Jump to content

Fidor will Ausweis per E-Mail!?


Recommended Posts

Hallo zusammen,

ich habe eine E-Mail von Fidor bekommen. Absender ist kundenservice@fidor.de, die Mail ging an die von mir bei Fidor hinterlegte E-Mail-Adresse und sieht "echt" aus.

Inhalt:

"im Zuge einer routinemäßigen Überprüfung Ihrer Kontounterlagen, würde ich Sie bitten uns innerhalb der nächsten 7 Tage eine aktuelle Ausweiskopie einzureichen.
Gerne können Sie uns das Dokument in einer gut lesbaren Qualität als Scan oder Foto per E-mail einreichen. Vielen Dank für Ihre Unterstützung."

Das riecht irgendwie nach Phishing, obwohl an der E-Mail eigentlich alles korrekt aussieht.

Ich habe jetzt mal eine Mail an den Support geschickt und gefragt ob sie die Mail bestätigen können.

Habt Ihr auch schon mal sowas bekommen?

 

Link to comment
Share on other sites

NEIN hier ist so etwas (noch) nicht angekommen. Schon komisch ich denke dein Konto wird schon einige Zeit dort bestehen wieso jetzt (erst) ein Ausweis verlangt wird . . . 

Kannst ja mal "durchgeben" wenn deine Nachfrage von Fidor beantwortet wurde was die dazu sagen.

P.S. Habe gerade mal nachgeschaut seid Anfang 2014 kommen die Mails von banking@fidor.de dann ab Ende 2017 hat der Absender zu info@info.fidor.de gewechselt aber ein kundenservice@fidor.de hatte ich noch nie.

Link to comment
Share on other sites

vor 42 Minuten schrieb BTC-Hunter:

Absender ist kundenservice@fidor.de

Hast du die Adresse kopiert oder abgetippt?

Manchmal enthalten die gefaketen Adressen nämlich ähnlich wirkende Zeichen wie z.B. O o 0, I | l, i í î ï ī ...

Edited by koiram
  • Thanks 1
Link to comment
Share on other sites

vor 9 Minuten schrieb koiram:

Hast du die Adresse kopiert oder abgetippt?

Manchmal enthalten die gefaketen Adressen nämlich ähnlich wirkende Zeichen wie z.B. O o 0, I | l, i í î ï ī ...

@BTC-Hunter kopier die Adresse mal in Word, dann markierste die mit der Maus udn stellst die Schriftart mal auf ein paar verschiedene mit Serifen und eine besonders große Schriftgröße. Also Times New Roman und Sans Serif und Schriftgröße 30 oder so. Dann fällt meistens schon auf wenn da Buchstaben geändert sind.

  • Thanks 1
Link to comment
Share on other sites

vor einer Stunde schrieb BTC-Hunter:

"im Zuge einer routinemäßigen Überprüfung Ihrer Kontounterlagen, würde ich Sie bitten uns innerhalb der nächsten 7 Tage eine aktuelle Ausweiskopie einzureichen.
Gerne können Sie uns das Dokument in einer gut lesbaren Qualität als Scan oder Foto per E-mail einreichen. Vielen Dank für Ihre Unterstützung."

 

 

Stimmt, sieht komisch aus. Warum sollte man sich dann per Post oder Online verifizieren wenn eine Ausweiskopie per E-Mail reicht? Wie hast du dich verifiziert? Wenn online, dann haben die doch ein jpg oder Video vom Pass. Schließlich muss  man ihn ja lange genug in die Kamera halten. Wie es bei der Post aussieht weiß ich leider nicht genau, denke aber dass der Pass ebenfalls gescannt wird.

Eine Passkopie hat bisher nur die VR Bank von mir verlangt. Als ich vor vielen, vielen Jahren als Schüler das Konto eröffnet habe ging das mit Geburtsurkunde und "persönlich bekannt". Vor 3 Jahren wollten sie dann eine Passkopie oder ein persönliches Erscheinen. Bin dort seit 25 Jahren nicht mehr gewesen:rolleyes:

Gruß Pauli

Edited by pauli
  • Thanks 1
Link to comment
Share on other sites

vor einer Stunde schrieb BTC-Hunter:

Hallo zusammen,

ich habe eine E-Mail von Fidor bekommen. Absender ist kundenservice@fidor.de, die Mail ging an die von mir bei Fidor hinterlegte E-Mail-Adresse und sieht "echt" aus.

Inhalt:

"im Zuge einer routinemäßigen Überprüfung Ihrer Kontounterlagen, würde ich Sie bitten uns innerhalb der nächsten 7 Tage eine aktuelle Ausweiskopie einzureichen.
Gerne können Sie uns das Dokument in einer gut lesbaren Qualität als Scan oder Foto per E-mail einreichen. Vielen Dank für Ihre Unterstützung."

