Rob
27 January 2008, 19:10
http://www.netzwelt.de/news/74390-nigeria-connection-wuetet-auf-ebay.html
Betrüger kaufen ein - Verkäufer schauen in die Röhre
Nigeria Connection wütet auf eBay: Millionen-Schaden für Verkäufer
Sascha Hottes
Die Nigeria Connection ist den meisten Internet-Nutzern ein Begriff. Per E-Mail-Spam gelangen zahlreiche Geschichten der Betrüger tagtäglich in unser Postfach. Dass diese auch eBay für ihre Raubzüge im Internet nutzen, wissen hingegen nur die wenigsten. Im Juli soll sich die Bande mit gefälschten Accounts und ein und derselben Geschichte Millionen Euro ergaunert haben, schätzt ein Sicherheitsexperte.
Sven Schmidt* kennt sich mit eBay und dessen Sicherheitslücken bestens aus. Da er mit seinen Recherchen und Hinweisen immer wieder für Unruhe bei den Tätern sorgt und deshalb auch bedroht wird, haben wir den Namen geändert. Er erklärt uns, wie die Nigeria Connection in den letzten Monaten Kasse gemacht hat.
"Die Kauf-Accounts der Nigerianer werden mit falschen Daten in Großbritannien, den USA oder Australien angemeldet. Dann werden mehrere Artikel in der Preislage zwischen 100 und ca. 1.500 erworben", erklärt Schmidt. Meist handelt es sich dabei um hochwertige Elektronik-Artikel, etwa Handys, Notebooks oder Kameras. Viele Artikel werden auch per "Sofort Kaufen" geordert. "Die jeweiligen Verkäufer bekommen eine Mail, in welcher der Käufer vorgibt, in gehobener Position (z.B. in den USA) zu arbeiten. Der Artikel solle aber als Geschenk an einem Familienangehörigen in Nigeria geschickt werden", so Schmidt. Die Bezahlung wird dann angeblich über eine namhafte Bank oder Treuhand-Firma durchgeführt. Tatsächlich bekommen die Verkäufer kurz später auch eine gefälschte Bankbestätigung. Das Geld sei unterwegs und der gekaufte Artikel solle deshalb umgehend verschickt werden.
Brief der Nigeria Connection
Bild verkleinernBild vergrößern
Post aus Nigeria: So nehmen die Betrüger unter Umständen Kontakt auf
Fünf Prozent fallen auf die Masche rein
Wer nun versendet, der sieht weder Ware noch Geld wieder. Auch wenn das vielen Internet-Nutzern als offensichtliche Falle erscheint, fallen immer noch viele eBay-Verkäufer auf diese Masche herein. "In 5 von 100 Fällen ist die Connection erfolgreich, der finanzielle Schaden für die Verkäufer liegt im Millionenbereich. Bei allen Verkäufern verursachen die Fake-Käufe zudem Aufwand und Kosten (Gebühren)." Eine weitere Gefahr ist, dass so zusätzlich Daten der echten Verkäufer in die Hände der Betrüger gelangen. Neue Schandtaten mit den Opfer-Daten in Zukunft nicht ausgeschlossen, Stichwort Phishing.
In nur drei Wochen erstellte Schmidt eine Liste mit 5.549 mutmaßlichen Nigeria Connection Accounts auf eBay. "Allein im Juli wurden von diesen Accounts über 40.000 Artikel in Betrugsabsicht erworben", schätzt Schmidt. Meist handelt es sich um Elektronikartikel, bei einzelnen Artikeln gehen 20 Prozent der Gesamt-Käufe bei eBay.de auf das Konto der Scammer.
Eine Liste der Accounts findet sich im Internet, wird aber den wenigsten Verkäufern helfen. Alle Accounts wurden von eBay gesperrt oder von den Verkäufern aufgegeben. Kein Grund allerdings, sich in Sicherheit zu wägen, warnt Schmidt. "Allerdings entstehen allein für den Kauf in Deutschland täglich 250 bis 300 neue Accounts!"
