Questico AG Berlin - Achtung, wo ist mein Geld hin?!

[doc guitarworld]

Lastschrift TAGESUMSATZ VOM 26.04.08 QUESTICO AG -98,01

Als ich das in meinen Kontobewegungen entdeckte, staunte ich nicht schlecht.

Bis gestern Abend war mir diese Firma mit Sitz in Berlin überhaupt nicht
bekannt. Weder war ich bisher auf astrologische noch esotherische
Rundumbetreuung angewiesen, noch habe ich auf der Stirn stehen "Nehmt
reichlich, ich habe zuviel davon", noch habe ich denen jemals in meinem
Leben einen Bankeinzugsermächtigung erteilt! ... Kurz mal meine Bank informiert
und das zurückbuchen lassen. Ist doch ein starkes Stück, oder?!

Habt ihr auch solche Erfahrungen schon sammeln müssen?

Ich werde jedenfalls die Verbraucherzentrale, Frontal 21 und ggfs.
die Kripo informieren. Ist vielleicht auch für die Letztgenannten
interessant. Vielleicht hat der Frank da auch noch einen Tipp, wie
man sich vor Strauchdieben und Betrügern schützen kann.

 

[Weekend-Hero]

Hi Doc,

meinem Papp wiederfuhr vor einigen Wochen etwas Ähnliches.
Andere Firma, anderer Zusammenhang - worum es geht:
Es wurde ohne Einzugsermächtigung Geld von seinem Konto abgebucht.

Nach Rücksprache mit seiner Bank erfuhren wir dann, dass die kontoführende Bank nicht nachvollzieht, ob der Abbuchende eine Einzugsermächtigung hat, oder nicht!

Rat der Bank: Regelmäßig Auszüge ziehen und rechtzeitig Rückbuchung beantragen, wenn etwas nicht rechtens sein sollte.

 

[little-feat]

Unverständlich. Die Questico AG ist meines Wissens noch nie durch Unregelmäßigkeiten aufgefallen.

Viele, vor allem regionale Fernsehsender, arbeiten mit denen zusammen, wenn es um Sendungen zum Thema Astrologie, Lebenshilfe usw. geht. Wie man zu derartigen Themen steht, ist natürlich eine ganz andere Sache.

Bist du wirklich ganz sicher, dass niemand von deinem Rechner aus dort ein Horoskop oder ähnliches angefordert hat? Oder das jemand unrechtmäßig deine persönlichen Daten verwendet??

Wie auch immer: Ich würde mich mit dem Unternehmen in Verbindung setzen, die sind ja nicht anonym. Vielleicht klärt sich da ja etwas.

Kripo, Frontal und andere schwere Geschütze würde ich mir aufsparen bis zu dem Punkt, an dem ich dem Unternehmen einen Mißbrauch nachweisen kann.

Vorher wäre ich da sehr vorsichtig.

Tom

Ich habe mir gerade mal deren Seite angesehen.
Es gibt da diverse Kontaktmöglichkeiten, u. a. auch die Rufnummer des Customer Service.
Da würde ich gleich morgen auf er Matte stehen und Aufklärung verlangen.

 

[doc guitarworld]

Unverständlich. Die Questico AG ist meines Wissens noch nie durch Unregelmäßigkeiten aufgefallen.

...

Vorher wäre ich da sehr vorsichtig.

Tom

Hi Tom,

habe heute zu dem Thema auf Google ein paar Einträge gefunden,
gemessen an dem Salmon an Lobeshymnen sicherlich noch mikrig.
Aber wenn das für diese Firma die Zukunft sein sollte, wird man
sicherlich noch öfter davon hören:

http://www.promomasters.at/blog/2008/01 ... rmenkonto/

Ich habe das an Frontal 21 weitergegeben, vielleicht ist das von Interesse.

Und ja, ich bin mir sehr sicher, dass von meinem Rechner aus keine
Dienste dieser Firma in Anspruch genommen wurden und auch kein
Einverständnis vorliegt, nach belieben Gelder von meinem Konto abzubuchen.

