Wenn man jetzt unterstellt, das die Mobilfirmen die SMS verschicken/weiterleiten und eine gewissen Sorgfaltspflicht haben, sollte klar sein, das in USA (nicht in Europa wo Kunden mit Füßen getreten werden dürfen) fette Sammelklagen lauern werden.
Speziell wenn die Texte so einfach zu erkennen sind, das man sie automatisch filtern kann. Auch muss ja jemand für die SMS bezahlen und den kann man hopps nehmen oder zumindest befragen und als erstes seine Mobilfunk-Nummer plattmachen/still-legen.
Und die angerufene Nummer gehört auch jemandem.
Und CC-Transaktionen/Verifizierungen sollte vielleicht auch nicht jeder automatisiert machen dürfen sondern nur partner-shops bzw. deren CC-Zahlungs-Dienstleister.
Siga9876 schrieb:
--------------------------------------------------------------------------------
> Wenn man jetzt unterstellt, das die Mobilfirmen die SMS
> verschicken/weiterleiten und eine gewissen Sorgfaltspflicht haben, sollte
> klar sein, das in USA (nicht in Europa wo Kunden mit Füßen getreten werden
> dürfen) fette Sammelklagen lauern werden.
Den durchgeknallten Söhnen und Töchtern von Gottes eigener Nation ist natürlich alles zuzutrauen. Aber in welcher Art die Sorgfaltsflicht des SMS-Zustellers durch den Inhalt der SMS berührt sein sollte ist mir schleierhaft.
Eher schon sehe ich die Sorgfaltspflicht des Anbieters der gebührenfreien Rufnummer berührt. Der sollte dafür sorgen müssen das sein Kunde von Strafverfolgern gefunden werden kann und sich nicht auf "ische nixe Ahnung wo Chefe..." rausreden können.
> Speziell wenn die Texte so einfach zu erkennen sind, das man sie
> automatisch filtern kann.
Indem Du eine List aller möglichen Versender von SMS und deren zulässiger SMS-Klasse führst? Sonst gehts gut?
> Auch muss ja jemand für die SMS bezahlen und den
> kann man hopps nehmen
SMS kosten Geld und deshalb haben die Mobilfunkdienstleister ein Interesse daran das ihre Software Kunden Accounts auf ungewöhnliche Aktivitäten scannen. Einer automatischen Reaktion dürfte aber dann wieder die ausgedehnte Klagewut der Söhne und Töchter von Gottes eigener Nation im Wege stehen.
> Und die angerufene Nummer gehört auch jemandem.
Richtig. Und denjenigen würde ich schnappen und noch vor der ersten Befragung erstmal auf einem Holzstuhl mit Drehstromanschluß und Kontakten an den Arm- und Fußlehnen festschnallen.
> Und CC-Transaktionen/Verifizierungen sollte vielleicht auch nicht jeder
> automatisiert machen dürfen sondern nur partner-shops bzw. deren
> CC-Zahlungs-Dienstleister.
Wie kommst Du darauf das kein Partner-Shop oder CC-Zahlungs-Dienstleister die Abfragen gemacht hat?
Neulich kam übrigens wieder eine Mail durch die meinen T-Online Account erfragen wollte. Gut gemachte Seite, CSS-Atacke wenn ich das richtig gesehen habe. Habe natürlich brav meine Kennung und dreimal ein falsches Kennwort eingegeben - in der Hoffnung das die Filtertüten vom BKA mal was auf die Reihe und den Phisher beim Wickel kriegen.
S. Ogehtsnicht schrieb:
--------------------------------------------------------------------------------
Man schickt ja nicht eine SMS mit diesem Text weg, sondern viele.
Damit ist es ein Massenversender der sich an die Nation Gottes Regeln für Massen-SMS-Versand halten muss.
Wenn jemand eine Oma mit dem Enkeltrick und SMS abrippen will, fällt sowas natürlich nicht auf. Aber für so eine Masche braucht man halt viele SMS.
Man könnte die Texte auch check-summen und Dupes melden.
Standard-Texte wie "Herzlichen Glückwunsch zum Geburtstag" usw. deren Hashes kennt man ja.
Um pseudo-random am Ende der SMS zu ignorieren nur Worte ab 4 Buchstaben und lowercase und sortiert und nur die ersten 4 stück und nur welche die im lexikon vorkommen (so wie scrabble wo man wohl auch nur worte aus dem wörterbuch nehmen darf) oder so.
Davon abgesehen kommt eine telefon-nummer vor, die man erkennen kann. 0800-nummern oder nummern die öfter vorkommen (hashes!) werden analysiert.
