Chinesische Experimente und Betrugsversuche
auf der eBay-Plattform - eine Übersicht

Geändert am 23.08.2007
Inhalt
Einleitung
Nicht nur ehrliche chinesische Händler nutzten die Chance, als die chinesische eBay-Plattform ihnen die Tore zu weltweiten Kontakten öffnete. Mit großer Emsigkeit wurden die neuen Möglichkeiten erkundet. Die Experimentierfreude der Chinesen war auffallend, da ihre Aktionen oft durch Massenauftritte offenkundig wurden; zeitweise wurden über bestimmte Artikelsuchen bei eBay mehr betrügerische als echte Angebote ausgeworfen.

- Zum Seitenanfang -
Plagiate
Während das Interesse an Kunsthandwerk-Produkten im heimischen Stil gering war, fanden sich für Plagiate von Markenartikeln westlicher Firmen schnell Käufer. Diese waren durchaus auch oft damit zufrieden, eine Fälschung zu erhalten, da ihnen das Preis-Leistungs-Verhältnis angemessen erschien. Käufer berichteten, dass sie zwar Ware erhalten haben, aber zusätzliche Zollkosten bestreiten mussten, um sie auszulösen. Mitunter beschlagnahmt der Zoll auch komplette Container mit gefälschter Ware, diese wird dann vernichtet und kommt trotz Auslieferung nicht beim Kunden an.

- Zum Seitenanfang -
Verlockungen
Wenn ein Käufer aus Europa oder anderen westlichen Ländern keine Ware erhält, hat er kaum Möglichkeiten, seine Forderungen an einen Verkäufer in China juristisch durchzusetzen. Auch Anzeigen bei der Polizei werden kaum strafrechtliche Konsequenzen nach sich ziehen. Das bei eBay übliche Vorkasse-System bietet chinesischen Betrügern die Möglichkeit, nach der Bezahlung einfach den Kontakt zum Käufer abzubrechen und sich ein neues Opfer zu suchen. Viele Käufer bedenken die Risiken nicht, wenn sie ein vermeintliches Schnäppchen entdecken. Sie finden für sich selbst plausible Begründungen, warum ein Artikel von China aus besonders billig verschickt werden könnte: »Wegen der niedrigen Lohnkosten lassen viele Hersteller in China produzieren, also fällt der Zwischenhandel weg, wenn man da direkt kauft.« oder »Mir ist schon klar, dass ich ein Plagiat erhalten könnte, aber das nehme ich für den geringen Preis in Kauf«. Schnell erkundeten chinesische Betrügergruppen, welche Warenangebote Interessenten dazu verleiten, ohne jegliche Absicherung Geld zu verschicken. In einigen Ländern waren beispielsweise Golfschläger besonders begehrt, in anderen hochwertige Ski-Anzüge. Das Anmelden bei eBay war kostenlos und es wurden neue Mitgliedskonten erstellt, die Ware anboten, ohne dass eine Lieferung beabsichtigt war - die so genannten „Betrugsnuller“. Von Uhren und Handtaschen über Sportartikel und teure Unterhaltungstechnik bis hin zu Motorrädern der Marke »Harley Davidson« reichten die Angebotskategorien.

  

Durch die große Menge der massenhaften Auftritte war trotz einer Kontrolle und Löschung immer eine Präsenz vorhanden, die doch noch zum gewünschten Erfolg führte: aus aller Welt verschickten leichtsinnige Käufer ihr Geld nach China. Mit der Zeit wurden Einschränkungen eingeführt: ein chinesisches Mitglied musste vor dem Beginn des Verkaufs 10 positive Bewertungspunkte erreicht haben oder „verifiziertes Mitglied“ sein. Diese Bedingungen konnten leicht unterlaufen werden und später führte eBay immer wieder weiter reichende Sicherheitsmassnahmen ein, aber meist mussten bis dahin schon viele geprellte Käufer Verluste verbuchen und die Findigkeit der Betrüger im Ausnutzen von Sicherheitslücken wurde oft erst mit einer deutlich verspäteten Reaktion beantwortet.

