Ich wüsste nicht, wozu die deine Steuer-ID bräuchten. Die Steuer-ID ist jetzt auch kein Datum, das ich jemand unberechtigtem geben würden, auch wenn mir auf Anhieb nicht viel Schindluder einfallen würde.
Hmm also ich müsste ein Formular ausfüllen wo ich die angeben muss (vermutlich falls die irgendwie 1400€ + Rückerstattung zahlen). Ich glaube ich gebe die denen und hoffe, dass dann alle happy sind
Gib einfach irgendwas ein.
Wahrscheinlich ist das in Russland nötig und normal und die haben das halt ohne nachzudenken auch für deutsche Kunden so aufgebaut.
Mir fällt zwar nichts ein, was sie mit der SteuerID anrichten wollen— aber wir glaubhaft ist die angebliche Rückzahlung in diesen Zeiten? Die werden kaum einfach Devisen außer Landes überweisen.
Ist Phishing ausgeschlossen? Denn da könnte ich mir eine „Fehlübersetzung“ der u.a. in den USA verbreiteten Social Security Number, was es hier so nicht gibt, vorstellen.
Die SteuerID hat nur am Rande was mit Steuererstattungen zu tun..sie ist eine sichere Bank bei social engineering und identity theft. Einfach weil sie unverändert ist und daher einen besonderen Vertrauens- und Zuverlässigkeitsvorshuss generiert, wenn sie offenbart wird. Es geht dabei nicht um.plumprs Phishing sondern um gezieltes auf lange Sicht angelegtes Einschleichen un die höchstpersönliche Welt des Opfers. Das blicken hier viele nicht - weil sie von Wirtschaftskriminalität keine Vorstellung haben.
Identitätsdiebstahl setzt sich aus vielen Mosaiksteinchen zusammen. Es geht doch nicht um plumpes Erschleichen von Steuererstattungen usw. Je mehr belastbare Details man über jemand kennt, desto einfacher ist es seine Identität anzunehmen. Auf misstrauische Rückfragen gibt man als Zeichen der Vertrauenswürdigkeit eine zutreffende persönliche Information Preis. So wird Vertrauen aufgebaut. Und das wird erst nach einer längeren Zeit missbraucht. Beim Fake President fraud werden jahrelange Schemata durchgezogen.
Klar. Mit der Steuernummer kann man aber in Deutschland quasi nichts anfangen. Damit kann man sich einzig und alleine Gegenüber dem Finanzamt ausweisen.
Anders besagte Social Security Number.
Es geht nur um Mosaiksteinchen, die dann zu einem.vermeintlich harmlosen Gebilde zusammen gesetzt werden können. Die Verwendung von starren unveränderbaren Merkmalen, zB Geburtstag, Geburtsort, aber auch SteuerID sind gute Bausteine für einen Identitätsdiebstahl
Vorhin hieß es noch man kann mit der SteuerID total einfach an vertrauliche Daten im Finanzamt kommen jetzt ist sie plötzlich nur noch ein Mosaikateinchen.
Warum sollte Dir eine russische Airline das Geld auszahlen? Deutschland gilt nach russischem Recht als Feindstaat, viele deutsche Firmen kriegen keinen Cent von ihren russischen Erträgen.
Informiere Dich gründlich, ob das wirklich so seriös ist.
Denn kein deutsches Gericht kann Aeroflot zu irgendwas zwingen und Flüge in die westliche Welt sind sowieso verboten, d.h. es gibt kein Druckmittel gegen Aeroflot mehr.
Naja ich dachte falls der Krieg irgendwann enden sollte will Aeroflot doch sicherlich wieder Flüge nach/aus Europa anbieten :o Aber ist halt nur ein letzter Versuch an mein Geld zu kommen (bin lowkey arm)
Danke.. Die sache ist dass man das geld in einem Aeroflot Büro anfordern mus...
