Versuchter Account diebstahl mit Blizz Unterstützung

Was für eine Frage…

Der Ausweis dient wie bei allen anderen Dingen bei welchen wir einen Ausweis vorlegen müssen als Identifikationsnachweis und da du deinen Ausweis nicht hinschicken kannst, brauchen sie halt eine Kopie.

Wenn sie es ohne Ausweiskopie machen würden, wäre es noch einfacher die Accounts zu knacken…, dir wird keiner sagen können auf welche Art und Weise die MA von BLZZ diese kontrollieren, selbst Blizzard wird dazu keine Aussage treffen, weil es dann um so einfacher wäre damit Schindluder zu treiben.

Wenn du dir irgendwelche Antworten erhoffst, kontaktiere nochmal den Kundendienst via Ticket, Livechat oder Telefonischem Rückruf.

Je nach dem wie die MA geschult sind sollte man auch die Sicherheitsmerkmale erkennen die sichtbar werden wenn man einen Ausweis kopiert. Die mit zu fälschen stellt schon einen ordentlichen Aufwand dar.
Außer natürlich man ist auf anderem Weg an einen Originalscan gekommen.

Dann hätte er aber den Account auch ausräumen können bis der TE was gemerkt hat und nicht ein Ticket erstellen müssen um den Authenticator zu entfernen. Den Code davon braucht man ja auch um in die Accountverwaltung zu gelangen.

Solch ähnliche Storys wie hier kenn ich auch von Accounts die mal verkauft wurden und der ursprüngliche Besitzer holt sich den wieder^^

Hallo Todie!

Vielleicht kann ich zu der Sache noch eine Art abschließendes Statement abgeben, um zu erklären, wie so etwas passieren kann:

Prinzipiell ist uns egal, ob man uns auf Deutsch oder auf Englisch kontaktiert. Beide Sprachen werden von uns supportet, und ich sehe immer wieder auch auf unseren Foren, dass manche deutsche Spieler eine Anfrage auf Englisch stellen, weil sie vllt. vermuten, dass sie so eher Support erhalten – oder weil sie zynischerweise vermuten, dass gar kein deutschsprachiger Support zur Verfügung steht.

Tatsächlich springen manchmal auch Kollegen aus den USA ein, um dem europäischen Support bei Bedarf mittels Bearbeitung eindeutiger Offline-Tickets unter die Arme zu greifen (ebenso wie deutsche GMs manchmal auch US-Tickets bearbeiten), von daher sind englischsprachige Anfragen tatsächlich etwas „sicherer“, da Englisch die Sprache ist, die von jedem Supportmitarbeiter beherrscht wird. Das aber nur nebenher.

Was die Ausweiskopie als Verifikationsinstrument angeht, so wird diese tatsächlich in jedem Fall von uns manuell auf Echtheit geprüft. Wir verfügen über gewisse Tools, die uns dabei helfen, Fälschungen zu erkennen. Natürlich bietet dies keine 100%ige Sicherheit, so wie jedwedes Dokument auch physisch gefälscht werden kann – aber wer meint, uns mit irgendeinem billigen Generator oder Photoshop täuschen zu können, kann sich die Zeit sparen.

Und ja, derartige Dokumente werden bei uns sofort nach Bearbeitung des Falls und Abgleich der dort abgebildeten mit den im Account vermerkten Informationen wieder gelöscht (siehe dazu Artikel 5.e der Europäischen Datenschutz-Grundverordnung). Die von Naldo erwähnte Anfrage auf Einsicht in die bei uns gespeicherten Daten würde also nicht das zugeschickte Ausweisbild betreffen, da es nicht länger bei uns gespeichert ist.

Die zwei naheliegendsten Erklärungen wären demnach, dass entweder tatsächlich eine Fälschung eingereicht wurde, die so gut war, dass sie unseren Prüfmethoden widerstand (so etwas ist wie gesagt nie ganz auszuschließen, passiert ja auch mit physischen Ausweisen), oder aber es handelte sich um das Abbild des tatsächlichen Ausweisdokuments, welches ohne Mitwissen des Spielers angefertigt oder zumindest verwendet wurde. Dies muss übrigens nicht der Perso sein; unsere Webseite bietet hier eine Liste mit weiteren von uns akzeptierten Dokumenten.

