Tweet
ACHTUNG!!!! VORSICHT!!!!!
In der letzten Zeit häufen sich die sog. "Pishing"-emails, mit denen versucht wird, an Passwörter und Kreditkartendaten heranzukommen. Dabei der neueste Versuch: eine angebliche Betrugsanzeige bei eBay über gestohlene und vom betreffenden Kunden über eBay verkaufte und vom Käufer per Paypal bezahlte Gutscheine.
Hier heißt es cool bleiben: nicht den angegebenen Link aufrufen. Ich habe das entsprechende Pishing-eMail (mit völlig gleichen Daten) schon mindestens 20-mal erhalten.
Müllt mit diesen Pishing-eMails eBay und Paypal zu! Hier die entsprechenden Adressen: spoof@ebay.de (bzw. .at bzw. .ch) und spoof@paypal.com. Ganz einfach mit der "Weiterleiten"-Funktion, ohne zusätzlichen Text.
Es kommt zwar immer nur ein standisiertes automatisches Antwort-eMail, aber vielleicht geht denen doch einmal der Speicher über und sie unternehmen etwas zum Kundenschutz.
Dazu noch eine aktuelle Meldung unter http://noe.orf.at/stories/46369/ zu eBay:
Passwort geknackt 19.07.2005
Autos im Wert von 168.000 Euro bestellt
Ein Niederösterreicher sitzt ohne sein Zutun auf einem Schuldenberg von 15.000 Euro. Hacker knackten sein Passwort bei eBay und bestellten in seinem Namen und auf seine Kosten Autos im Wert von mehr als 168.000 Euro.
Böses Erwachen
Es war ein böses Erwachen für den Mann aus Hadersdorf/Kamp, als er seine E-Mails las. Er habe 168.000 Euro für sechs Autos zu zahlen, hieß es. Autos, die er nie bestellt hatte.
Hacker dürften sein Account bei eBay geknackt und die Ware bestellt haben, sagte der Kunde der Polizei. Was einigen der Verkäufer, mit denen sich der Geschädigte in Verbindung setzte, offenbar egal war.
Er müsse mindestens 25 Prozent des "Kaufpreises" zahlen, sonst drohe eine Klage. Einige verzichteten auf das Geld. Die Autos waren nie ausgeliefert worden. Für den geprellten Kunden bleibt ein Schuldenberg von 15.000 Euro.
Auf diesem dürfte er sitzen bleiben, sollte die Polizei die Betrüger nicht ausforschen oder die Verkäufer nicht auf ihr Geld verzichten. EBay übernimmt keine Haftung für Schäden, die durch so genannten Account Hacking entstanden sind. Man sei aber um Kulanz bemüht, heißt es vom dem Online-Auktionshaus.
EBay: "Sind nur der Marktplatz"
"Wir sind nur der virtuelle Marktplatz, kein Kaufhaus wie etwa amazon.com", sagt der Pressesprecher von eBay, Joachim Guentert. "So etwas kommt leider immer wieder mal vor."
Man bemühe sich, den Schaden für den Kunden gering zu halten. EBay habe den Verkäufern die Provisionsgebühr zurückerstattet und verhandle mit jenen, die auf einem Teil des Kaufpreises bestehen. Sonst dürfte kein Schaden entstanden sein.
Nicht erster Fall
Es ist nicht der erste derartige Fall, der eBay betrifft. Immer wieder werden Kunden Opfer von Scherzen von Freunden oder von so genanntem Social Engineering, wenn sich ein Fremder bewusst unter dem Account eines Users einloggt, um persönlichen Vorteil daraus zu ziehen. Selten kommt es hingegen vor, dass jemand die Seite von eBay hacken könne. Diese sei so sicher wie irgend möglich, heißt es vom Unternehmen. Dass Unternehmen wie eBay besonders häufig betroffen sind, hängt mit ihrer Größe zusammen. eBay hat 177 Millionen registrierte Kunden.
User oft unvorsichtig
Schuld sei meist die Unvorsichtigkeit der Kunden. Viele würden leicht zu knackende Passwörter wie "eBay" oder "1234" verwenden oder die Passwörter für ihre Accounts in der Nähe des Computers aufbewahren.
Halte sich ein User aber an die Sicherheitstipps von eBay, könne so etwas nicht passieren, zeigt sich Guentert überzeugt. Es sei wichtig, anhand solcher Fälle Kunden über Sicherheit aufzuklären.
Vorläufig keine weiteren Erhebungen
Laut Polizei wird in der Causa vorläufig nicht weiter ermittelt. Die Staatsanwaltschaft müsse über weitere Schritte entscheiden. Auf die IP-Adressen, die bei der Transaktion gespeichert wurden, habe man bisher mangels Gerichtsbeschlusses nicht zugreifen können.
Kunde akzeptiert Haftungsbestimmungen
Nach Auskunft der Experten von futurezone.ORF.at kann sich ein Unternehmen wie eBay in solchen Fällen schadlos halten. Das hängt auch mit den Haftungsbestimmungen des jeweils betroffenen Unternehmens zusammen.
Ein Kunde akzeptiert diese Bestimmungen, wenn er einen Vertrag mit dem Unternehmen eingeht.
Teilweise sind aber Bestimmungen wie das Rückgaberecht bei Internet-Auktionen in Österreich nicht ausjudiziert.
