Handelsblatt

MenüZurück
Wird geladen.

03.09.2012

15:38 Uhr

Kreditkartenbetrug

Online-Gauner zocken Sparkässler ab

Ein IT-Unternehmen warnt vor einer neuen, dreisten Masche von Internetbetrug. Die Betrüger locken ihre Opfer auf eine Website, die täuschend echt aussieht. Viele Kunden könnten darauf reinfallen, sagen die Experten.

Tatort Internet. Die Tricks der Gauner werden immer ausgefeilter. dpa

Tatort Internet. Die Tricks der Gauner werden immer ausgefeilter.

BerlinDas IT-Sicherheitsunternehmen G Data warnt Kunden von Sparkassen vor einem raffinierten Trick. Cyberkriminelle locken Online-Banking-Nutzer auf täuschend echte Seiten und greifen Kreditkarten-Informationen ab. G Data macht auf eine dreiste Masche von Online-Betrügern aufmerksam, die es auf Kreditkarten-Daten abgesehen haben. Dabei werden nicht wie üblich Banking-Trojaner zum Ausspähen von Daten verschickt. Im aktuellen Fall setzen die Täter nicht auf die speziellen Schadprogramme, sondern auf das Phishen von Kreditkarten-Informationen, warnt der Bochumer Sicherheitsanbieter G Data.

Die Betrüger locken ihre Opfer dabei auf eine Webseite, die täuschend echt aussieht. Als Lockmittel kommen vermutlich Mails zu Einsatz, in denen Nutzer aufgefordert werden, ihre Kreditkarte über den eingefügten Link zu aktivieren beziehungsweise nach Wartungsarbeiten zu reaktivieren. Auf der manipulierten Webseite, auf die die Nutzer geleitet werden, weist nichts auf eine Fälschung hin, denn der gesamte Inhalt der Original-Seite ist hier integriert. Sogar Werbeanzeigen und Aktien-Diagramme befinden sich auf den Fake-Seiten.

Die bekanntesten Ebay Betrügereien

Verpackungsverkäufer

Verkäufer bei Ebay haben eine neue Masche. Sie verkaufen nur die Verpackung eines Produkts. Dabei wird z.B. ein Notebook neben einer Originalverpackung (OVP) auf dem Bild dargestellt. Erst in der Beschreibung wird deutlich, dass nur für die OVP geboten wird. Ein teurer Spaß, denn der Verkäufer ist im Recht. Deshalb: Die Beschreibung immer zu Ende lesen, auf Kleingedrucktes achten und bei Wörtern wie „nur“, „ein Foto von“ und „lediglich“ hellhörig werden.

Mega-Versandkosten

Manche Anbieter stellen ein Produkt deutlich günstiger als andere Teilnehmer ins Netz. Sie können bei dem Preis unschlagbar tief gehen, weil die Versandkosten unverhältnismäßig hoch sind. So werden z.B. Abendkleider zu einem Euro angeboten - die Versandkosten betragen dann aber 120 Euro oder mehr. Der Grund: Das Produkt erscheint bei der Suche der günstigsten Produkte immer oben in der Suche. Außerdem hängt die Verkaufsprovision, die vom Verkäufer an Ebay gezahlt werden muss, von der Höhe des Verkaufspreises ab, nicht von den Versandkosten. Die Provision beträgt zurzeit neun Prozent.

Der Freunde-Bonus

Manchmal bietet man sich bei Ebay regelrecht ein Kopf-an-Kopf-Rennen mit einem anderen Bieter. Plötzlich steigt dieser aus. Bei anderen Anbietern bietet er für das Produkt nicht. Hier könnte es sich um einen Freund des Verkäufers handeln, der auf Wunsch des Verkäufers mitgeboten hat, um den Preis in die Höhe zu treiben. Ab dem erwünschten Wert steigt er einfach aus. Selbst wenn der Freund der Höchstbietende ist, nimmt der Verkäufer das Angebot einfach aus dem Netz und klärt dies „privat“. Diese Technik ist zwar laut AGB verboten, aber trotzdem weit verbreitet. Ebay profitiert jedenfalls davon: je höher der Kaufpreis, desto höher die Provision, die Ebay kassiert.

