Identitätsdiebstahl - Vertrag bei Vodafone

Liebe Elite,

brauch mal euren Rat.

Gestern kam ein Brief von Vodafone, adressiert an mich, bei meinen Eltern an (wo ich schon lange nicht mehr wohne). Da stand drin, dass meine SIM Karte gesperrt wurde - zu meinem Schutz. Am 03.03.2024 wurde meine SIM Karte so gesperrt, dass Ich nur noch angerufen werden kann. Ich möge doch bitte eine Kopie eines gültigen Ausweisdokuments und eine Kopie meiner Bankkarte an Legitimation-bei-Sperre.de@Vodafone.com schicken. Kundennummer war auch eine angegeben. Der Brief an sich sieht original aus, die Daten darauf (Anschriften, Vodafone-Nummern etc. stimmen) sehen original aus, E-Mail Adresse sieht natürlich aus wie Müll. Nach Internetrecherche taucht die zumindest in Vodafone Foren auf, scheint also soweit zu stimmen. Die absolut bescheuerte Methode, Kopien von den sensiblen Daten per Mail zu versenden, scheint tatsächlich, zu meiner Verwunderung, auch gewollt zu sein.

Problem an der ganzen Sache ist, ich hab seit Jahrzehnten nichts mehr mit Vodafone am Hut.

Also mir die Nummer vom Kundenservice rausgesucht und dort mal nachgefragt. Es kam raus, dass am 01.03. ein Vertrag mit meinen Daten abgeschlossen wurde. Natürlich auch über den dicksten Tarif, den Vodafone anbietet. Name stimmt, Adresse von meinen Eltern stimmt, Geburtsdatum stimmt, nur die Mailadresse war falsch. Der Mitarbeiter am Telefon hat nach kurzer Verwirrung dann den Vertrag widerrufen und lässt mir per Post den Widerruf zukommen. Er hat mir auch versichert, dass keine Rechnungen offen sind.

Wollte gestern Abend direkt zur Polizei um Anzeige zu erstatten, allein damit ich was in der Hand hab, falls da doch noch eine Überraschung auf mich zu kommt. Leider waren gestern mehrere tödliche Unfälle und alle im Einsatz, also geh ich da später nochmal vorbei. Erhoff mir da nicht allzu viel von, will einfach nur „was in der Hand haben“.

Hatte hier schonmal jemand zufällig einen ähnlichen Fall und kann berichten? Hab im Internet einen Artikel Identitätsdiebstahl: Wie Betrüger die Daten von normalen Bürger stehlen und Verträge abschließen - WELT von 2016 gefunden (drecks WELT), der ähnliche Methoden aufweist.

Stelle mir nun ein paar Fragen:

Wie kamen die Mistmenschen an meine Daten?

Gehe stark von einem Datenleak aus, ist vermutlich schwierig nachzuvollziehen. Hab auch nie meine Geldbörse/Bankkarten verloren, also das ist auszuschließen.

Wie kann ich mich da für die Zukunft absichern? Kommt das jetzt öfters auf mich zu? Kann ich noch was machen? Vielleicht hat @Fossi ja noch guten Input.

Besten Gruß!

Gibt so Seiten wie https://haveibeenpwned.com/, da kannst du schauen, ob du mal bei größeren Leaks betroffen warst

Jau, ist bekannt, bin da auch von Data Breaches betroffen mit einer alten Mail. Die Email, die da bei dem Vertragsabschluss angebeben wurde, ist aber nicht die, die ich benutze. Ist irgendeine random Mail, zusammengesetzt aus meinem Namen und Geburtsjahr. Also keine von mir. Kann natürlich auch Absicht sein.

Wichtig, mach das auf jeden Fall.
Anzeige gegen Unbekannt, einfach als Absicherung, sollte da doch nochmal was kommen.

Bei ner Ex ist es damals über Schufa rausgekommen, dass seit Jahren nicht bezahlte Rechnungen eines Möbelhauses drauf stehen. Da hat jemand (es wird vermutet aus dem Familienkreis) auf ihren Namen Sachen gekauft. Haben dann auch Anzeige erstattet und mithilfe der Anzeige wurde dann auch der Schufa-Eintrag gelöscht.

