Ismaning bei München, 08.12.2005 IT Security-Spezialist Integralis warnt: eBay-Kunden könnten in Zukunft immer häufiger Opfer von Falschhändlern werden. Diese stehlen die Identität von seriösen Händlern und missbrauchen deren gutes Image, um ahnungslose Kunden zum Kauf ihrer Angebote zu animieren.
Die IT Security-Spezialisten von Integralis haben aufgedeckt, dass die Falschhändler die Account-Daten von eBay-Verkäufern mit Hilfe von gängigen Methoden wie Phishing-E-Mails oder trojanischen Pferden erschleichen. Mithilfe der falschen Identität starten sie einen Blitzverkauf. Bei den Angeboten handelt es sich häufig um aktuelle Handy-Modelle oder PDAs in großer Stückzahl, aber auch um hochwertige Einzelstücke. Schnäppchenjäger, die sich von den günstigen Angeboten und der Kürze der Auktion täuschen lassen, schlagen zu und sehen ihr Geld meist nie wieder. Auf eBay-Foren kann man mittlerweile Warnungen und Kommentare von betrogenen Kunden und Händlern nachlesen, die bereits Opfer von Falschhändlern wurden. Die Integralis-Experten raten deshalb eBay-Kunden zu verstärkter Vorsicht und haben eine Check-Liste erstellt, um gefälschte Auktionen zu entlarven. Die eBay-Check-Liste findet sich auch unter www.integralis.de/pm_20051208_1.php
Ehrliche Händler haben schlechte Karten
Da die Medien bereits in der Vergangenheit häufiger von Sicherheitsproblemen und Betrügereien bei eBay-Auktionen berichtet haben, machen sich viele Kunden zunächst ein Bild von der Integrität und Glaubwürdigkeit des Verkäufers. Der übliche Weg hierbei ist die Überprüfung seiner Händlervergangenheit anhand früherer Auktionen und deren Bewertungen durch die damaligen Kunden. Hat sich der Händler in der Vergangenheit einen Namen als fairer und seriöser Verkäufer gemacht, steigt in der Regel die Bereitschaft der Kunden, an der Auktion teilzunehmen. Aber genau diese Umsicht kann den Teilnehmern von Falschauktionen zum Verhängnis werden weiß Michael Müller, Internet Security-Spezialist von Integralis: Geschickte Falschhändler stehlen sich Verkäufer-Konten mit einer hohen Anzahl positiver Kundenbewertungen und einer vergleichsweise geringen Verkaufsaktivität. Durch die positiven Bewertungen wiegen sich potenzielle Käufer in Sicherheit. Hinzu kommt, dass die geringe Verkaufsrate des wahren Händlers das Risiko des Falschhändlers verringert.
Geringer Aufwand für hohen Reibach
Laut Integralis-Experte Müller ist die Vorgehensweise der eBay-Betrüger hochgradig effektiv und vom Aufwand her relativ simpel. Mittels trojanischer Pferde oder Phishing-E-Mails können die Account-Daten von seriösen eBay-Verkäufern schnell geknackt und für betrügerische Zwecke genutzt werden. Im Falle der so genannten Phishing-E-Mails versenden die Falschhändler gefakte E-Mails im Namen von eBay an seriöse Händler. In diesen E-Mails, die häufig im Absender Adressen wie admin@ebay.de vorgeben, werden die echten Händler gebeten, ihre Account-Daten anzugeben. Häufig sollen sie dabei auf einen Link in der E-Mail klicken, der sie auf eine scheinbare eBay-Seite führt, wo sie aufgefordert werden, ihre Daten einzugeben. Die gefälschte Website sieht wie eine seriöse eBay-Seite aus, nur dass sie auf einem ganz anderen Server liegt und die eingegebenen Kundendaten direkt in die Hände der Betrüger gelangen. Bei einer anderen Variante des Datenklaus implementieren die Falschhändler trojanische Pferde auf den Systemen von ausgewählten eBay-Händlern. Dieses kann via E-Mail erfolgen oder über Schwachstellen im Betriebssystem oder im Internet Browser der Opfer. Wenn diese dann beispielsweise über ihre Tastatur die eBay-Website eingeben und anschließend ihre Account-Daten angeben, werden diese von den Betrügern mitgeschnitten.
Gefährliche Angebote
Sobald die Account-Daten eines Händlers erschlichen wurden, erstellen die Falschhändler ein verlockendes Angebot häufig mit hohen Stückzahlen oder mit brandneuen Einzelstücken, die besonders hochwertig sind. Das Angebot wird anschließend unter dem gekaperten eBay-Account online gestellt.