- Zum Seitenanfang -
Gehackte Mitgliedskonten
Ein in China neu angemeldetes Mitgliedskonto ohne lesbare Bewertungen vermittelt einem Käufer weniger Vertrauenswürdigkeit als ein europäisches mit einem langjährig erworbenen positiven Bewertungsprofil. Im Herbst 2005 wurden mit deutschen Mitgliedskonten auffallend viele Designer-Handtaschen (zum Beispiel der Marken »Louis Vuitton« und »Chloe«) angeboten, deren Artikelstandort mit China angegeben war. Die Artikelbeschreibung war in Englisch und es wurde Zahlung per Western Union bevorzugt. Dadurch fanden sich dafür kaum deutsche Interessenten, aber Käufer aus anderen Ländern waren davon nicht so befremdet und schickten Geld nach China - meist ohne Ware zu erhalten.
Die deutschen Mitgliedskonten stellten sich als „Gehackte Mitgliedskonten“ heraus, die Inhaber hatten die Artikel nicht angeboten, sondern waren auf „Phishing“-Mails hereingefallen, vermutlich von osteuropäischen oder asiatischen Gruppen, die die Gehackten Mitgliedskonten mit den Passwörtern dann über das Internet nach China verkauften.
Im Weihnachtsgeschäft 2005 wurden vermehrt hochwertige Technik-Artikel angeboten: vor allem iPods, Navis, Laptops und TFTs. Es stellte sich schnell als internationales Problem heraus und eBay-Mitglieder aus verschiedenen Ländern fanden sich in England in einer Gruppe zusammen, um die Käufer zu warnen: »Send NO Money via Western Union!« Wenn Geld mit dem Transfer-Service Western Union nach China verschickt wurde, wird es meist innerhalb von zwei Stunden nach der Absendung an den Empfänger ausgezahlt und eine Rückzahlung oder Nachverfolgung ist nicht mehr möglich.
»Dear friend,
The total cost will be 580.00EUR,inculding item, shipping, insurance.
The delivery method is EMS. It will be safe and fast. You can got it in 4-7days safely. if i send it ,i can give notice you.and you can check up it in EMS Web.
I am looking forward to your payment.I hope to do more business with you in the future. If you are satisfied at our service, will you please put a good comment on Ebay.

I accept the following forms of payment:
Western Union money transfer(which is very easily proceeded at the post office and it can reach my side within two hours) […]
«
Einige Mitglieder kannten die Muster der Betrugsauktionen und versuchten sie möglichst schnell zu finden und an eBay zu melden, es erfolgten aber kaum rechtzeitige Löschungen, da die Angebote meist nur mit einer Laufzeit von einem Tag eingestellt waren und die Bearbeitung nach einer Meldung bei eBay länger dauert – wenn sie überhaupt stattfindet. Viele Käufer erhielten statt der erhofften Weihnachtsgeschenke die Mitteilung, dass ihr Geld unwiederbringlich verloren war. Zwar warnte eBay immer wieder ausdrücklich vor einer Bezahlung durch Western Union, aber das offizielle Verbot der Erwähnung in den Auktionen erfolgte erst Mitte Januar 2006. In Mails konnte weiterhin eine Western Union-Zahlungen gefordert werden, aber inzwischen wird von den Betrügern meist die Zahlung auf ein Konto bei der Bank of China verlangt.
Eine typische Liste von deutschen und europäischen Gehackten Mitgliedskonten mit Betrugsauktionen, von nur einem einzigen Tag im Dezember 2005:

Die europäischen Gehackten Mitgliedskonten wurden auch benutzt, um andere betrügerische Anbieter positiv zu bewerten, denn solche zur Warengruppe passenden und seriös aussehenden Bewertungen sind besonders vertrauensfördernd. Diese Vorgänge sind noch an einem deutlichen Bruch in den Bewertungsprofilen zu erkennen:

  

Selbst die Löschung von Angeboten durch eBay wurde von den Chinesen für weitere Phishing-Versuche benutzt: der Bieter erhielt in einer E-Mail mit der Aufforderung »click link to find reason of cancelled bid« einen Link, der auf eine gefälschte Einlogg-Seite führte, die sein Passwort dann direkt an einen Hacker verschickte.

