Rob
27 January 2008, 18:47
http://www.netzwelt.de/news/73964-nigeriaconnection-die-ebaymasche.html
Als aus Scammern Phisher wurden
Nigeria-Connection: Die eBay-Masche
Christian Rentrop
Ebay-Händler sollten aufpassen: Die Nigeria-Connection ist unterwegs. Hochpreisige Artikel werden zum Sofort-Kaufen-Preis erworben, der Käufer hat meist einen frischen Account ohne Bewertungen. Statt der Kaufabwicklung kommt eine Mail mit einer hanebüchenen Geschichte - eine von vielen Maschen, um gutgläubigen Zeitgenossen das Geld aus der Tasche zu ziehen.
Die aktuelle Masche: Wenn schon kein Geld, dann sollen wenigstens Naturalien den Besitzer wechseln: Ebay, weltweit Handelsplattform Nummer 1, ist die erste Anlaufstelle der neuen Nigeria-Connection. Hochpreisige Artikel wie Handys, Computer oder MP3-Player werden per Sofort-Kauf erworben, von Käufern ohne oder mit nur wenigen Bewertungen. Statt einer Kaufabwicklung erhält der Verkäufer eine E-Mail, die nach dem immer gleichen Schema aufgebaut ist: Eigentlich aus einem europäischen Land, hätte es den Autor der Mail beruflich nach Nigeria verschlagen. Nun hat er den Artikel gekauft, um seinem Sohn oder seiner Familie zu Hause eine Freude zu machen.
Richtig reagieren
Es muss wohl kaum erwähnt werden, dass der Scammer darum bittet, die Ware zu versenden. Das Geld werde danach per Western Union überwiesen. Der Betrugsversuch ist derart plump, dass sich jedem seriösen eBay-Händler die Nackenhaare aufstellen. Bei eBay gilt, immer, jederzeit, die Regel, dass der Warenversand erst nach Geldeingang erfolgt. So und nicht anders sollte der Handeltreibende auch agieren.
Da stellt sich doch die Frage, warum so ein Deal für manchen eBay-Händler trotzdem interessant ist. Zum einen stellt der Käufer den Wunschpreis durch den Sofort-Kauf - diese Preise sind bei eBay oft stark überzogen, kaum ein Artikel geht tatsächlich für den Sofort-Kauf-Preis weg. Zudem stellt der Scammer in Aussicht, dass der Aufwand für den Versand nach Nigeria finanziell vergolten wird, oft mit dem Hinweis, es werde "jeder Preis" bezahlt. Bei Wahl eines günstigen Paketdienstes lässt sich da der ein oder andere Euro dazuverdienen.
Gesunde Skepsis empfohlen
Es muss nicht erwähnt werden, dass ein gutgläubiges Opfer niemals Geld zu Gesicht bekommt. Doch die Chance, ein gutgläubiges Opfer zu finden, ist ohnehin gering, weil der Betrugsversuch so offensichtlich ist. Doch die Scammer haben ein ganz anderes Ziel vor Augen. Es geht nicht um die Waren oder das Geld, es geht um Phishing, um den Mail- und eBay-Account. Die sind nämlich bares Geld wert. Gelingt es dem Scammer, einen hoch gewerteten eBay-Account zu erbeuten, kann er von dort aus wesentlich effizientere Betrugsaktionen starten.
Dabei agieren die Scammer folgendermaßen: Durch den Kauf erhalten sie, neben den Kontaktdaten des Verkäufers, auch dessen E-Mail-Adresse. Die bei eBay angegebene Adresse ist die, über die eBay auch mit dem Verkäufer kommuniziert. Folgerichtig kann der Betrüger versuchen, den Mailaccount zu knacken, was bei einfachen Passwörtern über Brute Force kein Problem darstellt. Deshalb gilt als Sicherheitsrichtlinie Nummer eins, dass der für eBay genutzte Mailaccount mit einem besonders starken Passwort versehen wird. Außerdem sollten keine persönlichen Daten an den Angreifer übermittelt werden, das erleichtert im Zweifelsfall nur das Erraten des Passworts.
