BTC-Hunter Posted April 24, 2019 Share Posted April 24, 2019 Hallo zusammen, ich habe eine E-Mail von Fidor bekommen. Absender ist kundenservice@fidor.de, die Mail ging an die von mir bei Fidor hinterlegte E-Mail-Adresse und sieht "echt" aus. Inhalt: "im Zuge einer routinemäßigen Überprüfung Ihrer Kontounterlagen, würde ich Sie bitten uns innerhalb der nächsten 7 Tage eine aktuelle Ausweiskopie einzureichen. Gerne können Sie uns das Dokument in einer gut lesbaren Qualität als Scan oder Foto per E-mail einreichen. Vielen Dank für Ihre Unterstützung." Das riecht irgendwie nach Phishing, obwohl an der E-Mail eigentlich alles korrekt aussieht. Ich habe jetzt mal eine Mail an den Support geschickt und gefragt ob sie die Mail bestätigen können. Habt Ihr auch schon mal sowas bekommen? Link to comment Share on other sites More sharing options...
Gärtner Posted April 24, 2019 Share Posted April 24, 2019 NEIN hier ist so etwas (noch) nicht angekommen. Schon komisch ich denke dein Konto wird schon einige Zeit dort bestehen wieso jetzt (erst) ein Ausweis verlangt wird . . . Kannst ja mal "durchgeben" wenn deine Nachfrage von Fidor beantwortet wurde was die dazu sagen. P.S. Habe gerade mal nachgeschaut seid Anfang 2014 kommen die Mails von banking@fidor.de dann ab Ende 2017 hat der Absender zu info@info.fidor.de gewechselt aber ein kundenservice@fidor.de hatte ich noch nie. Link to comment Share on other sites More sharing options...
koiram Posted April 24, 2019 Share Posted April 24, 2019 (edited) vor 42 Minuten schrieb BTC-Hunter: Absender ist kundenservice@fidor.de Hast du die Adresse kopiert oder abgetippt? Manchmal enthalten die gefaketen Adressen nämlich ähnlich wirkende Zeichen wie z.B. O o 0, I | l, i í î ï ī ... Edited April 24, 2019 by koiram 1 Link to comment Share on other sites More sharing options...
skunk Posted April 24, 2019 Share Posted April 24, 2019 Ist die Mail signiert? Link to comment Share on other sites More sharing options...
battlecore Posted April 24, 2019 Share Posted April 24, 2019 vor 9 Minuten schrieb koiram: Hast du die Adresse kopiert oder abgetippt? Manchmal enthalten die gefaketen Adressen nämlich ähnlich wirkende Zeichen wie z.B. O o 0, I | l, i í î ï ī ... @BTC-Hunter kopier die Adresse mal in Word, dann markierste die mit der Maus udn stellst die Schriftart mal auf ein paar verschiedene mit Serifen und eine besonders große Schriftgröße. Also Times New Roman und Sans Serif und Schriftgröße 30 oder so. Dann fällt meistens schon auf wenn da Buchstaben geändert sind. 1 Link to comment Share on other sites More sharing options...
pauli Posted April 24, 2019 Share Posted April 24, 2019 (edited) vor einer Stunde schrieb BTC-Hunter: "im Zuge einer routinemäßigen Überprüfung Ihrer Kontounterlagen, würde ich Sie bitten uns innerhalb der nächsten 7 Tage eine aktuelle Ausweiskopie einzureichen. Gerne können Sie uns das Dokument in einer gut lesbaren Qualität als Scan oder Foto per E-mail einreichen. Vielen Dank für Ihre Unterstützung." Stimmt, sieht komisch aus. Warum sollte man sich dann per Post oder Online verifizieren wenn eine Ausweiskopie per E-Mail reicht? Wie hast du dich verifiziert? Wenn online, dann haben die doch ein jpg oder Video vom Pass. Schließlich muss man ihn ja lange genug in die Kamera halten. Wie es bei der Post aussieht weiß ich leider nicht genau, denke aber dass der Pass ebenfalls gescannt wird. Eine Passkopie hat bisher nur die VR Bank von mir verlangt. Als ich vor vielen, vielen Jahren als Schüler das Konto eröffnet habe ging das mit Geburtsurkunde und "persönlich bekannt". Vor 3 Jahren wollten sie dann eine Passkopie oder ein persönliches Erscheinen. Bin dort seit 25 Jahren nicht mehr gewesen Gruß Pauli Edited April 24, 2019 by pauli 1 Link to comment Share on other sites More sharing options...
