Emails
Der Spiegel Online berichtet, dass die Täter bei dem massenhaften Betrug sehr raffiniert vorgehen. Oft noch vor dem Ende einer Auktion werden Emails an unterlegene Bieter versandt, welche allerdings nicht im internen Nachrichtendienst von Ebay erscheinen. Der Spiegel zitiert: "Ich habe gesehen, dass Sie bei meiner Auktion mitgeboten haben. Umständen zufolge, die sich meiner Kontrolle entziehen, muss ich die Ware so schnell wie möglich verkaufen. Ich habe mir erlaubt, eine direkte Ebay-Transaktion unter Squaretrader-Überwachung einzuleiten." Wieviele Informationen die cleveren Täter tatsächlich besitzen beweist der Link zur Zahlungsabwicklung wo Wohnort und Postleitzahl bereits automatisch eingetragen wurden. Anschließend werden Sie über eine - täuschend echt aussehende - gefälschte Seite zu einer Geldtransaktion via Western Union aufgefordert, wodurch es nicht möglich ist nachzuvollziehen, wo denn das Geld letztendlich gelandet ist.
Skript
Wie unsicher das Ebay-System wahrlich ist beweist ein einfaches Skript das für jedermann im Internet frei zum Herunterladen bereitsteht. Um den Code effektiv zu nutzen muss lediglich eine Transaktionsnummer der gewünschten Auktion in ein Fenster kopiert werden, anschließend klickt der Benutzer auf Start. Ist das erstmal geschehen sind die Emails bereits auf dem Weg zu den potenziellen Opfern und das obwohl die Email-Adressen innerhalb des Systems garnicht in dieser Form abrufbar sein dürften.
falle-internet.de ist sich sicher, dass es sich bei den Tätern nicht nur um eine bestimmte Gruppe handelt. Das Skript könne von jedem genutzt, Nachrichten in unterschiedlichen Sprachen verschickt werden. Daher ist es vor allem wichtig die Url-Adresse in der Navigationsleiste zu betrachten, denn dabei handle es sich um keine Ebay-internen Links. Am besten ist jedoch ganz einfach auf das Nachrichtensystem innerhalb von Ebay zurückzugreifen, sodass Sie garnicht erst in Gefahr geraten. Scheinbar gefälschte Emails sollten Ebay so schnell wie möglich gemeldet werden.
Ungewissheit
Wie der Spiegel Online weiter berichtet sei sich Ebay durchaus über die Problematik im Klaren. Als Antwort auf die Frage, wie man denn nun weiter verfahren wolle meinte die deutsche Firmenleitung lediglich, dass man auf Rückmeldung aus den USA warte.
Über die Täter weiß man bislang wenig, einige Hinweise jedoch legen eine Spur nach London. Der Server der Betrüger steht vermutlich dort, das will ein Link zu einer englischen Serviceseite - zur Verwaltung von Web-Accounts - beweisen. Verbunden wird hingegen über das Netzwerk eines Forschungszentrums in Luxemburg, die verwendete Skriptmaske stammt "nachweislich" aus Rumänien. Die von den Betrügern genutzten Namen stammen von zwei - in London ansässigen - Personen aus dem 19. Jahrhundert.
Bedenken