persoselfie verifikation

[mezzomix]

Und wie funktioniert das dann? Ich meine selbst wenn man einen korrupten Postangestellten kennt, wenn das häufiger Probleme gibt bekommt der ein Problem.

Nicht korrupt sondern nur gleichgültig, wie die meisten Menschen.

Ausweise klauen und sich verifizieren? Dann muss man aber schon relativ ähnlich aussehen.

Eben nicht. Praktisch interessiert manchmal weder das Bild, noch die Unterschrift. In meinem Fall hatte z.B. die Unterschrift nicht die geringste Ähnlichkeit mit der auf der Ausweiskopie. Der entsprechenden Postagentur ist auch nichts passiert, d.h. die fehlende Überprüfung des Antragstellers hatte keinerlei Konsequenzen.

[Chefin]

Danke für die Erklärung! Heisst das der Scammer hat den Exchange betrogen indem er von einem Dritten den Persoscan erhielt.

Hat der Dritte dann überhaupt ein Problem? Wenn nicht könnte er das ja sogar freiwillig gemacht haben.

Jedes Detail bekommt man da nicht genannt, da die Ermittlungsbehörden keine Auskunft zu den möglichen Lücken der Ermittlungen geben wollen. Es wird in solchen Fällen ja grundsätzlich ermittelt und geprüft.

Wenn man hier etwas selbst faked und dann "ich bin gehackt worden" schreit mag das unter entsprechender Vorsicht noch durchgehen. Aber beim zweiten mal wird man wohl seinen "Unschuldsbonus" etwas verspielt haben. Wer also faked um mal ein paar Euro abzuzocken und dann wirklich Opfer eines Hackers wird hat es deutlich schwerer das zu beweisen.

Und es darf da natürlich nichts schief gehen, also irgendwo eine IP auftauchen die zu mir statt zum Hacker passt. Und da sind viele Fallstricke. zB Cookies, die einen Rechner recht gut identifizieren trotz Proxy oder TOR. Und diese Cookies hinterlässt man ja auf Shoppingseiten oder bei Paypal. Aber sowas kann man natürlich penibel ausmerzen über VMs, TOR oder VPN, irgendwelche Zombis die man selbst gehackt hat oder sich zukauft usw.

Wie gesagt, einmal geht das immer, mehrmals eher nicht. Es dürfte extrem selten sein, das man zweimal Opfer eines Hacks wird in kurzem zeitlichen Abstand. Strafrechtlich ist man ja immer leichter draussen, weil hier Zweifel gelten. Zivilrechtlich ist man aber Verantwortlich, auch wenn man Schuldlos wäre. Ein Gelddienstleister wird also gerne die Gerichtskeule rausholen um wenigstens den finanziellen Schaden abzuwälzen und dann muss man zumindest den Anschein beweisen, das man nicht unverantwortlich gehandelt hat. Wie das im Einzelfall ausgeht ist schwer einzuschätzen, selbst Anwälte müssen sich mit 100 Urteile pro und kontra rumschlagen, da gibts keine klare Linie momentan. Und das macht es ziemlich riskant für den User. Eigentlich dient das "Erstfallprinzip" lediglich dazu, unnötig negative Publicity zu vermeiden. Aber beim zweiten Fall in kurzer Zeit wird man kaum noch Presse finden, die zu einem hält, eher dann zum Dienstleister.