Egal, ich gehe jetzt schlafen, ruhigen Gewissens, auch ohne Kristall und Tarot-Absolution ...

 

[little-feat]

Und ja, ich bin mir sehr sicher, dass von meinem Rechner aus keine
Dienste dieser Firma in Anspruch genommen wurden und auch kein
Einverständnis vorliegt, nach belieben Gelder von meinem Konto abzubuchen.

Das sollte ja auch nicht falsch verstanden werden.

Man macht sich nur seine Gedanken, wie so etwas sein kann.

Ich höre zum ersten Mal, dass es möglich ist, ohne Einzugsermächtigung von einem fremden Konto abzubuchen.

Nach meinem Rechtsverständnis ist das wie der Griff in eine fremde Brieftasche und damit Diebstahl.

Das wird mir meine Bank gleich morgen erklären müssen.

Tom

 

[Banger]

Cher Sven,
wenn man nach Deinem Nick und dem Stichwort "BLZ" sucht, findet man gleich zwei Einträge (hier und hier), die seit einiger Zeit und mittlerweile ohne Not Deine Kontoverbindung öffentlich preisgeben. Ein sorgfältiger Umgang mit sensiblen Daten ist die beste Vorbeugung vor solchen Unannahmlichkeiten.

 

[frank]

Cher Sven,
wenn man nach Deinem Nick und dem Stichwort "BLZ" sucht, findet man gleich zwei Einträge (hier und hier), die seit einiger Zeit und mittlerweile ohne Not Deine Kontoverbindung öffentlich preisgeben. Ein sorgfältiger Umgang mit sensiblen Daten ist die beste Vorbeugung vor solchen Unannahmlichkeiten.

Ja, Banger,

Du hast völlig recht. Kontodaten gehören nicht in die Öffentlichkeit.

Das Net wird von Kriminellen tagtäglich danach durchforstet, die Daten nicht nur für eigene Zwecke missbraucht, sondern obendrein gehandelt.
Das ist alles nichts Neues.
Übrigens: Kontodaten finden sich auch z.B. auf Tankrechnungen, die man mit Karte bezahlt und weggeworfen hat. Auch der freundliche Tankwart von nebenan, kann sie aus dem Papierkorb fischen und weiterreichen. Und jetzt denkt mal darüber nach, wie oft Ihr mit Karte bezahlt und unachtsam mit der Rechnung bzw. dem Ausdruck des Kartenlesegerätes umgeht.
Den Kriminellen stehen also neben dem Net jede Menge Quellen zur Verfügung. Im Grunde basiert alles auf dem allzu sorglosen Umgang mit sensiblen Daten bzw. dem Plastikgeld sowie dem Konto.
Es ist immer wieder erstaunlich, wie sehr die Geschädigten dem Täter bei seiner Tat behilflich sind!

Tatsächlich ist es so, dass sich Banken nicht darum kümmern, ob Einzugsermächtigungen vorliegen oder nicht.
Die Kontrolle über das Konto ist Sache des Kontoinhabers. Er kann Abbuchungen deshalb auch 6 Wochen lang stornieren. Danach ist die Kohle entgültig weg.

In einem solchen Fall ist die Kontaktaufnahme zum "Abbucher" sicher sinnvoll, solange er eine kostenfreie Service-Nr. hat. Auf Mailantworten pp. würde ich nicht hoffen.

Grundsätzlich würde ich auch auf eine strafbare Handlung tippen und die Polizei informieren. Immerhin kann man heute derartige Tatabläufe zum polizeilichen Alltagsgeschäft zählen. Oft sind die abgebuchten Beträge gering. Deshalb denken viele gar nicht über die Grundlage der Buchung nach und denken: "Wird schon irgendwie in Ordnung sein, mein Konto ist ja sicher." Der Täter bleibt unentdeckt, weil die Tat unentdeckt bleibt.

Infos an die Medien? Na ja, wer's braucht?

 

[Banger]

Infos an die Medien? Na ja, wer's braucht?

