Schöne neue Community -
Wie gelangen E-Mail-Adressen und Wohnortangaben an Betrüger?

Geändert am 09.09.2007
Die Masche mit dem „Angebot an unterlegene Bieter“
Seit langem bekannt ist sie, die Masche, mit der zahllose eBay-Mitglieder betrogen werden: Das gefälschte Angebot an unterlegene Bieter. Wenn ein Verkäufer feststellt, dass der Höchstbietende einer Auktion doch nicht gewillt ist, den Kaufvertrag zu erfüllen, hat er die Möglichkeit, ersatzweise einem unterlegenen Bieter ein Angebot zu unterbreiten. Der Preisunterschied beträgt in der Regel nicht mehr als 1 Euro, denn der zweithöchste Bieter bestimmt mit seinem Gebot den Preis: Er muss nur um einen Bietschritt überboten werden. Benutzt der Verkäufer den von eBay vorgesehenen Weg, dann erhält der unterlegene Bieter das Angebot, den Artikel sofort zu seinem Gebotsbetrag zu erwerben. In Deutschland wird diese Funktion in Anlehnung an den im Englischen gebräuchlichen Begriff „SCO“ für „Second Chance Offer“ auch „Zweitbieter-Angebot“ genannt. Allerdings kann der Verkäufer dieses Angebot nicht nur an den in der Bieterlieste auf den Auktionsgewinner direkt folgenden Bieter richten; es ist möglich, das Angebot beliebigen Bietern der Auktion und auch mehrfach zu unterbreiten.

  So sieht eine im HTML-Format an einen unterlegenen Bieter gesendete E-Mail aus, in der ihm vom Verkäufer des nicht gewonnennen Artikels das Angebot unterbreitet wird, diesen doch kaufen zu können.

Diese sinnvolle Möglichkeit kann sich auch ein Betrüger zunutzte machen, indem er gleichartig aufgemachte (oder inhaltlich entsprechende) E-Mails an unterlegene Bieter versendet, um ihnen hiermit vorzutäuschen, diese würden nach Zahlung des Preises an ihn die gewünschte Ware doch noch erhalten können. Vielfältige Versionen dieser Betrugsversuche sind bekannt, den größten Erfolg für den Betrüger erzielen gefälschte E-Mails, die direkt an die E-Mail-Adresse eines Bieters verschickt werden und den Anschein erwecken, sie seien ein von eBay verschicktes reguläres Angebot.

  Beispiel eines typischen gefälschten Angebots an einen unterlegenen Bieter. Nicht immer lassen sich diese Betrugsversuche so einfach wie hier entlarven.

„Woher hat der Betrüger meine E-Mail-Adresse?“
lautet eine Frage, die seit Jahren immer wieder von eBay-Mitgliedern gestellt wurde, wenn ein betrügerisches Angebot direkt an ihre E-Mailbox geschickt wurde. Ein Software-Programm kombiniert den eBay-Mitgliedsnamen der Bieter mit den gängigen E-Mail-Anbietern (z.B. mitglied@yahoo.de) und überprüft, ob mit dieser Konstellation ein aktives Mitgliedskonto bei eBay angemeldet ist. Ist ein solcher Test erfolgreich - konnte einem Mitgliedsnamen also ein E-Mail-Adressvorschlag zugeordnet werden -, kann das Programm sofort eine E-Mail an den ahnungslosen unterlegenen Bieter senden, in der automatisch Elemente aus der Auktion wie Artikelnummer und Preis eingefügt werden.
Anstatt die Mitglieder über diese Zusammenhänge aufzuklären und zu einer Änderung der E-Mail-Adressen zu bewegen, führte eBay verschiedene Maßnahmen zur Sicherheit ein, durch die sich die ehrlichen Mitglieder allerdings stark beeinträchtigt fühlten:
• Die Kontaktmöglichkeit der Mitglieder untereinander wurde drastisch eingeschränkt. Hatte ein Mitglied ein hohes Gebot abgegeben, konnte es über die übliche eBay-Funktion „mit Mitglied Kontakt aufnehmen“ keine E-Mails mehr empfangen, damit auch keine Warnungen vor Betrugsversuchen
• Einige Abfragen der erweiterten Suche nach Mitgliedern wurden erst nach Eingabe eines Zahlencodes möglich.
• Bei Geboten über 200 $ (oder 200 €) wurde in englischsprachigen Ländern nicht mehr der Mitgliedsname angezeigt, sondern nur noch ein zufälliger Auszug von 2 Buchstaben.
Bieter in Deutschland werden seit kurzer Zeit mit betrügerischen Angeboten überschwemmt, auch wenn ihre E-Mail-Adressen nicht mit dem Mitgliedsnamen übereinstimmen. Die Verkäufer sind dabei als Informationsquelle auszuschließen, denn auch sie sehen nur die Daten des Höchstbieters, nicht die der unterlegenen Bieter.

  So sieht die Ansicht der Bieter für den Verkauf eines Artikels nach Angebotsende aus. Auch dem Verkäufer werden keine E-Mail-Adressen angezeigt. Dies soll u.a. auch verhindern, dass ein Verkäufer unter Umgehung der eBay-Provisionen den weiteren Interessenten direkte Angebote unterbreiten kann.

Die Berichte über gefälschte Zweitbieterangebote häufen sich in den eBay-Diskussionsforen und besorgt wird gefragt: „Sind meine Daten bei eBay noch sicher?“
Dabei ist den meisten noch nicht bewusst, dass dem Betrüger außer der E-Mail-Adresse noch andere Daten zu Verfügung stehen: In seiner gefälschten Kaufabwicklung ist der korrekte Wohnort mit Postleitzahl bereits eingefügt.

  Besonders besorgniserregend: Wie dieser Seite zu entnehmen ist, ist dem Versender dieses Angebots nicht nur die E-Mail-Adresse (an die der Link zu dieser Seite gesendet werden kann) bekannt, sondern auch noch die Postleitzahl.

Brave New Community
Das erinnert die Mitglieder an die heftigen Diskussionen, die in den eBay-Foren anlässlich der feierlichen – gleichwohl misslungenen – Eröffnung der „Neuen Community“ am 4.9.2007 geführt wurden. Auch in den geplanten Mitgliederprofilen war der Wohnort zunächst bereits eingegeben. Nach heftigen Protesten wurde versprochen, dass diese Information nur auf Wunsch des Mitglieds anderen zur Verfügung gestellt wird. Die Einführung der „Neuen Community“ schlug auch nach mehreren Versuchen fehl, deshalb hatten die meisten Mitglieder keine Gelegenheit zu überprüfen, welche persönlichen Informationen damit noch preisgegeben werden. Dass die Angaben zum Alter, zum Hobby und sonstigen Vorlieben von Marketing-Firmen ausgewertet werden, hat jedes Mitglied mit den eBay-AGB akzeptiert – aber mit einer Weitergabe von Daten an Betrüger hat sich sicherlich niemand einverstanden erklärt.
Fortsetzung folgt...

ZUM SEITENANFANG