- Zum Seitenanfang -
Manipulierter Aufbau von Bewertungsprofilen, Account-Bäckereien
Ebenfalls im Herbst 2005 wurden massenhaft Mitgliedskonten in China angemeldet, die sich dann gegenseitig bewerteten. Es erschienen Tausende dieser so genannten „Account-Bäckereien“, denn ein Verkauf war erst ab 10 positiven Bewertungen möglich.

  Typischer Profilaufbau eines Account-Bäckers.

Nachdem jeweils 10 kopierte Bewertungen innerhalb kurzer Zeit erhalten waren, konnten die betrügerischen Angebote eingestellt werden. Die Verflechtungen der Mitgliedskonten untereinander waren so offensichtlich, dass sie leicht entdeckt werden konnten. Mitglieder machten in der Diskussion »DIE CHINA- CONNECTION; Was kommt da noch auf uns zu?« mit langen Reihen auf die Zusammenhänge aufmerksam. Auch der Wettlauf wurde thematisiert: »Wie sollen die eBay-Mitarbeiter das überhaupt in den Griff kriegen? Das geht ja schneller als das Brezelbacken, da müssen ja Tag und Nacht Leute an den Löschknöpfen sitzen!« ...
»Ich denke, ebay ist bereits schon überfordert. So schnell wie hier die accounts nachwachsen, kann man gar nicht löschen.«
„Bewertungen sind die Grundlage für Vertrauen bei eBay“ (»Feedback is the foundation of trust on eBay«). So wurde eine neue Regelung von eBay begründet, die Bewertungsmanipulationen unwirksam machen sollte:
»Wir sind überzeugt, dass Mitglieder, die innerhalb der ersten 90 Tage endgültig vom Handel bei eBay ausgeschlossen werden, keinen Einfluss auf die Bewertungsprofile anderer eBay-Mitglieder haben sollten. Deshalb werden Bewertungen (positiv, neutral, negativ) und Bewertungskommentare solcher Mitglieder gelöscht.«
Offenbar geschah diese Löschung aber nicht automatisch, denn Profile, die diesen Kriterien entsprachen, bestehen auch Jahre später noch vollständig:

Beispiel: Mitgliedskonto yiliao55
Beispiel: Mitgliedskonto beihai738
Eine neu eingeführte automatische Filterung wurde erst wirksam, nachdem das Weihnachtsgeschäft mit großen Verlusten für die Käufer vorüber war. Für einige Wochen im Frühjahr 2006 erfolgte die Löschung sehr schnell. Der Filter erfasste aber nur neu angemeldete Mitgliedskonten, erkennbar an dem Zeichen für »Neues Mitglied innerhalb der letzten 30 Tage«, der so genannten „Glühbirne“, welche 30 Tage lang neben dem neuen Namen leuchtet.
Es dauerte nicht lange, bis die „China-Scammer“ erkannten, dass sie ein neu angemeldetes Mitgliedskonto nur 30 Tage lang ruhen lassen müssen, um den Filter auszutricksen und ihre Manipulationen und betrügerischen Geschäfte ungehindert fortzusetzen.

- Zum Seitenanfang -
eBooks als Bewertungskäufe
Die gegenseitigen Bewertungen waren zu offensichtlich, bei der Löschung fielen oft alle untereinander verknüpften Mitgliedskonten zugleich, aber es gibt eine unauffälligere Methode zum Profil-Aufbau: den Kauf von eBooks zu einem sehr geringen Preis, der nicht mal bezahlt werden muss. Damit muss auch die hinterlegte Adresse nicht verifizierbar sein, denn es findet kein Geldtransfer statt und die Lieferung erfolgt per E-Mail. Diese Methode wird für die chinesischen und Gehackten Mitgliedskonten massenhaft benutzt. Nachdem eBay im Dezember 2005 explizit Erleichterungen wie spezielle Einstellformulare und Suchfunktionen für den Handel mit digitalen Artikeln einführt hatte, wurden von ehrlichen Mitgliedern in verschiedenen Ländern der Vorwurf gegen eBay erhoben, dass damit ein perfektes System zum Aufbau von betrügerischen Mitgliedskonten bereitgestellt wurde. Trotzdem wird dieses Verfahren durch eBay nicht geächtet oder gebannt, sondern weiter gefördert und beworben.

