Beiträge von Horst73

Zitat von Flosse08

Ich kann die Webseite nach wie vor erreichen in Safari auch wird sie im Google Suchergebnis noch angezeigt.

Ich denke nicht das auf dein Konto ohne die 2FA SMS zugegriffen wurde. Du hast die Daten dort eingegeben als 2FA sowohl im meincongstar im Web als auch in der Congstar App verfügbar war.

Ich habe "gesperrt" bewusst in Anführungszeichen gesetzt und kann auch nur von Windows Browsern berichten. Hier erscheint jetzt beim Klick zum Öffnen ein deutlicher Warnhinweis, was vorher nicht der Fall war. Bis eine Seite in der Suche oder möglicherweise ganz gelöscht wird, ist abhängig davon, ob der Sache überhaupt behördlich konsequent nachgegangen wird.

Dem weiteren Denkanstoß kann ich leider keine Erkenntnis abgewinnen...

Beste Grüße,

Horst

#harob: Änderungen am Congstarkonto wären in ihrer Auswirkung ja überschaubar und wohl auch unmittelbar bemerkbar. Entscheidender ist doch, ob der Diebstahl von den im Account hinterlegten persönlichen Daten (Name, Wohnort, Bankdaten - wenn auch teils geschwärzt, Rufnummer etc.) möglich war und demnächst Folgen hat.

Es bleibt also die Frage, ob es es technisch möglich ist, ohne die Legitimations-PIN per sms in den Account gelangt zu sein - beispielsweise mit einer Art "Universal-PIN" oder sonstigen Hackermethoden?

Beste Grüße,

Horst

#Schlingo: Ist schon klar, dass Congstar-Mitarbeiter jetzt nicht ständig meinen Account checken.

Aber es sollte zumindest ein Vermerk hinterlegt sein, der darauf hinweist, dass möglichweise Login-Daten und Rufnummer des Kunden in kriminelle Hände gelangt sind. Und im Falle von Anfragen wie der Beantragung einer neuen (e)-Sim oder Änderungen von Daten vielleicht noch genauer geprüft wird, ob diese möglichereise unter vorgetäuschter Identität stattfinden.

Ich frage mich nach wie vor, ob es vielleicht technisch doch möglich war, dass die Ganoven nach Eingabe meiner Daten auf der falschen Webseite kurzzeitig Zugriff auf meinen kompletten Account hatten (auch ohne den per SMS übermittelten PIN) und damit durchaus von Identitätsdiebstahl ausgegangen werden kann.

Ist hier vielleicht ein Technik-Freak im Forum unterwegs, der das beantworten kann?

Beste Grüße,

Horst

# Christian: Mir wäre vor allem wichtig, dass Congstar mein Kundenkonto ab jetzt besonders sensibel im Blick hat, sollten irgendwelche Änderungen angefragt werden, die besonderer Legitimation bedürfen.

In diesem Sinne, vielen Dank für Deinen Vermerk und die Weiterleitung des Themas.

Beste Grüße,

Horst

Hallo - kurzes Update:

Immerhin ist die besagte Webseite jetzt "gesperrt" mit weiterführenden Infos (siehe Anhänge).

Bislang konnte ich keine betrügerischen Aktivitäten feststellen - hoffe, es bleibt so.

Ein Feedback von der Polizei gab es bislang nicht.

Der Congstar Kundenservice hat sich ebenso noch nicht gemeldet, aber vielleicht ist das über die Moderatoren hier im Forum (# Christian?) abgedeckt.

Beste Grüße,

Horst

Hallo allerseits,

vielen Dank für die hilfreichen Rückmeldungen. Ich habe bislang noch keine Ungereimtheiten oder Betrügerreien feststellen können - werde an meinem Congstar-Account noch in Verbindung mit meiner Rufnummer. Die falsche "MeinCongstar"-Webseite habe ich zwischenzeitlich bei Google "Safe Browsing" und auch beim Bundesamt für Sicherheit in der Informationstechnik gemeldet. Darüber hinaus habe ich vorsorglich Strafanzeige bei der Polizei (online) gestellt, für den Fall dass der mutmaßliche "Datendiebstahl" doch noch Folgen zeitigt.

# Christian Auf die Seite bin ich ganz einfach durch die Browsersuche gestoßen. Ich melde mich nur sehr selten bei meinem Congstar-Account an und habe einfach "MeinCongstar" in die Suche eingegeben und dann leider unüberlegt einen der nächstbesten Treffer angeklickt. Da die Seite auf den ersten Blick sehr ähnlich und seriös aussah, habe ich dann ahnungslos drauflos getippt. Und ja, die Wartezeiten nach Eingabe des Logins bis zur Abfrage der Mobilnummer haben mich schon stutzig gemacht, aber gerade zu "Wartungszeiten" (ca. 23.30h) ruckeln Webseiten ja schon mal... und dann war es auch schon zu spät

Zunächst gehe ich jetzt euren Hinweisen nach und sollte sich bei dem Thema was tun, melde ich mich wieder.

Beste Grüße,

Horst

Hallo in die Runde!

Ich bin gestern Abend in Eile leider auf folgende "MeinCongstar" Phishing-Seite reingefallen: https://congstar-meinkonto.com/

Den Benutzername und das Passwort hatte ich eingegeben und dann auch meine Rufnummer, um letztlich die Sms mit dem Login-Pin zu erhalten.

Als die Weiterleitung dann nicht funktionierte und ich auch keine Pin erhielt, realisierte ich auf einer falschen Webseite gelandet zu sein.

Als erstes habe ich direkt mein Login geändert und Congstar per Kontaktformular informiert (noch keine Rückmeldung).

Anschließend habe ich recherchiert und herausgefunden, dass die Seite in Russland beheimatet ist und erst am 13.11.2024 aufgesetzt wurde: https://urlscan.io/domain/congstar-meinkonto.com.

Außerdem soll die Seite mit Phishing in Verbindung stehen: https://www.scamadviser.com/check-website/congstar-meinkonto.com.

Meine Frage(n) wären nun, ob jemand hier im Forum ähnliche Erfahrungen gemacht hat oder weiß, was ggf.durch den Datenklau passieren könnte (Sim-Swapping...?) und was ich unbedingt dagegen oder vorsorglich unternehmen sollte.

Bin für jeden sachdienlichen Hinweis dankbar!

Beste Grüße,

Horst