OB Cashing Mann1methode 1 [PDF]

Zitiervorschau

OB CASHING Mann1pulator

Themenübersicht 1 2 3 4 5 6 7 8 9

Voraussetzungen Vorbereitung Grundwissen Logs checken Ablauf Anrufe führen Hinhalten Cashout Bonus Infos

"Schamlos, raffiniert, wegweisend. Der moralisch flexible Autor beschreibt stilsicher, die Kunst der spontanen Eigentumsübertragung." Helmut Schleweis , Präsident Sparkassen Gruppe

1

1. Voraussetzungen Bevor du anfangen kannst OBs auszucashen, benötigst du folgende Dinge: • • • • • • •

Linken Sphere (um das AFS nicht zu triggern) VIP72, 911.re oder Luxsocks (Für saubere IPs) Mehrere unused OB Logs mit Deckung über 5k-10k (mehr dazu später) Einen seriösen Caller mit ausgeprägten SE Skills Sipgate.de Account + VOIP Programm (Spoofen ist Pflicht) BDs die Echtzeitüberweisungen empfangen können Verknüpfter Exchanger der in Echtzeit Fiat zu Crypto ermöglicht

2. Vorbereitung Um Erfolg im OB Cashen zu haben, solltest du dich immer gut vorbereiten, denn das ist die halbe Miete. Mitten im Eifer des Gefechts, schnell etwas zu ändern oder sogar etwas besorgen zu müssen, endet häufig in einer Katastrophe. Daher solltest du dir immer die Logs in einer eigenen Tabelle eintragen, anstatt das Format vom Log zu übernehmen - was häufig sehr unübersichtlich ist. Bevor du Logs cashst, checkst du erst einmal alle Logs durch (mehr dazu in Kapitel 4) und schreibst dir folgende Dinge auf: • • • • • • • • • • •

Deckung des Logs (Auch wenn es im gekauften Log drinnen ist) Anzahl der Unterkonten samt Deckung Tan Verfahren (Auch wenn es im gekauften Log drinnen ist) Überweisungsvolumen der letzten 4 Wochen Überweisungslimit (Wie das geht schreibe ich Kapitel 5) Bankberater samt Telefonnummer (Falls angezeigt) Bankfiliale samt Telefonnummer (Falls angezeigt) Ob eine Warnung wegen Anrufen angezeigt wird Vic-Adresse Vic-Geburtsdatum Vic-Telefonnummern (falls mehrere verfügbar)

Anschliessend erstellst du dir eine Tabelle, in Excel, Airtable.com oder ähnlich, damit du während den Anrufen direkt alle Infos griffbereit hast und nicht in unübersichtlichen Logs rum suchen musst. Es ist nämlich immer besser, möglichst souverän und informiert rüber zukommen. Kein echter Bankmitarbeiter muss 2 Minuten nach Infos suchen, sondern knallt die direkt raus.

2

3. Grundwissen Sich in einen OB einzuloggen ist ein Kinderspiel, ein Vic zu der Rausgabe von einer oder mehreren Tans zu bringen, ist mit der richtigen Strategie und einem guten Caller auch kein Meisterwerk. Der Erfolg beim OB Cashing liegt im Detail und hängt von einigen Parametern ab. Diese will ich dir in diesem Kapitel näher bringen.

3.1 Banken (OB Logs) Die besten zum OB Cashing sind Sparkasse (Sparka) und Volksbank (Voba), es gibt zwar auch Banken, die ebenfalls sehr gut gehen, aber da wirst du nicht an massenhaft Logs ran kommen. Deshalb rate ich dir dazu, dich auf diese beiden Banken zu spezialisieren. Beide Banken haben Vor- und Nachteile. Grundsätzlich führen zu viele Fehlversuche zum sogenannten IBAN-Blacklisting. Das bedeutet nach ca. 3 fehlgeschlagenen Versuchen mit verschiedenen Voba Logs auf deinen BD zu cashen, wird deine Iban im System bei Voba grundsätzlich für Echtzeitüberweisungen gesperrt. In diesem Fall wechselst du dann zu Sparka Logs. Alleine deshalb solltest du dich mit beiden Banken anfreunden und da flexibel bleiben. Das solltest du auch in deiner Vorbereitung berücksichtigen. Grundsätzlich unterscheiden sich nicht nur Banken voneinander, sondern tatsächlich auch einzelne Filialen. Es werden unterschiedliche Softwareversionen genutzt, scheinbar entscheiden die Filialleiter/Inhaber darüber. Die unterschiedliche Software und generell auch das Verhalten der einzelnen Filialen haben einen großen Einfluss auf deine Erfolgschancen. Das solltest du schon bei der Vorbereitung und dem Checken der Logs im Hinterkopf behalten. Einige Beispiele: •

• •

•

Manche Banken warnen beim Login vor Betrugsanrufen - bei genau diesen Banken reagiert das AFS schneller auf höhere EZ Überweisungen und sperrt diese entsprechend öfter. Bei Sparka sind Limitänderungen meist erst für den nächsten Tag zu erwarten (was gut sein kann, mehr dazu in Kapitel: 3.2) Banken in Großstädten sind häufig fraudbelastet = besseres AFS Banken in Kleinstädten rufen bei Unregelmäßigkeiten häufiger die Vics an, was die Chance auf den Cashout von umgewandelten EZ-SEPA Überweisungen am nächsten Tag massiv verringert Banken mit neuerer Software (erkennbar am Design), haben meist auf eine aktuellere AFS Version. Du solltest daher auf die Ansicht nach Login achten

Beispiel: Sparkas warnen häufiger vor betrügerischen Anrufen beim Login, aber nicht alle Filialen. Bei manchen Sparas kann das Limit erst für morgen geändert werden, aber nicht bei allen Filialen. Das sind wichtige Informationen für dich, die dir dabei helfen, die Dinge besser einschätzen zu können, aber auch Tricks zulassen.

