Warnmeldung des LV Südwest: Falsche E-Mails an Briefmarkenvereine unterwegs

Am Morgen des 14. Dezembers 2022 erhielten offensichtlich zahlreiche Vereine eine E-Mail mit dem Titel "Philatelistenverein - Mitgliedschaft 2023", die scheinbar von einem Franzosen stammt, der nach Deutschland umziehen wolle und in "Ihren Philatelistenverein" eintreten möchte.

Gebeten wird in gutem Deutsch um Beitritts-Unterlagen per Post an:

"Mr. Pierre BERNARD

20C Boulevard André SIEGFRIED Appt 319 entrée C, 76130 MONT SAINT AIGNAN. FRANCE"

Der Absender hätte die E-Mail-Anschrift des Vereins auf der Internetseite des BDPh gefunden.

Im 'Header', der oft nicht angezeigten 'Kopfzeile', ist ein Verteiler "undisclosed-recipients" ("nicht genannte Empfänger") genannt, der nicht vorhanden wäre, wenn die Mail offen an nur eine Anschrift gegangen wäre.

Was die E-Mail bezweckt, ist nicht klar. Die Vermutungen reichen von harmlosen Sammlern von Briefen mit schönen Marken bis hin zu Datensammlern von Kontonummern, um Abbuchungen vorzunehmen.

Wer noch nicht auf die Mail geantwortet hat, sollte sie einfach löschen. Sind Unterlagen verschickt worden, seien Sie wachsam, gehen Sie zu Ihrer Bank, um verdächtige Abbuchungen zu verhindern.
 

@ Richard [#1]

Hallo Richard,

auch der Briefmarken- und Münzsammlerclub Villingen e.V. hat am 13. Dezember 2022 um 20.41 Uhr diese Phishing-Mail (Neologismus von fishing, engl. für ‚Angeln‘) bekommen, die ich vorerst im Ordner für Spam abgelegt hatte.

Mein Kompliment an Detlev Moratz vom LV Südwest, gerade mal 26 Stunden später war schon die Warnung vom LV da.

Ja, lieber Pierre BERNARD, dieser Name ist auf Französisch ungefähr so einfallsreich, wie es die Namen Peter Meier und Max Müller im Deutschen sind.

Der fiktive Monsieur Bernard hat offenbar zumindest einen Briefkasten in einem leerstehenden 1-Zimmer-Appartment (Nr. 319) in der Nr. 20C des Boulevard André SIEGFRIED in MONT SAINT AIGNAN (bei Rouen, ca. 60 km vor der Seine-Mündung bzw. Le Havre) zur Verfügung. Diese Adresse gibt es wirklich. Dort gibt es große Wohnblocks mit vielen kleinen Wohnungen, wie man bei Google Street View sehen kann.

Was er von uns Briefmarkensammlervereinen will ?

Die Kontonummer, das Briefpapier mit Vereinslogo und im Idealfall noch eine Unterschrift des Vereinsvorsitzenden, der über das Konto verfügen kann.

Dann kann man (papiergebundene) Überweisungen gegenüber der kontoführenden Bank fingieren und versuchen, so das Konto zu plündern.

Geld von fremden Konten zu stehlen ist in Zeiten von 2-Faktor-Authentifizierung beim electronic banking bei weitem nicht mehr so leicht wie es früher mal gewesen ist. 

Ich werde Monsieur Bernard noch eine Mail schreiben und mich erkundigen, in welche "Stadt" er eigentlich ziehen will und warum er meine Phishing-Mail nicht personalisiert hat, denn auf der Website des BDPh ist nicht nur die Mail-Adresse des BSC Villingen zu finden, sondern auch mein Name. Und dann sollte man den Empfänger nicht einfach nur ins BCC (Blind Carbon Copy) setzen, sondern ins "An" und dann bitte beim Phishing persönliche Ansprache, dann ist das ganze doch gleich viel authentischer und glaubwürdiger.