Axiom0815 Posted April 24, 2019 Share Posted April 24, 2019 (edited) vor einer Stunde schrieb BTC-Hunter: Hallo zusammen, ich habe eine E-Mail von Fidor bekommen. Absender ist kundenservice@fidor.de, die Mail ging an die von mir bei Fidor hinterlegte E-Mail-Adresse und sieht "echt" aus. Inhalt: "im Zuge einer routinemäßigen Überprüfung Ihrer Kontounterlagen, würde ich Sie bitten uns innerhalb der nächsten 7 Tage eine aktuelle Ausweiskopie einzureichen. Gerne können Sie uns das Dokument in einer gut lesbaren Qualität als Scan oder Foto per E-mail einreichen. Vielen Dank für Ihre Unterstützung." Das riecht irgendwie nach Phishing, obwohl an der E-Mail eigentlich alles korrekt aussieht. Ich habe jetzt mal eine Mail an den Support geschickt und gefragt ob sie die Mail bestätigen können. Habt Ihr auch schon mal sowas bekommen? Hallo, ich weiß jetzt nicht, wie firm Du bei Emails bist. Schau mal in den Header der Email, welche Adresse Dir "angeblich" die Email wirklich geschickt hat, von welchen Emailserver über welchen Pfad. Und ob die Antwort auch wirklich an diese Adresse gehen soll, oder eventuell an eine andere. Willst Du den Header kontrollieren, nimm eine andere echte Email zum Vergleich. Fidor sollte in Deinen Kundenkonto alle benötigten Informationen von Dir haben. Falls Du mit den Header nicht klar kommst, schicke ihm mir per PM. Axiom Nachtrag: Noch ein Hinweis. Alle Adressen können korrekt sein, wenn ich Dein DNS kontrolliere, kann ich die Email trotzdem zu mir senden. Also bitte auch Dein aktuellen DNS mir senden. Will mal sehen, was da so drin steht. Edited April 24, 2019 by Axiom0815 1 2 Link to comment Share on other sites More sharing options...
Jokin Posted April 24, 2019 Share Posted April 24, 2019 vor 1 Stunde schrieb BTC-Hunter: Hallo zusammen, ich habe eine E-Mail von Fidor bekommen. Absender ist kundenservice@fidor.de, die Mail ging an die von mir bei Fidor hinterlegte E-Mail-Adresse und sieht "echt" aus. Inhalt: "im Zuge einer routinemäßigen Überprüfung Ihrer Kontounterlagen, würde ich Sie bitten uns innerhalb der nächsten 7 Tage eine aktuelle Ausweiskopie einzureichen. Gerne können Sie uns das Dokument in einer gut lesbaren Qualität als Scan oder Foto per E-mail einreichen. Vielen Dank für Ihre Unterstützung." Das riecht irgendwie nach Phishing, obwohl an der E-Mail eigentlich alles korrekt aussieht. Ich habe jetzt mal eine Mail an den Support geschickt und gefragt ob sie die Mail bestätigen können. Habt Ihr auch schon mal sowas bekommen? kundenservice@fidor.de ist eine korrekte Adresse. Ich würde die eMail dennoch an "info@fidor.de" weiterleiten und fragen ob die eMail echt ist. Mir erscheint der Inhalt auch komisch. 1 Link to comment Share on other sites More sharing options...
BTC-Hunter Posted April 24, 2019 Author Share Posted April 24, 2019 18 minutes ago, Jokin said: kundenservice@fidor.de ist eine korrekte Adresse. Ich würde die eMail dennoch an "info@fidor.de" weiterleiten und fragen ob die eMail echt ist. Mir erscheint der Inhalt auch komisch. Danke Dir, hab ich genau so gemacht. Ich kann ja mal berichten welches Feedback ich bekommen habe! Link to comment Share on other sites More sharing options...
