Wie wir betrogen wurden (-45.000€)

Schön, dass ihr in einem Video über den Vorfall redet und so aufklärt

Krass wie schnell man selbst Opfer solcher Betrugsfälle werden kann, auch wenn man vielleicht wirklich nur ein kleines Business am Laufen hat. Heutzutage muss man echt vorsichtig sein und sollte auch sofort einschreiten sobald einem was spanisch vorkommt und sollte schnellstmöglich auf sicherere Kommunikation umsteigen.

Das ist ja wie bei Spongebob in dieser Episode, als Spongebob und Patrick sich mit Seifenblasen Nachrichten schicken und Thaddäus die Blasen/Nachrichten austauscht um Feindschaft zu stiften.

Ich arbeite bei einem Großkonzern und bei einem Einkaufswert von über 10k€ müssen wir bestimmte Einkaufsprozesse berücksichtigen. Ich kann euch sowas nur empfehlen für alle Einkäufe bestimmte Prozessfolgen zu durchlaufen, die genau solche Fehler verhindern. Bei sauberen Prozessen kann man dann mehrere Punkte einarbeiten, die Scams verhindern, bspw. indem man vor jedem Vertragsschluss mehrere Kommunikationswege nutzt und auch Zahlungskonten klar definiert sind, sodass eine Änderung der IBAN wieder eine Vertragsanpassung benötigt. Sowas ist leider typisch deutsche Bürokratie, aber am Ende ist der Nutzen höher als wenn man viel Geld in den Sand setzt :D

Simpli, macht weiter so, wie ihr es bisher gemacht habt.

Nur ein kleiner Teil aber: Deshalb sollte man keine unverschlüsselten/unsignierten Emails verwenden. Der Aufwand hält sich bei entsprechender Unterstützung (was leider oft das Problem ist) sehr in Grenzen und schon sind solche man-in-the-middle angriffe quasi ausgeschlossen

Vernünftig umgesetzte Signaturen sind so wichtig!
Und mit einem Intrusion-Detection-System wäre das sicher auch aufgefallen, dass z.B. ausländische IPs auf den Email-Server zugreifen oder Weiterleitungen durcxhgeführt werden, die nicht zugelassen sind.
IT-Security ist ernstzunehmen, leider sparen gerade dort viele Firmen, weil es is ja schon immer gutgegangen..

Sehr gelungene Animationen. Ich hoffe der Algorithmus schätzt das nach der langen Inaktivität genau so

Heftiges Video!
Wie immer wieder extrem informativ und tut mir echt leid für euch und euren Produktionspartner!
Alles gute und hoffentlich werden dadurch mehr Menschen etwas vorsichtiger im Internet.

Betrügen… Belügen und Ausbeuten… traurig das sowas in unserer Gesellschaft so passiert

"Deine E-Mail ist komprimiert" erinnert mich irgendwie an "Haben Sie schon neu installisiert?" Warscheinlich ungewollt reingerutscht - hat mich aber trotzdem zum schmunzeln gebracht😄 Ansonsten wie immer mega Video - find's Klasse dass ihr den Betrug so detailliert aufklärt und vor allem in der Form öffentlich macht👍🏼

So schnell kann’s gehen. Danke, dass ihr so transparent seid, das ist extrem wichtig, um andere zu sensibilisieren.

Immer wieder traurig, wie viele schlechte Menschen es gibt..
Hoffe ihr findet bald raus, wer die Hacker waren und bekommt euer Geld zurück :)
Und natürlich, dass die Hacker bald im Gefängnis sitzen!

Danke, dass ihr eure Erfahrung teilt, aufklärt und warnt.

Hab vor kurzem erst ein Sicherheitstraining in der Firma gemacht. Obwohl ich nicht mit Finanzen zu tun hatte, wurde mir gesagt "Wenn es dringen ist, werden sie Misstrauisch (ok dann wäre alles in der Fima seltsam ;))" und "Wenn es zu Änderungen bei der Bezahlung/Adresse/usw kommt, immer Telephonisch abklären"
Jetzt versteh ich leider warum.