3

3.2 Sparkasse (Sparka) Sparka Logs sind generell einfacher zu bekommen und häufig auch in höherer Anzahl. Das liegt daran, dass die Sparka mehr Kunden hat, aber auch daran, dass zuerst Sparka favorisiert wurde, dann das AFS angezogen hat, dann alle auf Voba umgestiegen sind, die dann ebenfalls das AFS angezogen hat. Viele Leute klammern sich allerdings noch an Voba, anstatt die neue Sparka Mechanik zu abusen. Bei der Sparkasse gibt es einen gewaltigen Unterschied, der sowohl vor- als auch nachteilig ausgelegt werden kann: filialabhängige Limitänderung für den nächsten Tag. Es ist extrem nervig und gleichzeitig auch riskant. Aber sollte das Vic die Tan für die Limitänderung heute raus geben, ist das AFS morgen wesentlich entspannter. Das heisst du kannst mehrere EZ Überweisungen ausführen, bis die EZ Sperre kommt. Aber auch bei höheren Überweisungen, ist das AFS dann lascher. In Kapital 6 erkläre ich dir, wie du mit Vics in dieser Situation umgehen solltest. Vorteile: + + + + + +

Limit häufiger einsehbar Bessere Verfügbarkeit AFS grundsätzlich schwächer ÜW Limit Trick, zwecks AFS Lockerung Bank ruft sehr selten bei den Vics an Mehrere EZ Überweisungen möglich

Nachteile: -

Limit nur mit EC Kartennummer + DOB einseh-/änderbar Limit standardmäßig bei 3k pro Tag Limitänderung teilweise nur für nächsten Tag gültig (teilweise gut!) AFS kann erfolgreiche EZ Überweisungen in SEPA abändern AFS anfälliger für OB Log Checking (Zu viele IPs in kurzer Zeit) AFS anfälliger bei EZ ÜWs über 5k Häufige Warnung vor betrügerischen Anrufen beim Einloggen

Dass du das AFS getriggert hast, erkennst du daran, dass du bei einer EZ Überweisung nach Tan Eingabe darüber informiert wirst, dass die Überweisung nicht per EZ ausgeführt wird, sondern als normale SEPA Überweisung. In diesem Fall, solltest du den Vorgang abbrechen und direkt eine kleinere Überweisung ausführen. Sollte die klappen, belasse es dabei und versuche es nach dem Call mit dem nächsten OB Log. Oder du hältst das Vic bezüglich der nächsten Tan Abfrage/Überweisung hin, bis die EZ Überweisung gebucht wurde. Dann kannst du teilweise auch mehrere EZ Überweisungen versuchen Denn wenn man direkt die nächsten EZ Überweisungen ausführt, kann es sein, dass das System alle EZ Überweisungen in SEPA Überweisungen umwandelt.

4

3.3 Volksbank oder auch VR Bank (Voba) Vobas sind schwerer zu bekommen, da sie immer noch gehyped werden. Grundsätzlich ist das AFS bei Voba stärker was das Nutzerverhalten angeht. Vics die eine geringe Deckung haben und weniger monatliches Überweisungsvolumen haben, erlauben praktisch keine hohen Überweisungen an unbekannte Ibans, erst Recht nicht von einem nicht vollständig übernommen Useragent. Gleichzeitig kannst du bei Vobas davon ausgehen, dass du nur eine EZ Überweisung raus kriegst und danach dicht ist. Es gibt natürlich ausnahmen, aber du wirst selber merken, dass die wirklich selten sind - Probieren solltest du es immer, denn wenn bei einer ÜW nicht Schluss ist, gehen teilweise noch 2-4 weitere raus. Allerdings hast du im Gegensatz zu Sparka Logs eine bessere Chance, direkt eine 9,8k EZ Überweisung durch zu bekommen. Zumindest sofern das Vic eine lebhafte Kontonutzung hat und die Deckung sehr gut ist. Zumal Limitänderungen immer für den gleichen Tag gelten und Limits generell auch häufig höher sind. Vorteile: + + + + +

Limit oftmals höher als bei Sparkasse Limitänderungen gelten immer direkt AFS Trigger hängt weniger von der Überweisungssumme ab AFS Trigger nicht so streng beim Log Checking mit unpassenden IPs Selten, aber immer wieder mehr als 5 EZ Überweisungen möglich

Nachteile: -

AFS blockt häufig direkt nach der ersten EZ Überweisung Geringere Verfügbarkeit von OB Logs, speziell von High Limit OB Logs Generell stärkeres AFS als bei Sparka Bank ruft die Vics sehr häufig nach dem Cashing an Gesperrte EZ Überweisungen werden nicht in SEPA umgewandelt Limit kann via Tan nur bis 25k erhöht werden (praktisch jedoch irrelevant)