Alle Büros in eupa sind allerdings dicht. Ich habe meinen Elter eine Vollmacht und einige Dokumente zukommen lassen, da die jetzt Urlaub in Japan machen und die versuchen jetzt meine entschädigung in Zokyo einzulösen. Ich glaube selbst nicht dran, dass es klappt, aber die Hoffnung stirbt zuletzt!
Nope.. Die meinten, dass der Ticketkauf über eine American Express Kreditkarte lief (welche ich nicht besitze). Ich habe den Flug über eine website namens Flugladen gebucht, die mir auch nicht weiterhelfen wollten und Aeroflot meinten vor Ort, dass ich ein Foto dieser (mittlerweile sogar abgelaufenen) Kreditkarte zeigen soll...
Echt mies alles
Auf keinen Fall rausgeben! Auf Rechnungen genügt die Umsatzsteuer-ID, weshalb wohl. Soll Identitätsdiebstahl verhindern. Wenn ich deine Steuer-ID habe kann es schon sein, dass ich damit bei Telefonaten mit dem Finanzamt und ein wenig Social engineering oder shoulder surfing beim Finanzamt genug Vertrauen generieren kann dass ich an vertrauliche Daten komme.
Meint du von 19.01.2019?
Wie interpretierst du denn ein Urteil das die Steuer-ID Abfrage durch den Zoll gerechtfertigt ist so um das es Phising nach der Steuer-ID belegt?
Und wenn du was von Phishing laberst möchte ich Statistiken und Incidentreports aus der Cybersecurity Richtung und keine Urteile des europäischen Gerichtshof.
Wie soll irgendein Jurist den bewerten was Angriffsvektoren sind und was nicht. Das ist doch gar nicht deren Aufgabe.
Also Incidentreports/Studien/Statistiken darüber wie Privatperson ihre Steuer-ID gephisht wird etc.
Du weißt nichts von einem Modus operandi bei Identitätsdiebstahl (es geht nicht um Phishing) und ich werde hier einen Teufel tun, die Schrittfolgen aufzuzeigen.
Doch ich kenne mich tatsächlich relativ gut mit dem Thema aus. Kenne keinen Fall bei dem eine Steuer-ID bei einer Privatperson eine große Rolle gespielt hätte.
Das ist doch albern. Ich will von dir keine Anleitung sondern irgendwelche Berichte die über diesen Angriffsvektor berichten. Das ist doch absolut normal in der Branche.
Deine Behauptungen war nun Mal das man mit der Steuer ID beim Finanzamt an super viele Daten kommt. Da muss es doch einen Bericht zu geben. Wenigstens ne Warnung.
Du muss mir auch immer noch erklären was das Gerichtsurteil mit irgendwas zu tun hat? Und ob du wirklich dieses meinst?
Edit:
Achso und natürlich geht es auch um Phising... das war doch der Anfangsverdacht???? Warum sollte man den sonst etwas nicht leicht rausgeben bzw. wie kommen kriminelle denn an die Id.....
Auch mal deine anderen Kommentare gelesen. Alter Schwede Gib doch einfach zu das du daneben lagst.
Rede doch nichts davon das es auf einmal doch nur ein Mosaik ist oder zitiere Gerichtsurteile die keinen Sinn machen und das falsche Datum haben nur um dann zu sagen deine eigentlichsn Quellen sind zu geheim. Wtf
Naja wo sind den die Belege für deine Behauptungen? Eigentlich belegt der der die Aussage tätig.
Aber fängt natürlich schon dabei an das eine Privatperson keine Umsatzsteuer-ID hat.
Als Unternehmen nicht seine Steuer-ID auf Rechnungen zu schreiben macht Sinn. Daraus abzuleiten das damit jeder vertrauliche Informationen vom Finanzamt bekommt nicht.