  

Ganz offen kann in der Artikelbeschreibung für ein digitales Bild zum Sofortkauf-Preis von 0,01 $ mit dem Versprechen einer Bewertungsabgabe innerhalb von 24 Stunden geworben werden.
Nach einer positiven Bewertung durch den Käufer gibt ein Bewertungsautomat des Verkäufers ebenfalls eine positive Bewertung ab, unabhängig von einer Bezahlung.

  Automatische Bewertungsabgabe innerhalb von 2 Minuten.

Anmeldungen in verschiedenen Ländern
Im Laufe der Zeit wurden für das Anbieten von Waren durch chinesische Mitglieder einige Regeln geändert; die Bedingungen wurden strenger als in anderen Ländern, zum Beispiel bei der Zählung von Bewertungen und unter Umständen musste mindestens eine sichere Zahlungsart angeboten werden. Die Restriktionen wurden umgangen, indem die Mitgliedskonten in anderen Ländern angemeldet wurden. Zunächst wurden dazu die besonders laxen Bedingungen einer Anmeldung in den Niederlanden ausgenutzt. Dabei konnte sogar die Account-Bäckerei nach dem alten Modell wieder aufgenommen werden, denn offenbar waren die eBay-Filter auf diese Variante noch nicht eingestellt. Unter dem Titel »China goes Niederlande- ebay Software völlig unterbelichtet?« wurden im Diskussionsforum „Sicherheit“ von eBay-Deutschland reihenweise Beispiele aufgeführt. Bald darauf wurden von China aus Mitgliedskonten auch in anderen Ländern wie Deutschland, Schweden, Polen usw. angemeldet werden, auf Daten realer unbeteiligter Personen, die im Internet (Telefonbuch) zu finden sind. Außerdem gab es eine Software, die zu verschiedenen Ländern passende Datensätze generierte, die Anmeldung konnte mittels Software durchgeführt werden.

  

Ein ausgefeiltes System: genau 30 Tage nach der Anmeldung erfolgten die Käufe und durch die Abgabe der Bewertungen innerhalb weniger Minuten wurde die Rückbewertung durch Automaten initiiert.
Nach dem Erreichen von 10 Bewertungen konnten dann sofort die betrügerischen Angebote erstellt werden.
Im August 2006 war die ungeheure Anzahl dieser Anmeldungen alarmierend, tausende von Mitgliedskonten nach dem gleichen Muster wurden gefunden.

- Zum Seitenanfang -
Vorwürfe an eBay und Warnung der Mitglieder
Mit diesen Problemen konfrontierten Mitglieder den Geschäftsführer von eBay Deutschland im »Online-Chat mit Stefan Groß-Selbeck 12. Oktober 17.00 Uhr "Kaufen bei eBay"«.
Es wurden markante Beispiele aufgeführt, lange Listen eingestellt und auf aktuelle Diskussionen zum Thema China-Betrug verwiesen. Es wurden Suchstrings präsentiert, die mit einem Klick mehr betrügerische als echte Angebote aufriefen. Damit wurde demonstriert, dass informierte Mitglieder die Betrugsauktionen finden und filtern können und das auch von der eBay-Sicherheitsabteilung erwarten.
Zwar blieb eine direkte Antwort aus, aber am nächsten Tag erfolgte eine offizielle Warnung von eBay an die Mitglieder:
»Schützen Sie sich, indem Sie Artikel die die folgenden Kennzeichen aufweisen, meiden. Es könnte sich um einen Online-Betrüger handeln.
  • Der Artikelstandort ist Hongkong oder China und
  • das Mitgliedskonto hat 20 oder weniger Bewertungspunkte und
  • der angebotene Artikel ist ein relativ hochwertiges Unterhaltungselektronik-Produkt und
  • der Artikelzustand ist neu und
  • der Artikel wird von einem privaten Verkäufer angeboten.
Bitte beachten Sie immer beim Kauf von hochwertigen Waren aus dem Ausland grundlegende Sicherheitsvorkehrungen.
«