Hase-und-Igel-Spiel: Über 5.500 Accounts im Juli bei eBay Deutschland
"Ebay hat dem Betrug der Nigerianer bisher so gut wie nichts entgegen gesetzt", beschwert sich ein Mitglied im eBay-Forum. "Jetzt rächt es sich, daß eBay keinerlei Hürden aufgestellt hat, um Anmeldung mit falschen Identitäten zu unterbinden. Auf den eBay-Hilfeseiten sucht man vergeblich Hinweise auf die verbreitete Betrugs-Masche der Nigerianer. Wie so oft wird das Thema totgeschwiegen oder verharmlost", so der harte Vorwurf. Wie eBay gegen bekante Betrüger vorgeht erklärt eBay-Pressespecherin Maike Fuest auf Anfrage von netzwelt: "eBay schließt Mitgliedskonten umgehend aus, wenn diese auffällig werden. Unsere Sicherheitssoftware wird zudem ständig angepasst und erweitert. Trotzdem bleibt der Kampf gegen Betrüger natürlich zu einem gewissen Grad auch immer ein Hase-und-Igel-Spiel."
Eine Sicherheitsvorkehrung bei eBay ist, dass neue Käufer nicht mehr als fünf Artikel auf einmal kaufen dürfen. Um diese Hürde zu umgehen, nutzen die Betrüger auch gehackte Accounts von - bis dahin - seriösen Verkäufern. So kann noch schneller noch mehr Kasse gemacht werden ohne Verdacht zu schöpfen. Gekauft wird alles, was hochwertig ist und sich gut verkaufen lässt: Notebooks, Handys, PDAs, Spielekonsolen und ähnliche Artikel - meist von Markenartikel-Herstellern. Schmidt hat sich die Mühe gemacht und zeigt, wie innerhalb von drei Wochen eine Produktgruppe systematisch von den Betrügern "aufgekauft" wird. Das Ergebnis: In der Kategorie "Handy & Organizer" (nur für die Stichwörter "Nokia", "Samsung", Sony", "Motorola") wurden im Zeitraum vom 04. bis zum 25. Juli 20.646 (davon 10.305 Sofortkauf) Produkte verkauft, der durschnittliche Erlös betrug 247 Euro. Die Betrüger sollen davon 4.528 Käufe getätigt haben, etwa 22 Prozent des Gesamtvolumens. Die meisten Käufe tätigten diese per Sofortkauf bzw. Festpreis und nutzten dafür 2.208 verschiedene Accounts. Der Schaden für die Verkäufer dürfte in der Kategorie bei rund 60.000 Euro liegen.
800.000 Euro echter Schaden für eBay-Verkäufer?
Den Schaden bei eBay-Deutschland schätzt Schmidt* auf rund 800.000 Euro pro Monat und rechnet uns vor: "Für den (Kauf-)Zeitraum vom 04. Juli bis zum 25. Juli 2006 wurden insgesamt 5.549 Nigeria-Accounts gefunden, die sämtlich als Käufer bei ebay.de aktiv waren. Die Accounts haben durchschnittliche 4,5 Artikel mit einem Warenwert von jeweils ca. 340 Euro gekauft. Rechnet man die erfassten 21 Tage auf den gesamten Monat Juli hoch, kommt man auf 8.191 Accounts mit 36.900 Käufen. Die tatsächliche Anzahl wird etwa 20% darüber liegen. Bei den Scans für die Listenerstellung sind nämlich nur bestimmte Schüsselwörter abgefragt worden und nicht sämtliche eBay-Angebote und Käufer. 10.000 Accounts und 45.000 Käufe sind für den Juli realistische Werte, was ein Gesamtumsatz von über 15 Millionen Euro ergibt." Da glücklicherweise "nur" etwa 5 Prozent auf die Masche der Connection hereinfällt, beträgt der Schaden für die Veräufer im Juli um die 800.000 Euro. Wohl gemerkt: Nur in Deutschland und nur im Juli.