Keiner. Schaumschlägerei, mehr nicht. Sven, ruf bei der Firma an, versuche zu klären, wer Deine Kontodaten missbraucht hat und schalte die Polizei ein.

 

[W°°]

Die Kriminalpolizei rät:

Grundsätzlich würde ich auch auf eine strafbare Handlung tippen und die Polizei informieren. Immerhin kann man heute derartige Tatabläufe zum polizeilichen Alltagsgeschäft zählen.

Der Pathologe zählt den Tod auch zum Alltagsgeschäft. Darum stirbst Du aber noch nicht, wenn Du husten musst.
Grundsätzlich (also von Grundsatz ausgehend) würde ich auf einen Irrtum und/oder einen Zahlendreher tippen. Wer in seinen Briefkasten sieht weiß, wie liederlich mit Zahlen und Namen umgegangen wird. Mich erreicht oft Post für Menschen, die wohnen nicht mal in Aachen.
Da nagelt irgendeine 5 Euro Kraft lustlos Zahlenketten in die Tastatur....
und irgendwer hat weniger Geld auf dem Konto. Banken können und solles das nicht alles kontrollieren. Sonst bewegt sich hier nichts mehr.
DARUM besteht für Lastschriften ein vollkommen unbürokratisches Widerspruchsrecht von 6 Wochen. Das geht sogar telefonisch.
Nicht strafbar, aber sträflich ist, wenn man 6 Wochen seine Kontobewegungen nicht kontrolliert.

 

[auge]

z.B. auf Tankrechnungen, die man mit Karte bezahlt und weggeworfen hat. Auch der freundliche Tankwart von nebenan, kann sie aus dem Papierkorb fischen und weiterreichen.

...der Tankwart hat eine Kopie des Belegs...der braucht gar nix fischen...

 

[Banger]

Grundsätzlich (also von Grundsatz ausgehend) würde ich auf einen Irrtum und/oder einen Zahlendreher tippen.

Nee, so einfach ist das nicht. Kontonummern werden nicht durchlaufend vergeben, sondern enthalten u.a. eine Prüfziffer (Quelle), ein einfacher Zahlendreher führt also mit einer sehr geringen Wahrscheinlichkeit zu einer gültigen Bankverbindung.

 

[Anonymous]

wenn man nach Deinem Nick und dem Stichwort "BLZ" sucht, findet man gleich zwei Einträge

Wie krass. Sven!
Editier Deine Beiträge und schmeiss die Kontoverbindung raus. Ich würde mich sonst nicht wundern, wenn Dein Konto bald geslashdotted wird.

Gruß, Pat

 

[frank]

Die Kriminalpolizei rät:

Grundsätzlich würde ich auch auf eine strafbare Handlung tippen und die Polizei informieren. Immerhin kann man heute derartige Tatabläufe zum polizeilichen Alltagsgeschäft zählen.

Der Pathologe zählt den Tod auch zum Alltagsgeschäft. Darum stirbst Du aber noch nicht, wenn Du husten musst.
Grundsätzlich (also von Grundsatz ausgehend) würde ich auf einen Irrtum und/oder einen Zahlendreher tippen.

Ja, Walter,

ungefähr so argumentiert jeder, der solche Art Betrügereien begeht, auch gegenüber dem Geschädigten, der z.B. telefonisch nachfragt.

Andererseits: Wenn sich solche "Irrtümer" häufen - die es, wie Banger richtig schreibt - tatsächlich nicht gibt, könnte sich dadurch ein zunächst vager Anfangsverdacht erhärten und bei intensiveren Ermittlungen im Rahmen eines Sammelverfahrens ganz andere Ergebnisse bringen.

Wie soll es jedoch zu einem Sammelverfahren kommen, wenn ein jeder an einen Irrtum glaubt und der Polizei keine Kenntnis gibt?

 

[frank]

z.B. auf Tankrechnungen, die man mit Karte bezahlt und weggeworfen hat. Auch der freundliche Tankwart von nebenan, kann sie aus dem Papierkorb fischen und weiterreichen.

...der Tankwart hat eine Kopie des Belegs...der braucht gar nix fischen...