Das riecht irgendwie nach Phishing, obwohl an der E-Mail eigentlich alles korrekt aussieht.

Ich habe jetzt mal eine Mail an den Support geschickt und gefragt ob sie die Mail bestätigen können.

Habt Ihr auch schon mal sowas bekommen?

 

Hallo,

ich weiß jetzt nicht, wie firm Du bei Emails bist. Schau mal in den Header der Email, welche Adresse Dir "angeblich" die Email wirklich geschickt hat, von welchen Emailserver über welchen Pfad. Und ob die Antwort auch wirklich an diese Adresse gehen soll, oder eventuell an eine andere.

Willst Du den Header kontrollieren, nimm eine andere echte Email zum Vergleich.

Fidor sollte in Deinen Kundenkonto alle benötigten Informationen von Dir haben.

Falls Du mit den Header nicht klar kommst, schicke ihm mir per PM.

Axiom

Nachtrag: Noch ein Hinweis. Alle Adressen können korrekt sein, wenn ich Dein DNS kontrolliere, kann ich die Email trotzdem zu mir senden.

Also bitte auch Dein aktuellen DNS mir senden. Will mal sehen, was da so drin steht. 

Edited by Axiom0815
  • Thanks 1
  • Like 2
Link to comment
Share on other sites

vor 1 Stunde schrieb BTC-Hunter:

Hallo zusammen,

ich habe eine E-Mail von Fidor bekommen. Absender ist kundenservice@fidor.de, die Mail ging an die von mir bei Fidor hinterlegte E-Mail-Adresse und sieht "echt" aus.

Inhalt:

"im Zuge einer routinemäßigen Überprüfung Ihrer Kontounterlagen, würde ich Sie bitten uns innerhalb der nächsten 7 Tage eine aktuelle Ausweiskopie einzureichen.
Gerne können Sie uns das Dokument in einer gut lesbaren Qualität als Scan oder Foto per E-mail einreichen. Vielen Dank für Ihre Unterstützung."

Das riecht irgendwie nach Phishing, obwohl an der E-Mail eigentlich alles korrekt aussieht.

Ich habe jetzt mal eine Mail an den Support geschickt und gefragt ob sie die Mail bestätigen können.

Habt Ihr auch schon mal sowas bekommen?

 

kundenservice@fidor.de ist eine korrekte Adresse.

Ich würde die eMail dennoch an "info@fidor.de" weiterleiten und fragen ob die eMail echt ist. 

Mir erscheint der Inhalt auch komisch.

  • Thanks 1
Link to comment
Share on other sites

18 minutes ago, Jokin said:

kundenservice@fidor.de ist eine korrekte Adresse.

Ich würde die eMail dennoch an "info@fidor.de" weiterleiten und fragen ob die eMail echt ist. 

Mir erscheint der Inhalt auch komisch.

Danke Dir, hab ich genau so gemacht. Ich kann ja mal berichten welches Feedback ich bekommen habe!

Link to comment
Share on other sites

1 hour ago, Gärtner said:

NEIN hier ist so etwas (noch) nicht angekommen. Schon komisch ich denke dein Konto wird schon einige Zeit dort bestehen wieso jetzt (erst) ein Ausweis verlangt wird . . . 

Kannst ja mal "durchgeben" wenn deine Nachfrage von Fidor beantwortet wurde was die dazu sagen.

P.S. Habe gerade mal nachgeschaut seid Anfang 2014 kommen die Mails von banking@fidor.de dann ab Ende 2017 hat der Absender zu info@info.fidor.de gewechselt aber ein kundenservice@fidor.de hatte ich noch nie.

Hallo @Gärtner Ja, ich bin schon lange bei Fidor und habe mich damals noch mit Post-Ident verifiziert. Ich habe auch schon nachgeforscht und die Adresse "kundenservice@fidor.de" scheint eine echte Fidor-Adresse zu sein. Alles sehr komisch. Ich berichte mal!

Edited by BTC-Hunter
  • Like 2
Link to comment
Share on other sites

30 minutes ago, Axiom0815 said:

Hallo,

ich weiß jetzt nicht, wie firm Du bei Emails bist. Schau mal in den Header der Email, welche Adresse Dir "angeblich" die Email wirklich geschickt hat, von welchen Emailserver über welchen Pfad. Und ob die Antwort auch wirklich an diese Adresse gehen soll, oder eventuell an eine andere.

Willst Du den Header kontrollieren, nimm eine andere echte Email zum Vergleich.

Fidor sollte in Deinen Kundenkonto alle benötigten Informationen von Dir haben.

Falls Du mit den Header nicht klar kommst, schicke ihm mir per PM.