Die Sache mit dem Mailaccount
Ist der Mailaccount nämlich erst einmal geknackt, kann der Angreifer auch den eBay-Account abgreifen. Dazu muss einfach nur die eBay-Funktion für verlorene Passwörter aktiviert werden. Ebay schickt eine Bestätigungsmail an die eingetragene Adresse, der Phishing-Scammer kann das Passwort ändern und schon ist der Account in seinem Besitz. Das Gleiche gilt übrigens auch für den Paypal-Account, der nicht selten mit der gleichen Mailadresse versorgt wird wie der eBay-Account. Hier ist das Schadenspotential am größten: Passwort ändern und eine beliebige Summe vom Konto des Anwenders anfordern, schon kann mit dem geklauten, echten eBay-Account ordentlich eingekauft werden.
Schutz gegen diese Angriffe gibt es kaum. Wer Opfer eines eBay-Scammers geworden ist, sollte darauf achten, dass sein E-Mail-Konto ein bombensicheres Passwort hat. Zudem kann der Betrüger bei eBay gemeldet und schlecht bewertet werden. Oft werden die betrügerischen eBay-Accounts nach dem Kauf gelöscht, was die Vorgehensweise wesentlich erleichtert.
Allemal ärgerlich
Ärgerlich sind die Scammer trotzdem allemal, selbst, wenn sie tatsächlich nur hinter der Ware her sind: Teure Artikel kosten den Verkäufer bei Verkauf einen nicht unbeträchtlichen Anteil an Verkaufsprovision, zudem muss der Artikel neu eingestellt werden. Um das Geld zurückzuerhalten, müssen bei eBay folgende Schritte durchgeführt werden:
1. Nicht bezahlten Artikel melden.
2. Dem Zweitbieter ein Angebot machen.
3. Ist das erfolgt oder gibt es keinen Zweitbieter, kann direkt ein Antrag auf Gutschrift der Verkaufsprovision gestellt werden.
4. Alternativ lässt sich der Artikel auch kostenlos neu einstellen.
5. Um weiteres Bieten durch negativ bewertete oder 0-Bewertungen-Accounts zu verhindern, sollte der Käuferkreis eingeschränkt werden.
Als aus Scammern Phisher wurden
Nigeria-Connection: Die eBay-Masche
Christian Rentrop
Ebay-Händler sollten aufpassen: Die Nigeria-Connection ist unterwegs. Hochpreisige Artikel werden zum Sofort-Kaufen-Preis erworben, der Käufer hat meist einen frischen Account ohne Bewertungen. Statt der Kaufabwicklung kommt eine Mail mit einer hanebüchenen Geschichte - eine von vielen Maschen, um gutgläubigen Zeitgenossen das Geld aus der Tasche zu ziehen.
Die aktuelle Masche: Wenn schon kein Geld, dann sollen wenigstens Naturalien den Besitzer wechseln: Ebay, weltweit Handelsplattform Nummer 1, ist die erste Anlaufstelle der neuen Nigeria-Connection. Hochpreisige Artikel wie Handys, Computer oder MP3-Player werden per Sofort-Kauf erworben, von Käufern ohne oder mit nur wenigen Bewertungen. Statt einer Kaufabwicklung erhält der Verkäufer eine E-Mail, die nach dem immer gleichen Schema aufgebaut ist: Eigentlich aus einem europäischen Land, hätte es den Autor der Mail beruflich nach Nigeria verschlagen. Nun hat er den Artikel gekauft, um seinem Sohn oder seiner Familie zu Hause eine Freude zu machen.
Richtig reagieren
Es muss wohl kaum erwähnt werden, dass der Scammer darum bittet, die Ware zu versenden. Das Geld werde danach per Western Union überwiesen. Der Betrugsversuch ist derart plump, dass sich jedem seriösen eBay-Händler die Nackenhaare aufstellen. Bei eBay gilt, immer, jederzeit, die Regel, dass der Warenversand erst nach Geldeingang erfolgt. So und nicht anders sollte der Handeltreibende auch agieren.