Ich bin mein eigener Kunde

Der gleiche Trick funktioniert auch ohne Freunde. Man erstellt sich mit verschiedenen E-Mailadressen mehrere Accounts bei Ebay und bietet bei sich selbst mit und treibt den Preis dadurch in die Höhe. Verboten, aber durchaus nicht schwer umzusetzen.

Selbstlob

Selbstlob stinkt, aber nicht bei Ebay. Auf der Plattform bringen positive Bewertungen nämlich Vertrauen und mehr potenzielle Käufer. Der Ablauf: der Verkäufer erstellt sich verschiedene Accounts bei Ebay und kauft bei sich selbst Kleingkeiten oder Dinge, die gar nicht existieren. Dabei fallen zwar minimale Gebühren an, doch der Aufwand lohnt sich: positive Bewertungen bei Ebay sind die Währung der Auktionsplattform.

Abibas

Auf den ersten Blick vielleicht ein Tippfehler. Auf den zweiten Blick eine Fälschung, die mit der Hoffnung angeboten wird, jemand halte das Produkt für ein Original. Schuhe mit vier Streifen und der Aufschrift Abibas sind deshalb nur ein billiges Plagiat. Der Käufer sollte nicht darauf vertrauen, dass sich der Verkäufer nur „vertippt“ hat. Gefälschte Rolex-Uhren wurden z.B. über Ebay verkauft und ausnahmsweise hatte auch eine Klage gegen Ebay selbst Erfolg. Allerdings musste Ebay nicht Schadensersatz leisten, sondern wurde auf Unterlassung verklagt.

Gekaufte Accounts

Einige Betrüger wollen sich nicht die Mühe machen sich ein vertrauenswürdiges Profil zu erarbeiten. Stattdessen wählen sie ein Abkürzung: sie bieten einem Nutzer, der schon länger dabei ist und positive Bewertungen hat an, seinen Account abzukaufen. Die Betrüger bieten dann z.B. 50 - 300 Euro für ein Nutzerprofil. Der Profilveräußerer denkt sich meist nichts böses, da der Betrüger vorgibt er sei nur auf der Durchreise und wolle schnell auf paar Dinge verkaufen. Käufer ersteigern dann bei dem Account Artikel, die nie geliefert werden, wenden sich dann an den Veräußerer des Profils, bei dem in der Regel nichts zu holen ist. Manchen wird auch angeboten ihr Bankkonto für kurze Zeit zur Verfügung zu stellen.

Geklaute Accounts

Wenn Betrüger es durch einen Trojaner oder auf andere Weise geschafft haben das Passwort des E-Mail-Kontos zu erhaschen, wird es besonders gefährlich. Dann melden nämlich die Betrüger bei Ebay, dass sie das Passwort des Ebay-Accounts vergessen haben und bekommen das Passwort dann per E-Mail zugeschickt. Das Opfer merkt zwar, dass mit dem E-Mail-Fach etwas nicht stimmt, dass bei Ebay aber der Account missbraucht wird, erfährt es leider erst viel später wenn es schon zu spät ist.

„Bitte erneut anmelden“

Ein weiterer Trick funktioniert über E-Mail. Dem Ebay-Nutzer wird eine E-Mail geschickt in der ihm mitgeteilt wird, dass er seine Daten neu eingeben solle, weil die „Nutzungslizenz“ angeblich abgelaufen sei. Das Formular, das ausgefüllt werden soll, führt in der Regel zu einer Datenbank der Betrüger, die Passwörter und Accountnamen der Nutzer sammeln und diese dann missbrauchen.

Lediglich der Menüpunkt "Kreditkarten" ist gefälscht, auf den der verbreitete Link auch verweist. Gibt der Nutzer hier seine Daten ein, gelangen diese direkt an die Kriminellen. Dabei überprüfen die Betrüger die Gültigkeit der Eingabe durch die Länge der Kreditkartennummer. Opfer, die eine kürzere oder längere Nummer eingeben, bekommen automatisch eine Fehlermeldung angezeigt.

Die Sparkassen wurden durch die G Data Security-Labs von der Methode informiert. Internetnutzer, die Security-Software einsetzen, sind in der Regel vor dieser Manipulation geschützt. Jedenfalls kann das G Data von seinen Nutzern sagen.



Von

sid

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×