BTC-Hunter Posted April 24, 2019 Author Share Posted April 24, 2019 (edited) 1 hour ago, Gärtner said: NEIN hier ist so etwas (noch) nicht angekommen. Schon komisch ich denke dein Konto wird schon einige Zeit dort bestehen wieso jetzt (erst) ein Ausweis verlangt wird . . . Kannst ja mal "durchgeben" wenn deine Nachfrage von Fidor beantwortet wurde was die dazu sagen. P.S. Habe gerade mal nachgeschaut seid Anfang 2014 kommen die Mails von banking@fidor.de dann ab Ende 2017 hat der Absender zu info@info.fidor.de gewechselt aber ein kundenservice@fidor.de hatte ich noch nie. Hallo @Gärtner Ja, ich bin schon lange bei Fidor und habe mich damals noch mit Post-Ident verifiziert. Ich habe auch schon nachgeforscht und die Adresse "kundenservice@fidor.de" scheint eine echte Fidor-Adresse zu sein. Alles sehr komisch. Ich berichte mal! Edited April 24, 2019 by BTC-Hunter 2 Link to comment Share on other sites More sharing options...
BTC-Hunter Posted April 24, 2019 Author Share Posted April 24, 2019 30 minutes ago, Axiom0815 said: Hallo, ich weiß jetzt nicht, wie firm Du bei Emails bist. Schau mal in den Header der Email, welche Adresse Dir "angeblich" die Email wirklich geschickt hat, von welchen Emailserver über welchen Pfad. Und ob die Antwort auch wirklich an diese Adresse gehen soll, oder eventuell an eine andere. Willst Du den Header kontrollieren, nimm eine andere echte Email zum Vergleich. Fidor sollte in Deinen Kundenkonto alle benötigten Informationen von Dir haben. Falls Du mit den Header nicht klar kommst, schicke ihm mir per PM. Axiom Nachtrag: Noch ein Hinweis. Alle Adressen können korrekt sein, wenn ich Dein DNS kontrolliere, kann ich die Email trotzdem zu mir senden. Also bitte auch Dein aktuellen DNS mir senden. Will mal sehen, was da so drin steht. Hallo @Axiom0815 Danke für die Rückinfo. Ich bin relativ firm in dieser Sache (seit 2013 auf Linux...). Im Header steht: Return-Path: <kundenservice@fidor.de> Die Adresse habe ich aus der Zwischenablage hier hinein kopiert, scheint korrekt zu sein. Ich habe mir den Nachrichten-Quelltext anzeigen lassen und mit einer "echten" Mail verglichen, es scheint eine echte Mail zu sein. Danke, dass Du mir Deine Hilfe anbietest. Ich warte jetzt erst mal die Antwort von Fidor ab und würde mich dann nochmal bei Dir per PM melden. Ist schon krass unseriös einen Scan eines Ausweises per E-Mail anzufordern, obwohl ich seit Jahren voll legitimiert bin 1 Link to comment Share on other sites More sharing options...
BTC-Hunter Posted April 24, 2019 Author Share Posted April 24, 2019 1 hour ago, skunk said: Ist die Mail signiert? Nein, nicht signiert - habe ich aber noch bei keiner Mail von Fidor gesehen. Link to comment Share on other sites More sharing options...
BTC-Hunter Posted April 24, 2019 Author Share Posted April 24, 2019 56 minutes ago, pauli said: Stimmt, sieht komisch aus. Warum sollte man sich dann per Post oder Online verifizieren wenn eine Ausweiskopie per E-Mail reicht? Wie hast du dich verifiziert? Wenn online, dann haben die doch ein jpg oder Video vom Pass. Schließlich muss man ihn ja lange genug in die Kamera halten. Wie es bei der Post aussieht weiß ich leider nicht genau, denke aber dass der Pass ebenfalls gescannt wird. Eine Passkopie hat bisher nur die VR Bank von mir verlangt. Als ich vor vielen, vielen Jahren als Schüler das Konto eröffnet habe ging das mit Geburtsurkunde und "persönlich bekannt". Vor 3 Jahren wollten sie dann eine Passkopie oder ein persönliches Erscheinen. Bin dort seit 25 Jahren nicht mehr gewesen Gruß Pauli Bin schon so lange dabei, da gab es diese Video-Verifizierung noch nicht. Habe damals Post-Ident gemacht. Daher haben die noch keine Kopie von meinem Ausweis... Link to comment Share on other sites More sharing options...