Strong Jungs. Einfach nur stark das ihr darüber redet. Danke das ihr darüber aufgeklärt und Leute vielleicht davor bewahrt. Allgemein liebe ich eure Videos sehr und dieses Video ist einfach nur super. Vielen Dank dafür und vielen Dank für all euren Content

Und was lernen wir daraus?
1: E-Mails (ohne weitere Verschlüsselung) sind unsicher!
2: Wenn sich Zahlungsdetails ändern, diese immer über einen zweiten Kommunikationsweg bestätigen lassen
3: Besonderst kleinere Unternehmen investieren viel zu wenig Geld in ihre IT-Sicherheit
Dennoch super Video und ich hoffe das andere aus euren Fehlern lernen, damit weder euch noch jemandem der dieses Video gesehen hat so etwas erneut passiert!

Irgendwie ist jedes Video von Simplicissimus und Ultralativ ein kleines Meisterwerk.
Der Stil, die akustische Untermalung, die Erzählung selbst und vor allem diese simplen, jedoch so geilen Animationen.
Ich könnte, und wünsche mir sogar, 1 Stündige Videos von euch schauen. Das ist nicht nur informationstechnisch ein Genuss, sondern auch in Sachen Unterhaltungsfaktor weit anderen TH-cam Channels voraus.

Solche Videos sind so wichtig! Ihr schafft‘s immer wieder komplizierte Sachverhalte so easy zu erklären, dass es auch ein IT-Noob wie ich es versteht. Danke für eure Arbeit!

Ich finde das schön wie offen ihr damit umgeht!
Vor allem der letzte und auch auslösende Punkt der alles aufgeklärt hat sticht hervor... Telefonieren...
Ich selber bin ein sehr großer Fan von Telefonaten. Kurz, bündig, kein Interpretationsspielraum, verbindlich. Im Anschluss kann man ja immernoch die Vereinbarungen zusammenfassen, aber so direkt, gründlich und seriös wie bei einem Anruf, lassen sich die wenigsten Sachen über Mail etc. machen. Es gibt ja verschiedene Ansätze wie zb. weekly finance meetings per Video etc. in dem Rechnungen strukturiert abgeglichen und freigegeben werden.
Mir ist schon bei Freunden und Familie aufgefallen, dass (allgemein) in letzter Zeit gefühlt eine Scheu vor der direkten Konfrontation per Telefon aufkommt. Stattdessen werden lange Nachrichten, Sprachnachrichten etc. geschickt, die am Ende genauso viel Zeit in Anspruch nehmen. Sehr schade, weil es doch sehr viele Vorteile mit sich bringt und Vertrauen aufbaut.
Was meint Ihr dazu?
Cheers

"Deine email ist komprimiert" war das beste am Video :D

Ich Liebe einfach am Ende dieses Cheers. Ihr seid einfach die Besten.

Ich finde dass ihr den besten content auf youtube deutschland bringt, hab euch schon verfolgt als ihr relativ klein wart und eure videos sind einfach krank

Cool und danke, dass Ihr so transparent seid!

Interessante Story, ich finde es schade dass sowas passiert.
Wenigstens wurden eure Beziehungen nicht besonders geschädigt.
Gutes Video!

Das ist richtig übel, tut mir Leid. Hoffentlich nehmt ihr mit den Verkäufen genug wieder ein, um das zu begleichen.

Super, wie ihr das Thema aufarbeitet! Absolut richtig so!

Nice, wieder mal ein Simpli Video! Wirklich sehr informativ und gelungene Animationen!

PGP Mail Verschlüsselung verwenden! Vor allem wenn's im vertrauliches und finanzielles geht. Ohne den entsprechenden Schlüssel können keine Mails gefälscht werden. Ist eine effiziente Hürde gegen Hacker. Wünsche euch viel Glück bei den Ermittlungen, evtl lässt sich ja etwas Geld zurück holen und macht weiter so wie bisher!

guter Tipp wäre noch gewesen. Unbedingt sobald etwas komisch ist miteinander telefonieren, da ja jeglicher Schriftverkehr weiterhin manipuliert worden sein könnte.
Auch hilft dies, zu verhindern, dass die Übeltäter mitbekommen, dass sie erwischt wurden.