Wenn die Daten erst mal im Internet sind, kannst du da gar nichts mehr machen.

Waren denn bei dem Vertrag auch deine Bankdaten hinterlegt? Das hattest du jetzt nicht geschrieben.

Grundsätzlich: Niemals deine Bankdaten auf einer Internetseite angeben. Natürlich gibt es da auch Ausnahmen, aber ich würde niemals irgendwo meine Bankdaten hinterlegen.

Für einen Vertragsabschluss bei Vodafone brauchst du doch ein Dokument oder? Das geht doch nicht einfach durch Angabe von Name und Adresse, dachte ich? Da würde ich an deiner Stelle bei Vodafone mal nachfragen. Denn wenn zB eine Kopie deines Ausweises im Internet unterwegs ist, wäre das nochmal schlimmer.

Laut Kundenberater gestern nicht, wollte da aber heute auch nochmal anrufen und nochmals nachfragen. Versteh auch noch nicht ganz, wie der Vertrag überhaupt zustande kommen konnte.

Werde auch mal meine Kontobewegungen in den nächster Zeit genauer beobachten.

Waren denn deine richtigen Bankdaten hinterlegt? Wenn nicht, ist das natürlich schon ein gutes Zeichen. Natürlich immer noch scheiße, da Rechnungen/Mahnungen an dich gehen, aber wäre nochmal ne andere Hausnummer.

Sei da auf jeden Fall hinterher, wie da ein Vertrag Zustande kommen konnte. Da erfährst du ggf. auch mehr darüber, was genau im Internet von dir ist.

hauptsache sie haben nicht deinen rj Account gekapert.

der readmore Account wäre viel schlimmer

Die haben wir doch eh schon verkauft

Haveibeenpwnd wurde ja bereits erwähnt und du hast ja gesagt, dass deine aktuelle e-mail von keinem Breach betroffen ist.
Ansonsten ist eine Anzeige eine gute Idee, rein zur Absicherung. Dein Bundesland bietet auch bestimmt eine Online Anzeige an, dann musst du nicht auf eine Dienststelle laufen.
Im Endeffekt gehts ja nur um eine Anzeigenbestätigung.

Ansonsten wurde eigentlich alles gesagt was wichtig ist.
Ändere die Passwörter und behalte die Aktivitäten deines online Bankkontos im Auge

Die Mail spielt hier (in meinen Augen) aber keine Rolle. Die Leute wären ja doof, wenn sie eine Mailadresse nehmen, auf die sie keinen Zugriff haben. Daher ja auch:

DAs ist schon so gewollt. Im Endeffekt brauchen sie hier deine (alte) Anschrift. Daher reicht der Breach aus einer alten E-Mail, wenn dort die Adresse dabei ist.

Wenn man in einem Breach enthalten ist, ist es ja eh zu spät. Man kann es aber nicht oft genug sagen: Wählt für jede Seite ein eigenes Kennwort und prüft ab und zu (zB mit KeePass Plugin) ob eure verwendeten Passwörter nicht dort drin sind.

Update:

Hab gestern nochmal bei Vodafone angerufen. Anscheinend ist meine IBAN auch hinterlegt worden, zumindest stimmen die letzten 4 Ziffern überein. Da ist natürlich die Frage, wo das alles herkommt. Kann mir fast nur erklären, dass der betroffene Account vom Datenleak halt ewig alt ist, was auch die alte Adresse erklären würde.

Gestern Abend hab ich dann noch eine Anzeige bei der Polizei erstattet. War ein sehr kompetenter Polizist vor Ort, Empfehlung geht raus. Brief an Vodafone mit Erklärung der Sachlage und Aktenzeichen geht auch noch per Einschreiben raus.

Glücklicherweise hab ich unabhängig davon ein DKB Konto eröffnet. Frage dazu: Wenn ich den Umzugsservice nutze, kann ich da eventuelle „falsche“ Lastschriften mit rüberziehen oder ist das ein dummer Gedanke? Hat da jemand Plan? Ansonsten werd ich da sicherlich auch im Internet/Hotline die Antwort finden.

Im Zuge dessen würde ich auch gerne mal eine neue Mailadresse erstellen (bzw. eventuell mehrere). Hat da jemand eine Empfehlung, wo ich die öffnen sollte?

