Eine neue, systematische Betrugsmethode hat eBay-Kunden im Visier, die eine Internetauktion verloren haben. Cyberkriminelle greifen dabei völlig ungehindert auf eBay-Datenbanken zu. Die Spuren der Betrüger weisen nach Rumänien.
Patrick Boos ist sehr besorgt. "Als Geschäftsführer Auction bin ich auch für die Sicherheit des Marktplatzes verantwortlich", schreibt der eBay-Mitarbeiter und warnt alle Kunden, die bei einer Auktion unterlegen sind, eindringlich vor einer neuen Betrugsmasche. "Wenn Sie auf einen hochpreisigen Artikel geboten haben, jedoch nicht Gewinner der Auktion geworden sind, kommt es derzeit vermehrt dazu, dass Sie ein 'Angebot an den unterlegenen Bieter' erhalten, welches von unauthorisierten Dritten gefälscht wurde."
Gut gemeint - aber zu spät
Die Warnung ist gut gemeint. Zeitig kommt sie nicht. Die Betrugsmasche, vor der eBay-Geschäftsführer Boos warnt, ist nämlich keineswegs neu. Gelegenheitsbetrüger nutzen sie bereits seit vielen Jahren, um eBay-Kunden das Geld aus der Tasche zu ziehen. Neu ist die Häufung dieser Fälle von Betrug - und die Tatsache, dass die Betrüger systematisch zu Werke gehen und dabei ungehindert auf die Datenbanken des weltgrößten Internetauktionshauses zugreifen können.
Im Visier der Internetbetrüger stehen jene eBay-Kunden, die bei einer Auktion nicht zum Zuge kommen konnten. Meist geht es um hochpreisige Artikel, teure Computer beispielsweise oder Digitalkameras der oberen Preisklasse. Der unterlegene Bieter erhält noch während der laufenden Auktion eine freundliche E-Mail, in der ihm die einmalige Chance geboten wird, das Objekt seiner Kaufbegierde auch außerhalb der laufenden eBay-Auktion zu erstehen.
"Hallo lieber Kunde", heißt es in den meist englischsprachigen Mails. "Sie haben bei meiner Auktion mitgeboten. Aufgrund von Umständen, die sich meiner Kontrolle entziehen, muss ich die Ware so schnell wie möglich verkaufen." Dem arglosen eBay-Kunden wird deshalb das Angebot gemacht, den Artikel zu einem Festpreis und sofort zu kaufen. Die Ware sei bereits versandfertig. Es müsse nur noch bezahlt werden.
Kundendaten bequem abfragen
Wer auf den Link zur "Kaufabwicklung" klickt, gelangt auf eine gefälschte eBay-Seite, auf der die persönlichen Daten des Käufers bereits eingetragen sind - einschließlich Postleitzahl und Wohnort. Bezahlt wird über den Bezahldienst Western Union. Als Geldempfänger werden zwei Personen mit Adressen in London angegeben. Wer darauf hereinfällt und bezahlt, ist sein Geld auf Nimmerwiedersehen los. Auf die Ware wartet er vergeblich.
Wie kommen die Betrüger an die persönlichen Daten ihrer Opfer? Nichts leichter als das. Mit kleinen Programmen, die auf Webservern irgendwo im Internet gespeichert sind, lassen sich die Datenbanken des Internetauktionshauses bequem abfragen. Diese Server sind für jeden Internetnutzer, der die entsprechenden Webadressen kennt, völlig frei zugänglich. Alle Kundendaten, die bei eBay gespeichert sind, können damit ausgelesen werden.
heute.de hat die Programme getestet - mit frappierendem Ergebnis. Man braucht nur die Artikelnummer einer bei eBay angebotenen Ware einzugeben, schon spucken die Programme beispielsweise die E-Mail-Adressen aller unterlegenen Bieter, ihre Postleitzahl und ihren Wohnort aus. Das Verschicken der Lockmails und alle weiteren Betrugsmodalitäten werden anschließend völlig automatisch abgewickelt.
Aufgedeckt wurde diese Betrugsmethode von der privaten Initiative falle-internet.de. Deren Mitglieder haben es sich zur Aufgabe gemacht, Internetkriminellen das Handwerk zu legen und Nutzer vor den Gefahren zu warnen, die im Internet lauern können. "Insbesondere der Handel auf Online-Auktionsplattformen wird von den Mitgliedern von falle-internet.de kritisch verfolgt, weil dort viele unerfahrene Benutzer mit ständig wechselnden und teilweise schwer durchschaubaren Tricks um ihr Geld gebracht werden", erklären die privaten Internetdetektive.
