Das nutzt der Betrüger aus, meldet sich sehr schnell und fordert den Verkäufer auf, den zuviel bezahlten Betrag per Überweisung oder einen anderen Weg zurück zu erstatten. Tut der naive Verkäufer das, weil er glaubt, der Gesamtbetrag des Scheks würde seinem Konto ja gutgeschrieben, ist er das Geld los. Denn der gefälschte Scheck platzt natürlich und der Verkäufer bekommt gar kein Geld, ist aber den erstatteten Betrag los. Der betrügerische Käufer ist mit dem Geld längst verschwunden.

Dreilinden/Berlin, 8. Juli 2008 – Das Ausspähen von Nutzerdaten über gefälschte E-Mails und Internetseiten gehört zu den größten Sicherheitsrisiken im Internet. Der weltweite Online-Marktplatz eBay und der Online-Zahlungsservice PayPal arbeiten jetzt mit Gmail™ zusammen, dem Webmail-Service von Google, um eBay- und PayPal-Nutzer mit einem E-Mail-Konto bei Gmail™ vor so genannten Phishing- und Spoof-Attacken zu schützen. Alle E-Mails, die von eBay, PayPal oder von Mitgliedern über das eBay- und PayPal-System versandt werden, werden von Gmail™ ab sofort auf Echtheit überprüft und gefälschte E-Mails geblockt. Das schützt Gmail™-Kunden weltweit vor unerwünschten Phishing-Attacken, durch die sie zur Mitteilung von Passwörtern sowie Kunden- und Kontodaten aufgefordert oder auf gefälschte Internetseiten gelockt werden. „Durch die Zusammenarbeit schaffen wir mehr Sicherheit für Millionen von eBay-Mitgliedern, die ihr E-Mail-Konto bei Gmail™ haben und darüber Nachrichten von eBay oder PayPal empfangen“, sagt Dr. Stefan Groß-Selbeck, Vorsitzender der Geschäftsführung von eBay in Deutschland.

Mehr Schutz für Millionen Nutzer

Möglich macht die Echtheitsprüfung der Einsatz des DomainKeys Identified Mail-Verfahrens (DKIM). Dieses Verfahren hilft dem Mailserver durch ein Identifikationsprotokoll zu erkennen, ob eine eingehende E-Mail tatsächlich vom Absender stammt. Diese Form der Authentifizierung verhindert nicht nur den Eingang gefälschter Mails, sondern hilft auch dabei, die Quellen beziehungsweise Absender von Phishing-Mails leichter zu identifizieren. „Die Nutzung von DKIM versetzt uns zuverlässig in die Lage, betrügerische Mails herauszufiltern, damit sie gar nicht erst im Postfach unserer Kunden landen“, sagt Brad Taylor, Senior Staff Software Engineer bei Gmail. „Wir sind froh, dass eBay und PayPal uns dabei unterstützen.“

Klare Kennzeichnung

Von einem vergleichbaren Schutz profitieren schon seit November 2007 auch eBay-Mitglieder mit einem E-Mail-Konto bei WEB.DE und GMX. Alle E-Mails, die direkt von eBay oder von eBay-Nutzern über das eBay-System versandt werden, werden von WEB.DE und GMX als echte E-Mails von eBay authentifiziert und mit einem Siegel versehen. Direkt von eBay versandte E-Mails erscheinen im Posteingang von WEB.DE und GMX immer mit einem eBay-Logo und einem Häkchen-Symbol vor dem Absendernamen. Die von Nutzern über das eBay-System versandten Mails sind mit einem eBay-Logo und einem Personen-Symbol gekennzeichnet. Hinzu kommt eine fälschungssichere Kennzeichnung im Mailkopf der geöffneten E-Mail. Die direkt von eBay versandten E-Mails sind als „Original eBay-Nachricht“ markiert, die von Nutzern über das eBay-System versandten E-Mails als „Original-Nachricht eines eBay-Mitglieds“.