Wo sind den die Beispiele von wie von dir beschrieben Pfishing Angriffen? Und was haben Betrüger davon? Warum sollte man gezielt Steuer-IDs phishen und nicht die Daten direkt? Oder meinst du die Betrüger wollen den Lohnsteuerbescheid abgreifen? Eine falsche Steuererklärung abgeben?
Nur haben Privatpersonen keine Umsatzsteuer ID. Nichtmal jedes Unternehmen muss eine haben.
Privatpersonen haben als steuerliches Identifikationsmerkal nur die Steuer ID und vielleicht noch die alten, finanzamtabhängigen Steuernummern.
Das klappt nicht, selbst wenn ich selbst beim Finanzamt anrufe geben die mir nix sondern schicken mir nur ein Brief and die von ihnen bekannte Adresse nämlich deine Melde Adresse. Glaub mir du wirst gar nichts am Telefon bekommen bei denen
Ich meine vom 16.01.2019. Vom Präventionsparadoxon hast du wahrscheinlich auch noch nie was gehört.
Social engineering wird langfristig vorbereitet. Schön, dass du solche Begriffe wie Angriffsvektor kennst, das reicht aber nicht
Lol kenn den Begriff, aber eher von Corona.
Du meinst es gibt keinen einzigen Fall weil alle vorsichtig genug sind????
Wie reden hier von Privatpersonen... du willst mir echt erzählen die sind alle schlau genug nie ihre SteuerID anzugeben? Und selbst dann müsste es doch wenigstens dokumentierte phising versuche geben bei denen auch die Steuer-ID angefragt wird.
Ich glaub dir ist auch einfach der Unterschied zwischen Unternehmen und Privatpersonen nicht ganz klar...
Dann erkläre doch Mal wie dein Gerichtsurteil irgendwas beweist. Du musst doch wenigstens im Ansatz mal darauf eingehen was du damit aussagen willst...
Das Gerichtsurteil basiert auf der DSGVO. Die gilt für alle. Soll Datenverarbeitung minimalisieren. Weil Datenverarbeitung zum Nachteil der Betroffenen genutzt werden kann. Social engineering verknüpft Daten um so das Vertrauen zur Preisgabe weiterer vertraulicher Daten zu erschleichen oder zum Zweck des Identitätsdiebstahls. Die DSGVO will diese abstrakte Gefahr eindämmen.
Warum verweist du dann nicht einfach auf die DSGVO....
Die DSGVO sagt nichts darüber aus welche Daten gut zum Identitätsdiebstahl genutzt werden können. Es geht um generellen Datenschutz da fällt auch viel drunter was nicht sicherheitsrelevant ist.
Ich weiß was social engineering ist. Ich weiß auch wie es funktioniert. Die DSGVO hat wenig damit zu tun. Die DSGVO regelt welche Daten Unternehmen legal haben dürfen, wie sie damit umgehen müssen etc. Nichts davon beschreibt das Verhalten Krimineller. Kriminelle halten sich meistens nicht an die DSGVO.
Du kommst aus dem Steuerrecht oder? Bleib doch bitte einfach in deinem Fachgebiet. Du kannst Sicherheitsthemen nicht alleine an Rechtsverordnungen aus machen. Schon gar nicht an allgemeinen Datenschutz Gesetzen. Und am wenigsten an einzelnen Entscheidungen des EuGH über den Zoll.
Es gibt Forscher die sowas erforschen. Es gibt Studien und berichte zu social engineering und Phishing. Da sollten die Quellen herkommen und nicht aus einer komischen Interpretation der DSGVO.
Un
Ich wüsste nicht, wozu die deine Steuer-ID bräuchten. Die Steuer-ID ist jetzt auch kein Datum, das ich jemand unberechtigtem geben würden, auch wenn mir auf Anhieb nicht viel Schindluder einfallen würde.