skunk Posted April 24, 2019 Share Posted April 24, 2019 Gerade eben schrieb BTC-Hunter: Nein, nicht signiert - habe ich aber noch bei keiner Mail von Fidor gesehen. Das ist ein Fehler seitens Fidor. Sollten sie dir antworten, dass die Mail echt ist, verlange, dass die email beim nächsten mal signiert ist. Fidor versendet auch signierte Emails. Das Problem ist nur, dass sie das nicht für alle Emails machen. Ich habe zum Beispiel eine Benachrichtigung über geänderte AGBs erhalten. Die habe ich direkt gelöscht und Fidor darauf hingewiesen, dass ich Emails ohne Signature sofort und kompromisslos löschen werde. Ein derartiges Sicherheitsrisiko ist nicht akzeptabel. 3 Link to comment Share on other sites More sharing options...
Gärtner Posted April 24, 2019 Share Posted April 24, 2019 vor 9 Minuten schrieb BTC-Hunter: . . . damals noch mit Post-Ident . . . Ja, ich glaube ich erinnere mich Post-Ident so nannte sich das damals. War doch nicht schlecht (finde ich) 2 Link to comment Share on other sites More sharing options...
skunk Posted April 24, 2019 Share Posted April 24, 2019 vor 1 Minute schrieb Gärtner: Ja, ich glaube ich erinnere mich Post-Ident so nannte sich das damals. War doch nicht schlecht (finde ich) Es hat funktioniert. Die Variante mit der Kamera wird dagegen gern mal abgelehnt weil irgendwas mit der Bild Qualität nicht passt. Post Ident hat mich zwar ein paar zusätzliche Minuten gekostet aber dafür keine Probleme und innerhalb weniger Tage alles bestätigt. 3 Link to comment Share on other sites More sharing options...
Aktienspekulaant Posted April 24, 2019 Share Posted April 24, 2019 Post-ident finde ich einwandfrei und völlig problemlos und kostet nix. Habe mir letzten Monat ein Konto bei der Ing gegönnt. Die haben auch post-ident angeboten. Nachteil:das geht nur bei deutschen Instituten und es kostet halt ein wenig Zeit zur Post zu latschen. 1 Link to comment Share on other sites More sharing options...
BTC-Hunter Posted April 25, 2019 Author Share Posted April 25, 2019 Ich habe gerade bei Fidor angerufen und die Mail war echt, es gibt zu dem Thema ein offenes Ticket! Also an alle: Danke für die Antworten und Tipps! Dann hat sich der Fall ja geklärt. Trotzdem bei soetwas immer aufpassen 1 3 Link to comment Share on other sites More sharing options...
protube Posted May 24, 2019 Share Posted May 24, 2019 Die Fidor Bank scheint es nicht mehr nötig zu haben. Jetzt schmeißen sie die Kunden raus, weil ihnen die Nase nicht passt. Auch ich hatte diese merkwürdige Aufforderung bekommen, einen Scan meines Ausweises innerhalb einer Woche per E-Mail zu übersenden. Dies wurde von mir abgelehnt, denn es lese sich zum einen eher wie eine Phishing-Mail, zum anderen sei die unverschlüsselte Übersendung dieser Kopie nicht adäquat. Dann fuhr ich in den Urlaub. Eine Woche später, die Frist war also schon abgelaufen, erhielt ich eine Mail mit dem Hinweis, ich könne ja eine Kopie per Post senden. Das konnte ich aus dem Urlaub nicht, aber es wurde ja keine neue Frist gesetzt, also kein Problem - dachte ich. Zweieinhalb Wochen später (noch im Urlaub) kam die Kündigung des Kontos - per E-Mail, nicht etwa per Brief als Einschreiben. Von einer Mitarbeiterin, die mit ihrem Vornamen unterzeichnete; Mit den besten Grüßen, Marianne, Fidor Bank (Name geändert). Eben ganz salopp. Meine Antwort an Marianne war die Frage, ob die Fidor Bank an einer Fortsetzung des Vertragsverhältnisses überhaupt interessiert sei. Falls nicht, könne ich mir das mit der Kopie ja sparen. Ohne einen Namen, nur "Kundenservice", die Antwort: "Leider müssen wir Ihnen mitteilen, dass wir an die Kündigung festhalten." Da fährt man einmal in den Urlaub, und schwupps, ist das Konto weg. Hab ja schon viel böses über die Fidor Bank hier gelesen, aber selbst nie schlechte Erfahrungen gemacht und das auch in entsprechenden Runden erwähnt, jetzt triffts mich halt auch. Die haben einen nicht unerheblichen Umsatz mit mir gemacht, es liegt ein ebenfalls nicht unerhebliches Guthaben bei denen rum, aber wenn einer nicht schnell genug "sitz" macht, dann bekommt er nen Tritt. Danke Fidor. 1 1 Link to comment Share on other sites More sharing options...
