„Dear friend…“ - Die „chinesische Umsatzblase“
Geändert am 24.08.2007
Wie eine unaufhaltbare Welle überrollt derzeit eine aggressive Werbekampagne chinesischer Online-Betrüger und Datensammler eBay. Einem Heuschreckenschwarm gleich fallen Bieter über die Auktionen her und kaufen so viel wie möglich auf, bevor sie gestoppt werden können – manche bringen es auf 150 – 200 Gebote in kurzer Zeit. Sie sind auf Falschdaten angemeldet und bezahlen nicht, das verursacht bei den Anbietern zusätzliche Kosten, Ärger und Zeitverlust. Die größte Sorge bereitet vielen Verkäufern jedoch, dass ihre Daten nun in Kreisen chinesischer Krimineller kursieren, oft inklusive der hinterlegten Bankverbindung. Diese erschleichen sich die Datensammler durch massenhafte vorgetäuschte Käufe, denn dann erhalten sie automatisch beim Auktionsende die Kontaktdaten des Verkäufers: die vollständige Adresse, die EMail- und PayPal-Verbindung und oft auch gleich das Bankkonto. Auch dem Verkäufer werden die Daten des Höchstbieters übermittelt und gerade diese geben Anlass zu Befürchtungen, denn wenn der Name eines vorgeblich österreichischen Käufers nur aus wirren Zeichenfolgen besteht, ist eine lautere Absicht auszuschließen:
Käufer: fdgsnbddnc
Angemeldete Adresse des Käufers
cfjghk bnfgndf
fjgkgkffgh
dbrhdbhfh
8571 xdghdfhth
Mitglied seit 22.07.07 in Österreich
Angemeldete Adresse des Käufers
cfjghk bnfgndf
fjgkgkffgh
dbrhdbhfh
8571 xdghdfhth
Mitglied seit 22.07.07 in Österreich
»Gottseidank hatte ich Überweisung+ schon vor einiger Zeit abgestellt.« schreibt der Verkäufer, denn bei Wahl der Funktion „Überweisung Plus“ kann ein Käufer sofort nach der Auktion die Bankkontodaten abrufen.
»Schnell und bequem bezahlen mit Überweisung Plus […] Hinterlassen Sie Ihre Bankkontodaten und vereinfachen Sie dadurch die Zahlung durch Ihre Käufer.«. Die von eBay angepriesene Bequemlichkeit bereuen nun weniger vorsichtige Verkäufer, denn sie können nicht mehr kontrollieren, wem ohne ihr Zutun die Bankdaten preisgegeben wurden. »Meine Bankverbindung ist in der Kaufabwicklung einsehbar. Kann jetzt mit meinem Konto was passieren, also das heißt, können die irgendwie Schindluder damit treiben und das Konto leer räumen?« So lauten die Fragen und besorgt behält man die Kontobewegungen im Auge. »Was kann jetzt passieren mit Bankdaten? Die buchen was ab, oder benutzen meine Daten oder wie?«. Zumindest sollte man mit gezielten, personalisierten Phishingversuchen in der Folgezeit rechnen, die wesentliche, propagierte Sicherheits- merkmale aushebeln können.
»Schnell und bequem bezahlen mit Überweisung Plus […] Hinterlassen Sie Ihre Bankkontodaten und vereinfachen Sie dadurch die Zahlung durch Ihre Käufer.«. Die von eBay angepriesene Bequemlichkeit bereuen nun weniger vorsichtige Verkäufer, denn sie können nicht mehr kontrollieren, wem ohne ihr Zutun die Bankdaten preisgegeben wurden. »Meine Bankverbindung ist in der Kaufabwicklung einsehbar. Kann jetzt mit meinem Konto was passieren, also das heißt, können die irgendwie Schindluder damit treiben und das Konto leer räumen?« So lauten die Fragen und besorgt behält man die Kontobewegungen im Auge. »Was kann jetzt passieren mit Bankdaten? Die buchen was ab, oder benutzen meine Daten oder wie?«. Zumindest sollte man mit gezielten, personalisierten Phishingversuchen in der Folgezeit rechnen, die wesentliche, propagierte Sicherheits- merkmale aushebeln können.
Auf der eBay-Hilfeseite »Ihr Name und Mitgliedsname in E-Mails« wird erklärt:
»Um es eBay-Mitgliedern zu erleichtern zwischen betrügerischen E-Mails und E-Mails von eBay unterscheiden zu können, werden einige von eBay versandte E-Mails in Kürze eine Kopfzeile enthalten. Diese Kopfzeile beinhaltet den Vor- und Nachnamen, den Sie bei Ihrer Anmeldung angegeben haben sowie Ihren eBay-Mitgliedsnamen.«
»Um es eBay-Mitgliedern zu erleichtern zwischen betrügerischen E-Mails und E-Mails von eBay unterscheiden zu können, werden einige von eBay versandte E-Mails in Kürze eine Kopfzeile enthalten. Diese Kopfzeile beinhaltet den Vor- und Nachnamen, den Sie bei Ihrer Anmeldung angegeben haben sowie Ihren eBay-Mitgliedsnamen.«
Dies ist eine Simulation, wie personifizierte Phishing-Mails aussehen könnten.