Ebay-Pressespecherin Fuest widerspricht dem Ergebnis energisch. "Den Schaden in der Höhe können wir nicht bestätigen. Die Schätzungen entbehren jeder Grundlage. Tatsache ist, dass nur sehr wenige Verkäufer auf diese Masche hereinfallen." Wie viele es tatsächlich sind, wird wohl nie genau festgestellt werden können. Nicht alle Opfer melden sich bei eBay oder erstatten Anzeige.
Entsprechend hart die Kritik gegenüber den Auktionsplattform-Betreiber. "Was die Nigerianer veranstalten, ist symptomatisch für das marode Sicherheitssystem von eBay", ärgert sich Schmidt. "Herausforderungen werden zu spät erkannt und nur zögerlich bekämpft. Zwischenzeitlich können organisierte Betrügergruppen Millionengewinne abschöpfen und mit verbessertern Strategien ihre Ressourcen noch gewinnbringender einsetzen. Die Rumänen haben das mit Phishing und Account-Takeovern vorgemacht und die Chinesen ziehen gerade in großen Schritten nach", warnt er schon jetzt vor neuen Maschen, die uns in den nächsten Monaten erwarten. Glaubt man einem Thread im eBay-Forum, dann haben die Mitglieder der Nigeria Connection bereits Amazon.de für sich entdeckt.
Maike Fuest setzt dem Bild des untätigen Auktionshauses entgegen, dass am Sicherheitslevel ständig gearbeitet wird. "eBay arbeitet derzeit an einer Verbesserung seines Systems. Letztlich darf dieses aber auch keine unangemessen hohe Hürde für ehrliche Verkäufer werden. Grundsätzlich gilt: Egal wie hoch die Sicherheitsvorkehrungen sind - mit einem hohen Maß an krimineller Energie werden es Einzelne immer schaffen können, diese beispielsweise mit Hilfe falscher Personaldokumente zu umgehen", so Fuest im Gespräch mit netzwelt.
Wie soll man sich schützen?
Aber wie kann man sich als eBay-Verkäufer schützen? "Vor dieser Masche schützt in erster Linie der gesunde Menschenverstand. Verkäufer sollten niemals einseitig in Vorleistung treten und misstrauisch werden, wenn sie in Verbindung mit einem Versand nach Nigeria dazu aufgefordert werden", mahnt Maike Fuest. Ebay-Experte Schmidt empfiehlt detailiert folgende Regeln zu beachten, damit man nicht Opfer der Nigeria-Masche wird:
1. keine Ware abschicken
2. nicht auf Mails antworten*
3. keine Links in Mails anklicken*
4. keine (Bank-)Daten weitergeben*
5. negativ bewerten zur Warnung für andere Verkäufer
6. erst den unbezahlten Artikel melden, dann wiedereinstellen
7. an die EFCC Nigeria melden
8. Wenn kein Versand der Ware verlangt wird, sofort die Mailbox sichern!*
*Beachten Sie, dass Sie auch Opfer der Betrüger werden können, selbst wenn Sie keine Ware verschickt haben. Dabei agieren die Scammer folgendermaßen: Durch den Kauf erhalten sie, neben den Kontaktdaten des Verkäufers, auch dessen E-Mail-Adresse. Die bei eBay angegebene Adresse ist die, über die eBay auch mit dem Verkäufer kommuniziert. Folgerichtig kann der Betrüger versuchen, den Mailaccount zu knacken, was bei einfachen Passwörtern über Brute Force kein Problem darstellt. Deshalb gilt als Sicherheitsrichtlinie Nummer eins, dass der für eBay genutzte Mailaccount mit einem besonders starken Passwort versehen wird. Außerdem sollten keine persönlichen Daten an den Angreifer übermittelt werden, das erleichtert im Zweifelsfall nur das Erraten des Passworts.
