Mit welchen Methoden wird versucht, mit
Gehackten Mitgliedskonten zu betrügen?

Geändert am 22.05.2007
Zusatzinformation: Achtung Datensammler
Bei nahezu allen mutmaßlichen internationalen Betrügern und Betrügergruppen (sogenannten »Scammern«), die auf Auktionsplattformen versuchen, mit Gehackten Mitgliedskonten zu betrügen, handelt es sich auch um sogenannte Datensammler.
Auch wenn die Angebote noch so vorlockend erscheinen, man sollte sich auf keinerlei Kontaktversuche einlassen, denn es werden von den mutmaßlichen Betrügern Daten gesammelt. Die durch die Kontakte gesammelten E-Mail-Adressen und alle weiteren Daten werden unter den mutmaßlichen Betrügern weitergegeben und später zu weiteren Betrugsversuchen genutzt.
Merksätze
Geben Sie keinerlei Daten von sich preis, wenn Sie merken, dass Sie es möglicherweise mit einem mutmaßlichen internationalen Betrüger zu tun haben. Brechen Sie jeglichen Kontakt unverzüglich ab. Erwarten Sie keine Zahlung. Ansonsten haben Sie ganz am Schluss Ware und Geld verloren - und eventuell noch zusätzlichen Ärger und zusätzliche Kosten zu erwarten.

Was machen die mutmaßlichen Betrüger mit den Daten,
die Sie eventuell von Ihnen erhalten?
Diese Daten versuchen die mutmaßlichen Betrüger vorrangig zu erfahren:
  • Anschrift und Geburtsdatum: kennen die mutmaßlichen Betrüger die Adresse und das Geburtsdatum eines potentiellen Opfers, so können sie mit diesen Daten auf Auktionsplattformen Mitgliedskonten eröffnen, die zu weiteren Betrugsversuchen genutzt werden.
  • Zugangsdaten zu Mitgliedskonten: die E-Mails der mutmaßlichen Betrüger können Verweise (Links) zu betrügerischen Internetseiten enthalten. Klickt man diese Links an, oder öffnet man Anhänge solcher E-Mails, so ist die Wahrscheinlichkeit nicht gerade klein, dass man ein Phishing- oder Pharming-Opfer wird.
  • Kreditkartendaten: die mutmaßlichen Betrüger nutzen angegebene Kreditkartendaten zum Anmelden betrügerischer Internetseiten und eventuell sogar für Einkäufe oder Abbuchungen. Haben solche mutmaßlichen Betrüger Kenntnis von Kreditkarten-Daten, so sollte man die entsprechende Kreditkarte unverzüglich sperren lassen.
  • Kontodaten: sind den mutmaßlichen Betrügern Kontodaten bekannt, so nutzen Sie diese zu gefälschten Abbuchungen oder geben diese für „Zahlungen“ bei Händlern an. Es gilt, das entsprechende Konto über längere Zeit genau im Auge zu behalten.
  • Angriffe auf E-Mail-Konten: hatte man mit solchen mutmaßlichen Betrügern per E-Mail Kontakt, so gilt es, sofort den entsprechenden E-Mail-Konto zu sichern und über längere Zeit aufmerksam im Auge zu behalten. Dazu sollten sofort alle Passwörter des E-Mail-Kontos geändert werden und durch sichere Passwörter ersetzt werden.
Merksätze
Wenn man also mit einem mutmaßlichen internationalen Betrüger Kontakt hatte, muss man besonders in der Folgezeit sehr aufmerksam sein. Dies gilt insbesondere auf Auktions- und Verkaufsplattformen bei Käufen von ausländischen Mitgliedskonten, bei denen sich der Käufer niemals meldet.

Ein fiktives Beispiel, wie mutmaßliche Betrüger über
die eBay-Auktionsplattform versuchen könnten, an Ihre
persönlichen Daten zu gelangen
Hat ein mutmaßlicher Betrüger auf der eBay-Auktionsplattform einen Artikel erworben (ersteigert oder per Sofortkauf), so erhält er die sogenannte »EOA-E-Mail« (Abkürzung für »End Of Auction-E-Mail«) von der eBay-Auktionsplattform. Durch diese erfährt er die Kontaktdaten (Name und Adresse) des Verkäufers und welche E-Mail-Adresse bei dem entspechenden Mitgliedskonto hinterlegt ist. Oftmals brauchen die mutmaßlichen Betrüger diese »EOA-E-Mail« aber gar nicht, um in den Besitz dieser Daten zu gelangen, denn im Internet gewerblich handelnde Personen oder Firmen unterliegen der Impressumspflicht. So haben die mutmaßlichen Betrüger dann schon die bei dem eBay-Mitgliedskonto hinterlegte E-Mail-Adresse und den Namen und die Anschrift des Verkäufers, die sie weiter nutzen können. Nun wären schon Angriffe auf das entsprechende E-Mail-Konto möglich, der gehackt werden könnte, was in der Folge über die »Passwort vergessen«-Frage zu einer Übernahme des entsprechenden eBay-Mitgliedskontos führen könnte. Aber auch Phishing-Attacken mit zum Beispiel Trojanischen Pferden wären nun schon möglich.

Aber es ginge ja noch weiter: nach dem erfolgreichen, „nicht bemerkten Kauf“ durch den mutmaßlichen Betrüger, übermittelt der Verkäufer dem „Käufer“, sei es per E-Mail, sei es über eine Auktionsabwicklung, seine Bankverbindung zur Zahlung. Durch dieses Standardverfahren hat der mutmaßliche Betrüger schon Kenntnis von dem Namen, der Adresse, der Bankverbindung, dem Namen des Mitgliedskontos auf der eBay-Auktionsplattform und der bei dem entsprechenden Mitgliedskonto hinterlegten E-Mail - Adresse.

Nun fehlt nur noch ein mehr oder weniger geschickter E-Mail-Verkehr oder möglicherweise auch nur eine kurze Suche im Internet, um eventuell Kenntnis von dem Geburtsdatum des Verkäufers zu erhalten. Eine geschickte Phishing-Attacke könnte die Kreditkartendaten liefern ...
Merksätze
Seien Sie vor mutmaßlichen internationalen Betrügern auf der Hut. Brechen Sie immer jeglichen Kontakt sofort ab, wenn Sie den Verdacht haben, Kontakt mit einem mutmaßlichen Betrüger zu haben. Überlegen Sie, welche Daten der mutmaßliche Betrüger von Ihnen haben könnte, und beginnen Sie sofort mit Sicherungsmaßnahmen.


ZUM SEITENANFANG