Die Sicherheits- und Aufklärungsmaßnahmen der Betreiber solcher Plattformen kommen dabei denkbar schlecht weg. Sie würden mit dazu beitragen, dass kriminelle Internetbetrüger ein zuweilen leichtes Spiel hätten - so falle-internet.de. "Dass die eigenen Datenbanken offen wie Scheunentore sind, weiß eBay schon seit mindestens vier Jahren", behauptet Rodger Flemming von falle-internet.de. Unternommen wurde bisher trotzdem nichts, erklärt Flemming gegenüber heute.de.
eBay Deutschland betreibt Schadensbegrenzung und warnt seine Kunden. Zu den eigentlichen Vorwürfen hat sich das Online-Auktionshaus bisher nicht geäußert. Auch kam die Warnung, die Geschäftsführer Boos nunmehr öffentlich verbreiten lässt, erst, nachdem in den einschlägigen Foren des Internetauktionshauses bereits heftig über diese gravierende Sicherheitslücke debattiert wurde. Wie viele eBay-Kunden auf die Betrugsmasche derweil schon hereingefallen sind, ist unbekannt. "Weltweit einige Tausend", schätzt Flemming.
Spuren führen nach Rumänien
Dass unterlegene Bieter von Internetbetrügern kontaktiert würden, sei eine gängige Betrugsmasche, sagen die Betreiber von "falle-internet.de". Der uneingeschränkte Zugriff auf die Datenbanken des Internetauktionshauses und das automatisierte Verfahren, mit dem die Betrugsmails verschickt, die gefälschten eBay-Seiten erstellt und die Kundendaten eingefügt werden, machen diese Betrugsmethode jedoch äußerst lukrativ. Cyberkriminelle können die Daten aller unterlegenen Bieter problemlos abgreifen und ihren Betrugsfeldzug völlig automatisiert ausführen. Sie brauchen bei eBay nur nach hochpreisigen Waren zu suchen. Der Rest läuft automatisch ab.
Quelle ZDF-Heute
Ich kann nur warnen, Geld per Western Union zu versenden.
Keine Chance das Geld trotz Betrugsanzeige in der Schweiz zu erhalten.
Western Union - Nie wieder - 450 Euro fuscht - Lehrgeld gezahlt .
Patrick Boos ist sehr besorgt. "Als Geschäftsführer Auction bin ich auch für die Sicherheit des Marktplatzes verantwortlich", schreibt der eBay-Mitarbeiter und warnt alle Kunden, die bei einer Auktion unterlegen sind, eindringlich vor einer neuen Betrugsmasche. "Wenn Sie auf einen hochpreisigen Artikel geboten haben, jedoch nicht Gewinner der Auktion geworden sind, kommt es derzeit vermehrt dazu, dass Sie ein 'Angebot an den unterlegenen Bieter' erhalten, welches von unauthorisierten Dritten gefälscht wurde."
Gut gemeint - aber zu spät
Die Warnung ist gut gemeint. Zeitig kommt sie nicht. Die Betrugsmasche, vor der eBay-Geschäftsführer Boos warnt, ist nämlich keineswegs neu. Gelegenheitsbetrüger nutzen sie bereits seit vielen Jahren, um eBay-Kunden das Geld aus der Tasche zu ziehen. Neu ist die Häufung dieser Fälle von Betrug - und die Tatsache, dass die Betrüger systematisch zu Werke gehen und dabei ungehindert auf die Datenbanken des weltgrößten Internetauktionshauses zugreifen können.
Im Visier der Internetbetrüger stehen jene eBay-Kunden, die bei einer Auktion nicht zum Zuge kommen konnten. Meist geht es um hochpreisige Artikel, teure Computer beispielsweise oder Digitalkameras der oberen Preisklasse. Der unterlegene Bieter erhält noch während der laufenden Auktion eine freundliche E-Mail, in der ihm die einmalige Chance geboten wird, das Objekt seiner Kaufbegierde auch außerhalb der laufenden eBay-Auktion zu erstehen.
"Hallo lieber Kunde", heißt es in den meist englischsprachigen Mails. "Sie haben bei meiner Auktion mitgeboten. Aufgrund von Umständen, die sich meiner Kontrolle entziehen, muss ich die Ware so schnell wie möglich verkaufen." Dem arglosen eBay-Kunden wird deshalb das Angebot gemacht, den Artikel zu einem Festpreis und sofort zu kaufen. Die Ware sei bereits versandfertig. Es müsse nur noch bezahlt werden.