Endlich wieder ein Video auf dem 2. Kanal! war ja nicht auszuhalten so lange zu warten :)

Sehr schönes Video, die Animation und Ästhetik war echt wieder nice. Finde ich super, dass ihr über sowas aufklärt und dann auch noch in so nem leicht verdaulichen Format. Komprimiert war auch sehr nice haha

Ätzend... tut mir leid für euch. Um so mehr Erfolg wünsche ich euch und Santiago für die Zukunft. Cheers

Qualitativ hochwertiges Video!

Extrem gutes und informatives Video sehr gut erklärt 👍 viel Glück euch noch und das sowas hoffentlich nicht mehr passiert

hey guys,tut mir leid zu hören was bei euch und eurem partner passiert ist

Ich finde es gruselig solche Geschichten zu hören und finde es sehr gut, dass ihr darüber berichtet. Vernünftiger Datenschutz und digitale Sicherheit wird heutzutage leider immer noch viel zu wenig beachtet/es wird recht wenig darüber aufgeklärt, es kann ja nicht "nur" Unternehmen treffen sondern womöglich auch einfache Privatleute die womöglich etwas teures bei einem gehackten Unternehmen bestellen wollen. Da Algorithmen immer besser die Schreibweise und generell das Verhalten online mithilfe der durch lockeren Datenschutz erhaltenen Daten über einen Benutzer nachahmen können müsste in diesem Gebiet viel mehr na Aufklärung/Prävention und Regelierung geschehen.

Freue mich schon auf das Video in Lateinamerika, Qualität go brrrrr 😀

Sehr cooles Video! Und zeitgleich ne gute Möglichkeit die neue Kollektion zu bewerben;)

Schön dass ihr wieder da seid

Endlich wieder ein Video auf dem Zweitkanal 😂

erstmal richtig gutes video. ich hoffe ihr bekommt irgendwie euer Geld wieder! Und wenn die "Hacker" es abbezahlen, dass habt ihr nicht verdient.
#GangGang

hallo liebes simplicissmus team
ich wollte euch nur sagen was für ein tolles und optimistisches team seit und wie stark ihr seit ja nicht aufgeben!! 😉
Mit freundlichen grüßen
ein sehr großer fan euerer arbeit 😁

Wie immer macht weiter so ihr seid supper und erklert sehr sehr gut Danke:)

Die beste Maßnahme, um sich davor zu schützen, ist Ende-zu-Ende Verschlüsselung. Man kann dafür z.B. PGP oder S/MIME verwenden, aber man kann auch einfach einen Ende-zu-Ende-verschlüsselten Messenger wie WhatsApp oder Signal verwenden (ist besser, weil es einfacher einzurichten ist).

Danke für die Aufklärung Jungs! Hoffentlich passiert euch (und dem armen Santiago) sowas nicht mehr wieder..

Ich liebe euren Kanal Danke das ihr uns diese Geschichte erzählt

Schöner Beitrag Jungs, wenn auch aufgrund unschöner Gründe.
Hilft mir unter anderem sehr, meinen Kollegen die Thematik einfach und verständlich klar zu machen. Durchhalten und weitermachen.

Die Signatur des Boys kann kein Hacker imitieren,
denn sein überlegener Swag kann nur ihn authentifizieren

Sehr starkes Video

Beste Werbung für euren Merch, die ich jemals gesehen habe haha
Und dazu noch sehr informativ ✌️🔥

Sehr spannendes Video, vielen Dank für die Einsichten!

Oh man das tut mir leid. Ich hoffe „Santiago“ wird das verkraften.
Zu cultureculture kann ich nur sagen: ich hab den roten hoodie mir dem riesengroßen print und das „no diving/dying“ shirt. Bisher mehrfach getragen und gewaschen. Größe hat sich nicht verändert genau so wenig die beschaffenheit des stoffs 👌🏻 der print ist nach wie vor wie neu. Sehr nice 💪🏻
Weiter so bei den Klamotten und bei den videos 😍

ey, was eine heftig miese Masche das war. Man denkt immer, man hätte langsam so ein Gespür für Cyberkriminalität und dann kommt so etwas und fickt dein Vertrauen in alles wieder komplett. Auch super sad für euren CC producer 💙
Gleich mal mehr von CulturCultur gönnen

