Geschäfte hinter fremder Maske

IdentitätsdiebstahlDer Missbrauch von Identitäten auf Online-Märkten hat für die Betrugsopfer besonders empfindliche Folgen. Mit den verschiedensten Tricks prellen Internetbetrüger Käufer und Verkäufer um Waren, Geld und um ihren guten Ruf.

Diebstahl eines Ebay-Kontos

Ebay-Konten sind stets mit der e.mail-Adresse des Konteninhabers verknüpft. Diese erhält man zum Beispiel durch einen Kontakt zum Verkäufer. Mit spezieller Software kännen Betrüger nun das private e.mail-Konto ihres Opfers zu knacken (Brute-Force-Attacke) und das Passwort ändern. Nun brauchen sie auf der Ebay-Anmeldeseite nur noch die Option „Passwort vergessen“ auswählen, um Zugang zum Ebay-Konto zu bekommen. Mithilfe dem zuvor gehackten privaten e.mail-Konto kann ein neues Ebay-Passwort bestätigt werden und die Kontoübernahme ist perfekt! Nun können die Betrüger auch Rechnungs- und Lieferadressen verändern, während das Betrugsopfer sich darüber wundert, dass es keine Nachrichten mehr bei seinem E.mail-Anbieter abrufen kann.

Ebay-Konto mit gestohlener Identität

Betrüger müssen sich aber nicht unbedingt in ein vorhandenes Ebay-Konto einschmuggeln, um ihre kriminellen Aktionen durchzuführen. Häufig werden auch fremde Identitäten aus anderen Quellen verwendet. So zum Beispiel aus Datensätzen, die aus dem illegalen Datenverkauf herrühren. Scheinidentitäten werden von Ebay entdeckt, da jede Neuanmeldung automatisch bei der Schufa geprüft wird, um herauszufinden, ob die angegebene Person real existiert. Nutzt ein Betrüger jedoch die Daten einer fremden Person, ist diese Sicherheitsmaßnahme zwecklos. Da Ebay es auch erlaubt, als Einzelperson mehrere Ebay-Konten zu führen, kann diese Art von Identitätendiebstahl recht problemlos durchgeführt werden.

Verkaufen auf fremden Konten

Gelingt es Internetbetrügern nun, mit der Identität einer fremden Person ein Konto bei Ebay oder einem anderen Online-Händler zu nutzen, eröffnen sich verschiedene Möglichkeiten des Missbrauchs. Eine klassische Betrugsmethode besteht darin, ein fremdes Ebay-Konto zu nutzen, um Hehlerware oder wertlose Ware zu verkaufen, oder auch einfach nur Ware anzubieten, die gar nicht existiert. Durch die Änderung der Konto-Daten wird die Bezahlung auf das Konto der Betrüger umgeleitet. Der echte Verkäufer bleibt jedoch der Adressat für Reklamationen und Beschwerden und muss sich im schlimmsten Fall polizeilichen Ermittlungen stellen.

Kaufen mit fremden Konten

Genau anders herum funktioniert der Betrug, wenn Internetkriminelle fremde Ebay-Konten in ihrer Käuferfunktion missbrauchen. Unter falscher Identität werden hier Waren ersteigert oder im Sofortkauf erworben, wobei die Rechnung an den Kontoinhaber geht, die Ware jedoch an die Adresse der Internetbetrüger geliefert wird. Diese Waren werden dann häufig zum Verkauf ins Ausland weiter geleitet.

Dreiecksbetrug

Folgender Trick ist besonders hinterhältig, um ohne zu bezahlen an teure Waren heranzukommen. Dabei ist nicht einmal ein gefälschtes Mitgliedskonto nötig. Ein fremdes Ebay-Mitglied wird hier als natürliche Person „missbraucht“.
Der Betrug besteht, kurz gesagt, daraus, einen anderen für die Ware bezahlen zu lassen, die man selbst in Empfang nimmt. Hierfür stellen die Betrüger ein Warenangebot ins Netz, das sie bei einem Ebay-Anbieter gesehen haben. Findet sich ein interessierter Käufer, wird der nun aufgefordert, eine Zahlung an die Kontonummer des echten Ebay-Anbieters vorzunehmen. Geliefert wird aber an die Betrüger. Der zahlende Käufer geht leer aus und kann auch nicht auf eine Erstattung hoffen, denn der Anbieter hat seine Ware dem Kaufvertrag entsprechend verschickt.

Phishing-Attacken auf Ebay

Auch der weltweit führende Online-Händler ist bereits Opfer von Phishing-Attacken geworden. Und dies auf ziemlich trickreiche Weise. Während einer Ebay-Auktion haben die Betrüger auf ein vermeintlich unfaires Verfahren aufmerksam gemacht und zur Diskussion auf eine Forum-Seite geladen. Diese war jedoch die Fälschung einer Ebay-Seite und enthielt Abfragen persönlicher Daten. Damit erhielten die Betrüger zwar noch nicht den völligen Zugang auf die Ebay-Mitgliedskonten, hatten aber nun leichtes Spiel, um gezielt betrügerische Angebote an die Verlierer der Auktion zu schicken.
Phishing-Seiten können bei Ebay immer wieder auftauchen, deshalb wird auch hier dringend empfohlen, bei der Eingabe sensibler Daten auf das Schlüsselsymbol in der farbkodierten Adressleiste zu achten. (Siehe dazu: Phishing per e.mail)

Checkliste: Schutz gegen den Missbrauch von Käufer-/Verkäufer-Identitäten

  • Achten Sie auf die Bankverbindungsdaten des Verkäufers. Überweisen Sie nur auf das Konto, das den Verkäufer als Inhaber ausweist. Achten Sie bei Paypal entsprechend darauf, ausschließlich die registrierte e.mail-Adresse des Verkäufers zu verwenden.
  • Teilen Sie Ihren Auktionspartnern auch auf Nachfrage keine weiteren Daten wie etwa Ihr Geburtsdatum mit. Wählen Sie für Ihr Ebay- und e.mail-Konto sichere und unterschiedliche Passwörter. Der Ebay-Zugang kann zusätzlich elektronisch verschlüsselt werden
  • Vorsicht bei der Angabe von persönlichen bzw. von Login-Daten. Seriöse Online-Händler lassen solche Angaben nur auf verschlüsselten Seiten zu!

Noch mehr Sicherheitstipps, sowie Hinweise, was im Betrugsfall zu tun ist, gibt es auf der Datenschutz-Seite von Ebay.
http://pages.ebay.de/help/account/protecting-identity-theft.html

Links zum Thema Web-Sicherheit

  • Link zur Webseite von www.buerger-cert.de

    Das Bürger-CERT informiert und warnt Bürger schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computer- anwendungen.

  • Link zur Webseite von www.onlineschutz.org

    Onlineschutz.org ist ein nicht kommerzielles Projekt, welches sich zum Ziel gesetzt hat, Computerlaien das Thema Internet-Sicherheit näher zu bringen und ihm bei Problemen zu helfen.

  • Link zur Webseite von www.sicher-im-netz.de

    Der Verein 'Deutschland sicher im Netz e.V.' versorgt Verbraucher mit Informationen zu sicherheits- relevanten Themen und bietet direkte Schutzmaßnahmen an.