Und vom Regionalvertreter Südbaden im Landesverband Südwestdeutscher Briefmarkensammlervereine e.V. geht ein herzlicher Dank an Dich, dass Du hier vor dieser "Masche" warnst.

Jürgen Häsler
 

Hallo an alle,

auch die Briefmarkenfreunde aus Eschborn Kronberg haben eine solche Mail erhalten. Wir haben ihn aber erst einmal nur zum nächsten Treffen zum Kennenlernen eingeladen.

Viele Grüße Jürgen
 

@ Journalist [#3]

Hallo Jürgen,

hat der hessische Landesverband seine Vereine informiert - genauso schnell wie Südwest ?

@ Jürgen Häsler [#2]

Und vom Regionalvertreter Südbaden im Landesverband Südwestdeutscher Briefmarkensammlervereine e.V. geht ein herzlicher Dank an Dich, dass Du hier vor dieser "Masche" warnst.

Hallo Jürgen,

eine der Aufgaben von Philaseiten liegt darin, Warnmeldungen schnellstmöglich zu veröffentlichen - eine Selbstverständlichkeit. Wir müssen nur davon verfahren.

Hast Du etwas - und die Frage geht an alle Leser besonders die Vereinsvorstände - von Warnungen anderer Landesverbände oder im Internet gelesen oder gehört ?

Die allermeisten Vereinsvortände dürften nicht mehr darauf reinfallen und reagieren, aber manche werden erst durch Warnungen wach.

Grüsse aus dem Allgäu, Richard
 

Danke Richard für die Warnung und wie man aus Jürgen Häslers beitrag sieht werden die Betrüger immer raffinierter und lernen dazu, in dem sie sich einfach leerstehende Wohnungen in einem Wohnblock aussucht um nicht aufzufallen und dann die Briefe abzufangen, von Vereinen und Leuten, die bereits darauf reingefallen sind.
 

@ Richard [#4]

Hallo Richard und an alle,

der hessische Landesverband hat heute kurz vor 9 Uhr auf die Meldung vom Landesverband Südwest hingewiesen und diese per Email an die jeweiligen Vorsitzenden verschickt.

Soweit eine Ergänzung zu diesem Vorgang,

Viele Grüße Jürgen
 

@ Journalist [#3]

Hallo Jürgen,

auch ich habe recht zeitnah eine Mail an unseren fiktiven Monsieur BERNARD geschrieben mit der Bitte, uns mitzuteilen, in welche Stadt genau er nun umziehen werde. Wir haben ja in der Region Schwarzwald-Baar-Heuberg das Glück, dass wir (noch) 6 Vereine in zumutbarer Entfernung haben, die sich mit dem Briefmarkensammeln beschäftigen.

Eine Antwort auf meine an [1] verschickte Mail habe ich bisher nicht erhalten und ich rechne auch nicht mit einer Antwort.

Alle Vereinskonten habe ich für papiergebundene Überweisungen sperren lassen, soweit das nicht schon bereits in der Vergangenheit veranlasst wurde. Da kann nichts mehr "anbrennen" bei uns.

Die nächste Phishing-Attacke kommt bestimmt irgendwann auf uns zu und wenn sich die Absender dieser Mails etwas mehr Mühe geben, dann gehen solche Anfragen bei uns problemlos als "echt" durch.

Grüße Jürgen

[1] pbern76130@gmail.com
 

Den Anschein her, handelt es sich hier wahrscheinlich nicht um ein Phishing-Attacke zum Abfischen von Kontodaten, sondern es dürfte sich bei der Aktion darum handeln, dass der Versender einen dicken Haufen von "philatelistischen" Umschlägen generieren wollte.

Kontodaten von Vereinen sind üblicherweise schon recht öffentlich bekannt. Auch würden Abbuchungen keinen Sinn ergeben, da seit SEPA ungerechtfertigte Abbuchungen sogar nach 13 Monaten vom Kontoinhaber rückgebucht werden können.