Phishing: Die Sache mit dem Mailaccount
Ist der Mailaccount nämlich erst einmal geknackt, kann der Angreifer auch den eBay-Account abgreifen. Dazu muss einfach nur die eBay-Funktion für verlorene Passwörter aktiviert werden. Ebay schickt eine Bestätigungsmail an die eingetragene Adresse, der Phishing-Scammer kann das Passwort ändern und schon ist der Account in seinem Besitz. Das Gleiche gilt übrigens auch für den Paypal-Account, der nicht selten mit der gleichen Mailadresse versorgt wird wie der eBay-Account. Hier ist das Schadenspotential am größten: Passwort ändern und eine beliebige Summe vom Konto des Anwenders anfordern, schon kann mit dem geklauten, echten eBay-Account ordentlich eingekauft werden.
Schutz gegen diese Angriffe gibt es kaum. Wer Opfer eines eBay-Scammers geworden ist, sollte darauf achten, dass sein E-Mail-Konto ein bombensicheres Passwort hat. Zudem kann der Betrüger bei eBay gemeldet und schlecht bewertet werden. Oft werden die betrügerischen eBay-Accounts nach dem Kauf aber sofort gelöscht, was die Vorgehensweise wesentlich erleichtert.
eBay-Gebühren erstatten lassen
Ärgerlich sind die Scammer trotzdem allemal, selbst, wenn sie tatsächlich nur hinter der Ware her sind: Teure Artikel kosten den Verkäufer bei Verkauf einen nicht unbeträchtlichen Anteil an Verkaufsprovision, zudem muss der Artikel neu eingestellt werden. Um das Geld zurückzuerhalten, müssen bei eBay folgende Schritte durchgeführt werden:
1. Nicht bezahlten Artikel melden.
2. Dem Zweitbieter ein Angebot machen.
3. Ist das erfolgt oder gibt es keinen Zweitbieter, kann direkt ein Antrag auf Gutschrift der Verkaufsprovision gestellt werden.
4. Alternativ lässt sich der Artikel auch kostenlos neu einstellen.
5. Um weiteres Bieten durch negativ bewertete oder 0-Bewertungen-Accounts zu verhindern, sollte der Käuferkreis eingeschränkt werden.
Betrüger kaufen ein - Verkäufer schauen in die Röhre
Nigeria Connection wütet auf eBay: Millionen-Schaden für Verkäufer
Sascha Hottes
Die Nigeria Connection ist den meisten Internet-Nutzern ein Begriff. Per E-Mail-Spam gelangen zahlreiche Geschichten der Betrüger tagtäglich in unser Postfach. Dass diese auch eBay für ihre Raubzüge im Internet nutzen, wissen hingegen nur die wenigsten. Im Juli soll sich die Bande mit gefälschten Accounts und ein und derselben Geschichte Millionen Euro ergaunert haben, schätzt ein Sicherheitsexperte.
Sven Schmidt* kennt sich mit eBay und dessen Sicherheitslücken bestens aus. Da er mit seinen Recherchen und Hinweisen immer wieder für Unruhe bei den Tätern sorgt und deshalb auch bedroht wird, haben wir den Namen geändert. Er erklärt uns, wie die Nigeria Connection in den letzten Monaten Kasse gemacht hat.
"Die Kauf-Accounts der Nigerianer werden mit falschen Daten in Großbritannien, den USA oder Australien angemeldet. Dann werden mehrere Artikel in der Preislage zwischen 100 und ca. 1.500 erworben", erklärt Schmidt. Meist handelt es sich dabei um hochwertige Elektronik-Artikel, etwa Handys, Notebooks oder Kameras. Viele Artikel werden auch per "Sofort Kaufen" geordert. "Die jeweiligen Verkäufer bekommen eine Mail, in welcher der Käufer vorgibt, in gehobener Position (z.B. in den USA) zu arbeiten. Der Artikel solle aber als Geschenk an einem Familienangehörigen in Nigeria geschickt werden", so Schmidt. Die Bezahlung wird dann angeblich über eine namhafte Bank oder Treuhand-Firma durchgeführt. Tatsächlich bekommen die Verkäufer kurz später auch eine gefälschte Bankbestätigung. Das Geld sei unterwegs und der gekaufte Artikel solle deshalb umgehend verschickt werden.