Gruß

~ Tyryndar

–––––––––
Die Welt kann nie genug Umfragen haben

Danke an Tyryndar für die Erläuterungen.

Würdest Du bitte noch auf den Kritikpunkt der fehlenden eMail/SMS-Benachrichtigungen eingehen?

Danke für deine Erklärung. Aber könntest Du ,Tyryndar, noch mal nachschauen warum ich dann von Blizz keine Mitteilung bekommen habe (SMS/E-Mail) obwohl ich das so Eingestellt hatte. Danke dir für dein Bemühen. Laut euren Log Daten,die man ja in seinem Account einsehen kann , erfolgten die Anfrage und die Logversuche über App und Pc aber Immer im Hamburger Raum . Ich wohne so ca 300 km davon endfernt. Nur mal so für die die denken ich habe meinen Ausweis verschludert. Mein alter konnte noch nicht gescannt werden. Aber wie gesagt danke für das schnelle melden von Dir Tyryndar.

Dazu gibt es schon ein anderes Topic, in dem Tyryndar vor einigen Tagen meinte, dass dazu schon eine Untersuchung läuft, man aber aktuell noch überhaupt nicht weiß, ob und was da nicht funktioniert.
Siehe: Tonline Telekom Problem bei Verifizierungscodes

Die Angabe der Herkunft ist leider nicht sonderlich genau, da dies technisch nicht wirklich machbar ist. Es werden bei einem Internetanschluss keinerlei Daten dazu bereitgestellt, wo dieser genau ist, weshalb derartige Angaben von externen Dienstleistern „vermutet“ werden müssen - bspw. über bestimmte Bereiche von IP-Adressen, die gewissen Regionen zugeordnet sind.

Ich bin Bei Vodafone/Kabeldeutschland. In diesem Artikel gehts um Tonline Telekom. Ich weiß nicht ob man da Parrallen ziehen kann.

Das ist halt die Frage, zu der aktuell wohl noch nichts herausgefunden wurde. Falls das ein Problem ist, auf das Blizzard Einfluss hat, dann können da durchaus mehrere Provider - bzw. Email-Anbieter betroffen sein.

Und selbst wenn das bspw. problematische Einstellungen beim Spam-Schutz auf Seiten der Email-Anbieter sind, dann wäre es trotzdem denkbar, dass da mehrere Anbieter ähnliche Einstellungen nutzen.

Prinzipiell gibt es bei Offline-Tickets eine E-Mail-Nachricht, dass die Bearbeitung stattfand und ein Update des Tickets zur Verfügung steht. Das Problem hier war wohl, dass die Drittpartei uns nicht über die E-Mail-Adresse des Inhabers kontaktierte, was bei Spielern, die keinen Zugriff mehr auf ihren Account haben, nicht sonderlich außergewöhnlich ist.

Die SMS-Nummer hingegen wurde zusammen mit dem Authenticator entfernt. Dabei handelt es sich wohl um einen Fall von „vorauseilendem Gehorsam“, da dieser Schritt standardmäßig nicht zum Prozedere gehört. Der den Fall bearbeitende Gamemaster ging wohl davon aus, dass dies ebenfalls im Sinne des Spielers sei, denn die Nummer der Mobilen Benachrichtigungen dürfte sich mit einem Mobilen Authenticator dasselbe Gerät teilen. Sprich: verliert man den Zugriff auf eines, ist auch das andere weg.

Es gibt bei uns im Kundendienst das geflügelte Wort der „extra mile“, und die Absicht hier war wohl, zu verhindern, dass uns der Spieler noch ein zweites Mal kontaktieren müsste, um auch die SMS-Nummer noch entfernen zu lassen. In dieser besonderen Situation war das natürlich kontraproduktiv, bzw. der Gamemaster ist diese extra mile sprichwörtlich zu weit gegangen.

Das größere Problem bleibt aus unserer Sicht aber noch immer der Umstand, dass jemand dein Ausweisdokument fälschen konnte.