Kontobewegungen auf Vereinskonten werden üblicherweise stärker kontrolliert, als "ALDI Sagt Danke-Lastschriften" auf Privatkonten - auch schon auf Grund der satzungsrechtlichen Kassenprüfungungen. Papieraufträge sind eigentlich auch kein Thema mehr (BTW, die Unterschrift des Auftragsgebers wurde bei den Banken bereits zu meiner Ausbildungszeit in den 1990-ern standardmäßig NICHT mehr manuell überprüft, bei uns damals bis 2000 DM).

Hier hat einfach jemand massenhaft Emailsadressen von Vereinen gesammelt, in der Hoffnung auf ganz viel postalische Antworten, die von von philatelistischen Vereinen üblicherweise philatelistisch "schön" frankiert werden dürften.

Ähnlich habe ich übrigens früher - vor "Booking.com-Zeiten" - auch oft gehandelt, wenn wir eine USA Rundreise geplant haben. Ich habe mir von den örtlichen Chambers of Commerce-Emaillisten von Unterkünften besorgt und dann daraus so eine "undisclosed-recipients" Aktion gestartet. Damals kamen noch zu 95% entsprechende Antworten, zuverlässig per Post, die für mich als USA-Sammler auch philatelistisch "wertvoll" waren. Oftmals kamen am Tag dutzende Briefe... und so eine gemeinsame, heimische Papierplanung "mit Landkarte und den Hotel-Flyern" auf dem Wohnzimmertisch war sehr viel "netter" (persönlicher und voller Vorfreude), als die heutige, nervig-sterile Online-Recherche, ja, ich vermisse das wirklich - auch als USA-Sammler. :-(

Beste Grüße
Thomas
 

@ DL8AAM [#8]

Den Anschein her, handelt es sich hier wahrscheinlich nicht um ein Phishing-Attacke zum Abfischen von Kontodaten, sondern es dürfte sich bei der Aktion darum handeln, dass der Versender einen dicken Haufen von "philatelistischen" Umschlägen generieren wollte.

Diese Vermutung hat auch schon Detlev Moratz in der Warn-E-Mail des LV Südwest geäußert. Er schreibt:

"Was die E-Mail bezweckt, ist nicht klar. Die Vermutungen reichen von harmlosen Sammlern von Briefen mit schönen Marken bis hin zu Datensammlern von Kontonummern, um Abbuchungen vorzunehmen."

Wenn unser Monsieur BERNARD von einem unserer Vereine nicht mehr bekommt als eine mit 2 Exemplaren von BUND Block 90 portogerecht frankierte Mehrfachfrankatur eines Auslands-Kompaktbriefes zu EUR 1,70, kann ich gut damit leben.

Kontodaten von Vereinen sind üblicherweise schon recht öffentlich bekannt. Auch würden Abbuchungen keinen Sinn ergeben, da seit SEPA ungerechtfertigte Abbuchungen sogar nach 13 Monaten vom Kontoinhaber rückgebucht werden können.

Die Frist zur Rücklastschrift bei SEPA-Basislaschriften beträgt 8 Wochen und diese Art von Abbuchungen ist auch nicht das Problem.

Schon auf der Startseite der Philaseiten findet sich öffentlich die Nummer des Spendenkonto Philaseiten DE63 6505 0110 0112 4699 62 mit der BIC SOLA DES 1RVB. Auf dieses Konto habe ich im Oktober EUR 60,-- überwiesen.

Wenn ich dort per SEPA-Basislastschrift den (sagen wir mal zehnfachen ?) Betrag zugunsten unseres Vereins abbuchen würde, passieren vermutlich gleich 4 Dinge.

1. Richard lässt die Lastschrift umgehend zurückgehen mit der Begründung, dass kein Lastschriftmandat erteilt wurde.

2. Die kontoführende Bank will von mir nach der Rückbuchung das unterschriebene Lastschriftmandat sehen. Kann ich keines vorweisen, werden wir für das Lastschriftverfahren zukünftig gesperrt.