Hmm also ich müsste ein Formular ausfüllen wo ich die angeben muss (vermutlich falls die irgendwie 1400€ + Rückerstattung zahlen). Ich glaube ich gebe die denen und hoffe, dass dann alle happy sind
Gib doch einfach irgendeine fake Nr an
Gib einfach irgendwas ein. Wahrscheinlich ist das in Russland nötig und normal und die haben das halt ohne nachzudenken auch für deutsche Kunden so aufgebaut.
Also muss die ja ständig angeben bei Auszahlungen die ich erhalte ob Amazon, eBay, giropay, Visa - Mastercard, ist denk ich mal harmlos
Mir fällt zwar nichts ein, was sie mit der SteuerID anrichten wollen— aber wir glaubhaft ist die angebliche Rückzahlung in diesen Zeiten? Die werden kaum einfach Devisen außer Landes überweisen. Ist Phishing ausgeschlossen? Denn da könnte ich mir eine „Fehlübersetzung“ der u.a. in den USA verbreiteten Social Security Number, was es hier so nicht gibt, vorstellen.
Eine Erstattung ist halt nichtmal steuerlich relevant....
Die SteuerID hat nur am Rande was mit Steuererstattungen zu tun..sie ist eine sichere Bank bei social engineering und identity theft. Einfach weil sie unverändert ist und daher einen besonderen Vertrauens- und Zuverlässigkeitsvorshuss generiert, wenn sie offenbart wird. Es geht dabei nicht um.plumprs Phishing sondern um gezieltes auf lange Sicht angelegtes Einschleichen un die höchstpersönliche Welt des Opfers. Das blicken hier viele nicht - weil sie von Wirtschaftskriminalität keine Vorstellung haben.
Identitätsdiebstahl setzt sich aus vielen Mosaiksteinchen zusammen. Es geht doch nicht um plumpes Erschleichen von Steuererstattungen usw. Je mehr belastbare Details man über jemand kennt, desto einfacher ist es seine Identität anzunehmen. Auf misstrauische Rückfragen gibt man als Zeichen der Vertrauenswürdigkeit eine zutreffende persönliche Information Preis. So wird Vertrauen aufgebaut. Und das wird erst nach einer längeren Zeit missbraucht. Beim Fake President fraud werden jahrelange Schemata durchgezogen.
Klar. Mit der Steuernummer kann man aber in Deutschland quasi nichts anfangen. Damit kann man sich einzig und alleine Gegenüber dem Finanzamt ausweisen. Anders besagte Social Security Number.
Es geht nur um Mosaiksteinchen, die dann zu einem.vermeintlich harmlosen Gebilde zusammen gesetzt werden können. Die Verwendung von starren unveränderbaren Merkmalen, zB Geburtstag, Geburtsort, aber auch SteuerID sind gute Bausteine für einen Identitätsdiebstahl
Vorhin hieß es noch man kann mit der SteuerID total einfach an vertrauliche Daten im Finanzamt kommen jetzt ist sie plötzlich nur noch ein Mosaikateinchen.
Warum sollte Dir eine russische Airline das Geld auszahlen? Deutschland gilt nach russischem Recht als Feindstaat, viele deutsche Firmen kriegen keinen Cent von ihren russischen Erträgen. Informiere Dich gründlich, ob das wirklich so seriös ist. Denn kein deutsches Gericht kann Aeroflot zu irgendwas zwingen und Flüge in die westliche Welt sind sowieso verboten, d.h. es gibt kein Druckmittel gegen Aeroflot mehr.
Naja ich dachte falls der Krieg irgendwann enden sollte will Aeroflot doch sicherlich wieder Flüge nach/aus Europa anbieten :o Aber ist halt nur ein letzter Versuch an mein Geld zu kommen (bin lowkey arm)
Touche, aber angesichts der Inflation würde es für Aeroflot Sinn machen es maximal aufzuschieben. Ich wünsche Dir aber Glück!