Die Auktion ist in der Regel auf einen Tag beschränkt, wobei die Start- und Endzeit der Auktion meistens in den frühen Morgenstunden liegt, um das Risiko entdeckt zu werden, möglichst gering zu halten. Die Angebote starten häufig bei einem Euro. So mancher eBay-Kunde kann der Versuchung nicht widerstehen, diese Geräte günstig zu ersteigern und anschließend gewinnbringend zu verkaufen. Oftmals werden hierbei Summen von mehreren Tausend Euro geboten. In der Auktion steht auch häufig eine neue E-Mail-Adresse, an die man sich wenden soll, anstelle der üblichen E-Mail-Funktion bei eBay. Häufige Begründung ist, dass das eBay-Postfach überlastet sei. Nachdem die Auktion erfolgreich beendet wurde, werden dem Käufer die Kontodaten des Falschhändlers übermittelt. Wenn der Käufer dann zahlt, wird er sich nach einigen Tagen wundern, warum er keine Ware erhält. Der echte Verkäufer, dessen Account missbraucht wurde, erfährt von dem Betrug meistens dann, wenn er plötzlich wegen angeblichen Betrugs angezeigt wird.
eBay-Check-Liste von Integralis
Integralis rät eBay-Kunden grundsätzlich, niemals ihre Account-Daten preiszugeben und niemals auf fremde Links in E-Mails zu klicken, die von unbekannten Absendern sind. Des Weiteren hat der IT Security-Dienstleister eine Check-Liste für eBay-Käufer erstellt, anhand derer sie die Auktionen ihrer Wahl genauestens unter die Lupe nehmen sollten. Wenn mehrere Kriterien der Check-Liste zutreffen, ist höchste Vorsicht geboten:
- Hohe Stückzahl von neuen Artikeln in einer Auktion mit einer Laufzeit von einem Tag
- Ungewöhnliche Start- und Endzeiten der Auktion (z.B. 5:00 Uhr morgens)
- Keine vergleichbaren Artikel in den früheren Bewertungen des Verkäufers
- Angabe einer anderen E-Mail-Adresse in der Auktion, an die man sich wenden soll, anstelle der üblichen eBay-Mail-Funktion
- Keine Antwort auf Anfragen über die eBay-Mail-Funktion
- Angebot ist in auffallend schlechtem Deutsch geschrieben
- Standortangabe des Verkäufers hat sich plötzlich geändert (z.B. von UK nach DE)
Über Integralis
Integralis ist, bezogen auf Umsatz und geografische Präsenz, Europas führender Security Systems Integrator. Integralis bietet nationalen und internationalen Unternehmen Beratung und Support bei der Planung und Umsetzung von IT-Sicherheitsprozessen und ermöglicht seinen Kunden sichere Datenkommunikation sowie eCommerce-Transaktionen über private und öffentliche Computernetze. Zum Portfolio gehören die strategische IT-Sicherheitsberatung, Service- und System-Integration, Support mit Rund-um-die-Uhr-Überwachung (von drei weltweit verteilten Security Management Centern aus), Security Audits, Risikomanagement und die Erstellung von Sicherheits-Policies. Integralis berät seine Kunden herstellerunabhängig und ist spezialisiert auf flexible und integrierte Lösungskonzepte mit den marktführenden Hard- und Softwareprodukten. Weltweit verfügt Integralis über ein Netz von 17 Niederlassungen in Deutschland, Großbritannien, Frankreich, Schweden, Schweiz sowie in den USA. Unter den Kunden befinden sich sowohl Behörden als auch zahlreiche namhafte börsennotierte Unternehmen. Integralis ist ein Tochterunternehmen der am Prime Standard an der Deutschen Börse notierten Articon-Integralis AG, einem führenden IT Security-Dienstleister in Europa, und beschäftigt weltweit mehr als 380 Mitarbeiter. Der Umsatz der Articon-Integralis-Gruppe lag 2004 bei 87,1 Mio. Euro. www.integralis.de
Pressekontakt:
Integralis GmbH
Hanna Klink
Gutenbergstraße 1
D-85737 Ismaning
Tel.: +49-89/94573-329
E-Mail: hanna.klink@integralis.de
SCHWARTZ Public Relations
Isabel Radwan / Marita Schultz
Adelgundenstr. 10
D-80538 München
Tel.: +49-89/211871-34 / -36
Fax: +49-89/211871 - 50
E-Mail: ir@schwartzpr.de / ms@schwartzpr.de
X