In der letzten Zeit häufen sich die sog. "Pishing"-emails, mit denen versucht wird, an Passwörter und Kreditkartendaten heranzukommen. Dabei der neueste Versuch: eine angebliche Betrugsanzeige bei eBay über gestohlene und vom betreffenden Kunden über eBay verkaufte und vom Käufer per Paypal bezahlte Gutscheine.
Hier heißt es cool bleiben: nicht den angegebenen Link aufrufen. Ich habe das entsprechende Pishing-eMail (mit völlig gleichen Daten) schon mindestens 20-mal erhalten.
Müllt mit diesen Pishing-eMails eBay und Paypal zu! Hier die entsprechenden Adressen: spoof@ebay.de (bzw. .at bzw. .ch) und spoof@paypal.com. Ganz einfach mit der "Weiterleiten"-Funktion, ohne zusätzlichen Text.
Es kommt zwar immer nur ein standisiertes automatisches Antwort-eMail, aber vielleicht geht denen doch einmal der Speicher über und sie unternehmen etwas zum Kundenschutz.
Dazu noch eine aktuelle Meldung unter http://noe.orf.at/stories/46369/ zu eBay:
Passwort geknackt 19.07.2005
Autos im Wert von 168.000 Euro bestellt
Ein Niederösterreicher sitzt ohne sein Zutun auf einem Schuldenberg von 15.000 Euro. Hacker knackten sein Passwort bei eBay und bestellten in seinem Namen und auf seine Kosten Autos im Wert von mehr als 168.000 Euro.
Böses Erwachen
Es war ein böses Erwachen für den Mann aus Hadersdorf/Kamp, als er seine E-Mails las. Er habe 168.000 Euro für sechs Autos zu zahlen, hieß es. Autos, die er nie bestellt hatte.
Hacker dürften sein Account bei eBay geknackt und die Ware bestellt haben, sagte der Kunde der Polizei. Was einigen der Verkäufer, mit denen sich der Geschädigte in Verbindung setzte, offenbar egal war.
Er müsse mindestens 25 Prozent des "Kaufpreises" zahlen, sonst drohe eine Klage. Einige verzichteten auf das Geld. Die Autos waren nie ausgeliefert worden. Für den geprellten Kunden bleibt ein Schuldenberg von 15.000 Euro.
Auf diesem dürfte er sitzen bleiben, sollte die Polizei die Betrüger nicht ausforschen oder die Verkäufer nicht auf ihr Geld verzichten. EBay übernimmt keine Haftung für Schäden, die durch so genannten Account Hacking entstanden sind. Man sei aber um Kulanz bemüht, heißt es vom dem Online-Auktionshaus.
EBay: "Sind nur der Marktplatz"
"Wir sind nur der virtuelle Marktplatz, kein Kaufhaus wie etwa amazon.com", sagt der Pressesprecher von eBay, Joachim Guentert. "So etwas kommt leider immer wieder mal vor."
Man bemühe sich, den Schaden für den Kunden gering zu halten. EBay habe den Verkäufern die Provisionsgebühr zurückerstattet und verhandle mit jenen, die auf einem Teil des Kaufpreises bestehen. Sonst dürfte kein Schaden entstanden sein.
Nicht erster Fall
Es ist nicht der erste derartige Fall, der eBay betrifft. Immer wieder werden Kunden Opfer von Scherzen von Freunden oder von so genanntem Social Engineering, wenn sich ein Fremder bewusst unter dem Account eines Users einloggt, um persönlichen Vorteil daraus zu ziehen. Selten kommt es hingegen vor, dass jemand die Seite von eBay hacken könne. Diese sei so sicher wie irgend möglich, heißt es vom Unternehmen. Dass Unternehmen wie eBay besonders häufig betroffen sind, hängt mit ihrer Größe zusammen. eBay hat 177 Millionen registrierte Kunden.
User oft unvorsichtig
Schuld sei meist die Unvorsichtigkeit der Kunden. Viele würden leicht zu knackende Passwörter wie "eBay" oder "1234" verwenden oder die Passwörter für ihre Accounts in der Nähe des Computers aufbewahren.
Halte sich ein User aber an die Sicherheitstipps von eBay, könne so etwas nicht passieren, zeigt sich Guentert überzeugt. Es sei wichtig, anhand solcher Fälle Kunden über Sicherheit aufzuklären.
Vorläufig keine weiteren Erhebungen
Laut Polizei wird in der Causa vorläufig nicht weiter ermittelt. Die Staatsanwaltschaft müsse über weitere Schritte entscheiden. Auf die IP-Adressen, die bei der Transaktion gespeichert wurden, habe man bisher mangels Gerichtsbeschlusses nicht zugreifen können.
Kunde akzeptiert Haftungsbestimmungen
Nach Auskunft der Experten von futurezone.ORF.at kann sich ein Unternehmen wie eBay in solchen Fällen schadlos halten. Das hängt auch mit den Haftungsbestimmungen des jeweils betroffenen Unternehmens zusammen.
Ein Kunde akzeptiert diese Bestimmungen, wenn er einen Vertrag mit dem Unternehmen eingeht.
Teilweise sind aber Bestimmungen wie das Rückgaberecht bei Internet-Auktionen in Österreich nicht ausjudiziert.
Kommentar