4. OB Logs checken Achte beim checken der OB Logs immer darauf dass du eine saubere Vic-Sock IP nutzt, am besten den User Agent übernimmst oder zumindest für jeden OB einen anfertigst, mit dem du ein paar Cookies sammelst. Speicher dir die Profile dann in Linkens Sphere ab und notiere sie dir in deiner OB Log Liste. Das ist vor allem bei Sparka Logs sehr wichtig, aber auch bei anderen Banken relevant. Log dich ein, notiere dir die Deckung, den Berater, Filiale, Nummer der Filiale, Berater und ganz wichtig: Die monatlichen Ein- und Ausgänge. Es reicht diese grob zu überschlagen. Wichtig ist auch raus zu finden, wie hoch die höchste ÜW war, da wir somit eventuell direkt das ÜW Limit raus finden. Bedenke dass häufig eine Tan benötigt wird, wenn Kontoauszüge von vor über 28 Tagen angefragt werden. 5

5. Ablauf Auch wenn der grundsätzliche Ablauf immer dem gleichen Muster folgt, solltest du dich nicht festfahren und stets flexibel bleiben. Dafür gibt es verschiedene Gründe, die sowohl vom Vic, wie auch vom OB Log abhängen. Es empfiehlt sich, mit einem Partner zu arbeiten. Einer der den OB bedient und den Kontakt zum BD Steller übernimmt und einer der callt. Warum? Weil man schnelle und gute Entscheidungen treffen muss, wenn z.B. eine gewisse Summe nicht raus geht und man zwischen runter schrauben, OB Log überspringen, oder andere Empfangs-Iban entscheiden muss. Das macht man besser, ohne Vic in der Leitung. Denn genau diese Entscheidungen, sind häufig entscheidend für den Erfolg. Bevor du anfängst zu cashen, solltest du mindestens 5 oder 10 Logs vorbereitet haben und sichergestellt haben, dass diese die gewünschten Tan-Verfahren haben, ausreichend gedeckt sind, optimalerweise ein passendes Limit haben - oder diesbezüglich angepasst werden können. Es ist ratsam die Logs beim Checken vorab mit einer spoofed Handynummer anzurufen, um raus zufinden, ob die Vics zu dieser Zeit erreichbar sind, oder nicht. Das hilft dabei, mehr Logs in kurzer Zeit auszureizen, gerade wenn ein OB Log nicht ausreicht, um das Limit vom BD auszuschöpfen und man schnell die nächsten OB Logs angehen will. Checke immer deinen Ping vor dem Callen, dazu kann man z.B. google.de über Konsole anpingen. Oder über Speedtest-Webseiten, wie www.speedtest.net. Spoof für jeden Call die Nummer der Bank, aber hänge eine Durchwahl dran. Beispiel: 0345 / 12 34 56 wird zu 0345 / 12 34 566. Alleine damit bei einem Rückruf kein Mitarbeiter der Bank ran geht. Aber auch, weil dein Anruf unter Umständen nicht ankommt (Gibt nummern die beim Spoofen geblockt werden). Achte darauf, dass deine Nummer auch korrekt gespoofed ist. Manche VoIP Programme müssen nach dem Spoof neu gestartet werden, damit der Spoof übernommen wird. Stelle vor dem Callen sicher, dass der BD Steller bereit und nicht abwesend ist.

Ablauf Übersicht 1 2 3 4 5 6 7 8 9

Fingerprint übernehmen Einloggen & Einfinden Nummer spoofen Vic anrufen & antasten Vic manipulieren Überweisung ausführen Tan erfragen und nutzen Limit erhöhen (optional) Hinhalten -

6

5.1 Fingerprint übernehmen Suche dir immer einen passenden Fingerprint samt Vic-Sock IP raus, bevor du dich in die Logs einloggst. Gerade bei Sparkas ist das sehr wichtig. Aber auch bei anderen Banken, solltest du hier nicht nachlässig sein, da du sonst unnötig das AFS triggern könntest.

5.2 Einloggen & Einfinden Log dich ein, achte auf Informationen die nützlich sein könnten. Z.B. wann sich das Vic zuletzt eingeloggt hat, oder wie lange die letzte ÜW her ist. Achte auf die Umsätze, daher wie oft und wie viel normalerweise überwiesen wird. So mehr die Vics pro ÜW und pro Monat ausgeben, umso so höher kannst du in der Regel die erste ÜW ansetzen. Und umso mehr ÜWs gehen in der Regel auch raus.

5.3 Nummer spoofen Übernimm die Nummer der zuständigen Bankfilialle. Diese siehst du beim Login. Merk dir auch den Namen des Beraters, falls er angezeigt wird. Das hilft Vertrauen aufzubauen und macht es glaubhafter, sich als Bankmitarbeiter auszugeben. Hänge immer 1-2 Zahlen an die gespoofte Nummer dran, am besten die letzte Zahl der Nummer, sodass es optisch kaum auffällt. A weil die Vics beim Rückruf niemanden erreichen und B weil die Anrufe so immer durchgehen.

5.4 Vic anrufen & antasten Sobald das Vic ran geht, musst du die Situation einschätzen. Es ist essentiell, dass du genau herausfindest, ob und was möglich ist. Wo hält sich das Vic auf? (Zuhause, unterwegs, auf der Arbeit, etc) Bei Chiptan muss das Vic Zuhause sein. Bei SMS/Pushtan muss das Vic natürlich auf dem Smartphone erreichbar sein - daher brauchen wir das Haustelefon gar nicht erst probieren. Sollte es nicht passen, erwähnst du Unregelmäßigkeiten (z.B. den letzten Login, worauf hin das Vic bestätigt, dass es das selber war). Ist das Vic alleine? (Aussenstehende Personen sabotieren häufig dein SE). Falls nicht, schlägst du einen anderen Zeitpunkt vor (den du nutzt, um Vertrauen zu gewinnen. Anschliessend rufst du ein drittes Mal an, um wirklich zu cashen). Ist das Vic naiv, oder direkt skeptisch? (Gleich Daten wie DOB ab, etc) Skeptische Vics überspringst du natürlich, weil du dir deine Ibans nicht blacklisten willst. Das merkst du schon beim Abgleich des DOB oder der Adresse. Gleiches gilt auch für pissige oder auffallend selbstsichere Menschen.