Liebe eure Videos und auch das war mal wieder sehr informativ. Man muss einfach immer Up To Date bleiben...
Eine kleine Anmerkung nur, ihr habt einen sehr lustigen Rechtschreibfehler in eurem WhatsApp Chatverlauf. Da steht: "Deine Email ist komprimiert!!" Ich denke mal ihr meintet eher kompromittiert, oder? Es sei denn seine Emails wurden auch noch alle gezipd 😉
Ansonsten weiter so! :)

Super wichtiges Video und toll, dass ihr so vorbildlich transparent seid. Hacker nutzen ja gern die Angst vor Rufschäden...

Auch deshalb: Emails am besten verschlüsseln mit PGP (oder auch S/MIME für Unternehmen). So kann niemand mehr Emails fälschen oder mitlesen (und analysieren). Auch nicht die email-Anbieter, die ansonsten ja auch alles über dich erfahren können, was die auch ohne Betrugsabsichten unglaublich mächtig machen kann.
Zumindest mit Thunderbird und einigen Handy-Apps ist das mittlerweile auch leicht einzurichten, bei anderen Programmen weiß ich es nicht.

Krass wünsche ihn und euch nur das beste

Klasse video wie immer. Danke!

Mega Video, viele Vidoes von euch die über solche Themen gehen kann man auch leicht verstehen wie etwas genau funktioniert wie der BEC-Scam.

Hi Simplicissimus,
Ich verfolge euch sehr lange und will euch auch meinen Freunden zeigen,jedoch wohne ich in den USA und meine Freunde können kein Deutsch.Ihr habt vor einiger Zeit erwähnt,dass ihr euren englischen Kanal reasy wiederbeleben werdet, wann denkt ihr wird das sein? Werden dann die gleichen Videos auf Englisch kommen oder unterschiedliche Themen? Oder habt ihr zunächst noch nicht vor neue Videos auf Englisch zu produzieren?
Cheers und Case closed （╹◡╹）

Ich glaube, Ihr meintet nicht "komprimieren" , sondern "kompromittieren"😉

Danke für dieses Video! Es ist super wichtig darauf aufmerksam zu machen. Ich hatte einen ähnlichen Fall. Seit dem benutze ich Norton 360 bei all meinen Geräten

Wichtiges Thema! Daumen hoch

Nur mal so ne Idee...Wenn man von Anfang an vereinbart, dass Bankverbindngen in einer Geschäftsbeziehung nur mit persönlicher Authentifikation auf Managerebene durchgeführt werden kann. Zum Beispiel telefonisch, mit vorher vereinbartem Codewort. Dann könnte man sich doch ziemlich sicher sein, dass ein Scam kaum eine Chance hat. Oder lieg ich da falsch?

Alles Gute für Euch💪🙏

Find ich super wichtig sowas aufzuarbeiten. Vorallem auf die Art, wie ihr es tut. Als IT-ler hat man immer mal wieder Probleme solche Thematiken plastisch darzustellen, sind sie doch im Kern etwas abstrakt. Daher finde ich das richtig gut gelöst, wie ihr das animiert habt.
Übrigens: Ist euch sicher schon selbst aufgefallen oder mehrfach zugegangen - In der WhatsApp-Animation meintet ihr wohl "kompromittiert" (unberechtigt in ein System eingedrungen) und nicht "komprimiert" (zusammengedrängt bzw. technisch verkleinert).

Animationen wirkklich next level heute! Sehr sehr nice! Und super Introsequenz!

Ach eure Videos gespart mit eueren entspannten Stimmen, was will man mehr.

1:05 Nach dem Intro kann ich schon mal direkt die wichtigste Gegenmaße nennen: Nutzt elektronische Signaturen! Die Mails müssen nicht mal verschlüsselt sein, aber eine kryptografische Signatur kann man nicht fälschen und nur dann kann man auch tatsächlich jemandem vertrauen.
4:18 Auch das ist doch super auffällig. Wenn eine Adresse nicht mit der übereinstimmt, die man im Adressbuch hat, sieht man das doch. Dieses eine "s" am Ende mag dem Nutzer nicht auffallen, aber dem Mailprogramm ja definitiv. Damit sind ja auch alle anderen Mails verknüpft. Und auch die Spamprotektion müsste anspringen wegen unbekanntem Sender.
5:46 Auch hier nochmal: Text und Bilder kann jeder kopieren. Deswegen sind eingescannte Unterschriften ja der größte Mist. Und dafür gibt es digitale Signaturen!