Davon abgesehen wären kostenlose sms-forwardings für suspekte sms sinnvoll und verpflichtend von Gottes Rulesetters einzusetzen.
Ich fände es geil, Spam an Sweeper-Teams zu schicken wenns was nutzen würde. Habe ich mit deutschem Spam gemacht. Die Site hat dann wegen Dummheit/Unfähigkeit geschlossen. War so eine deutsche Behörde die wohl gar nicht wusste, was ihre Aufgabe und die Mission ist und wie die Umsetzung zu laufen hat.
> Wie kommst Du darauf das kein Partner-Shop oder CC-Zahlungs-Dienstleister
> die Abfragen gemacht hat?
Dann hat man die aber auch am Wickel. Allerdings könnte man es automatisieren und irgendwas bestellen. Führt dazu, das man eine postalisch bestätigte Kauf-Identität mit nur 3-12 Monaten Lebenszeit einführt die man bei Online-Shops angibt (wäre mir auch lieber als immer die Adresse anzugeben). Dann erst die CC-Daten.
Aber das checkern von CC-Daten geht wirklich zu einfach. Die Shops sollten keine Fehlermeldung liefern sondern ein Sweeper-Team losschicken oder einfach die Adresse+CCNummer an die CC-Firma melden. Meist sind es ja nur Zahlendreher.
Der echte Käufer kriegt dann eine Email wo er nochmal die Nummer checkern soll wenn sie falsch war.
Wenn Bonnie und Clyde mit ihrer Fake-CC am Hotel eincheckern ruft man ja auch heimlich die Polizei und nicht "Sie Verbrecher, ihre CC ist ungültig".
Die Idee ist nicht so schwer. Das sind eh Dienstleister die das erledigen. Har har har. Die Shops haben damit eher nix mehr zu tun. Das merkt man manchmal bei US-Bestellungen an den identischen Formularen bei verschiedenen Shops.
> Neulich kam übrigens wieder eine Mail durch die meinen T-Online Account
> erfragen wollte. Gut gemachte Seite, CSS-Atacke wenn ich das richtig
> gesehen habe. Habe natürlich brav meine Kennung und dreimal ein falsches
> Kennwort eingegeben - in der Hoffnung das die Filtertüten vom BKA mal was
> auf die Reihe und den Phisher beim Wickel kriegen.
Ich bin ja für eine 5 stellige PIN für EC-Karten(Maestro). die 5te Ziffer ruft ggf. die Polizei wenn man sie absichtlich falsch eingibt. Und eine PIN für Geld-Abheben und eine PIN für Einkaufen. Und noch eine für fremde Geldautomaten wenn man will.
Sowas mit Polizei-Pins auch für deine accounts. Also fake-cc-Nummern/BLZ-Konto-Kombinationen die man wahllos überall angeben darf und wo sofort Sweeper-Teams anrücken. So ähnlich wie Pakete wo man dranschreibt "Hehlergut von Ebay". Was natürlich keiner macht. Aber na gut.
Oder abgelaufene CC-Nummern mit Fake-AblaufDatum. ja. Das wäre nett.
Sollte man natürlich nur verantwortungsvoll benutzen.
Sonst bezahlt man beim zweiten Mal 1 Euro und bei jedem weiteren Male einen Euro mehr. Pro richtig gemeldetem Fall und pro abgelaufenen Quartal zahlt man ein Euro weniger.
Das wäre sonst ja böse.
???
was bring das phishing denn???
wenn die sms auf eine telefonnummer hinzeigt, wieso sucht man den nicht nach dem Anschlussinhaber???
Kommentare: 221 | letzter Beitrag 09:51 Uhr
Kommentare: 215 | letzter Beitrag 25.05. 11:40
Kommentare: 157 | letzter Beitrag 20:46 Uhr
Kommentare: 93 | letzter Beitrag 19:45 Uhr
Kommentare: 68 | letzter Beitrag 25.05. 12:17
E-Mail an news@golem.de
Nach der Urteilsverkündung im Rechtsstreit zwischen Youtube und Gema fühlten sich beide Seiten als Gewinner. In Wahrheit gibt es aber nur einen Verlierer, bloggt Medienrechtsexperte Thomas Hoeren: die Gema.
Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.
Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.
Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen.
Libreoffice könne mehr als Openoffice und biete Entwicklern zudem Vorteile, sagte Michael Meeks auf dem Linuxtag 2012. Außerdem spricht er mit Golem.de über Libreoffice-Online, woran er derzeit arbeitet.