Axiom

Nachtrag: Noch ein Hinweis. Alle Adressen können korrekt sein, wenn ich Dein DNS kontrolliere, kann ich die Email trotzdem zu mir senden.

Also bitte auch Dein aktuellen DNS mir senden. Will mal sehen, was da so drin steht. 

Hallo @Axiom0815 Danke für die Rückinfo. Ich bin relativ firm in dieser Sache (seit 2013 auf Linux...).

Im Header steht: Return-Path: <kundenservice@fidor.de> Die Adresse habe ich aus der Zwischenablage hier hinein kopiert, scheint korrekt zu sein.

Ich habe mir den Nachrichten-Quelltext anzeigen lassen und mit einer "echten" Mail verglichen, es scheint eine echte Mail zu sein.

Danke, dass Du mir Deine Hilfe anbietest. Ich warte jetzt erst mal die Antwort von Fidor ab und würde mich dann nochmal bei Dir per PM melden.

Ist schon krass unseriös einen Scan eines Ausweises per E-Mail anzufordern, obwohl ich seit Jahren voll legitimiert bin :huh:

  • Like 1
Link to comment
Share on other sites

56 minutes ago, pauli said:

Stimmt, sieht komisch aus. Warum sollte man sich dann per Post oder Online verifizieren wenn eine Ausweiskopie per E-Mail reicht? Wie hast du dich verifiziert? Wenn online, dann haben die doch ein jpg oder Video vom Pass. Schließlich muss  man ihn ja lange genug in die Kamera halten. Wie es bei der Post aussieht weiß ich leider nicht genau, denke aber dass der Pass ebenfalls gescannt wird.

Eine Passkopie hat bisher nur die VR Bank von mir verlangt. Als ich vor vielen, vielen Jahren als Schüler das Konto eröffnet habe ging das mit Geburtsurkunde und "persönlich bekannt". Vor 3 Jahren wollten sie dann eine Passkopie oder ein persönliches Erscheinen. Bin dort seit 25 Jahren nicht mehr gewesen:rolleyes:

Gruß Pauli

Bin schon so lange dabei, da gab es diese Video-Verifizierung noch nicht. Habe damals Post-Ident gemacht. Daher haben die noch keine Kopie von meinem Ausweis...

Link to comment
Share on other sites

Gerade eben schrieb BTC-Hunter:

Nein, nicht signiert - habe ich aber noch bei keiner Mail von Fidor gesehen.

Das ist ein Fehler seitens Fidor. Sollten sie dir antworten, dass die Mail echt ist, verlange, dass die email beim nächsten mal signiert ist. Fidor versendet auch signierte Emails. Das Problem ist nur, dass sie das nicht für alle Emails machen. Ich habe zum Beispiel eine Benachrichtigung über geänderte AGBs erhalten. Die habe ich direkt gelöscht und Fidor darauf hingewiesen, dass ich Emails ohne Signature sofort und kompromisslos löschen werde. Ein derartiges Sicherheitsrisiko ist nicht akzeptabel.

  • Like 3
Link to comment
Share on other sites

vor 1 Minute schrieb Gärtner:

Ja, ich glaube ich erinnere mich Post-Ident so nannte sich das damals. War doch nicht schlecht (finde ich) :D

Es hat funktioniert. Die Variante mit der Kamera wird dagegen gern mal abgelehnt weil irgendwas mit der Bild Qualität nicht passt. Post Ident hat mich zwar ein paar zusätzliche Minuten gekostet aber dafür keine Probleme und innerhalb weniger Tage alles bestätigt.

  • Like 3
Link to comment
Share on other sites

Ich habe gerade bei Fidor angerufen und die Mail war echt, es gibt zu dem Thema ein offenes Ticket!

Also an alle: Danke für die Antworten und Tipps! Dann hat sich der Fall ja geklärt.

Trotzdem bei soetwas immer aufpassen :blink:

  • Thanks 1
  • Like 3
Link to comment
Share on other sites

  • 5 weeks later...

Die Fidor Bank scheint es nicht mehr nötig zu haben. Jetzt schmeißen sie die Kunden raus, weil ihnen die Nase nicht passt.

Auch ich hatte diese merkwürdige Aufforderung bekommen, einen Scan meines Ausweises innerhalb einer Woche per E-Mail zu übersenden. Dies wurde von mir abgelehnt, denn es lese sich zum einen eher wie eine Phishing-Mail, zum anderen sei die unverschlüsselte Übersendung dieser Kopie nicht adäquat. Dann fuhr ich in den Urlaub.

Eine Woche später, die Frist war also schon abgelaufen, erhielt ich eine Mail mit dem Hinweis, ich könne ja eine Kopie per Post senden. Das konnte ich aus dem Urlaub nicht, aber es wurde ja keine neue Frist gesetzt, also kein Problem - dachte ich.