Zum Thema Passwort: Hab momentan die Passwörter über die Verschlüsselung vom Mac bzw. Iphone laufen, sprich Fingerabdruck/Facetime und jeweils unterschiedliche 20 stellige Passwörter. Werde da natürlich auch mal neue hinterlegen. Wie sieht die Methode im Vergleich zu KeePass aus? Sollte doch auch sicher sein, oder?

Besten Dank <3

Ich meine du siehst welche tatsächlich mitgenommen wurden. Bei mir waren nämlich einige nicht mit umgezogen, die habe ich dann nochmal manuell anlegen müssen.

Du wählst meines Wissens auch die aus, die du mitnehmen willst.

Am Ende ist KeePass nur eine Software, die sowas wie den Apple Schlüsselbund (so heißt der?!) in einer Plattformübgreifendenweise anbietet. Dann lädst du deine Datenbank auf einen Cloudspeicher deiner Wahl und kannst mittels verschiedener Apps auf die Datenbank zugreifen. Ist im Endeffekt dasselbe. Wichtig ist aber immer die MFA bei deinen verschiedenen Accounts, dass man nur auf dein Konto zugreifen kann, wenn du auch auf einem weiteren Gerät dem Zugriff aktiv zustimmst.

Neue E-Mailadressen ergeben Sinn, wenn du wirklich neu anfangen willst. Dann empfehle ich (aus meiner privaten Idee) eine Adresse für wichtige Daten(banking, seriöse Shops etc) und eine für alles andere (social Media etc).

Bei den Providern greifst du immer mMn auf eine Blackbox zu. Entweder gmail, web.de, microsoft, apple usw. Kannst auch privat hosten, musst dann aber entsprechend selbst dafür sorgen, dass es sicher ist. Wäre nur meine Empfehlung, wenn man wirklich Ahnung von der Materie hat und die Zugriffe und Datenbanken entsprechend sicher kann.

Da ist erstmal die Frage, ob kostenlos oder nicht. Ich hab meine Spam-Adressen bei GMX und die leiten alles zu meiner GMail-Adresse weiter. Ich bin mit GMail sehr zufrieden. Kann aber auch jeden verstehen, der da nicht zu Google will.

Jein. Deine Kennwörter liegen halt trotzdem in einer Cloud und du bist auf Apple angewiesen. Bei KeePass liegen sie ja erstmal lokal und sind mit einem eigenen Passwort verschlüsselt. Ich persönlich vertraue da keinem Dienstleister, deswegen hab ich auch im Chrome oder bei Google keinerlei Passwörter liegen.

Zu 99,9% sind deine Passwörter sicher, aber ich hab halt gerne mehr Kontrolle darüber, wo die Passwörter liegen und kann sie auch überall benutzen.

Technisch ist es schon ein Unterschied. Bei Apple liegt die Sicherheit nicht in deinen Händen, bei KeePas schon. Dazu kommt: Was passiert, wenn du deinen Apple-Account verlierst oder er gesperrt wird? Warum auch immer …

Und: Apple hat Zugriff auf deine Passwörter.

Auf jeden Fall danke für die DKB Empfehlungsprämie…

Wär auch bereit einen kleinen Beitrag monatlich zu investieren. Hatte mal vor geraumer Zeit Protonmail rausgesucht, da schau ich nochmal rein. Die 4 Euro für u.a. weitere Mailadressen sind denke ich okay für mich.

Mit den Passwörtern bleib ich für jetzt dann erstmal bei Apple. Ich überhol mal die wichtigen Passwörter und schau dann weiter.

Vielen Dank schonmal <3

Hab am Wochenende jeden Onlineaccount aktualisiert (teilweise gelöscht) und jeweils einen Alias als Mail hinterlegt. Meine eigentliche Hauptmail ist somit nicht mehr soweit sichtbar. Sprich bei Spam/Datenleck weiß ich genau, wo es her kommt und kann den Alias deaktivieren und neu setzen.

Bankkonto ist ebenfalls umgezogen mit Schließung zum 30.04.

Jetzt mal schauen, was ich noch so von der Anzeige hören werde.

Danke nochmal für die HIlfe!