Stimmt nicht ganz, Auge,

er hat eine "Kopie" in Dateiform. An diese Datei komt z.B. der Angestellte nicht unbedingt heran. An den Mülleimer schon.

Ich will ja auch keine Hysterie schüren, Leute, aber wenigstens mal eine eine Form der Beschaffung von sensiblen Daten hingewiesen haben, an die man nicht ohne weiteres denkt, nicht mehr, nicht weniger.

Wie Ihr nun mit Euren Daten umgeht, ist mir ziemlich Wurst.

 

[W°°]

Grundsätzlich (also von Grundsatz ausgehend) würde ich auf einen Irrtum und/oder einen Zahlendreher tippen.

Nee, so einfach ist das nicht. Kontonummern werden nicht durchlaufend vergeben, sondern enthalten u.a. eine Prüfziffer (Quelle), ein einfacher Zahlendreher führt also mit einer sehr geringen Wahrscheinlichkeit zu einer gültigen Bankverbindung.

Meine Kontonummern unterscheiden sich nur in den Endziffern.
Ich habe auch schon mehrfach beim Überweisen Zahlen verdreht. Das Geld kam nur über Umwege und Nachforschungen zurück. Auch hatte ich schon mal über Wochen einen Betrag auf dem Konto, der mir versehentlich überweisen und später wieder abgebucht wurde.
Doooch. Das passiert. Oft genug.

 

[auge]

Stimmt nicht ganz, Auge,

da ich ja selber eine tankstelle besitze, weiss ich, dass der tankwart nur auf copy drücken muss und eine belegkopie rasselt raus. sehr einfach. und nicht so dreckig wie der müll.
ich meine jetzt aber kreditkartennummern, vielleicht meintest du was anderes. thats possible.
was solls.
aufpassen muss man auf jeden fall.

 

[frank]

da ich ja selber eine tankstelle besitze,...

Ach Du bist also schuld daran, dass die Benzinpreise ständig steigen. Und nun weiß ich auch, weshalb Du ständig alle naselang neue Gitarren kaufst. :lol:

Nee, Auge, ich meine diesen kleinen Bon, den das Lesegerät ausspuckt und der mit der eigentlichen Tankrechnung an den Kunden übergeben wird. Darauf sind die Kontodaten enthalten. Die Karten-Nr. auch? Hmm, kann sein.
Und ich spreche ncht von der Zahlung per Visa pp., sondern mit der EC-Card.

 

[doc guitarworld]

Cher Sven,
wenn man nach Deinem Nick und dem Stichwort "BLZ" sucht, findet man gleich zwei Einträge (hier und hier), die seit einiger Zeit und mittlerweile ohne Not Deine Kontoverbindung öffentlich preisgeben. Ein sorgfältiger Umgang mit sensiblen Daten ist die beste Vorbeugung vor solchen Unannahmlichkeiten.

Hi Andreas,

das hatte ich längst vergessen, danke Dir. Das ist tatsächlich ein Möglichkeit,
wie der Verein an meine Bankdaten gekommen ist.

Da es nicht auszuschliessen ist, dass die die Daten noch weitergeben,
habe ich eben Antrag auf eine neue Kontonummer gestellt. Ja, da war ich sehr
naiv mit der Preisgabe meiner Bankverbindung. Ich sollte mich langsam
mal darauf einstellen, dass die Welt nicht mehr so ist, wie sie mal war.

 

[Anonymous]

Ich will ja nich klugscheissen, aber bei meiner Bank brauchts für eine Lastschrift neben Kontonummer und BLZ auch den korrekt lautenden Namen des Kontoinhabers und der steht definitiv auf keinem Beleg.

Was sollte also ein unachtsam weggeworfener Beleg so gefährlich sein?

Bei Zahlungen mit Kreditkarte muß neben der Kartennummer auch immer das Gültigkeitsdatum angegeben werden, also auch keine wirkliche Gefahr, denn das steht auch nicht auf dem Beleg.