3. Anhand der bei der SEPA-Basislastschrift zwingend mitübermittelten Gläubiger-ID werden wir mit Name und Anschrift identifiziert und kassieren eine Strafanzeige.

4. Ich fliege bei den Philaseiten raus.

Die SEPA-Basislastschrift ist also sicher. Im Gegensatz zur Überweisung. Die ist unwiderruflich, sobald das Geld auf dem Empfängerkonto gutgeschrieben ist. Wurde es bereits weitertransferiert, hilft auch keine Sperre seitens der Empfängerbank mehr weiter. Mit den angeforderten Unterlagen bekommt Monsieur BERNARD in der Regel doch auch das Briefpapier des Vereins mit Name und Unterschrift des Vorsitzenden.

Und Briefmarkensammler haben anscheinend das Image, zur älteren Generation zu gehören und eine Vorliebe für Papier zu besitzen. Die überweisen noch mit Formular papiergebunden oder schriftlich per Post. Und diese Überweisungen kann man fälschen. Deswegen nehmen mache Banken bei Vereinen nur noch Überweisungen per Online-Banking oder persönlich in der Filiale an.

Als meine Kontaktdaten samt Mobilfunknummer in der SÜDWEST AKTUELL erstmals veröffentlicht wurden, habe ich locker 2 Wochen lang täglich "Smishing-SMS" bekommen. In den SMS war ein Link zu einer gefälschten DHL-Website mit viel Rot und Gelb. Da soll man eine App herunterladen, damit man Daten für abzuholende Pakete bekommt. In Wirklichkeit bekommt man aber Software auf das Smartphone, die alle Eingaben mitprotokolliert und an einen obskuren Empfänger im Internet versendet. Im schlimmsten Fall droht Identitätsdiebstahl mit geknackten Konten bei amazon, eBay und weiß Gott wo.

Dank 2-Faktor-Authentifizierung ist der Schaden aber nicht mehr so groß wie früher. Vor allen Dingen bekommt man von vielen Anbietern Hinweis-Mails, wenn der Erst-LogIn von einem "neuen" Gerät erfolgt.
 

@ Jürgen Häsler [#9]

Die Frist zur Rücklastschrift bei SEPA-Basislaschriften beträgt 8 Wochen

Nur zur Ergänzung, die 8 Wochen-Frist gilt nur für "berechtigte" Lastschriften, sollte es aber, Zitat (NASPA) [1] "... tatsächlich zu einer unautorisierten Abbuchung kommen – das ist der Fall, wenn Sie dem Zahlungsempfänger kein Mandat für den Geldeinzug erteilt haben oder ein Lastschriftmandat widerrufen haben – können Sie sogar noch bis zu 13 Monate nach der Abbuchung die SEPA-Lastschrift widerrufen.". Abbuchungen durch "falsche" Lastschriften (d.h. ohne gültiges Mandat) können somit mindestens 13 Monate später widerrufen werden, nicht nur 8 Wochen.

Also diese Art von "falschen" Lastschriften sind wirklich kein Problem. Ja.

Aber auch "falsche" papierhafte Überweisungsaufträge können nachträglich zurückgeholt werden [2]. Die Regel "einmal weg, ist für immer weg" gilt nur, wenn der Überweisungsauftrag nachweislich vom Kontoinhaber oder einem berechtigten Kontobevollmächtigten selbst unterschrieben bzw. autorisiert wurden, wenn aber z.B. die Unterschrift "falsch" sein sollte, bekommt man von seiner Bank sein Geld trotzdem zurück (unabhängig davon ob Deine Bank sich das Geld vom "falschen" Empfänger wiederholen kann). Wenn die Bank die Unterschrift, d.h. die Autorisation, vor der Ausführung der Überweisung nicht prüft (was bei Kleinbeträgen regelmäßig immer der Fall ist), ist (kann) das aber nicht Dein Problem (sein), Du hast ja nichts falsch gemacht, also keinen Schaden verursacht - Du bekommst Dein Geld zurück. Die Bank ist Dir hier gegenüber erst einmal schadensersatzpflichtig.