Gruß

~ Tyryndar

–––––––––
Die Welt kann nie genug Umfragen haben

Danke dir ,Tyryndar, für deine ausfürliche Info,danke. Ich habe alles so gemacht wie der GM im Game es mir geraten hatte. Mal schauen wie es sich endwickelt. Aber nichts destrotrotz Danke dir Vielmals für deine Gedult und deinen Bemühen. Da ihr den Überbegriff " Ausweis" für mich relativ weit ausdehnt( Geburtsurkunde/Truppenausweis) müssen wir schauen was die Zukunft uns bringt. Deswegen Danke an alle die hier rege an der Diskusion teilgenomen haben .

Wobei man hier bedenken sollte das die Handy Nummer (Stand jetzt, inwiefern sich das in Zukunft ändert steht auf einem anderen Blatt) nicht an das Gerät gebunden ist. Nun kenne ich den Ticket Text nicht, es kann sein das dieser andeutet dass das Gerät verloren wurde oder ähnliches. Aber evtl wäre es sinnvoll hier dafür zu sorgen das eine solche SMS/email IMMER rausgeht.

Zum einen die Accountdaten: Das Passwort ist mit den Enstprechenden tools ganz leicht über die Webseite abgreifbar, sobald Du den Accountnamen hast. Und den Accountnamen bekommt ein geübter Hacker ganz leicht über den Battlenettag, der ist nämlich vor richtigen angriffen so gut wie nicht geschützt.

Wer sagt denn das er eine Kopie von seinen echten Ausweis gehabt hat, sowas ist mit viel Pfiff, dem richtigen Werkzeug ruckzuck gefälscht, und das merkt ein Onlinesupporter noch nicht einmal, weil er´s nicht prüfen kann.

Ich finde den Hammer das man einen Konnektierten Authenticator außer Kraft gesetzt hat. Man kann das Testen ob der Authenticator immer noch online geht oder Bindungslos ist.

Na dann erklär mal. Brutforce kann es ja nicht sein da nach X Versuchen die Zeit für erneute Eingabe verlängert wird bis hin zu dicht gemacht wird. Nutzt man die gesamt Mögliche Länge aus kommt man erst recht nicht weit zudem man dann auch noch am fehlenden Authenticator scheitert.

Jetzt musst du nur noch die Brücke von Btag auf Emailadresse zum Account erklären. An Btag kommt man im Spiel recht leicht. Nur wie willst du damit die dazugehörige Emailadresse rausfinden? Mit deinem Btag kannst du dich nicht anmelden.

Ein echter Ausweis zeigt entsprechende Sicherheitsmerkmale die bei Kopien zum Vorschein kommen. Die müsste man eben mit fälschen oder eine der einfacher zu fälschenden Alternativen benutzt haben.

Du brauchst keine Bruteforce einfacher Backendlogger reicht. Die Blizzardseite rückt Dir dann durch die direkte Verbindung zur Accountdatenbank das verschlüsselte Passwort raus. Jetzt musst du es nur noch entschlüsseln und kalt ist die Kuh.

Und Ingame gibts ebenfalls die Direktverbindung vom Battlenettag zum Accountservice hier geht es ebenfalls über einen Logger, die gibts im Darknet übrigens tonnenweise. Ergo bekommst Du die Emailadresse und den Accountinhaber weil der Battlenettag daran gebunden ist.

In der Tat ist das wo am Schwierigsten vorbeizukommen ist der Authenticator.
Deshalb hat der Dieb ja auch den weg über eine andere Emailadresse gewählt.

Sicherheitsmerkmal im deutschen Ausweis loooooooooooooooooooooooooooooooooooooooooool

Jetzt sag ich Dir mal was, diese Merkmale sind so angelegt das Sie nicht verhindern das Du einen echten Ausweis einscannst und mit einem Computer einen anderen Namen drauf schreibst, weil die ganzen Sicherheitsmerkmale nicht durch die Schrift gehen, jedenfalls nicht bei einem Deutschen Ausweis.

Noch Fragen ?

P.s. Ich mache It-Sicherheit.

Das ist korrekt. Allerdings ist es auch ein merklicher Mehraufwand diese korrekt mit zu fälschen Denn ein ordentlich geschulter Mitarbeiter bekommt das auch mit gesagt welche Sicherheitsmerkmale er auf dem Scan/Kopie sehen wird.
Du kannst auch Geldscheine kopieren genauso wie Ausweise aber man erkennt das auch deutlich.