Aber Name und Kontonummer im Internet zu veröffentlichen ist wie Tag der offenen Tür Deines Konto.

Gruß, Pat

 

[Banger]

Nee, Auge, ich meine diesen kleinen Bon, den das Lesegerät ausspuckt und der mit der eigentlichen Tankrechnung an den Kunden übergeben wird. Darauf sind die Kontodaten enthalten. Die Karten-Nr. auch? Hmm, kann sein.
Und ich spreche ncht von der Zahlung per Visa pp., sondern mit der EC-Card.

Mitunter gibt man ja bei Kartenzahlung auch nicht seine PIN ein, sondern unterschreibt auf dem Beleg. Da hat das kassierende Individuum meine Kontodaten direkt schwarz auf weiß. Die Kontrolle (der Vergleich der Unterschriften auf EC-Karte und Beleg) ist übrigens sehr häufig lasch oder wird gar nicht durchgeführt, weswegen ich mir gerne mal den Spaß erlaube, mit "Kuck hin" oder "Sieht keiner" zu unterschreiben. Vielleicht fällt's mal auf.

Ich wüsste gerne mal, anhand welchen Kriteriums zwischen PIN und Unterschrift unterschieden wird. Bei Aldi gebe ich die PIN ein, bei real,- muss ich unterschreiben - obwohl die ein PIN-Terminal haben...

 

[Banger]

Das ist tatsächlich ein Möglichkeit,
wie der Verein an meine Bankdaten gekommen ist.

Das muss nicht "der Verein" gewesen sein, prinzipiell kann jeder dort Leistungen bezogen und dafür Deine Kontoverbindung genutzt haben.

Ich will ja nich klugscheissen, aber bei meiner Bank brauchts für eine Lastschrift neben Kontonummer und BLZ auch den korrekt lautenden Namen des Kontoinhabers und der steht definitiv auf keinem Beleg.

Prinzipiell ja - aber ich habe letztens noch was zu dem Thema gelesen, wo geschrieben stand, dass bei einem rein elektronischen Verfahren mittels DTA nur die Kontonummern übermittelt werden (Quelle müsste ich mal suchen, es ging aber um ein ähnliches Szenario wie das hier beschriebene). Das wird bei einem Unternehmen, welches Lastschriften im größeren Stil anfertigt, wohl auch der Fall sein.

 

[Anonymous]

Doc, er hat noch einen 2ten Post verlinkt ;-) :!:

 

[little-feat]

Ich habe mir vor einiger Zeit eine gewaltige Standpauke abgeholt. Von einer Freundin. Sie ist Filialleiterin eines Kreditinstitutes hier in Hamburg.

Es ging um meinen heiteren, fast schon fahrlässigen Optimismus, der auch vor dem Umgang mit sensiblen Daten nicht Halt machte.

Seitdem weiß ich mehr und seitdem bin ich vorsichtig geworden.

Ich habe vertrauliche Dinge erfahren, die die Kreditinstitute nicht öffentlich machen und die ich zunächst nicht glauben wollte.

Mit einer Handbewegung installierte unsichtbare Mini-Kameras, die an Geldautomaten Daten fotografieren, Wanzen, die beim Auslesen der Karten-Daten „mitlesen“, Kopierer im Mini-Format, die nur eine unbeobachtete Sekunde brauchen, um eine exakte Kopie der Kreditkarte anzufertigen, manipulierte Lesegeräte usw. Und alle Daten sind per Satellit im Handumdrehen im Ausland.

Ein paar Tipps, die ich bekommen habe, gebe ich gerne weiter. Vielleicht bestätigt Frank, dass das alles keine Spinnerei von überängstlichen Seelchen ist, sondern Realität.

Kreditkarten-Belege (auch von EC-Karten) immer an sich nehmen und zu Hause vernichten, möglichst im Aschenbecher verbrennen.

Niemals gestatten, dass eine Kreditkarte beim Bezahlen aus dem eigenen Blickfeld verschwindet.

Darauf bestehen, dass sich das Lesegerät IMMER auf dem Tisch befindet und nicht an nicht einsehbarer Stelle.

