Neuer Betrugsfall bei Ebay
Durch eine Sicherheitslücke in der Datenbank von eBay konnten Betrüger an Daten von Bieter und Verkäufern gelangen. Wie bekannt wurde, blieb diese Sicherheitslücke zwei Wochen unentdeckt. Der Schaden kann noch nicht genau beziffert werden.
Die Masche der Betrüger war relativ simple. Bieter die den Zuschlag bei eBay für einen gebotenen Arktikel nicht erhalten haben, wurde die Ware dennoch im Namen des Verkäufers angeboten.
Unter dem Vorwand, das der eigentliche Gewinner nicht bezahlt hat und die Ware so schnell wie möglich verkauft werden müsse, brauchte der Kunde nur noch zu bezahlen um die Ware zu bekommen. Per Link in der eMail wurde der Käufer dann auf eine Webseite geleitet, die eine Kopie von der eBay Plattform darstellte. Dort konnte der Kunde dann, wie üblich, per Mausklick die Ware sofort bezahlen. Durch die perfekte Kopie der Ebay Seite hat der Käufer vertrauen geschöpft und folgten den Zahlungsanweisungen. Viele Kunden, auf der ganzen Welten, vielen auf diesen Trick herein und haben das Geld schnell überwiesen. Von der gekauften Ware haben sie allerdings dann nie etwas gesehen.
Durch die Daten, die bei eBay gestohlen wurden, konnten die Betrüger relativ leicht an die eMail Adressen vom Käufer und Verkäufer sowie auch an die Auktionsdaten gelangen. Laut Ebay ist diese Sicherheitslücke mittlerweile geschlossen.
Diese Masche könnte der größte Ebay Betrugsfall werden, den es bisher hab. Der Schaden ist im Moment noch nicht abzusehen, allerdings dürfte die Dunkelziffer sehr hoch sein. Da viele Kunden sich nicht direkt bei Ebay melden werden.
Bei Angeboten, die außerhalb von Ebay, unterbreitet werden, sollte man immer noch mal mit dem eigentlichen Ebay Verkäufer Rücksprache halten. Nur so kann man sich vor dieser Art von Betrugsfall schützen.
Mehr zu diesem Thema hier im Blog