So oder so hat der Verein (wie jeder "normale" Kontoinhaber auch) keinen Schaden durch diese Art von reiner "Datensammelei". Der Verein muss eben nur (was übrigens gemäß der AGB sogar seine "Pflicht" ist) die Kontobewegungen (möglichst zeitnah) "im Auge haben". Und hier liegt eher das Problem [bei vielen Privatkonten], das aber bei "funktionierenden" Vereinen mit Kassenprüfern keines sein sollte. Der Kontoinhaber (Verein/Vorstand) hat hier ja auch eine Art von mitwirkender Schadenminimierungspflicht seiner Bank und seinen Mitgliedern gegenüber.

Aus all diesen Gründen gehe ich hier wirklich "nur" von einer "ich will gerne schöne philatelistische Belege bekommen"-Aktion dieses Herrn aus. Nur ...

PS: Solche Smishing-SMS (wie auch Emails) von "DHL" et al. bekomme ich fast täglich, auch ohne dass ich meine Handy-Kontaktdaten jemals irgendwo veröffentlicht hätte. Aber je vernetzter man ist, je mehr Leute meine Nummer "irgendwo" auf ihrem Handy gespeichert haben, desto häufiger kommen diese Mails. Das ist für mich inzwischen das "normale ("harmlose") Hintergrundrauschen".

PPS: "Deswegen nehmen mache Banken bei Vereinen nur noch Überweisungen per Online-Banking oder persönlich in der Filiale an.". Ja, kenne ich auch nur noch so, "Papier" von unserem Schützenverein nimmt unsere Sparkasse schon sehr lange nur noch persönlich (gegen Ausweisvorlage oder als "persönlich bekannt") an.

Beste Grüße
Thomas

[1] https://clever.naspa.de/lastschrift-zurueckbuchen
[2] https://www.bankrecht-ratgeber.de/bankrecht/giroueberweisung/kontenmissbrauch
 

Hallo Allerseits,

mal eine Meinung zur Güte.

Mittlerweile gehen die Meinungen ja wirklich in die Richtung, dass es sich bei Mr. Bernard nicht um einen potentiellen Betrüger handelt. Eher um Jemanden, der (vermutlich) schön frankierte Belege erhalten möchte.

Daher möchte ich mal 2 Vorschläge in den Raum stellen:

1.) die angeschriebenen Vereine (oder wer auch immer) schicken ihm die erbetenen Unterlagen per Post zu (sollte im Budget doch machbar sein). Dann sollte in dem Begleitschreiben aber vermerkt werden, dass es - über die Philaseiten - bekannt ist, dass er eine interessante Diskussion hier ausgelöst hat und sehr viele Vereine hier vertreten sind, um sich in allen Bereichen und auch über seine breit gefächerten Mails auszutauschen.

2.) es gibt ja auch die digitale Übermittlung von entsprechenden Informationen. Daran dürfte er eher weniger interessiert sein, spart den Vereinen aber Kosten.

Wie auch immer - zu verlieren gibt es außer Porto- und Unterlagenkosten, die eher im unteren Segment zu betrachten sind, nicht viel. Beim Mailversand sind die Kosten = 0, mit Ausnahme des zeitlichen Aufwandes. Aber vielleicht können die (angeschriebenen) Vereine doch etwas im Bereich der (allgemeinen) Werbung tun. Wenn auch - auch das sehe ich - wohl mit eher wenig Erfolg, ein neues Mitglied zu generieren.

Gruß
Michael
 

Ich tendiere auch dazu, zu sagen, dass der liebe Mensch keine böse Absicht hegt, sondern schön frankierte Umschläge haben wollte.