7

5.5 Vic manipulieren Wenn alles passt, fängst du an Vertrauen aufzubauen. Wichtig ist, dass du nicht direkt etwas vom Vic forderst. Sondern erst einmal etwas gibst, hilfreich bist, aufklärst (Siehe 6. Anrufe). Sobald du mit dem Vic vertraut bist, es einschätzen kannst und den Eindruck hast, dass das Vic dir vertraut, erzeugst du langsam Druck.

5.6 Überweisung ausführen Mitten in der Aufklärung oder Hilfestellung bezüglich Sicherheit, verdächtigen Aktivitäten, etc. führst du eine Überweisung aus. Jetzt fragst du, ob das Vic diese ausgeführt hat, was das Vic natürlich verneint. Da das Vic jetzt einen Schock bekommt, nutzt du das gewonnene Vertrauen um das Vic zu beruhigen.

5.7 Tan erfragen Denn das System hält die ausgeführte Echtzeitüberweisung 5 Minuten lang zurück und du kannst die Überweisung logischerweise annullieren. Dafür brauchst du nur kurz die Tan, die das System gerade raus geschickt hat. Was? Eine Tan raus geben? Das soll ich doch gar nicht. Nun. Die Täter haben die Tan offensichtlich abgefangen. Die einzige Möglichkeit ist es folglich, die selbe Tan für die Stornierung der Überweisung zu nutzen. Da du als Bankmitarbeiter ja keine Überweisungen stornieren kannst, die mit einer Tan bestätigt wurden. Wenn die Überweisung scheitert (Voba: Fehler, Sparka: ÜW statt EZ ÜW, etc.), versuchst du direkt einen kleineren Betrag. Hast du z.B. mit einer 4990€ ÜW angefangen, machst du jetzt eine 2990€. Geht auch nicht? 1990€. Geht auch nicht? Dann brichst du ab. Oder versuchst mehrere 990€ ÜWs auszuführen - aber variiere die ÜW Beträge bei jeder ÜW. Stelle vorher sicher, dass das Vic die Lust am Tan durchgeben verliert. Entweder geben Vics 5 oder sogar mehr Tans raus, oder nach 1-3 Tans ist Schluss.

5.8 Limit erhöhen (optional) Sollte die erste Überweisung geklappt haben, das Vic willig sein und die Deckung noch mehr als ausreichend sein... Ist es natürlich Zeit für eine Limiterhöhung. Das geht bei Voba ganz einfach, bei der Sparka allerdings nur mit EC Kartennummer und DOB. Bei Sparka kann es passieren, dass das Limit erst für morgen gilt (siehe 3.2). Erhöhe nun einfach das Limit, bestätige das mit einer Tan. Die Betrüger versuchen gerade scheinbar das Limit anzuheben, weil die ja nicht wissen, dass du hilfsbereiter Bankmitarbeiter gerade die ÜW von denen storniert hast. Wie blöd die Betrüger doch sind. Und wie gut, dass du für das Vic da bist. Das annullieren wir also direkt. 8

5.9 Hinhalten Anschliessend sorgst du dafür, dass dein Vic nicht durchdreht und den OB sperren lässt und damit den BD riskiert. Mehr dazu in Kapitel 8.

6. Anrufe führen Der wohl wichtigste Punkt von allen ist es die Anrufe richtig zu führen und souverän aufzutreten. Denn nur so baut man das nötige Vertrauen auf, um zuverlässig und durchgehend an Tans ran zukommen. Es ist sehr wichtig dass die Stimme am Telefon seriös klingt und sich adäquat ausdrücken kann. Wenn du das nicht kannst, solltest du dir einen Caller besorgen, der das kann. Viele Casher behaupten, dass Frauenstimmen bessere Quoten schaffen. Das ist Nonsense und basiert auf Unwissenheit. Natürlich denkt man bei einer Frau nicht so schnell an einen Fraudler. Aber soweit soll es ohnehin nicht kommen. Denn du sollst das Vic führen und verhindern, dass es Zeit hat nachzudenken. Wie das geht, erkläre ich in den folgenden Unterpunkten.

6.1 Mindset Der Erfolg als Caller beim OB Cashing hängt zu großen Teilen von der inneren Einstellung ab. Immerhin imitierst du einen Bankmitarbeiter. Auch wenn Bankmitarbeiter sicher nur Angestellte sind, muss man zugeben, dass sie vergleichsweise gut ausgebildet sind, regelmäßig geschult werden und darauf trainiert werden, souverän und bestimmt aufzutreten. Bankmitarbeiter sprechen einwandfreies Deutsch und antworten ohne nennenswerte Reaktionszeit. - Das gilt natürlich nicht für Mitarbeiter der Postbank. Lol Daher ist es wichtig sich gut vorzubereiten, um locker und selbstbewusst aufzutreten. Du musst dir alle kommenden Fragen merken und verinnerlichen, wie du darauf zu antworten hast. Als Bankmitarbeiter führt man das Gespräch und lässt sich nicht aus der Bahn bringen. Und das, ohne unhöflich zu wirken. Auch wenn man unhöflich ist, sehr sogar. Du bist ein Angestellter, der seinen Job macht. In diesem Fall Betrugsprävention und Kundenbetreuung. Du hast täglich viele solcher Fälle und das ist ganz normal, dass Menschen auf die professionellen Tricks der Betrüger reinfallen. Und es ist auch ganz normal, dass in solchen Fällen eine Tan raus gegeben wird. Aber nochmal: Du machst nur deinen Job. Das Vic muss die Tan nicht rausgeben, aber dann ist das Geld eben weg und die Versicherung haftet natürlich nicht. Das Vic 9

