Wieso wird versucht, fremde Mitgliedskonten
auf Auktionsplattformen zu kapern?

Unter Hackern versteht man eigentlich IT-Profis, die Sicherheitsschwachstellen in der Computerwelt aufdecken, dieses Wissen aber nicht schädigend einsetzen, sondern publik machen, um Schaden erst gar nicht aufkommen zu lassen.

Die wahren IT-Schädiger werden, je nach Art, als Cracker oder Skript-Kiddies bezeichnet.

Auf Auktionsplattformen sind diese sogenannten Hacker jedoch weder das eine, noch das andere, es sind schlicht und einfach Betrüger, die, verbunden mit eigentlich nur mittelmäßigen IT-Kenntnissen, eine immense kriminelle Energie an den Tag legen und Mitglieder von Auktionsplattformen monatlich weltweit um insgesamt sechsstellige oder siebenstellige Euro-Beträge (geschätzt, da die Dunkelziffer außerordentlich hoch ist) betrügen. Zu beachten ist, dass es sich bei diesen Betrügern meist wohl um weltweit operierende Banden (organisierte Kriminalität) handelt - seltener sind es einfache Betrüger, die nur auf nationaler Ebene versuchen, zu betrügen.

Die Betrüger „ergaunern“ in der Regel von Mitgliedern von Auktionsplattformen mit Hilfe von sogenannten Spoof-Mails (oder auch Phishing-Mails) und anderen Tricks die Zugangsdaten zu Mitgliedskonten auf Auktionsplattformen. Die Tricks, die die Betrüger im Einzelnen dabei anwenden, werden an anderer Stelle näher beschrieben.

Beim weltweiten Marktplatz eBay, der als Marktführer bei den Auktionsplattformen am Intensivsten mit dem Problem der gekaperten Mitgliedskonten konfrontiert ist, werden von den Betrügern Mitgliedskonten bevorzugt, die ein erstklassiges Bewertungsprofil besitzen und möglichst viele Bewertungen haben (auch sogenannte »Powerseller«). Einem potentiellen Käufer suggeriert dies nachhaltig Sicherheit und Vertrauen. Die erforderliche Umsicht wird bei den Käufern dadurch regelrecht „abgeschaltet“ und eingehende Prüfungen der Mitgliedskonten und der Angebote durch den Käufer finden nicht mehr statt. Haben die Betrüger jedoch gerade eine ungenügende Anzahl an gekaperten Mitgliedskonten zur Verfügung, so stellen sie aber auch ihre nicht exisitierende Ware gerne bei gekaperten Mitgliedskonten mit wenigen Bewertungen ein, oder aber auch bei gekaperten Mitgliedskonten mit einem schlechteren Bewertungprofil. Nicht selten legen diese Betrüger auch neue Mitgliedskonten (ohne jegliche Bewertungen) an, um ihre nicht existierende Ware anzubieten.

Wurde ein Mitgliedskonto erfolgreich gekapert, stellen die Betrüger anstatt des wahren Inhabers des Mitgliedskontos meist hochwertige und gefragte Elektronikware ein. Beliebt sind Digitalkameras, Notebooks, Plasma-TVs, Handys, Motorräder, Quads, Autos, Fahrräder, usw., und das zu unglaublich günstigen Preisen.

Mit gekaperten Mitgliedskonten versuchen die Betrüger aber auch, auf Auktionsplattformen hochwertige Waren einzukaufen. Hierbei bekunden die Betrüger häufig Interesse an hochwertiger Ware per E-Mail und schlagen in diesen Kontakt-E-Mails gerne eine „sichere Bezahlung“ über einen falschen Treuhandservice vor.

Die nicht existierende Ware von gekaperten Mitgliedskonten auf Auktionsplattformen soll meist über einen Bargeldtransfer-Service (wie zum Beispiel Western oder Moneygram) oder über falsche Treuhandservices und falsche Transportunternehmen bezahlt werden. Zahlungen per Western Union-Bargeldtransfer-Service kann man in Deutschland zum Beispiel bei den Postfilialen beziehungsweise bei einigen Banken erledigen. Man zahlt den erzielten Endpreis von Angeboten oder den vereinbarten Kaufpreis bar ein und erhält eine Transaktionsnummer (MTCN). Diese Nummer wird von den Beratern oft fälschlicherweise als Sicherheitsmerkmal erläutert, da ohne Bekanntgabe derselben an den Empfänger (hier mutmaßlicher Betrüger) eine Auszahlung nicht möglich wäre.