Fälschungen von eBay-Mails können mit den Daten gestaltet werden, durch die Scheinkäufe erlangt wurden und auch die bekannte Bankverbindung kann benutzt werden, um in angeblich persönlichen Mitteilungen perfekter zu täuschen. Die Daten werden auf jeden Fall benutzt und weitergegeben; die E-Mail-Adressen werden bereits nach wenigen Stunden mit Spam überschwemmt. Professionelle Verkäufer, die mehrfach von diesen „nicht zahlenden Käufern“ attackiert wurden, finden morgens beim Öffnen der Mailbox hunderte unerwünschter Mails vor, die mit erheblichem Zeitaufwand aus den echten Kundenanfragen aussortiert werden müssen, so wird im englischen eBay-Forum »The Business Selling Board« berichtet.
Dazu kommt die Bearbeitung der Anträge auf Gutschrift der eBay-Gebühren, nicht unerheblich bei einer größeren Anzahl von falschen Geboten:
Dazu kommt die Bearbeitung der Anträge auf Gutschrift der eBay-Gebühren, nicht unerheblich bei einer größeren Anzahl von falschen Geboten:
Auch bei einzelnen Auktionen können die eBay-Gebühren beträchtlich sein, wenn zwei Bieter den Preis für ein T-Shirt auf 12.783,66 Euro hochsteigern:
Schon länger werden eBay-Verkäufer durch chinesische Werbemails belästigt, die mit der Funktion „Frage an den Verkäufer“ über das eBay-System verschickt werden. Bei entsprechender Einstellung erscheinen die Fragen und Antworten unter der Angebotsbeschreibung und sind dann für alle lesbar:
In den Antworten und in Diskussionsforen verschiedener Länder werden immer wieder Vorwürfe gegen eBay erhoben, die Mitglieder nicht ausreichend vor der massenhaften Verbreitung von Werbung für die chinesischen Betrugs-Shops zu schützen.
Einige der „Fragen an den Verkäufer“ bergen zusätzliche Gefahren: sie enthalten eine URL, die auf eine gefälschte Einlogg-Seite führt, auf der ein unwissender Nutzer sein Passwort eingibt und es damit direkt an den Betrüger sendet, der danach mit dem gut bewerteten gehackten Mitgliedskonto Auktionen einstellt. Nahezu täglich werden solche Fälle in der Diskussion »Chinabetrug und kein Ende!Gehackte Deutsche Accounts bieten Ware an!« Sicherheitsforum von eBay Deutschland gemeldet. Die entsprechenden Warnungen in belgischen und französischen Foren zeigen, dass diese Phishing-Mails in verschiedenen Sprachen verschickt werden und auch die Angebotsbeschreibungen werden übersetzt.
Mitunter erkennt man dabei, dass dem Ersteller nicht nur die Sprache, sondern auch der Zeichensatz fremd ist.
Die sprachlichen Schwierigkeiten werden durch massenhafte Streuung ausgeglichen, die Werbung für die Betrugs-Shops wird eBay-Mitgliedern penetrant aufgenötigt. Die Funktion „Mit Mitglied Kontakt aufnehmen“ wurde zum Leidwesen ehrlicher Mitglieder stark eingeschränkt, aber die „Frage an den Verkäufer“ steht auch neuen Mitgliedern zur Verfügung. Die Online-Shops werden als Großhändler oder Exporteure vorgestellt, in denen sich der eBay-Verkäufer mit Waren eindecken kann, mit niedrigen Preisen und großzügigen Rabatten wird dem Wiederverkäufer ein satter Profit versprochen.
Bestimmte Warengruppen stehen besonders im Fokus der angeblichen Großhändler, da sie zu deren eigener Angebotspalette gehören: begehrte Elektronik-Artikel, Designer-Handtaschen, Digital-Kameras, Markenkleidung für Sportler, Musikinstrumente, Armbanduhren, Motorräder. Dieses und vieles mehr wird in Online-Shops [F-I-Link] angeboten, die in kurzer Zeit aus vorgefertigten virtuellen Bausteinen reihenweise erstellt werden.
Weltweit wird vor diesen so genannten „Fake-Shops“ gewarnt, da keine korrekte Lieferung zu erwarten ist und nach einer Bezahlung das Geld unwiederbringlich verloren ist, wenn es nach China transferiert wurde – vorzugsweise über den anonymen Minuten-Dienst Western Union.