kann natürlich auch gerne den persönlichen Berater anrufen, aber in weniger als 5 Minuten ist das Geld weg - unwiderruflich in den meisten Fällen. Gibt es andere Möglichkeiten? Leider nein. Kann man das Geld zurück holen? In der Regel nicht. Sollte man denn Tans niemals an Mitarbeiter rausgeben? Normalerweise nicht, nein. Normalerweise sollte man aber auch nicht auf Phishingemails reagieren und seine Daten dort eingeben. Das alles ist immerhin nur ein nettes Angebot, von der Bank Ihres Vertrauens und es geht um Ihr Geld. Und woher weiss ich eigentlich, dass Sie von der Bank sind? Nun ich rufe Sie gerade aus der Filiale heraus an, das können Sie ja einfach an meiner Rufnummer erkennen. Es ist extrem wichtig, kein Interesse an der Tan zu zeigen. Auch wenn das leicht gesagt ist. Aber es muss so wirken, als wenn dir das egal ist, weil du ja nur ein Angestellter bist, der das jeden Tag machen muss. Häufig hilft es auch, bei kompletter Querstellung nahezulegen, dass man sich jetzt notiert, dass der Kunde die Überweisung nicht annullieren will und sie somit wohl gewollt ist. Machste nichts und so. Da knicken auch Härtefälle gerne ein. Niemals aufdringlich sein. Niemals nötigen, oder bedrängen. Immer locker, entspannt und höflich.

6.2 Mustergespräch Caller: Guten Tag, Max Mustermann mein Name, von der Musterbank, Abteilung für Betrugsprävention. Spreche ich da mit Victor Vic? Vic: Ja, worum gehts denn? Caller: Es geht um verdächtige Aktivitäten in Ihrem Onlinebanking. Bevor ich da genauer drauf eingehen darf, muss ich sicherstellen, dass ich auch wirklich mit Victor Vic spreche. Sie sind am Mustertag im Mustermonat welchen Jahres geboren? #Blockt das Vic schon hier, direkt auflegen. Next. Vic: Musterjahr. Caller: Und in welcher Stadt? Vic: Musterstadt. Caller: Das ist korrekt. Vielen Dank. So. Wir haben gerade verdächtige Aktivitäten in Ihrem Onlinebanking festgestellt. Haben Sie Verwandte oder Bekannte in Russland, die Zugriff auf Ihr Onlinebanking haben? Vic: Nein, auf keinen Fall.

10

Caller: Das habe ich mir schon gedacht. Ich sehe gerade, dass eine Person mit russischer IP bei Ihnen im Onlinebanking drinnen ist und gerade auf der Unterseite für Überweisungen ist. Vic: Das kann doch nicht sein, können Sie das nicht sperren? Caller: Das kann ich nicht, solange jemand im Onlinebanking drinnen ist. Aber keine Sorge, wir haben solche Fälle täglich. Sind Ihnen denn in letzter Zeit verdächtige Aktivitäten aufgefallen? Haben Sie zum Beispiel Tan-Nummern erhalten, ohne eine Überweisung ausgeführt zu haben? Vic: Nein, bisher noch nicht. Caller: Sind Sie sich da sicher? Kann es sein, dass Sie auf Fake-Emails von der Musterbank eingegangen sind und dort persönliche Daten eingegeben haben? #Hier lügen viele Vics, denen erzählen wir dann einfach, dass die sich wahrscheinlich nen Virus eingefangen haben. Wir gehen hier jetzt auf den "ja" Fall ein. Vic: Ja, ich hatte da letzte Woche eine Email bekommen, da sollte ich wegen einer Sicherheitsprüfung meine Daten eingeben. War das falsch? Caller: Das habe ich mir schon fast gedacht. Dabei handelt es sich um täuschend echte Emails von einer russischen Betrügerbande, die sehr professionell vorgeht. Wir arbeiten da gerade in Zusammenarbeit mit dem Bundeskriminalamt dran, diese Täter zu identifizieren. In diesem Fall können Sie jedoch davon ausgehen, dass die Betrüger Ihre Sicherheits-Tans abfangen können. Sollten Sie also Sicherheits-Tans erhalten, ohne eine Überweisung ausgeführt zu haben, rufen Sie uns sofort an. #Hier fragen wir noch ein letztes mal raus, ob das Vic eventuell direkt blockt und wir die Iban eventuell beschmutzen, ohne Erfolgsaussicht. Wenn das Vic da nicht zickt, gehts los. Vic: Verdammt. Was machen wir denn jetzt? Können Sie das nicht einfach alles sperren? Caller: Wie gesagt, das geht nicht, solange sich jemand im Onlinebanking befindet. Ich sehe auch gerade *Überweisung wird ausgeführt*, dass eine XXX€ Überweisung ausgeführt wurde. Ich gehe davon aus, dass diese nicht von Ihnen ausgeführt wurde. Ist das korrekt? Vic: Nein, auf keinen Fall. Das kann doch nicht wahr sein, was machen wir denn jetzt? Caller: Das habe ich mir schon gedacht und das ist überhaupt kein Problem. Wir können die Überweisung einfach annullieren. Zuerst einmal müssen wir prüfen, ob die Betrüger überhaupt eine Sicherheits-Tan abfangen konnten. Falls ja, würden Sie die Sicherheits-Tan ebenfalls gesendet bekommen. Bitte prüfen Sie, ob das der Fall ist.

