Update 10.02.2009 zum Bericht:
Betrüger überwinden Sicherheitsmaßnahmen
bei eBay: „Sieben auf einen Streich“
Geändert am 10.02.2009
Mit Verwunderung hat »falle-internet.de« die Aussagen des eBay-Sprechers Alexander Witt gegenüber „Spiegel online“ zur Kenntnis genommen.
Völlig richtig ist dessen Erkenntnis, dass es sich hierbei um „altbekannte Themen“ handelt. Es ist ja gerade ein Hauptkritikpunkt von »falle-internet.de«, dass nach vielen Jahren und verschiedensten Versuchen seitens eBay, das Problem zu beseitigen, immer noch betrügerische Angebote mit übernommenen Mitgliedskonten in großer Zahl möglich sind.
In diesem Zusammenhang ist vor allem der Hinweis auf hausinterne „Risikosysteme“ unverständlich. Bei der von »falle-internet.de« dokumentierten Betrugsserie mit über 1.000 betroffenen Mitgliedskonten ist eBay in keinem einzigen Fall von sich aus tätig geworden. Vielmehr wurden die entsprechenden Nutzerkonten von Mitgliedern von »falle-internet.de« an die zuständige Abteilung bei eBay gemeldet.
Dass diese Meldungen im Endeffekt offenbar dazu führten, dass eBay „schneller als der Nutzer selbst“ Gegenmaßnahmen einleiten konnte, ist kein Verdienst von eBays Sicherheitssystemen. Vielmehr entspricht es der Wahrheit, dass betroffene Mitgliedskonten ohne eine entsprechende Meldung an die Sicherheitsabteilung im Minutentakt betrügerische Angebote an unterlegene Bieter unterbreiten und Phishingmails versenden konnten, die bereits Stunden später zu neuen Betrugs- und Phishingopfern führen. Die gekaperten Nutzerkonten bleiben ohne Meldung i.d.R. mehrere Tage im Besitz der Betrüger - von eBay völlig unbemerkt.
Alle diese Vorgänge sowie die Meldungen der betroffenen Mitgliedskonten wurden von »falle-internet.de« ausführlich und chronologisch dokumentiert und können bei Bedarf jederzeit offengelegt werden. Die zuständige Abteilung bei eBay hat ebenfalls Kenntnis von diesen Ereignissen und deren zeitlichem Ablauf.
Statt das Problem in der Öffentlichkeit zu verharmlosen, sollte eBay über die Abschaltung der von den Betrugsversuchen betroffenen Funktionen nachdenken und eine umfassende Aufklärungskampagne für seine Kunden starten. Wie gut die momentane Information der Nutzer „über mehrere Kanäle ist“, belegt allein die Tatsache, dass »falle-internet.de« auch immer wieder Nutzerkonten von eBay-Mitarbeitern unter den gekaperten Mitgliedskonten entdeckt. So gibt es auch in der aktuell beschriebenen Betrugsserie mindestens einen Mitarbeiter aus Dreilinden, der sein eBay-Nutzerkonto auf einer Phishingseite unwissentlich an Betrüger verschenkt hat.
Hintergrund:
Der Bericht von „Spiegel online“
mit den Aussagen des eBay-Sprechers Herr Witt