Zweieinhalb Wochen später (noch im Urlaub) kam die Kündigung des Kontos - per E-Mail, nicht etwa per Brief als Einschreiben. Von einer Mitarbeiterin, die mit ihrem Vornamen unterzeichnete; Mit den besten Grüßen, Marianne, Fidor Bank (Name geändert). Eben ganz salopp.

Meine Antwort an Marianne war die Frage, ob die Fidor Bank an einer Fortsetzung des Vertragsverhältnisses überhaupt interessiert sei. Falls nicht, könne ich mir das mit der Kopie ja sparen. Ohne einen Namen, nur "Kundenservice", die Antwort: "Leider müssen wir Ihnen mitteilen, dass wir an die Kündigung festhalten."

Da fährt man einmal in den Urlaub, und schwupps, ist das Konto weg.

Hab ja schon viel böses über die Fidor Bank hier gelesen, aber selbst nie schlechte Erfahrungen gemacht und das auch in entsprechenden Runden erwähnt, jetzt triffts mich halt auch. Die haben einen nicht unerheblichen Umsatz mit mir gemacht, es liegt ein ebenfalls nicht unerhebliches Guthaben bei denen rum, aber wenn einer nicht schnell genug "sitz" macht, dann bekommt er nen Tritt. Danke Fidor.

 

 

  • Sad 1
  • Like 1
Link to comment
Share on other sites

Toll finde ich ja auch, dass sie auf der einen Seite ihre Sicherheitsprobleme auf die Kunden abwälzen aber auf der anderen Seite nicht mal selbst ihre eigenen Sicherheitsstandards einhalten. Was ist so schwer daran alle Emails zu signieren? Warum versendet Fidor teilweise unsignierte Emails und erwartet dann vom Kunden hellseherische Fähigkeiten? In Sachen Sicherheit ist Fidor eher das Schlusslicht unter den Banken.

  • Like 3
Link to comment
Share on other sites

Vielleicht mögen sich Marketing und Kundenservice ja nicht, und werfen sich gegenseitig Knüppel zwischen die Beine.

Marketing: "Hey, wir haben ne neue Nische entdeckt, jetzt sind wir voll innovativ."

Kundenservice: "Oh Mann, wieder mehr Arbeit. Wir schmeißen erst mal ein paar wieder raus."

Link to comment
Share on other sites

Hallo,

Versand von persönlichen Dokumenten (Daten) per E-Mail sollte eigentlich nach der neuen DSGVU nicht mehr vorgesehen sein. Ein Schutz der Daten ist meiner Ansicht nach nicht mehr gegeben, auch wenn hier zuerst der E-Mail Versender in der Pflicht ist.

@ protube 

wie hast du dich verifiziert.. Post oder Video? Vielleicht ist bei einer der Varianten ein Fehler unterlaufen und Paßdokumente wurden nicht übermittelt. Oder es handelt sich um Stichprobenartige Kontrollen. Sicher und sinnvoll wäre in jedem Fall eine erneute Verifizierung.

Gruß Pauli

Link to comment
Share on other sites

vor 40 Minuten schrieb pauli:

Versand von persönlichen Dokumenten (Daten) per E-Mail sollte eigentlich nach der neuen DSGVU nicht mehr vorgesehen sein. 

Bitte belege diese Aussage.

Danke

Link to comment
Share on other sites

vor 11 Stunden schrieb skunk:

Toll finde ich ja auch, dass sie auf der einen Seite ihre Sicherheitsprobleme auf die Kunden abwälzen aber auf der anderen Seite nicht mal selbst ihre eigenen Sicherheitsstandards einhalten. Was ist so schwer daran alle Emails zu signieren? Warum versendet Fidor teilweise unsignierte Emails und erwartet dann vom Kunden hellseherische Fähigkeiten? In Sachen Sicherheit ist Fidor eher das Schlusslicht unter den Banken.

Da muss ich dir vollkommen zustimmen, Fidor ist eine Katastrophe. Das Einbinden von Google-reCaptcha hat dann für mich das Faß zum Überlaufen gebracht.
Alles abgehoben und bei Bitcoin.de wieder auf mein altes Konto umgestellt.
Man muss sich ja nicht alles bieten lassen.

  • Like 1
Link to comment
Share on other sites

Moin.

Die Fidor-Bank wird in diesem Forum auch ganz schön gehyped - als ich mich hier zuerst hier angemeldet hatte, dachte ich Kryptos kaufen und verkaufen gegen FIAT geht fast nicht ohne Konto bei der Fidor-Bank... (Geht aber doch. ;))

Edited by koiram
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.