11

#Bei Chiptan erzählen wir einfach, dass die Betrüger das Tan-Gerät simulieren können. Bei SMS und Pushtan sagen wir den Vics, dass Tans abgefangen werden und sie nachschauen sollen. Vic: Ja, da ist tatsächlich gerade eine SMS angekommen. Caller: Das ist kein Problem, ich annulliere die Überweisung sofort. Geben Sie mir bitte kurz den 6 stelligen Code durch, damit ich die Überweisung stornieren kann. Vic: Also soweit ich weiss, soll ich die Tan niemanden geben, auch keinen Mitarbeitern von der Bank. Caller: Ja, das ist korrekt. Aber die Überweisung wurde bereits ausgeführt und wird jetzt noch knapp 5 Minuten vom System zurückgehalten, bevor sie automatisch ausgeführt wird. Da ich sehen kann, dass die Überweisung mit einer Tan bestätigt wurde, geht das System davon aus, dass Sie die Überweisung ausgeführt haben. Die einzige Möglichkeit ist, die Überweisung mit der gleichen Tan zu sperren. Vic: Können Sie die Überweisung nicht einfach so sperren? Caller: In der Regel könnte ich das, aber nicht in diesem Fall. Da die Betrüger die Tan abgefangen haben. Vic: Was passiert denn, wenn ich Ihnen die Tan jetzt nicht durchgebe? Caller: Dann wird die Überweisung in 3 Minuten und 34 Sekunden ausgeführt. Da es sich um eine Echtzeitüberweisung handelt und wahrscheinlich professionelle Betrüger am Werk sind, wird das Geld sofort weitergeleitet und wir können es dann nicht mehr zurückbuchen. Vic: Scheisse, gut, die Nummer ist 123456 Caller: Ich wiederhole 123456, ist das korrekt? Vic: Ja. Caller: Einen Augenblick bitte, ich annulliere sofort die Überweisung. #Wenn du mehr als eine Tan willst, sagst du einfach, dass die Betrüger weiter versuchen, Geld abzubuchen. Aber in der Regel nach 3-4 Versuchen aufgeben. Vic: Oh super. Caller: So, die Überweisung wurde storniert. Ich sehe auch, dass der Fremdzugriff beendet wurde. Ich werde jetzt Ihr Onlinebanking sperren und Ihnen einen Termin bei Ihrem persönlichen Berater, Herrn Mustermann in der Musterfiliale machen. Alternativ können wir Ihnen die neuen Daten auch postalisch zukommen lassen. Was wäre Ihnen lieber? Vic: Bitte schnellstmöglich in meiner Filiale. 12

Caller: Alles klar, ich schaue eben nach freien Terminen. Passt es Ihnen am Mustertag (2 Tage) um 15.30 Uhr? Vic: Ja. Caller: Ich trage Ihnen nun den Termin ein. Dort bekommen Sie dann die neuen Zugangsdaten. Ihre Karte und das Terminal können Sie bis dahin wie gehabt benutzen. Der Rest ist natürlich selbsterklärend, du verabschiedest dich nett und erwähnst, dass du für weitere Fragen natürlich gerne da bist und gibst noch Sicherheitstipps, wie nicht auf Mails antworten, etc.

6.3 Pro Tipps •

• •

• • • •

Mach dir auf nem Anophone oder auf Boxen "Büro Sounds" von Youtube an, aber bloß mit Adblocker, damit keine Werbung dazwischen kommt. Oder lads einfach runter. So denken die Vics, du sitzt in einem lebhaften Büro. Natürlich sollte die Hintergrundstimmen deutsch sein. Verinnerliche dir alle möglichen Infos zum Vic und zur Bank. So wirkst du wesentlich souveräner, sollten Fragen oder Skepsis aufkommen. Lass dich nie aus dem Konzept bringen. Sobald du merkst, das Vic übernimmt die Führung, suchst du einen Punkt für eine höfliche Unterbrechung und holst dir die Gesprächsführung zurück. Angst schüren. Stelle sicher, dass das Vic klar vor Augen hat, dass das Geld gleich weg ist und du die einzige Rettung bist. Druck aufbauen. Zeitdruck vor allem. Lenke die Gedanken auf die möglichen, gerade präsenten Konsequenzen, darauf dass schnell gehandelt werden muss. Hast du mal keine passende Antwort parat, musst du irgendwas im System nachschauen. Einen Augenblick bitte Leg niemals auf, bevor das Geld nicht vom Empfangskonto runter ist. Erzähl einfach etwas über Sicherheit und liefer Tipps, wie man so was in Zukunft vermeiden kann.