Erst liken, dann schauen 😄
Wie immer mega Video 👍

Hi ich möchte nur sagen das das Intro sooooooo cool ist :)
Und cooles Video

Dann bin ich mal gespannt!

Wer bleibt denn jetzt eig. auf dem Schaden sitzen? Ihr?, Der Händler?, Die Versicherung? (Gibts dafür überhaupt eine Versicherung?)

Danke für das Video. Hab das gleich mal am unsere IT weitergeleitet.

sehr Informativ danke, und mein Beileid das euch das passiert ist.

Och herm dass ihr betrogen wurdet.
Ihr sagte am Anfang, dass euch seit Kliemann niemand mehr glaubt,dass eure Klamotten fair produziert sind .
Dann geht doch in die Offensive und macht eine kleine Reportage, die könnte sicherlich interessant werden.

Komprimiert oder kompromittiert? 🤓
Hoffe, die Geschäftsbeziehung funktioniert wieder einwandfrei und Santiago kommt klar. Ist zwar unwahrscheinlich, aber ich hoffe, es gibt ein Update, wenn es dazu was neues gibt!

Solche persönlichen Berichte von Betroffenen sind für die eigene Weiterbildung in Sachen Informationssicherheit immer sehr interessant - Danke dafür!
Natürlich hätte es diverse technische Möglichkeiten gegeben, diese Masche zu verhindern oder zumindest zu erschweren. Aber es hat ja letztendlich gute Gründe, wieso solche Angriffe bevorzugt auf kleine und mittelständische Unternehmen gefahren werden. Die haben meistens (noch) keine eigenes Budget für solche Themen - wenn überhaupt schon Bewusstsein dafür vorhanden ist ("Unser kleines Unternehmen interessiert doch eh niemanden.").
Daher ist es auch in diesem Sinne gut, dass ihr mit eurem Video dazu beitragt, dieses Bewusstsein zu schaffen.

Wie man als Opfer der Masche ein Video macht, was aufklärend für diese ganze BEC Nummer ist. Danke dafür

Neben der Zwei-Faktor Authentifizierung sollte auch immer mit PGP (OpenPGP) gearbeitet werden, gerade für sensible Dokumente und den Rechnungsverkehr unabdingbar. Kostet nichts, die meisten Server und Client Apps unterstützten es direkt ohne viel Mehraufwand, gibt es für jede Platform von Windows, Linux, Mac bis hin zu Android und iPhone und auch Gmail und andere WebMail Anbieter. Und was am wichtigsten ist es macht den Hackern das Leben um einiges schwerer, allerdings gilt auch hier einen 100% Schutz gibt es nie. Allerdings ist man damit definitiv kein leichtes Opfer mehr. :)

Das Internet fühlt sich für mich manchmal so uncanny an

Super Video! Ist sehr wichtig mehr Leute für das Thema zu sensibilisieren. Leider ist mit der E-Mail keine sichere Kommunikation möglich - man kann ja sogar einfach den Absender fälschen (Mail-Spoofing).
Würde mich freuen wenn ihr mehr Videos zu solchen Betrugsmaschen machen würdet. Egal ob der berühmte Anruf vom FBI ist, oder die Nachricht von einem Bekannten, der sein Geldbeutel verloren hat und jetzt schnell Geld braucht..

Mein Beileid mach aber weiter so
Ihr klärt mich gut auf über bestimmte Themen thanks 😘

hey Simplicissimus, könntet ihr vielleicht mal ein Video zu cumex machen? Irgendwie habe ich das Gefühl, immer noch nicht so ganz verstanden zu haben, worum es da geht...

ich vertraue darauf das eure Kleidung in portugal produziert wird trotz fynn kliemann

Ey Jungs, richtig spannendes Video mal wieder 🙌

Echt toll das ihr so ein Video gemacht habt! Mein Onkel wurde auch Opfer solch einer Attacke jedoch von der Gruppe Blackcat… Die haben aber nen Fehler gemacht und ihren Money Mule in einer Mail verraten der jetzt festgenommen wurde….