skunk Posted May 24, 2019 Share Posted May 24, 2019 Toll finde ich ja auch, dass sie auf der einen Seite ihre Sicherheitsprobleme auf die Kunden abwälzen aber auf der anderen Seite nicht mal selbst ihre eigenen Sicherheitsstandards einhalten. Was ist so schwer daran alle Emails zu signieren? Warum versendet Fidor teilweise unsignierte Emails und erwartet dann vom Kunden hellseherische Fähigkeiten? In Sachen Sicherheit ist Fidor eher das Schlusslicht unter den Banken. 3 Link to comment Share on other sites More sharing options...
protube Posted May 25, 2019 Share Posted May 25, 2019 Vielleicht mögen sich Marketing und Kundenservice ja nicht, und werfen sich gegenseitig Knüppel zwischen die Beine. Marketing: "Hey, wir haben ne neue Nische entdeckt, jetzt sind wir voll innovativ." Kundenservice: "Oh Mann, wieder mehr Arbeit. Wir schmeißen erst mal ein paar wieder raus." Link to comment Share on other sites More sharing options...
pauli Posted May 25, 2019 Share Posted May 25, 2019 Hallo, Versand von persönlichen Dokumenten (Daten) per E-Mail sollte eigentlich nach der neuen DSGVU nicht mehr vorgesehen sein. Ein Schutz der Daten ist meiner Ansicht nach nicht mehr gegeben, auch wenn hier zuerst der E-Mail Versender in der Pflicht ist. @ protube wie hast du dich verifiziert.. Post oder Video? Vielleicht ist bei einer der Varianten ein Fehler unterlaufen und Paßdokumente wurden nicht übermittelt. Oder es handelt sich um Stichprobenartige Kontrollen. Sicher und sinnvoll wäre in jedem Fall eine erneute Verifizierung. Gruß Pauli Link to comment Share on other sites More sharing options...
Jokin Posted May 25, 2019 Share Posted May 25, 2019 vor 40 Minuten schrieb pauli: Versand von persönlichen Dokumenten (Daten) per E-Mail sollte eigentlich nach der neuen DSGVU nicht mehr vorgesehen sein. Bitte belege diese Aussage. Danke Link to comment Share on other sites More sharing options...
triumvirat Posted May 25, 2019 Share Posted May 25, 2019 vor 11 Stunden schrieb skunk: Toll finde ich ja auch, dass sie auf der einen Seite ihre Sicherheitsprobleme auf die Kunden abwälzen aber auf der anderen Seite nicht mal selbst ihre eigenen Sicherheitsstandards einhalten. Was ist so schwer daran alle Emails zu signieren? Warum versendet Fidor teilweise unsignierte Emails und erwartet dann vom Kunden hellseherische Fähigkeiten? In Sachen Sicherheit ist Fidor eher das Schlusslicht unter den Banken. Da muss ich dir vollkommen zustimmen, Fidor ist eine Katastrophe. Das Einbinden von Google-reCaptcha hat dann für mich das Faß zum Überlaufen gebracht. Alles abgehoben und bei Bitcoin.de wieder auf mein altes Konto umgestellt. Man muss sich ja nicht alles bieten lassen. 1 Link to comment Share on other sites More sharing options...
koiram Posted May 25, 2019 Share Posted May 25, 2019 (edited) Moin. Die Fidor-Bank wird in diesem Forum auch ganz schön gehyped - als ich mich hier zuerst hier angemeldet hatte, dachte ich Kryptos kaufen und verkaufen gegen FIAT geht fast nicht ohne Konto bei der Fidor-Bank... (Geht aber doch. ) Edited May 25, 2019 by koiram Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now