- Zum Seitenanfang -
Übernahme europäischer Mitgliedskonten – Profilaufbau
und Verkauf
Offenbar gab es eine Erschwerung des Anmeldeverfahrens für Chinesen, im Herbst 2006 konnten sie nicht mehr einfach in aller Welt reihenweise neue Mitgliedskonten anmelden. Nun tauchten massenhaft europäische Mitgliedskonten auf, die ein mehrere Jahre zurückliegendes Anmeldedatum, aber noch keine Bewertungen hatten. Die Bewertungsprofile wurden erst kurz vor den Betrugsversuchen nach bewährter Methode aufgewertet. Die hinterlegten Adressen waren echt und die Inhaber hatten die Anmeldung vor langer Zeit auch selbst initiiert, wie sich bei Befragungen herausstellte. Die Mitgliedskonten wurden von ihnen aber niemals vollends in Betrieb genommen und sie hatten auch keinen Zugang dazu, denn die Anmeldung konnte von ihnen nicht bis zum Ende durchgeführt werden. Nachdem der Anmeldeprozess durchlaufen war, warteten sie auf den Aktivierungscode von eBay per E-Mail – vergeblich, denn der kam nie an und sie glaubten, die Anmeldung sei fehlgeschlagen. Den Zugang zum Aktivierungscode hatte sich ein Dritter verschafft – auf welchem Wege auch immer. Die Mitgliedsnamen wurden durch das Anhängen einer sinnlosen Zeichenfolge wie beispielsweise „7kxm“ geändert, so dass der ursprüngliche Anmelder sein eigenes Mitgliedskonto nicht mehr über die eBay-Suche auffinden konnte.

Genau 30 Tage nach der Anmeldung ist der frühestmögliche Zeitpunkt für eine Änderung des Mitgliedsnamens.

Gleichzeitig wurden so genannte „Schläfer“ benutzt, die schon vor mehreren Jahren angemeldet wurden, aber kaum Bewertungen erhalten hatten und schon lange nicht mehr im eBay-Handel aktiv waren.

Das Verkäufer-Mitgliedskonto ist ein „Schläfer“: obwohl es bereits seit 24.10.2000 angemeldet ist, hat es nur eine einzige (negative) Bewertung erhalten - für ein Angebot, das es wegen der für chinesische Betrüger typischen Artikelbeschreibung als Gehacktes Mitgliedskonto ausweist:


  

Vermutlich wurden diese beiden Mitgliedskonto-Varianten von osteuropäischen oder asiatischen Hackergruppen verkauft - wegen der fehlenden Bewertungen minderwertig und daher wohl zu einem günstigen Preis.

- Zum Seitenanfang -
Phishing
Der Handel mit Zugangsdaten zu eBay-Mitgliedskonten ist Teil eines Wirtschaftszweiges mit weit verzweigten Geschäftsbeziehungen, die Aufgaben werden je nach Spezialisierung verteilt und entsprechende Dienstleistungen angeboten. Programmierer erstellen so genannte „Phishing-Kits“, virtuelle Baukästen für Web-Seiten, auf denen der Besucher zur Eingabe von Daten aufgefordert wird, die dann im Hintergrund unbemerkt direkt an den kriminellen Empfänger geschickt werden. Die Web-Seiten sind Kopien der entsprechenden Seiten von eBay, PayPal, Firmen und Banken, so dass der Benutzer glaubt, er befinde sich auf der vertrauten Eingangs-Seite des Unternehmens. Um die Benutzer auf diese Seiten zu locken, werden massenhaft Phishing-Mails verschickt. Die Auswahl der Empfänger kann breit gestreut oder speziell ausgerichtet sein: so gibt es beispielsweise Software, die nur aus eBay-Angeboten die E-Mail-Adressen der Verkäufer sammelt, so genannte „eBay-Mail-Harvester“. Diese „Ernte“ wird benutzt, um gezielte Phishing-Mails zu verschicken, die einer eBay-Nachricht gleichen. Sie haben meist einen alarmierenden Inhalt, um die Opfer zum Klicken auf einen irreführenden Link und zur Eingabe sensibler Daten auf den falschen Login-Seiten zu bewegen. Die so gesammelten Passwörter können an den so genannten »Scammer« (engl. für »Betrüger«) weitergegeben werden, der dann mit den Mitgliedskonten ehrlicher eBay-Mitglieder seine betrügerischen Angebote erstellt. Ganze Pakete von Zugangsdaten werden im Internet zum internationalen Handel angeboten, die Preise variieren je nach Qualität der Mitgliederprofile.
Auch direkt in Angebote bei eBay können Links zu Phishing-Seiten untergebracht werden, manchmal geschieht das sogar unbewusst durch einen ehrlichen Verkäufer selbst, wenn er die Funktion benutzt, Fragen an den Verkäufer automatisch unter der Beschreibung anzeigen zu lassen. Auch in Diskussionsforen werden mitunter solche Links verbreitet, hier der Versuch eines chinesischen Mitglieds:

  

Der Link führte zur Fälschung einer eBay-Seite:

  

Wer sich dort einloggte, hatte sein Passwort an den chinesischen Sammler verschickt und wurde danach ganz unauffällig in ein eBay-Forum weitergeleitet. Dieser raffiniertere Aufbau der Phishing-Seiten mit der Weiterleitung auf eine echte eBay-Seite ist seit etwa 2004 bekannt. Er bewirkt, dass der Benutzer nicht gleich merkt, dass etwas nicht stimmt und daher auch nicht sofort Sicherungsmaßnahmen wie einen Passwortwechsel einleitet. Das übernommene Mitgliedskonto hat ein Vertrauen erweckendes Profil und wird dann wieder verwendet, um E-Mails an andere Mitglieder zu verschicken, die auch im Nachrichteneingang in „mein Ebay“ erscheinen - ein propagiertes und leider oft falsch verstandenes Sicherheitsmerkmal. Die Internetseiten, auf denen die gefälschten Einlogg-Formulare für meist sehr kurze Zeit erscheinen, werden ebenfalls mit Daten und Kreditkarten von Phishing-Opfern angemietet - ein unendlicher Kreislauf schließt sich.

- Zum Seitenanfang -
Systematische Experimente
Aufmerksame Beobachter erkennen immer wieder regelrechte Versuchsreihen der chinesischen Betrügergruppen:
  • die Sicherheitsvorkehrungen seitens eBay werden erkundet und anschließend umgangen
  • das Verhalten der Käufer in den verschiedenen Ländern wird ausgewertet und die Angebote angepasst
  • die unterschiedlichen Bedingungen für das Anmeldeverfahren in verschiedenen Ländern werden ausgenutzt
  • die so genannten „Wellen“, die zeitweise eBay in mehreren Ländern zugleich überrollen, werden langfristig vorbereitet
  • die Aufgabenverteilung in den Gruppen ist durchorganisiert, zeitliche Vorgaben werden genau beachtet, Listen werden alphabetisch abgearbeitet
Zu der Experimentierfreude kommen Ausdauer und Fleiß – ein Erfolgsrezept.
Eine große Versuchsreihe wurde im Sommer 2006 entdeckt und „Anmeldung im Tausender-System“ benannt. Es wurde die räumliche Ausdehnung erprobt: die Anmeldungen tausender Mitgliedskonten erfolgten in offensichtlich systematischer Verteilung in den Ländern Deutschland, Schweden, Niederlande, Philippinen, Malaysia, Schweden, Polen und Australien.

  


  


  


  Räumliche Streuung: von in Deutschland, Schweden, Polen und Australien
angemeldeten Mitgliedern wurde eine ungewöhnliche Bewertung kopiert und zur
gleichen Stunde für Käufe verschiedener eBooks abgegeben.

Eine andere Serie zeigte die Fähigkeit zu Geduld und langfristiger Planung, hier wurde auf zeitliche Ausdehnung gesetzt: im Gegensatz zu den hektischen und damit auffälligen Bewertungskäufen neuer Mitgliedskonten wurden die Anmeldungen bereits im Frühjahr durchführt und dann im Laufe der folgenden Monate die Bewertungsprofile langsam aufgebaut. Im August erfolgte der letzte Schliff, um wiederum mit tausenden von Mitgliedskonten für das bevorstehende Weihnachtsgeschäft bereit zu sein.