13

7. Hinhalten Damit das Vic nicht direkt nach dem Anruf den OB sperren lässt und eventuell nicht ausgecashte ÜWs und den BD auf den genau diese gingen mit nimmt, solltest du das Vic jetzt hinhalten. Vor allem, wenn Überweisungen nicht per Echtzeit raus gingen, was immer mal wieder vorkommen kann. Meistens sind solche ÜWs zwar verloren, aber einen Versuch ists immer wert. Sollte eine ÜW nicht per Echtzeit raus gehen, solltest du nach dem Hinhalten direkt weitere EZ ÜWs auf den BD schicken! Damit das Vic denkt, es sei alles annulliert worden, kein Geld abhanden gekommen und die Gefahr abgewehrt.... Machst du dem Vic einen Termin in der Filiale, die du natürlich vorher raus gefunden hast. Nicht mehr aktuell? Dann gerne nach Wunsch. Der Termin ist in 2 Tagen, möglichst um 14-15 Uhr. Da kriegt das Vic dann die neuen Zugangsdaten fürs Onlinebanking - Natürlich bei dem entsprechenden Berater, den du doch kennst, Mensch! Und keine Sorge, Automaten und Karte können noch genutzt werden. Alternativ können die Daten natürlich auch via Brief versendet werden. Alles kein Problem.

Es gibt jetzt 2 Möglichkeiten: 1. OB Sperren, natürlich nur, sofern alles gecasht wurde und keine ÜWs ohne EZ auf dem Weg sind (die gehen bei Sperrung nicht mehr raus). 2. OB Passwort via Tan ändern. Definitiv die bessere Variante, weil du dann auch schauen kannst, ob eventuelle ÜWs ohne EZ noch angekommen sind. Ist der OB kurze Zeit darauf gesperrt, kommt die ÜW nicht mehr an.

8. Cashout Damit du EZ ÜWs überhaupt empfangen kannst, muss dein Konto natürlich Echtzeitüberweisungen unterstützen. Daher solltest du jede Iban vorher bei z.B. www.iban-rechner.de eingeben und schauen, ob EZ unterstützt wird. Egal wie du im nächsten Schritt das Geld vom Empfängerkonto runter holen willst, solltest du es so schnell wie möglich darunter holen. Denn kurz nachdem der OB Log down geht, wird auch das Empfängerkonto down gehen. Das kann 5 Minuten, oder auch 20 Minuten dauern und wenn das Vic sich hinhalten lässt, auch 1 oder 2 Tage. Das hängt von vielen Faktoren ab. Vor allem davon, wie gut du das Vic hinhältst. Die Ausnahme sind Voba OB Logs - da werden die Vics häufig kurz danach von Bankmitarbeitern angerufen. Das Zeitfenster ist dann 30 Minuten zum Auscashen. Wenn du eine Bank nutzt, die z.B. keine guten Exchanger wie Bitpanda nutzen kann, kannst du das Geld auch auf ein anderes Konto weiterleiten. Das hält nach Sperrung des Zwischenkontos meistens noch 1-2 Wochen lang, teilweise sgoar länger.

14

In jedem Fall solltest du den Cashout gut vorbereiten. Das Geld sollte direkt nach Eingang auf dem Empfängerkonto weitergeleitet werden. Entweder mit Echtzeit an einen Exchanger (oder via Anbieter wie Giropay / Sofort). Oder wie Echtzeit an einen anderen BD, der auch als SammelBD für weitere Cashouts dienen kann - sofern stabil genug. Bei der Wahl der Bank solltest du ebenfalls sehr gut abschätzen, womit du arbeiten willst. Banken wie N26 können zwar EZ ÜWs annehmen, aber häufig kriegt man die Summen dann anschliessend nicht schnell genug runter, oder das Konto geht direkt down. Deshalb empfehle ich stets solide Banken auszuwählen. Anbei eine kleine Übersicht der gängigsten Banken die in Frage kommen, samt Bewertung: Bank N26 Sparkasse Volksbank Commerzbank Norisbank DKB

Vorteile Günstig Sehr stabil Stabil Solide Solide Stabil

Nachteile Schnell down, Exchange Teuer Selten down Exchange Selten down, Exchange Selten verfügbar

Rating A AAA+ AAA AA A AA

9. Bonus Infos Der Erfolg beim OB Cashing liegt trotz korrekter Ausführung sehr häufig im Detail. Folgend gebe ich dir noch allerlei Infos rund ums Thema, die teilweise NP sind. Ich bitte an dieser Stelle mit den Infos entsprechend umzugehen - in eigenen Interesse.

9.1 AFS-Bilanz-Mechanik Eine der wertvollsten und in der Form non-public Infos, ist die neue AFS-Mechanik der Banken. Auch wenn sie nicht ganz neu ist. Sowohl Sparka, als auch Voba haben diese seit Januar 2021 ausgebaut. Das ist übrigens der Hauptgrund, warum viele Probleme mit höheren ÜWs haben und es bei ihnen mal klappt und mal nicht. Beide Banken reagieren unterschiedlich darauf, wenn diese unsichtbare ÜW-Grenze überschritten wird. Sparka ändert nachträglich die EZ ÜWs zu SEPA ÜWs, während Voba einen technischen Fehler bei der Überweisung anzeigt. Die Banken berechnen ein Verhältnis aus Guthaben, Einnahmen, Ausgaben, Bonität, Nutzerverhalten (Uhrzeiten der Kontonutzung, etc) und sicher noch zu einigen anderen Faktoren, die wir aber aus praktischen Gründen ignorieren.