Achso deiner Meinung nach rückt die Seite einfach auf irgendwelche Loginversuche mit irgendwelchen Emailadressen Passwörter raus? Fände ich arg befremdlich. Aus welchem technischen Grund sollte das notwendig sein? Falsch oder Richtig sind an sich als Antworten vom Server ausreichend. Zudem ein korrekt verschlüsselt und salted PW auch viel Aufwand darstellt.
Knackbar ist an sich alles mit genug Aufwand nur lohnt dieser sich irgendwann nicht mehr

Und der Logger läuft auf welchem System? Sobald man Zugriff auf das System des Users hat ists eh gelaufen da kannste dir den Rest auch sparen

Bisher hat noch niemand erklären können wie er an die Infos für einen Fakeausweis kommen will über die Accountverwaltung wenn er von Anfang an nur maximal die Logindaten außer den Authenticator hat.

Muss man dir nicht glauben so wie du hier auftrittst. Seriös ist anders.

Der Ingamelogger wird im Account des Angreifers mitlaufen lassen, er schreibt Dich über Battlenet an und wenn Du ihm antwortest kann er deinen Tag loggen und die Daten über die Direktverbindung auslesen. Das ist jetzt etwas arg vereinfacht dargestellt aber im Prinzip läuft es so. Er bricht nicht die Sicherheitsmaßnahmen er umgeht Sie.

Die Seite rückt es nicht raus wenn Du nicht die richtige Emailadresse hast. Es wird nur abgeglichen wenn die Emailadresse stimmt. Und genau dieser Abgleich ist der Schwachpunkt bei der Geschichte. Und ich habe nicht behauptet das das entschlüsseln schnell geht.

Ach so die Sicherheitsmerkmale : Ja die Sieht er ja auch, aber er kann daran nicht feststellen ob die Schrift geändert wurde. Ergo in dem Falle Nutzlos.

Und glauben musst Du gar nichts. Seriös ?? Was ist Seriös ? Höflich Nett und Seriös muss ich im Job schon sein, brauch ich hier nicht auch noch. Und mir ist Wurst ob Du mir das glaubst.

Fazit Blizzard hat mit seinem Authenticator die beste waffe gegen Accountdiebstahl aber wenn es jemand ernst meint kommt er an der Rest relativ schnell ran, ich finde da müsste Blizzard nachbessern.

Dann will ich mal meine Geschichte erzählen…ich hatte diese zwar im alten Forum schon einmal gepostet, aber schaden kann`s ja nicht.

Mein Account wurde auf dieselbe Weise trotz Authenticator (!) in regelmässigen Abständen insgesamt 6 mal (!) gehackt, jedesmal ermöglicht durch den US Support.

Es reichte eine lapidare Mitteilung des Hackers per Ticket, dass er sein PW verlegt oder sich seine Telefonnummer geändert habe und mein Authenticator wurde aufgrund gefälschter Dokumente entfernt. Da von dem Hacker gleichzeitig meine Mobilnummer geändert wurde, hatte ich keinerlei Möglichkeiten mehr, mich in meinen Account einzuloggen oder an Blizz heranzutreten. GsD konnte ich noch telefonisch Kontakt aufnehmen. Dass ich eine deutsche Spielerin mit deutschem Account und einer seit 12 Jahren hinterlegten Bankverbindung, Ausweis -Verifizierung etc. habe, ist dem US Support scheinbar nicht aufgefallen.

Die vom deutschen Support gemachten mehrfachen Infos und Kennzeichnungen meines Accounts an den US Support, vor Änderungen die verifizierten Angaben zu vergleichen, haben erst nachdem 6. Hackangriff gefruchtet auf Holz klopf (seit Ende 2016 ist nichts mehr passiert, die weiteren Tickets des Hackers wurden jeweils abgebrochen).

Zweimal sind die bestellten Dienstleistungen (Charaktertransfers) übrigens an einer gefälschten (oder geklauten) Kreditkarte gescheitert.