  Langfristige Planung chinesischer Betrüger: das Mitgliedskonto wurde im Februar
2006 in Deutschland angemeldet, danach erfolgte ein über mehrere Monate gestreckter
Aufbau des Bewertungsprofils.


  

Rivalisierende chinesische Betrügergruppen bekämpfen sich mitunter durch Angebotszerstörung, gefolgt von negativen Bewertungen, die zur sofortigen Sperrung des Mitgliedskontos und damit Löschung aller laufenden Auktionen führen.

  Ein Bandenkrieg, gespiegelt im Profil eines angeblich deutschen Mitglieds.

Anpassung der Artikelbeschreibungen an die Landessprache
Meist werden Beschreibungen für die Ware benutzt, die von englischsprachigen Anbietern kopiert sind. Um deutsche oder französische Käufer über die Herkunft des Angebotserstellers zu täuschen, wurden ab Herbst vermehrt Artikelbeschreibungen in der jeweiligen Landessprache benutzt. Wenn sie komplett kopiert waren, erschienen diese Angebote auf den ersten Blick unauffällig. Erst nach dem Ablauf des Angebots erfuhr der Käufer, dass er auf die Bank of China überweisen sollte. Viele unerfahrene User überwiesen tatsächlich, weil sie die Zusammenhänge nicht kannten.

- Zum Seitenanfang -
Betrügerische Online-Shops, Fake-Shops
Unabhängig von der eBay-Plattform existieren Online-Shops chinesischer Händler. Seriöse Kaufleute exportieren Waren, weniger seriöse liefern immerhin Plagiate - aber einige Online-Shops werden nur zu Betrugszwecken erstellt. Nach einem Baukasten-System, in das nur noch Texte und Bilder eingefügt werden müssen, sind sie schnell erstellt und sie verschwinden oft auch genau so schnell wieder von der Bildfläche. Leider hat zuvor meist eine unbekannte Zahl gutgläubiger Käufer finanziellen Schaden erlitten. Da kaum jemand von selbst den Weg auf die Seiten finden würde, werden diese Fake-Shops massiv durch Spam beworben. Die angestrebte Zielgruppe findet sich bei eBay und dort vor allem unter den Verkäufern der passenden Warengruppen, denn man gibt sich gern als Großhändler aus, der Wiederverkäufern großzügige Rabatte gewähren kann, wenn sie gleich in größeren Mengen einkaufen. Über die Funktion »Frage an den Verkäufer« werden eBay-Mitglieder weltweit massenhaft mit der Werbung für chinesische Fake-Shops belästigt.

- Zum Seitenanfang -
Spam nach Kauf, Datensammler
Eine besonders penetrante Art der Spam-Verteilung erzürnt viele eBay-Mitglieder: in großen Wellen werden zehntausende Artikel ersteigert, aber statt der erwarteten Bezahlung erhalten die Verkäufer in der Folge übermäßig viele Werbe-Mails für chinesische Fake-Shops direkt an ihre E-Mail-Adresse. Diese wird jedem Käufer nach Abschluss der Auktion automatisch übermittelt – zusammen mit den kompletten Kontaktdaten und möglicherweise auch der Bankverbindung. Eine reiche Ausbeute für Datensammler, ein wertvoller Grundstock für geplante Phishing-Attacken, da personalisierte Mails verschickt werden können, die das propagierte Sicherheitsmerkmal „Anrede mit Vor- und Nachnamen“ wirkungsvoll aushebeln könnten. Über weitere Nutzungsmöglichkeiten machen sich betroffene Verkäufer große Sorgen; zu dem Ärger wegen des Aufwands durch die zerstörten Auktionen kommt das unbehagliche Gefühl, dass eine aufdringliche Werbekampagne nicht der eigentliche Grund für den zehntausendfachen Aufkauf sein könnte und dass chinesische Betrüger nun über ihre persönlichen Daten verfügen.

Zu diesem Thema hat falle-internet.de einen Pressebericht veröffentlicht.

- Zum Seitenanfang -

ZUM SEITENANFANG