Brief der Nigeria Connection
Bild verkleinernBild vergrößern
Post aus Nigeria: So nehmen die Betrüger unter Umständen Kontakt auf
Fünf Prozent fallen auf die Masche rein
Wer nun versendet, der sieht weder Ware noch Geld wieder. Auch wenn das vielen Internet-Nutzern als offensichtliche Falle erscheint, fallen immer noch viele eBay-Verkäufer auf diese Masche herein. "In 5 von 100 Fällen ist die Connection erfolgreich, der finanzielle Schaden für die Verkäufer liegt im Millionenbereich. Bei allen Verkäufern verursachen die Fake-Käufe zudem Aufwand und Kosten (Gebühren)." Eine weitere Gefahr ist, dass so zusätzlich Daten der echten Verkäufer in die Hände der Betrüger gelangen. Neue Schandtaten mit den Opfer-Daten in Zukunft nicht ausgeschlossen, Stichwort Phishing.
In nur drei Wochen erstellte Schmidt eine Liste mit 5.549 mutmaßlichen Nigeria Connection Accounts auf eBay. "Allein im Juli wurden von diesen Accounts über 40.000 Artikel in Betrugsabsicht erworben", schätzt Schmidt. Meist handelt es sich um Elektronikartikel, bei einzelnen Artikeln gehen 20 Prozent der Gesamt-Käufe bei eBay.de auf das Konto der Scammer.
Eine Liste der Accounts findet sich im Internet, wird aber den wenigsten Verkäufern helfen. Alle Accounts wurden von eBay gesperrt oder von den Verkäufern aufgegeben. Kein Grund allerdings, sich in Sicherheit zu wägen, warnt Schmidt. "Allerdings entstehen allein für den Kauf in Deutschland täglich 250 bis 300 neue Accounts!"
Hase-und-Igel-Spiel: Über 5.500 Accounts im Juli bei eBay Deutschland
"Ebay hat dem Betrug der Nigerianer bisher so gut wie nichts entgegen gesetzt", beschwert sich ein Mitglied im eBay-Forum. "Jetzt rächt es sich, daß eBay keinerlei Hürden aufgestellt hat, um Anmeldung mit falschen Identitäten zu unterbinden. Auf den eBay-Hilfeseiten sucht man vergeblich Hinweise auf die verbreitete Betrugs-Masche der Nigerianer. Wie so oft wird das Thema totgeschwiegen oder verharmlost", so der harte Vorwurf. Wie eBay gegen bekante Betrüger vorgeht erklärt eBay-Pressespecherin Maike Fuest auf Anfrage von netzwelt: "eBay schließt Mitgliedskonten umgehend aus, wenn diese auffällig werden. Unsere Sicherheitssoftware wird zudem ständig angepasst und erweitert. Trotzdem bleibt der Kampf gegen Betrüger natürlich zu einem gewissen Grad auch immer ein Hase-und-Igel-Spiel."
Eine Sicherheitsvorkehrung bei eBay ist, dass neue Käufer nicht mehr als fünf Artikel auf einmal kaufen dürfen. Um diese Hürde zu umgehen, nutzen die Betrüger auch gehackte Accounts von - bis dahin - seriösen Verkäufern. So kann noch schneller noch mehr Kasse gemacht werden ohne Verdacht zu schöpfen. Gekauft wird alles, was hochwertig ist und sich gut verkaufen lässt: Notebooks, Handys, PDAs, Spielekonsolen und ähnliche Artikel - meist von Markenartikel-Herstellern. Schmidt hat sich die Mühe gemacht und zeigt, wie innerhalb von drei Wochen eine Produktgruppe systematisch von den Betrügern "aufgekauft" wird. Das Ergebnis: In der Kategorie "Handy & Organizer" (nur für die Stichwörter "Nokia", "Samsung", Sony", "Motorola") wurden im Zeitraum vom 04. bis zum 25. Juli 20.646 (davon 10.305 Sofortkauf) Produkte verkauft, der durschnittliche Erlös betrug 247 Euro. Die Betrüger sollen davon 4.528 Käufe getätigt haben, etwa 22 Prozent des Gesamtvolumens. Die meisten Käufe tätigten diese per Sofortkauf bzw. Festpreis und nutzten dafür 2.208 verschiedene Accounts. Der Schaden für die Verkäufer dürfte in der Kategorie bei rund 60.000 Euro liegen.