Niemals im Restaurant eine Kreditkarte aushändigen an die Bedienung, die damit dann entschwindet in Richtung Thresen.

Niemals Geldautomaten benutzen, die direkt von der Strasse aus zu bedienen sind.

Kreditkarten beim Einführen in den Automaten immer mit der Handfläche abdecken.

Ebenso das Bedienfeld beim Eintippen der PIN.

Nie mehr Geld auf dem Girokonto auflaufen lassen, als man unbedingt zum Begleichen von wiederkehrenden Beträgen braucht.
Statt dessen ein Tagesgeldkonto einrichten, auf das KEIN Zugriff mit EC-Karte besteht.

Größere Beträge erst unmittelbar vor der Überweisung oder Bezahlung per Karte auf das Girokonto überführen.

Banken haften NICHT automatisch bei Missbrauch der Kreditkarte. Man hat zu beweisen, dass man nicht fahrlässig gehandelt hat.

So, ist doch mehr geworden, als ich gedacht hatte. Aber vielleicht hilft es dem Einen oder Anderen.

Tom

 

[auge]

da ich ja selber eine tankstelle besitze,...

Ach Du bist also schuld daran, dass die Benzinpreise ständig steigen. Und nun weiß ich auch, weshalb Du ständig alle naselang neue Gitarren kaufst. :lol:

Nee, Auge, ich meine diesen kleinen Bon, den das Lesegerät ausspuckt und der mit der eigentlichen Tankrechnung an den Kunden übergeben wird. Darauf sind die Kontodaten enthalten. Die Karten-Nr. auch? Hmm, kann sein.
Und ich spreche ncht von der Zahlung per Visa pp., sondern mit der EC-Card.

die EC karten und kontodaten sind da eh nicht drauf. die kreditkartendaten glaube ich schon. und wenn der kunde unterschreibt kann ich mir namen und gültigkeitsdauer fein merken.
naja.
grundsätzlich kann man karten, wenn man diesbezüglich misstrauisch ist, komplett vergessen. da bleibt nur cash.

ich für meinen teil neige zur vertrauenseligkeit und bin unvorsichtig. aber vielleicht deswegen weils aufmeinem konto nahe an der überziehungsgrenze eh nix zu holen gibt. auch kontrolliere ich mein konto grad mal alle heiligen zeiten. aber diese, doc's geschichte hat mich etwas aufgescheucht.

 

[Anonymous]

Prinzipiell ja - aber ich habe letztens noch was zu dem Thema gelesen, wo geschrieben stand, dass bei einem rein elektronischen Verfahren mittels DTA nur die Kontonummern übermittelt werden (Quelle müsste ich mal suchen, es ging aber um ein ähnliches Szenario wie das hier beschriebene). Das wird bei einem Unternehmen, welches Lastschriften im größeren Stil anfertigt, wohl auch der Fall sein.

Ich kenne das Verfahren. Es nennt sich DTAUS und ich habe es vor einigen Jahren im Rahmen meiner beruflichen Tätigkeit eingesetzt. Laut Datensatzbeschreibung gibt es auch ein Feld für den Namen des Kontoinhabers, aber ob das immer geprüft wird weiß ich nicht. Denn den Banken ist zunächst scheissegal ob die Angaben korrekt sind oder nicht. Der Auftraggeber zahlt für jede falsche Abbuchung oder Rücklastschrift selbst. Also Augen auf, beim Zahlungslauf!

Aber so unterschiedlich die eigenen Erfahrungen auch sein mögen, wer sich im Internet bewegt, sollte sich der Gefahren beim leichtsinnigen Umgang mit sensiblen Daten bewusst sein. Das fängt bei der freizügigen Veröffentlichung in den sogenannten social Networks a la Studentenpack VZ an und geht weiter beim Veröffentlichen der eigenen Kontoverbindung nebst Namen im Internet. Sogar Firmen sehen wegen des Mißbrauchspotentials mittlerweile davon ab, ihre Kontoverbindung im Internet zu veröffentlichen.

Viele Grüße, Pat