Da stellt sich doch die Frage, warum so ein Deal für manchen eBay-Händler trotzdem interessant ist. Zum einen stellt der Käufer den Wunschpreis durch den Sofort-Kauf - diese Preise sind bei eBay oft stark überzogen, kaum ein Artikel geht tatsächlich für den Sofort-Kauf-Preis weg. Zudem stellt der Scammer in Aussicht, dass der Aufwand für den Versand nach Nigeria finanziell vergolten wird, oft mit dem Hinweis, es werde "jeder Preis" bezahlt. Bei Wahl eines günstigen Paketdienstes lässt sich da der ein oder andere Euro dazuverdienen.
Gesunde Skepsis empfohlen
Es muss nicht erwähnt werden, dass ein gutgläubiges Opfer niemals Geld zu Gesicht bekommt. Doch die Chance, ein gutgläubiges Opfer zu finden, ist ohnehin gering, weil der Betrugsversuch so offensichtlich ist. Doch die Scammer haben ein ganz anderes Ziel vor Augen. Es geht nicht um die Waren oder das Geld, es geht um Phishing, um den Mail- und eBay-Account. Die sind nämlich bares Geld wert. Gelingt es dem Scammer, einen hoch gewerteten eBay-Account zu erbeuten, kann er von dort aus wesentlich effizientere Betrugsaktionen starten.
Dabei agieren die Scammer folgendermaßen: Durch den Kauf erhalten sie, neben den Kontaktdaten des Verkäufers, auch dessen E-Mail-Adresse. Die bei eBay angegebene Adresse ist die, über die eBay auch mit dem Verkäufer kommuniziert. Folgerichtig kann der Betrüger versuchen, den Mailaccount zu knacken, was bei einfachen Passwörtern über Brute Force kein Problem darstellt. Deshalb gilt als Sicherheitsrichtlinie Nummer eins, dass der für eBay genutzte Mailaccount mit einem besonders starken Passwort versehen wird. Außerdem sollten keine persönlichen Daten an den Angreifer übermittelt werden, das erleichtert im Zweifelsfall nur das Erraten des Passworts.
Die Sache mit dem Mailaccount
Ist der Mailaccount nämlich erst einmal geknackt, kann der Angreifer auch den eBay-Account abgreifen. Dazu muss einfach nur die eBay-Funktion für verlorene Passwörter aktiviert werden. Ebay schickt eine Bestätigungsmail an die eingetragene Adresse, der Phishing-Scammer kann das Passwort ändern und schon ist der Account in seinem Besitz. Das Gleiche gilt übrigens auch für den Paypal-Account, der nicht selten mit der gleichen Mailadresse versorgt wird wie der eBay-Account. Hier ist das Schadenspotential am größten: Passwort ändern und eine beliebige Summe vom Konto des Anwenders anfordern, schon kann mit dem geklauten, echten eBay-Account ordentlich eingekauft werden.
Schutz gegen diese Angriffe gibt es kaum. Wer Opfer eines eBay-Scammers geworden ist, sollte darauf achten, dass sein E-Mail-Konto ein bombensicheres Passwort hat. Zudem kann der Betrüger bei eBay gemeldet und schlecht bewertet werden. Oft werden die betrügerischen eBay-Accounts nach dem Kauf gelöscht, was die Vorgehensweise wesentlich erleichtert.
Allemal ärgerlich
Ärgerlich sind die Scammer trotzdem allemal, selbst, wenn sie tatsächlich nur hinter der Ware her sind: Teure Artikel kosten den Verkäufer bei Verkauf einen nicht unbeträchtlichen Anteil an Verkaufsprovision, zudem muss der Artikel neu eingestellt werden. Um das Geld zurückzuerhalten, müssen bei eBay folgende Schritte durchgeführt werden:
1. Nicht bezahlten Artikel melden.
2. Dem Zweitbieter ein Angebot machen.
3. Ist das erfolgt oder gibt es keinen Zweitbieter, kann direkt ein Antrag auf Gutschrift der Verkaufsprovision gestellt werden.
4. Alternativ lässt sich der Artikel auch kostenlos neu einstellen.
5. Um weiteres Bieten durch negativ bewertete oder 0-Bewertungen-Accounts zu verhindern, sollte der Käuferkreis eingeschränkt werden.