800.000 Euro echter Schaden für eBay-Verkäufer?
Den Schaden bei eBay-Deutschland schätzt Schmidt* auf rund 800.000 Euro pro Monat und rechnet uns vor: "Für den (Kauf-)Zeitraum vom 04. Juli bis zum 25. Juli 2006 wurden insgesamt 5.549 Nigeria-Accounts gefunden, die sämtlich als Käufer bei ebay.de aktiv waren. Die Accounts haben durchschnittliche 4,5 Artikel mit einem Warenwert von jeweils ca. 340 Euro gekauft. Rechnet man die erfassten 21 Tage auf den gesamten Monat Juli hoch, kommt man auf 8.191 Accounts mit 36.900 Käufen. Die tatsächliche Anzahl wird etwa 20% darüber liegen. Bei den Scans für die Listenerstellung sind nämlich nur bestimmte Schüsselwörter abgefragt worden und nicht sämtliche eBay-Angebote und Käufer. 10.000 Accounts und 45.000 Käufe sind für den Juli realistische Werte, was ein Gesamtumsatz von über 15 Millionen Euro ergibt." Da glücklicherweise "nur" etwa 5 Prozent auf die Masche der Connection hereinfällt, beträgt der Schaden für die Veräufer im Juli um die 800.000 Euro. Wohl gemerkt: Nur in Deutschland und nur im Juli.
Ebay-Pressespecherin Fuest widerspricht dem Ergebnis energisch. "Den Schaden in der Höhe können wir nicht bestätigen. Die Schätzungen entbehren jeder Grundlage. Tatsache ist, dass nur sehr wenige Verkäufer auf diese Masche hereinfallen." Wie viele es tatsächlich sind, wird wohl nie genau festgestellt werden können. Nicht alle Opfer melden sich bei eBay oder erstatten Anzeige.
Entsprechend hart die Kritik gegenüber den Auktionsplattform-Betreiber. "Was die Nigerianer veranstalten, ist symptomatisch für das marode Sicherheitssystem von eBay", ärgert sich Schmidt. "Herausforderungen werden zu spät erkannt und nur zögerlich bekämpft. Zwischenzeitlich können organisierte Betrügergruppen Millionengewinne abschöpfen und mit verbessertern Strategien ihre Ressourcen noch gewinnbringender einsetzen. Die Rumänen haben das mit Phishing und Account-Takeovern vorgemacht und die Chinesen ziehen gerade in großen Schritten nach", warnt er schon jetzt vor neuen Maschen, die uns in den nächsten Monaten erwarten. Glaubt man einem Thread im eBay-Forum, dann haben die Mitglieder der Nigeria Connection bereits Amazon.de für sich entdeckt.
Maike Fuest setzt dem Bild des untätigen Auktionshauses entgegen, dass am Sicherheitslevel ständig gearbeitet wird. "eBay arbeitet derzeit an einer Verbesserung seines Systems. Letztlich darf dieses aber auch keine unangemessen hohe Hürde für ehrliche Verkäufer werden. Grundsätzlich gilt: Egal wie hoch die Sicherheitsvorkehrungen sind - mit einem hohen Maß an krimineller Energie werden es Einzelne immer schaffen können, diese beispielsweise mit Hilfe falscher Personaldokumente zu umgehen", so Fuest im Gespräch mit netzwelt.
Wie soll man sich schützen?