Kundendaten bequem abfragen
Wer auf den Link zur "Kaufabwicklung" klickt, gelangt auf eine gefälschte eBay-Seite, auf der die persönlichen Daten des Käufers bereits eingetragen sind - einschließlich Postleitzahl und Wohnort. Bezahlt wird über den Bezahldienst Western Union. Als Geldempfänger werden zwei Personen mit Adressen in London angegeben. Wer darauf hereinfällt und bezahlt, ist sein Geld auf Nimmerwiedersehen los. Auf die Ware wartet er vergeblich.
Wie kommen die Betrüger an die persönlichen Daten ihrer Opfer? Nichts leichter als das. Mit kleinen Programmen, die auf Webservern irgendwo im Internet gespeichert sind, lassen sich die Datenbanken des Internetauktionshauses bequem abfragen. Diese Server sind für jeden Internetnutzer, der die entsprechenden Webadressen kennt, völlig frei zugänglich. Alle Kundendaten, die bei eBay gespeichert sind, können damit ausgelesen werden.
heute.de hat die Programme getestet - mit frappierendem Ergebnis. Man braucht nur die Artikelnummer einer bei eBay angebotenen Ware einzugeben, schon spucken die Programme beispielsweise die E-Mail-Adressen aller unterlegenen Bieter, ihre Postleitzahl und ihren Wohnort aus. Das Verschicken der Lockmails und alle weiteren Betrugsmodalitäten werden anschließend völlig automatisch abgewickelt.
Aufgedeckt wurde diese Betrugsmethode von der privaten Initiative falle-internet.de. Deren Mitglieder haben es sich zur Aufgabe gemacht, Internetkriminellen das Handwerk zu legen und Nutzer vor den Gefahren zu warnen, die im Internet lauern können. "Insbesondere der Handel auf Online-Auktionsplattformen wird von den Mitgliedern von falle-internet.de kritisch verfolgt, weil dort viele unerfahrene Benutzer mit ständig wechselnden und teilweise schwer durchschaubaren Tricks um ihr Geld gebracht werden", erklären die privaten Internetdetektive.
Die Sicherheits- und Aufklärungsmaßnahmen der Betreiber solcher Plattformen kommen dabei denkbar schlecht weg. Sie würden mit dazu beitragen, dass kriminelle Internetbetrüger ein zuweilen leichtes Spiel hätten - so falle-internet.de. "Dass die eigenen Datenbanken offen wie Scheunentore sind, weiß eBay schon seit mindestens vier Jahren", behauptet Rodger Flemming von falle-internet.de. Unternommen wurde bisher trotzdem nichts, erklärt Flemming gegenüber heute.de.
eBay Deutschland betreibt Schadensbegrenzung und warnt seine Kunden. Zu den eigentlichen Vorwürfen hat sich das Online-Auktionshaus bisher nicht geäußert. Auch kam die Warnung, die Geschäftsführer Boos nunmehr öffentlich verbreiten lässt, erst, nachdem in den einschlägigen Foren des Internetauktionshauses bereits heftig über diese gravierende Sicherheitslücke debattiert wurde. Wie viele eBay-Kunden auf die Betrugsmasche derweil schon hereingefallen sind, ist unbekannt. "Weltweit einige Tausend", schätzt Flemming.
Spuren führen nach Rumänien
Dass unterlegene Bieter von Internetbetrügern kontaktiert würden, sei eine gängige Betrugsmasche, sagen die Betreiber von "falle-internet.de". Der uneingeschränkte Zugriff auf die Datenbanken des Internetauktionshauses und das automatisierte Verfahren, mit dem die Betrugsmails verschickt, die gefälschten eBay-Seiten erstellt und die Kundendaten eingefügt werden, machen diese Betrugsmethode jedoch äußerst lukrativ. Cyberkriminelle können die Daten aller unterlegenen Bieter problemlos abgreifen und ihren Betrugsfeldzug völlig automatisiert ausführen. Sie brauchen bei eBay nur nach hochpreisigen Waren zu suchen. Der Rest läuft automatisch ab.
Quelle ZDF-Heute
Ich kann nur warnen, Geld per Western Union zu versenden.
Keine Chance das Geld trotz Betrugsanzeige in der Schweiz zu erhalten.
Western Union - Nie wieder - 450 Euro fuscht - Lehrgeld gezahlt .