15

Kurzgefasst: Jemand der 10k auf dem Konto hat, jeden Monat 2k Gehalt bekommt und davon für Miete und Co 1,5k ausgibt, wird mit sehr hoher Wahrscheinlichkeit nicht spontan, zu einer ungewöhnlichen Nutzerzeit, in überdurchschnittlicher Überweisungshöhe, sein gesamtes Guthaben an eine fremde Iban senden - und dann auch noch per Echtzeit Überweisung. Das bedeutet, dass weder die Deckung und noch das voreingestellte, tägliche Überweisungslimit dafür ausreichen, die richtige ÜW Summe auszuwählen. Auch wenn beide Faktoren natürlich eine wichtige Rolle spielen. Der Schlüssel zum Erfolg ist es das Verhältnis von Deckung, voreingestelltem Überweisungslimit und der Höhe der Ein- und Ausgaben einzuschätzen. Fazit: Wenn das Vic 20k auf dem Konto hat, monatlich 5k einnimmt, monatlich 4k ausgibt, keine Überweisung über 2k ist und ein tägliches Überweisungslimit von 5k eingestellt hat... bedeutet das Folgendes: • • • • •

Sparka: Überweisungen sollten unter 2k bleiben (1.990€, dann 1.980€, dann 970€) Voba: Überweisung bei 4k (x2 der höchsten ÜW) ansetzen (heutige ÜWs vom Limit abziehen, falls welche vorhanden sind) Das wir das 5k Überweisungslimit erst ausschöpfen und dann erhöhen Das wir maximal 4-5k Cashout einplanen (bezüglich BD Nutzung) Das wir danach entscheiden müssen, ob wir nach Ausführung das Limit erhöhen wollen und noch mehr versuchen (Was den BD blacklisten kann), oder wir gut sein lassen und zur Hinhaltung übergehen.

Diese Angabe sind natürlich als Anhaltspunkte zu verstehen, die dir dabei helfen, Logs nicht durch falsche Einschätzung zu versauen und dadurch dann im Konten/Ibans durch unnötige Fehlschläge zu blacklisten. Generell möchte ich damit nahelegen, dass das AFS durch Unregelmäßigkeiten viel häufiger getriggert wird, als durch die Vorgehensweise an sich. Du solltest also versuchen, so wenig wie möglich vom monatlichen Normalverhalten abweichen.

9.2 IBAN-Warmup (Sparka) Gerade bei lebendigen, gut gedeckten OBs, wo einzelne ÜWs gerne unter gehen, bietet es sich an am Vortag (innerhalb der Buchungszeiten), eine 10-20€ ÜW an den BD zu schicken. Vorher solltest du eine 10€ an eine andere Iban schicken, irgendeine. Um sicherzustellen, dass du keine Tan für die ÜW brauchst - in den meisten Fällen braucht man für Mini-ÜWs keine. Sobald die ÜW gebucht wurde, kannst du am nächsten Tag in der Regel das volle Überweisungslimit ausschöpfen, ohne das AFS zu triggern. Warum? Weil du im AFS nicht als unbekannter Empfänger gewertet wirst. Allerdings kann das auch zu einer Rückbuchung führen, was bei weniger stabilen BDs auch unschöne Konsequenzen nach sich ziehen kann - bis hin zur Sperrung (bei Schrott-BDs). 16

9.3 IBAN-Whitelisting Eine andere Herangehensweise, welche sich gerade bei OBs mit Chiptan Verfahren anbietet, ist das Iban-Whitelisting. Beim Chiptan Verfahren müssen wir das Vic immerhin für jede einzelne ÜW dazu auffordern, die Karte ins Chiptangerät zu stecken, den Startcode einzugeben, die Summe einzugeben, die letzten 10 Ziffern der Iban einzugeben und dann auch noch den Tan durch zugeben - und das alles innerhalb von 5 Minuten, weil wir sonst alles wiederholen dürfen. Daher lohnt es sich, die Vics zu callen und eine, oder direkt 2 Ibans in die Whitelist einzutragen - natürlich brauchen wir dafür eine Tan. Aber immerhin fällt schon mal die Summe weg, was den Chiptan Vorgang um ein Drittel verkürzt. Anschliessend stellen wir 1-2 Tage später sicher, dass das Vic das nicht realisiert hat (können wir prüfen, indem wir einfach sicherstellen, dass der OB noch lebt). Sollte das der Fall sein, können wir fortan ohne Tan auf die Konten/Ibans überweisen, die wir in die Whitelist eingetragen haben. Aber natürlich nur im Rahmen des Überweisungslimits. Wir brauchen auch keine Limits anzupassen. Das mindeste was du erleben wirst, sind das 3k Standardlimit bei der Sparka oder das 5k Standardlimit bei der Voba. Was pro Tag gilt. Aber Vorsicht: Bei zu hohen, oder zu vielen ÜWs, kann es passieren, dass wir dennoch eine Tan brauchen. Also nicht direkt übertreiben. Da wir jetzt keine Tans mehr brauchen, um ÜWs an unsere whitelisted Konten/Ibans zu schicken und wir ausschliessen wollen, dass die Bank uns den Spaß versaut, cashen wir das ganze nun am Wochenende. Weil die Limits pro Tag gelten und die meisten Filialen ab 16 Uhr am Freitag nicht mehr erreichbar sind, können wir also Freitag, Samstag und Sonntag jeweils das Tageslimit auscashen, ohne Tan - sofern wir die ÜWs nicht zu hoch machen und es nicht übertreiben (2 Minuten, 3 ÜWs, gleicher VWZ, gleiche Summe). Am besten bleibst du immer also unter dem Tageslimit und schickst die ÜWs in 1k Schritten raus. Wenn du dabei nicht übertreibst, kannst du dann über das Wochenende hinweg, 3 mal knapp das Tageslimit ausreizen, ohne großartig EZ Sperren erwarten zu müssen. Achte darauf, dass du die ÜWs nicht zu schnell sendest und darauf, dass die Summen und auch die VWZs variieren.

Viel Erfolg. [email protected]

PS: ich habe keine anderen Jabbers, mit diesem Namen. 17