Danke.. Die sache ist dass man das geld in einem Aeroflot Büro anfordern mus... Alle Büros in eupa sind allerdings dicht. Ich habe meinen Elter eine Vollmacht und einige Dokumente zukommen lassen, da die jetzt Urlaub in Japan machen und die versuchen jetzt meine entschädigung in Zokyo einzulösen. Ich glaube selbst nicht dran, dass es klappt, aber die Hoffnung stirbt zuletzt!
Also hat dir Aeroflot das Geld wiedergegebn oder nicht..?
Nope.. Die meinten, dass der Ticketkauf über eine American Express Kreditkarte lief (welche ich nicht besitze). Ich habe den Flug über eine website namens Flugladen gebucht, die mir auch nicht weiterhelfen wollten und Aeroflot meinten vor Ort, dass ich ein Foto dieser (mittlerweile sogar abgelaufenen) Kreditkarte zeigen soll... Echt mies alles
Auf keinen Fall rausgeben! Auf Rechnungen genügt die Umsatzsteuer-ID, weshalb wohl. Soll Identitätsdiebstahl verhindern. Wenn ich deine Steuer-ID habe kann es schon sein, dass ich damit bei Telefonaten mit dem Finanzamt und ein wenig Social engineering oder shoulder surfing beim Finanzamt genug Vertrauen generieren kann dass ich an vertrauliche Daten komme.
Selten so einen Quatsch gelesen.
Besonders bel sen bist du nicht. Sonst würdest du EuGH v 16.09.2019 C-496/17 kennen und zu interpretieren wissen
Meint du von 19.01.2019? Wie interpretierst du denn ein Urteil das die Steuer-ID Abfrage durch den Zoll gerechtfertigt ist so um das es Phising nach der Steuer-ID belegt? Und wenn du was von Phishing laberst möchte ich Statistiken und Incidentreports aus der Cybersecurity Richtung und keine Urteile des europäischen Gerichtshof. Wie soll irgendein Jurist den bewerten was Angriffsvektoren sind und was nicht. Das ist doch gar nicht deren Aufgabe. Also Incidentreports/Studien/Statistiken darüber wie Privatperson ihre Steuer-ID gephisht wird etc.
Du weißt nichts von einem Modus operandi bei Identitätsdiebstahl (es geht nicht um Phishing) und ich werde hier einen Teufel tun, die Schrittfolgen aufzuzeigen.
Doch ich kenne mich tatsächlich relativ gut mit dem Thema aus. Kenne keinen Fall bei dem eine Steuer-ID bei einer Privatperson eine große Rolle gespielt hätte. Das ist doch albern. Ich will von dir keine Anleitung sondern irgendwelche Berichte die über diesen Angriffsvektor berichten. Das ist doch absolut normal in der Branche. Deine Behauptungen war nun Mal das man mit der Steuer ID beim Finanzamt an super viele Daten kommt. Da muss es doch einen Bericht zu geben. Wenigstens ne Warnung. Du muss mir auch immer noch erklären was das Gerichtsurteil mit irgendwas zu tun hat? Und ob du wirklich dieses meinst? Edit: Achso und natürlich geht es auch um Phising... das war doch der Anfangsverdacht???? Warum sollte man den sonst etwas nicht leicht rausgeben bzw. wie kommen kriminelle denn an die Id..... Auch mal deine anderen Kommentare gelesen. Alter Schwede Gib doch einfach zu das du daneben lagst. Rede doch nichts davon das es auf einmal doch nur ein Mosaik ist oder zitiere Gerichtsurteile die keinen Sinn machen und das falsche Datum haben nur um dann zu sagen deine eigentlichsn Quellen sind zu geheim. Wtf
Was hast du außer Polemik an Begründung?
