Eine Gruppe Cyberkrimineller belästigt ihre Opfer seit Jahren mit massenhaften Pizzabestellungen. Dafür nutzt sie nach Recherchen von Kontraste und Spiegel offenbar eine eigene Computeranwendung.
  • Gieselbrecht@feddit.deDeutsch
    111·
    2 months ago

    Warum kann Lieferando nicht einfach eine SMS mit Bestätigungscode versenden, den man dann eingeben muss, bevor die Bestellung verschickt wird?

    • Chewy@discuss.tchncs.deDeutsch
      14·
      2 months ago

      Ich gehe nicht davon aus, dass die Täter die Telefonnummer der Betroffenen angeben, sondern nur deren Adresse.

      Lieferando möchte Essen an Adressen ohne vorherige Verifizierung (z.B. Brief) der Adresse verschicken, da das eine teilweise unüberwindbare Hürde darstellt. Z.B. soll ein Gast in einer Lieferando unbekannten Wohnung mit dem eigenem Account bestellen können.

      Lieferando sollte das Sperren von Adressen ermöglichen. In dem Fall spricht auch nichts gegen eine Briefverifikation um Missbrauch zu verhindern.

      • Gieselbrecht@feddit.deDeutsch
        13·
        2 months ago

        (cc @ede1998@feddit.de )

        Meine Idee war, dass man dann zumindest einen Anhaltspunkt zur Identität des*der Besteller*in hat. Dann kann man das vielleicht ein mal pro Nummer machen, aber dann wird die Nummer aufgrund des unrechtmäßigen Gebrauchs von Lieferando gesperrt. Und Nummern bekommt man in meiner Vorstellung nicht so schnell wie zB eine Wegwerfmailadresse.

        Adressen sperren zu lassen wäre natürlich auch sehr sinnvoll!

        • ede1998@feddit.deDeutsch
          2·
          2 months ago

          Ja, ich weiß nicht genau, wie schwer oder einfach es ist (anonym) eine Telefonnummer zu besorgen. Wäre auf jeden Fall eine Verbesserung zum Status Quo.

          Zum Empfang der SMS muss man außerdem mit der Nummer im Mobilfunknetz eingeloggt sein, wäre also auf diese Weise auch ortbar. Somit würde es für die Besteller wesentlich riskanter/aufwendiger werden.

    • ede1998@feddit.deDeutsch
      8·
      2 months ago

      Naja die angegebene Telefonnummer muss ja nicht an der Adresse Zuhause sein.

      Aber man könnte die Möglichkeit geben ein Bestellpasswort für die eigene Adresse zu hinterlegen. Passwort wird einmalig per Brief zugeschickt und muss zukünftig bei jeder Lieferung online für diese Adresse angegeben werden. Andernfalls wird die Bestellung abgelehnt.

      • Tiptopit@feddit.deDeutsch
        9·
        2 months ago

        Wenn man die Mobilfunknummer als zweiten Faktor für die Bestellung braucht, ist der Täter aber auch nicht mehr anonym

  • Klingenrenner@feddit.deDeutsch
    7·
    2 months ago

    Man sollte für seine eigene (verifizierte) Adresse statt einer Sperre auch “nur Vorkasse” einstellen können. Dann kostet es die Trolle wenigstens jedes Mal etwas, wenn sie bomben.