Wurde nicht auf eine ganz ähnliche Weise Linus Sebastian von Linus Tech Tipps betrogen, Bzw seine Partner? Ich erinnere mich da zumindest an eine ähnliche Story vor einiger Zeit

Meddl 🤘

Vielen Dank fürs Teilen und Berichten und sensibilisieren. Wir sind vor ein paar Monaten selbst Opfer eines Vermietungsbetruges geworden. Technisch anders als bei euch, aber vom Ablauf ebenfalls sehr gut gemacht, sodass es eigentlich nur einen kleinen Verdachtsmoment gab. Hinterher ist man immer schlauer und deswegen ist Aufklärung sehr wichtig.
PS.: die E-Mail ist nicht komprimiert, sondern kompromittiert.

Das ist jetzt schon das zweite mal, dass ich davon auf TH-cam höre.
Linus von Linus Tech Tips ist das Selbe bei Renovierungsarbeiten an seinem Haus passiert.
Es ist so wichtig, dass Opfer von solchen scams so offen darüber reden und aufklären!

Wow, Kommentar einfach gelöscht? Schade, dachte hier ist man kritikfähig.

Hacker:25000
Sohn vom Dad: 20000
Simpli: Content + Mitleidsbestellungen

ihr seid klasse bitte mehr davon auch über das finanzsystem Pleite Banken oder daten raub das sind sachen die mich interessieren 😃😃😃 macht so weiter auch mal längere videos

Total schlimm das Euch das passiert ist und vielen Dank für das Video. Das wird auf jeden Fall einigen Unternehmen helfen. Ich würde Euch empfehlen hierzu noch ein Video vielleicht über weitere Security Methoden zu machen, die heutzutage solche Angriffe nicht verhindern, aber deutlich erschweren. Das wären Dinge wie DKIM, SPF, DANE und DMARC oder das Abschalten von automatischen Weiterleitungen. Manche Mailsysteme - darunter ein paar sehr Große - erlauben es auch das ähnlich klingende DOmains sofort geblockt oder markiert werden. Und Euch empfehle ich zusätzlich digitale Signaturen mit euren Geschäftspartnern beim Mailverkehr zu nutzen. Das kostet nicht viel und hätte dem Hacker so etwas weiter erschwert, sodass er vielleicht abgelassen hätte.

Tolles Video. Aber lassen Sie mich über etwas Wichtiges sprechen, ich sehe viele junge Leute und weniger junge Leute, die Fehler machen, von denen ich denke, dass sie sie nicht machen sollten. Ich glaube, dass jeder, egal ob jung oder alt, einen Geschäftsplan haben sollte, der seine finanzielle Rendite von drei auf sechs Zahlen steigert. Die Investition kann Ihre Altersvorsorge oder Ihr Zukunftsplan sein, was immer Sie wollen, aber das Wichtigste ist, dass Sie eine Investition haben, die sich lohnt.

Ich wunder mich, dass ihr nicht auf dem Schaden sitzen bleibt, da ihr ja nicht auf das richtige Konto überwiesen habt. So war es jedenfalls in unserem Unternehmen. Da wurde auch unser Zulieferer gehackt und die Hacker haben uns eine neue Bankverbindung gegeben. Seit dem dürfen wir die Bankverbindung nur noch nach telefonischer Rücksprache ändern.

Dass war die Kreativste Werbung die ich je gesehen habe

Edit: lol hab die Korrektur im Video komplett übersehen 🙃. Sry simply 😂
Ursprünglicher Kommentar:
Das ist das erste mal, dass ich das erlebe:
6:26 "deine Email ist komprimiert" müsste "deine Email ist kompromittiert" sein. Bei einer komprimierten email sind lediglich die Anhänge komprimiert. Bei einer komromittierten email wurde das Konto gehackt
Aber wie gesagt das erste mal. Ihr machst super nicen kontent und ich freue mich immer n Video von euch in der Abobox zu haben :D