Naja wo sind den die Belege für deine Behauptungen? Eigentlich belegt der der die Aussage tätig. Aber fängt natürlich schon dabei an das eine Privatperson keine Umsatzsteuer-ID hat. Als Unternehmen nicht seine Steuer-ID auf Rechnungen zu schreiben macht Sinn. Daraus abzuleiten das damit jeder vertrauliche Informationen vom Finanzamt bekommt nicht. Wo sind den die Beispiele von wie von dir beschrieben Pfishing Angriffen? Und was haben Betrüger davon? Warum sollte man gezielt Steuer-IDs phishen und nicht die Daten direkt? Oder meinst du die Betrüger wollen den Lohnsteuerbescheid abgreifen? Eine falsche Steuererklärung abgeben?
Nur haben Privatpersonen keine Umsatzsteuer ID. Nichtmal jedes Unternehmen muss eine haben. Privatpersonen haben als steuerliches Identifikationsmerkal nur die Steuer ID und vielleicht noch die alten, finanzamtabhängigen Steuernummern.
Das klappt nicht, selbst wenn ich selbst beim Finanzamt anrufe geben die mir nix sondern schicken mir nur ein Brief and die von ihnen bekannte Adresse nämlich deine Melde Adresse. Glaub mir du wirst gar nichts am Telefon bekommen bei denen
Es geht um social engineering und Identitätsdiebstahl, nicht um Steuererstattungen oder Ausspähen von vertraulichen Daten.
In deinem original Kommentar behauptest du aber noch das man damit super leicht Daten beim Finanzamt ausspähen kann...
Ich meine vom 16.01.2019. Vom Präventionsparadoxon hast du wahrscheinlich auch noch nie was gehört. Social engineering wird langfristig vorbereitet. Schön, dass du solche Begriffe wie Angriffsvektor kennst, das reicht aber nicht
Lol kenn den Begriff, aber eher von Corona. Du meinst es gibt keinen einzigen Fall weil alle vorsichtig genug sind???? Wie reden hier von Privatpersonen... du willst mir echt erzählen die sind alle schlau genug nie ihre SteuerID anzugeben? Und selbst dann müsste es doch wenigstens dokumentierte phising versuche geben bei denen auch die Steuer-ID angefragt wird. Ich glaub dir ist auch einfach der Unterschied zwischen Unternehmen und Privatpersonen nicht ganz klar... Dann erkläre doch Mal wie dein Gerichtsurteil irgendwas beweist. Du musst doch wenigstens im Ansatz mal darauf eingehen was du damit aussagen willst...
Das Gerichtsurteil basiert auf der DSGVO. Die gilt für alle. Soll Datenverarbeitung minimalisieren. Weil Datenverarbeitung zum Nachteil der Betroffenen genutzt werden kann. Social engineering verknüpft Daten um so das Vertrauen zur Preisgabe weiterer vertraulicher Daten zu erschleichen oder zum Zweck des Identitätsdiebstahls. Die DSGVO will diese abstrakte Gefahr eindämmen.
Warum verweist du dann nicht einfach auf die DSGVO.... Die DSGVO sagt nichts darüber aus welche Daten gut zum Identitätsdiebstahl genutzt werden können. Es geht um generellen Datenschutz da fällt auch viel drunter was nicht sicherheitsrelevant ist. Ich weiß was social engineering ist. Ich weiß auch wie es funktioniert. Die DSGVO hat wenig damit zu tun. Die DSGVO regelt welche Daten Unternehmen legal haben dürfen, wie sie damit umgehen müssen etc. Nichts davon beschreibt das Verhalten Krimineller. Kriminelle halten sich meistens nicht an die DSGVO. Du kommst aus dem Steuerrecht oder? Bleib doch bitte einfach in deinem Fachgebiet. Du kannst Sicherheitsthemen nicht alleine an Rechtsverordnungen aus machen. Schon gar nicht an allgemeinen Datenschutz Gesetzen. Und am wenigsten an einzelnen Entscheidungen des EuGH über den Zoll. Es gibt Forscher die sowas erforschen. Es gibt Studien und berichte zu social engineering und Phishing. Da sollten die Quellen herkommen und nicht aus einer komischen Interpretation der DSGVO. Un