Aber wie kann man sich als eBay-Verkäufer schützen? "Vor dieser Masche schützt in erster Linie der gesunde Menschenverstand. Verkäufer sollten niemals einseitig in Vorleistung treten und misstrauisch werden, wenn sie in Verbindung mit einem Versand nach Nigeria dazu aufgefordert werden", mahnt Maike Fuest. Ebay-Experte Schmidt empfiehlt detailiert folgende Regeln zu beachten, damit man nicht Opfer der Nigeria-Masche wird:
1. keine Ware abschicken
2. nicht auf Mails antworten*
3. keine Links in Mails anklicken*
4. keine (Bank-)Daten weitergeben*
5. negativ bewerten zur Warnung für andere Verkäufer
6. erst den unbezahlten Artikel melden, dann wiedereinstellen
7. an die EFCC Nigeria melden
8. Wenn kein Versand der Ware verlangt wird, sofort die Mailbox sichern!*
*Beachten Sie, dass Sie auch Opfer der Betrüger werden können, selbst wenn Sie keine Ware verschickt haben. Dabei agieren die Scammer folgendermaßen: Durch den Kauf erhalten sie, neben den Kontaktdaten des Verkäufers, auch dessen E-Mail-Adresse. Die bei eBay angegebene Adresse ist die, über die eBay auch mit dem Verkäufer kommuniziert. Folgerichtig kann der Betrüger versuchen, den Mailaccount zu knacken, was bei einfachen Passwörtern über Brute Force kein Problem darstellt. Deshalb gilt als Sicherheitsrichtlinie Nummer eins, dass der für eBay genutzte Mailaccount mit einem besonders starken Passwort versehen wird. Außerdem sollten keine persönlichen Daten an den Angreifer übermittelt werden, das erleichtert im Zweifelsfall nur das Erraten des Passworts.
Phishing: Die Sache mit dem Mailaccount
Ist der Mailaccount nämlich erst einmal geknackt, kann der Angreifer auch den eBay-Account abgreifen. Dazu muss einfach nur die eBay-Funktion für verlorene Passwörter aktiviert werden. Ebay schickt eine Bestätigungsmail an die eingetragene Adresse, der Phishing-Scammer kann das Passwort ändern und schon ist der Account in seinem Besitz. Das Gleiche gilt übrigens auch für den Paypal-Account, der nicht selten mit der gleichen Mailadresse versorgt wird wie der eBay-Account. Hier ist das Schadenspotential am größten: Passwort ändern und eine beliebige Summe vom Konto des Anwenders anfordern, schon kann mit dem geklauten, echten eBay-Account ordentlich eingekauft werden.
Schutz gegen diese Angriffe gibt es kaum. Wer Opfer eines eBay-Scammers geworden ist, sollte darauf achten, dass sein E-Mail-Konto ein bombensicheres Passwort hat. Zudem kann der Betrüger bei eBay gemeldet und schlecht bewertet werden. Oft werden die betrügerischen eBay-Accounts nach dem Kauf aber sofort gelöscht, was die Vorgehensweise wesentlich erleichtert.
eBay-Gebühren erstatten lassen
Ärgerlich sind die Scammer trotzdem allemal, selbst, wenn sie tatsächlich nur hinter der Ware her sind: Teure Artikel kosten den Verkäufer bei Verkauf einen nicht unbeträchtlichen Anteil an Verkaufsprovision, zudem muss der Artikel neu eingestellt werden. Um das Geld zurückzuerhalten, müssen bei eBay folgende Schritte durchgeführt werden:
1. Nicht bezahlten Artikel melden.
2. Dem Zweitbieter ein Angebot machen.
3. Ist das erfolgt oder gibt es keinen Zweitbieter, kann direkt ein Antrag auf Gutschrift der Verkaufsprovision gestellt werden.
4. Alternativ lässt sich der Artikel auch kostenlos neu einstellen.
5. Um weiteres Bieten durch negativ bewertete oder 0-Bewertungen-Accounts zu verhindern, sollte der Käuferkreis eingeschränkt werden.