Ich weiß es bis heute nicht sicher, auf welchem Weg der Hacker überhaupt an meine e-mailadresse gelangt ist. Auf einer Website konnte ich aber prüfen lassen, ob mein e-mailadresse kompromittiert wurde – das war einmal der Fall in 2009 (!). Ich erinnere mich, dass ich damals 1 Woche lang nicht auf meine e-mailadresse zugreifen konnte, weil ein Krimineller mit asiatisch klingendem Namen diese gehackt hatte.

Um an Daten von Nutzern zu gelangen, halte auch einen Keylogger für möglich und das trotz Kaspersky, hoher Sicherheitseinstellungen und Finger weg von suspekten Webseiten/Links etc.

Alle Vorgehensweisen habe ich im Nachhinein den diversen Tickets des Hackers entnommen, diese Frage blieb jedoch letztendlich ungeklärt. Nach dem mehrfachen Wechsel meiner e-mailadresse und Löschen der alten erfolgten weitere Tickets durch den Hacker an den US Support unter der nicht mehr existierenden e-mail, die trotzdem weiter bearbeitet wurden. Evtl. ist da kein zeitnahes, technisches Update erfolgt?

Der Support konnte/wollte mir keine konkreteren Auskünfte geben, bei bestimmten Fragen wurde ich auf den Datenschutz verwiesen, der auch für diese Kriminellen gilt.

Ein ganz grosses Lob gebührt dem deutschen Support – ich bin denen auf ewig dankbar – meine liebevoll transmoggten Charaktere zu verlieren, hätte einen grossen Verlust für mich bedeutet.

Viele Mitarbeiter haben sich lange durch Datenbanken gewühlt, um mir meine Sachen/Gold wiederzubeschaffen, Schwund lange gesammelter, alter Mats war natürlich trotzdem. Meine Charaktere waren jeweils bereits auf Server in aller Welt verteilt, von Allie zu Horde getranst, um sie unkenntlich zu machen.

Ja, also das gibt es.

Glaub ich Dir sofort. Wie oben erwähnt, wird der Authenticator außer Kraft gesetzt wie oder von wem auch immer. Ist der Rest sehr schnell beschafft.

Ups auch noch mit dem falschen Char gepostet Sollte eigentlich mit Dallben gepostet werden. Sorry

Dazu muss er aber a) erst mal einen hinzufügen und b) man irgendwelche Leute annehmen die einfach mal aus heiterem Himmel einen hinzufügen wollen UND dann noch mit denen schreiben^^

Naja auf Vorder und Rückseite ist das Bild einmal in normal und einmal als kleines Hologramm. Das sollte ja auch zueinander passen und sehe ich als deutlich höheren Aufwand an da was passendes rein zu kriegen.

Da frag ich mich echt jedes Mal wo die ganzen Daten dafür herkommen.

Sobald man n Keylogger und ähnliches auf dem Rechner des Opfers hat ist eh sehr viel an Sicherheitsmaßnahmen ausgehebelt^^ Ich stell da mal nur die ganze div. Staatliche Schnüffelsoftware in den Raum. Kommt da was in die falschen Hände helfen dir Kaspersky &Co. auch nicht viel weiter da die dafür konzipiert wurden über Jahre auf nem System nicht aufzufallen.
Ist nur an sich viel zu viel Aufwand für n lausigen WoW Account.

Dann müsste man bei der Erstellung gleich Kopien des Ausweiß verlangen und diese hinterlegen nur gibt es damit rechtliche Probleme^^
Und sowas wie verschlüsselte Passwörter auch nicht übertragen bei einer korrekten Mailadresse (wenn dem so wäre…)

Der Warden erkennt und warnt im Login Bildschirm vor den bekannten/älteren Loggern.

Dazu kommt, dass wenn bereits ein Logger installiert ist, die Verbindung zu dem Rechner sowieso besteht und man daher auch niemanden mehr anwhispern muss. Um einen übers Bnet anzuwhispern brauche ich übrigens schon seine RealID/Btag. Es gibt auch bei wispern keine Direktverbindung, die laufen ebenfalls über die Server. Die Verbindung würde direkt da auch nur über die Malware bestehen.

Und drittens gibt es auf 99% der Rechner interessantere Daten zum Loggen als den WoW Account. Da zahlt sich Geduld doch mehr aus, als jemanden anzuschreiben und so die Gefahr der Entdeckung zu erhöhen.