Auch im Forum Sicherheit bei eBay Deutschland wird so eine warnende »Sammelliste für chinesische fake- shops« ständig aktuell gehalten.
Leider suchen viele Käufer erst nach weiteren Informationen über den betrügerischen Anbieter im Internet, wenn sie schon länger vergeblich auf die bestellte und bezahlte Ware warten. Dann erst erkennen sie, dass ihnen nichts weiter bleibt, als über ihre Verluste offen zu berichten, um wenigstens andere zu warnen. »Ja, ich bin betrogen worden. Mir fehlen 600 $ in der Tasche. Ich glaube, ich hätte vorher genauer nachforschen sollen…« schreibt einer von vielen in der Diskussion »BEWARE OF CHINESE SCAM«. Ein anderer gibt zu: »Ich lernte eine 2000-Dollar-Lektion …«. Dabei bezieht er sich auf die Seite http://www.felizbuy.com, die an dem derzeitigen „Werbeangriff auf eBay“ beteiligt ist.
Bei genauerer Nachforschung hätten auch ihm Alarmzeichen zu denken geben sollen, denn gleich auf der Frontseite wird die EMail-Adresse angegeben: felizbuys@hotmail.com.
Auch im Forum Sicherheit bei eBay Deutschland wird so eine warnende »Sammelliste für chinesische fake- shops« ständig aktuell gehalten.
Leider suchen viele Käufer erst nach weiteren Informationen über den betrügerischen Anbieter im Internet, wenn sie schon länger vergeblich auf die bestellte und bezahlte Ware warten. Dann erst erkennen sie, dass ihnen nichts weiter bleibt, als über ihre Verluste offen zu berichten, um wenigstens andere zu warnen. »Ja, ich bin betrogen worden. Mir fehlen 600 $ in der Tasche. Ich glaube, ich hätte vorher genauer nachforschen sollen…« schreibt einer von vielen in der Diskussion »BEWARE OF CHINESE SCAM«. Ein anderer gibt zu: »Ich lernte eine 2000-Dollar-Lektion …«. Dabei bezieht er sich auf die Seite http://www.felizbuy.com, die an dem derzeitigen „Werbeangriff auf eBay“ beteiligt ist.
Bei genauerer Nachforschung hätten auch ihm Alarmzeichen zu denken geben sollen, denn gleich auf der Frontseite wird die EMail-Adresse angegeben: felizbuys@hotmail.com.
Eine seriöse Firma mit eigenem Internetauftritt wird ihre Geschäfts-Mails nicht über einen so genannten „Freemailer“ abwickeln. Weiter steht dort: »Trade Online copyright@2001«, ein Blick in eine Whois-Abfrage hätte ihm gezeigt, dass die Seite erst kürzlich erstellt wurde »(Created 07-may-2007)« und die Registrierungsdaten nicht vertrauenswürdig erscheinen:
Registrant:
m u
beijing
100021
m u
beijing
100021
Auch die angebliche Firma www.ele136.com entlarvt sich selbst: sie präsentiert sich mit einem imposanten Firmengebäude,
auf der gleichen Seite verrät aber das eBay-Wasserzeichen in den Produktabbildungen,
dass die Firma mit dem „ausgezeichneten Ruf“ ihre Katalog-Bilder einfach aus eBay-Auktionen kopiert hat.
Ähnliche Ungereimtheiten weisen auch die anderen beworbenen Seiten auf:
http://www.seatrade123.com/
http://www.milanfashion99.com/
http://www.bee-sell.com/
http://www.random-shopping.com/
http://www.luck-order.com/
http://www.elefetch.com/
http://www.lapbuy.com/
http://www.felizbuy.com/
http://www.wellgw.com/
Bei dieser Liste handelt es sich nur um einige Beispiele von vielen.
http://www.milanfashion99.com/
http://www.bee-sell.com/
http://www.random-shopping.com/
http://www.luck-order.com/
http://www.elefetch.com/
http://www.lapbuy.com/
http://www.felizbuy.com/
http://www.wellgw.com/
Bei dieser Liste handelt es sich nur um einige Beispiele von vielen.
Diese Seiten werden schnell wieder verschwinden, genau so schnell werden neue entstehen. Auch für diese wird die eBay-Plattform dann bereit stehen, um weltweit kostenlos Werbung für chinesische Betrugs-Shops zu verbreiten.
Parallel zu dieser Informationsseite wurden die statischen Seiten von falle-internet.de aktualisiert. Dort sind weitere Informationen zu finden:
Thema: China-Scammer (Einleitung)
(ff)
Thema: Überblick über die Aktivitäten der China-Scammer (ff)
Thema: TKO Fernost (f)
