Die Website falle-internet.de warnt vor einer Betrugsmasche auf eBay, mit der aktuell offenbar scharenweise unterlegene Bieter abgezockt werden. Die Abzocker versuchen, gezielt Accounts von Verkäufern hochwertiger Ware zu kapern. Dazu nutzen sie bereits übernommene Accounts, um über das eBay-System anderen Verkäufern eine Frage zu stellen. Sie bezieht sich beispielsweise auf einen verlinkten Beitrag im eBay-Forum, in dem das Angebot angeblich als Betrug bezeichnet werde. Versucht ein empörter Verkäufer den Link zu öffnen, landet er auf einer Phishing-Seite, die der eBay-Anmeldeseite exakt nachempfunden ist. Offenbar vergisst so mancher in dieser Situation die gebotene Vorsicht und gibt seine Daten ein, die dann in der Sammlung der Betrüger landen.
Nun speichert eBay ja auf den Kundenrechnern Flash-Cookies, ohne die das Anlegen einer neuen Auktion trotz Kenntnis der Zugangsdaten nicht ohne Weiteres möglich ist. Doch die die Betrüger wollen unter dem gekaperten Account gar keine neuen Angebote einstellen, sondern warten, bis die aktuelle Auktion abgelaufen ist. Dann unterbreiten sie den unterlegenen Bietern ein Angebot. Dieser schon lange umstrittene eBay-Mechanismus ist dazu gedacht, dass Verkäufer, die sich mit dem Käufer nicht einigen können, die Ware an einen der anderen Interessenten verkaufen können. Dazu erstellt eBay dann ein Sofortkauf-Angebot mit dem Höchstgebot des jeweiligen Bieters, der den Link darauf mitgeteilt bekommt.
Dieser Mechanismus wurde schon früher von Betrügern genutzt, doch eBay hat versucht, dem durch Maßnahmen wie der Anonymisierung der Bieternamen einen Riegel vorgeschoben. Das nützt aber gar nichts, wenn die Betrüger mit den Account-Daten des echten Verkäufers agieren. Im Gegenteil: Etwa die Anonymisierung der Adressen durch die eBay-Mail-Funktionen erleichtert den Betrügern ihr Tun. Auch Mail-Dienste wie Web.de oder GMX, die die Echtheit von Mails aus dem eBay-System prüfen, werden durch gekaperte Accounts ausgetrickst und wiegen den Empfänger in falscher Sicherheit.
Für Mitglieder, die als unterlegene Bieter ein Angebot erhalten, ist nicht ohne Weiteres ersichtlich, ob dieses auch wirklich vom Verkäufer stammt. Spätestens wenn ihnen dann aber ein Geldtransferdienst wie Western Union oder MoneyGram als Zahlungsmethode vorgeschlagen wird, sollten sie vom Kauf Abstand nehmen. Diese Dienste sind zum weltweiten, schnellen Transfer von Geld an vertrauenswürdige Personen gedacht, eignen sich aber nicht zur Bezahlung von Internet-Einkäufen. Denn offenbar gelingt es Betrügern immer wieder, darüber anonym abzukassieren.
Im ersten Schritt sind es aber die Verkäufer, die durch leichtfertige Preisgabe ihrer Account-Daten den Betrügern in die Hände spielen. Für sie gilt: Keine Links in Mails oder Käuferanfragen nutzen, um die Login-Seite aufzurufen. Und auch wenn es schnell gehen muss: Immer die Adresszeile und die Einstufung des Server-Zertifikats durch den Browser überprüfen. (ad/c't)
Quelle: Heise.de