf?
Netto-App: Bezahlung per PayPal oder Lastschrift.
Ganz ähnlich erging es in den letzten Tagen diversen anderen Nutzern der Netto-App, die man wahlweise mit dem eigenen PayPal-Account oder für eine Abbuchung mit den Bankdaten verknüpfen kann.Die Rechnungsbeträge bucht Netto dann über den Dienst „Paymorrow“ per Lastschrift vom Girokonto ab.
Die Liste der Personen, die ein derartiges Betrugsszenario bei der PayPal Community (Forum) gemeldet haben, ist mittlerweile recht lang.
In vielen Fällen hat PayPal die Summe zwischenzeitlich erstattet.
Ein Moderator von PayPal weist darauf hin, dass bei einem vorgetragenen Fall die Zahlung durch die Fachabteilung abgelehnt wurde, weswegen es wohl zur Erstattung kam.
Bei weiteren Problemen soll man einen Konflikt im PayPal-Konto eröffnen oder den Kundenservice kontaktieren.
Schaden wurde nicht immer erstattet.
Du musst angemeldet sein, um Bilder zu sehen.
Andere Betroffene hatten weniger Glück.
Paypal hat auch ihren zweiten Widerruf abgelehnt.
Auf den Hinweis der Betroffenen bei Netto erfolgte bisher bei keinem der Betroffenen eine Reaktion.
Der Betrogene ließ in der Folge alle Abbuchungen von Paypal von seiner Bank sperren.
Bei einem weiteren Nutzer versuchte PayPal nach der erfolglosen Abbuchung vom Konto sogar die verknüpfte Kreditkarte zu belasten.
Manche Teilnehmer des PayPal-Forums raten sogar dazu, die Netto-App zu löschen, selbst wenn man darüber nachweislich Geld sparen kann.
Bis jetzt keine Antwort auf unsere Presseanfrage.
Wir haben heute bei Netto als auch bei PayPal eine Presseanfrage per E-Mail gestellt, die man bis jetzt noch nicht beantwortet hat.Wir hätten beispielsweise gerne gewusst, warum es möglich war, das Limit des Einkaufs in Höhe von maximal 500 Euro zu überschreiten.
Und auch, wie die Cyberkriminellen an die E-Mail-Adressen und Passwörter von Netto gelangt sind.
Netto-App auf Basis von älteren Daten übernommen?
Zudem erkundigen wir uns im Untergrund.Mit den vorhandenen Angaben sei es nicht so einfach, das genaue Vorgehen zu reproduzieren, hieß es bis jetzt als Antwort.
Möglicherweise konnten Hacker geleakte Daten der Deutschlandcard nutzen, die noch bis Frühjahr 2023 mit Netto kooperiert haben.
Mittlerweile hat die Bertelsmann-Tochter keinen Zugriff mehr auf die Daten der Netto-Kunden.
Doch in 2022 wurde vielfach bekannt, dass Deutschlandcard-Accounts von Unbekannten übernommen wurden.
Wir haben uns im Crime-Market als auch im Crime Network umgesehen, ob dort gehackte Kundendaten der Netto-App zum Verkauf angeboten werden.
Beide Foren sind im Bereich Online-Betrug führend im deutschsprachigen Bereich.
Doch die Suche ergab in beiden Fällen keine relevanten Treffer.
Eine andere Theorie weist auf gehackte E-Mail-Accounts hin.
Doch hätten Cyberkriminelle das Passwort der Opfer erfolgreich zurückgesetzt, hätten sie das Passwort dadurch in der Regel geändert.
Wer das verhindern will, muss schon sehr technisch versiert sein und spezielle Tools nutzen.
Bei der Menge an Opfern erscheint dieses Szenario aber eher unwahrscheinlich.
Dazu kommt: Sich nicht mehr einloggen zu können beim E-Mail-Anbieter, wäre den betroffenen Personen sicher mittlerweile aufgefallen.
Die Sache bleibt auf jeden Fall spannend.
Sollten wir wider Erwarten doch noch etwas von PayPal oder Netto hören, reichen wir die Antworten der Pressesprecher gerne im Rahmen eines Updates nach.
Quelle: Tarnkappe.info