Nachdem ich “Payback Entscheidung heute” (gulli.com) gelesen hatte, schaute ich mir mal die WebSite von Payback an – ich wäre fast vom Stuhl gefallen…

“Mein PAYBACK > Mein Punktekonto”

Auf Ihrem persönlichen PAYBACK Punktekonto sind alle PAYBACK Punkte, die Sie in den letzten 18 Monaten gesammelt haben, übersichtlich aufgelistet.
Damit Ihre Daten sicher sind, ist ein Log-in mit Kundennummer und PIN oder alternativ mit Geburtsdatum und PLZ notwendig.

Mit (fast) öffentlichen Daten kann man sich dort einloggen? Ich habe dann ein paar Leute kontaktiert und gefragt ob sie eine Payback-Karte selber haben oder jemanden kennen, der eine hat. Ich kenne die falschen Leute. ;O) Bei meinen Bekannten und deren Bekannten ist diese Karte nicht verbreitet. Irgendwie beruhigt mich das. Niemand von denen ist bereit seine Privatsphäre für ein paar Cent zu verkaufen.

Also ich würde es jetzt irgendwie nicht so gut finden wenn meine Bank, alternativ, auch den Zugang zu meinem Konto per Kontonummer, Geburtsdatum und Postleitzahl gewähren würde.


Bei meiner kleinen Payback-Umfrage hat mir dann jemand noch etwas anderes brisantes erzählt:

Wenn man sich seine Umsätze der Kreditkarte anschauen möchte gibt man auf der WebSite von card complete Service Bank AG seine 16stellige Kreditkartennummer ein und wird dann auf der nachfolgenden Seite mit der “Ihre persönliche Sicherheitsnachricht lautet:”-Nachricht begrüßt?!

Diese “persönliche Sicherheitsnachricht” ist die Antwort auf eine geheime Standard-Frage, wie man sie auch von WebMail-Diensten kennt. So eine Frage nach dem Namen des Haustieres oder der Straße in der man als Kind gelebt hat.

Für den Login wird diese “persönliche Sicherheitsnachricht” aber nicht benötigt! Also warum wird sie jedem der eine VISA-Kreditkartennummer kennt angezeigt? Vom sicherheitstechnischen Standpunkt her macht es überhaupt keinen Sinn, diese, eigentlich doch Vertrauliche, Information preiszugeben.

Genauso wie immer die gleichen Passworte für verschiedene Logins benutzt werden, werden sicher auch immer die gleichen Standard-Fragen ausgewählt, mit natürlich den gleichen Antworten.

Mal schauen was die card complete-Jungs erzählen, warum die “persönliche Sicherheitsnachricht” für jedermann öffentlich sein muß.


Update: 17.07.2008 / 16:35 Uhr
Bekam gerade eben die Antwort von einem card complete-Mädel:

wir haben Ihr E-Mail vom 16. Juli 2008 dankend erhalten und teilen Ihnen mit, dass die Sicherheitsnachricht dazu dient, um sichergehen zu können, dass es sich um Ihr Verified-by-VISA-Konto handelt.

Sehr eigenwilliges Verständnis von Sicherheit. :O)

“Werbung statt Bewerbungsunterlagen” (heise.de)

Die von Heise, per Screenshot, erwähnte WebSite ist:
www.bewerbungsvorlagen-online.com

Jeder Link, bis auf den zu dem Impressum, führt nur zu der Datei Bewerbungstipps-Setup.exe, also zum Download der Software. Sogar der Link der zur Erklärung führen sollte, warum diese Software benötigt wird, ist nur der Downloadlink.

HEX-Auszug aus der Bewerbungstipps-Setup.exe:

Softwarenutzungsbedingungen der G&O Trade s.r.o
(…)
01. Allgemeine Bedingungen:
Die nachfolgenden Bestimmungen regeln die Nutzungsbedingungen f..r die Software …peppi… der .c……G&O Trade s.r.o., Rybkova 1, 602 00 Brno, Tschechische Republik…. Sie gelten f..r die von der .XG&O Trade s.r.o. erbrachten Dienstleistungen im Rahmen untenstehenden Angebotes der G&O .TTrade s.r.o. und enthalten auch eine Reihe von Hinweisen zum Umgang mit der von uns .&…vertriebenen Software …peppi

Auf der WebSite www.kostenlose-bewerbungshilfe.com darf ich die Datei bewerbungen.exe downloaden. Hier führt zumindest der Link zur Erklärung auch wirklich zu der Erklärung des Softwareherstellers Synatix GmbH.

HEX-Auszug aus der bewerbungen.exe:

Softwarenutzungsbedingungen der Synatix GmbH.
(…)
01. Allgemeine Bedingungen:
Die nachfolgenden Bestimmungen regeln die Nutzungsbedingungen f..r die Software “peppi” der .]…Synatix GmbH. Sie gelten f..r die von der Synatix GmbH erbrachten Dienstleistungen im Rahmen .Zuntenstehenden Angebotes der Synatix GmbH und enthalten auch eine Reihe von Hinweisen zum .5Umgang mit der von uns vertriebenen Software “peppi”

Auch wenn laut Impressum auf kostenlose-bewerbungshilfe.com eine Firma in Dubai für den Inhalt verantwortlich ist, läuft die WebSite auf dem Server der Synatix GmbH.

---

Hier gibt es noch mehr WebSites mit “kostenloser Software”:

• fahrschultrainer.com
• kostenlose-grusskarten.org
• kostenlose-cliparts.com
• kostenlose-livestreams.com
• kostenlose-routenplanung.com
• camping-community.com
• autotuningportal.com
• kostenlose-hochzeitstipps.com
• gedichteonkel.com
• simsus.de
• maerchenonline.com
• gratis-malvorlagen.com

Jeweils wieder im Impressum die Firma in Dubai, wieder Software und Server von der Synatix GmbH.

Und noch ein paar WebSites aus Tschechien:

• kostenlose-games.org
• basteln-und-heimwerken.com
• cliparts4free.com
• gedichteoma.com
• gratis-vorlagen.com
• kostenlose-witze.com
• kostenloser-iqtest.com

---

Für die Peppi Software-Installation gibt es Geld und das lohnt sich richtig… es gibt noch soooo viele Windows-User ohne VirenScanner. ;O)

Die Provision berechnet sich ganz einfach. Sie bekommen pro User der Ihre Peppi Software installiert 0,50 Euro.

Auch wenn ich mit OS-X das falsche Betriebssystem habe… der Norton meint das die EXE-Dateien z.T. inkl. Trojaner daherkommen.


Ich bin mir relativ sicher das diese Software noch legal ist, da der User den Nutzungsbedingungen zustimmen muß – aber wer liest schon alles durch, was in der EULA steht. Was ich doch etwas merkwürdig finde ist das der Firmensitz der Betreiber in Dubai (UAE) bzw. Brünn (Tschechien) liegt?!

Man könnte nun sagen, “Tja, selbst dran doof, wenn du dir einen Trojaner holst.” aber – es gibt noch sehr viele und jeden Tag neue Internetnutzer, die einfach noch keine Erfahrungen haben. Woher sollen die es wissen, das man solche Software nicht installieren sollte.