Wenn in diesem Zeitraum Käuferbeschwerden wegen „Artikel nicht erhalten“ oder „Artikel entspricht nicht der Artikelbeschreibung“ vorliegen, negative oder neutrale Bewertungen oder niedrige Detailbewertungen mit 1 oder 2 Sternen aufgelaufen sind, greifen die ersten Regulierungen und zwar dann, wenn ein Verkäufer „langfristig“ unterhalb dieser Kriterien bleibt. Dabei definiert eBay nicht, was als langfristig zu verstehen ist. Dann werden die Angebote in den Suchergebnislisten „rückgestuft“ sprich auf schlechteren Plätzen weiter hinten angezeigt. Auch die Limitierung des Handelsvolumens oder bei schweren Fällen die Suspendierung sind dann die möglichen Maßnahmen.

Ab Ende Mai muss dann ein Verkäufer, dessen Handelsaktivitäten solchen Einschränkungen unterliegen, darüber hinaus noch zwangsweise PayPal als zusätzliche Zahlungsmethode anbieten. Andere Zahlungsmethoden dürfen aber weiterhin angeboten werden.

Wer hingegen diese Standardkriterien erfüllt, also die oben genannten negativen Merkmale nicht aufweist, soll belohnt werden, denn seine Angebote werden dann in den Suchergebnislisten besser gefunden.

Eine Sache sticht in der Mitteilung von eBay besonders ins Auge: „Berücksichtigen Sie bitte, dass die einvernehmliche Bewertungsrücknahme nur noch bis Ende Mai möglich ist.“ eBay schafft also die sehr sinnvolle und vernünftige Möglichkeit, der Bewertungsrücknahme, wenn sich Käufer und Verkäufer geeinigt haben, einfach ab.

Ein Schritt vor und zwei zurück?

Ebay möchte die Sicherheit vor allem für Käufer weiter ausbauen und das ist auch wichtig und gut so. So wie ein großer Bahnhof oder Flughafen Taschendiebe anzieht, so zieht eine erfolgreiche Handelsplattform wie eBay natürlich allerlei zwielichtige und kriminelle Personen an, die abzocken, betrügen und Opfer ausnehmen wollen. Und auch normale Gewerbetreibende, die es einfach nur mit dem Kundendienst oder Ihren Pflichten nicht so genau nehmen und glauben, auf eBay müsse man diese nicht erfüllen, will eBay besser in den griff bekommen. Das eBay hier deutlich intensiver sowohl gegen Kriminelle aber auch diese „Verbraucherschutz-Drückeberger“ vorgeht, ist gut und sinnvoll.

Doch die Maßnahmen, die eBay jetzt aktuell ergreift, gehen ausschließlich und sehr stark zu Lasten der Verkäufer. Und zwar vor allem zu Lasten der Verkäufer, die ehrlich und anständig handeln und agieren, aber Opfer der Umstände oder hitziger Kunden werden. Was meinen wir damit? Konstruieren wir einen Fall:

Nehmen wir an ein unerfahrener Käufer kauft etwas bei einem gewerblichen Verkäufer und bezahlt per PayPal. Da er aber bei PayPal kein Guthaben hat und auch keine Kreditkarte hinterlegt oder dem Lastschriftverfahren zugestimmt hat, bezahlt er den betrag bei PayPal per Überweisung ein. PayPal zahlt den Betrag erst dann an den Verkäufer aus, wenn dieser eingegangen ist. Das kann aber einige Tage dauern. PayPal nennt dafür in seiner Hilfe bis zum Zahlungseingang bei PayPal einen Zeitraum von 3-4 Arbeitstagen. Der Verkäufer verschickt die Ware erst nach dem tatsächlichen Zahlungseingang. Der ebenso unerfahrene wie ungeduldige Käufer moniert aber inzwischen „Artikel nicht erhalten“. Oder er bewertet nach Erhalt der Ware, dass die Lieferzeit zu lange war.

Verschärfung eröffnet unlauterem Wettbewerb Tür und Tor

Ein weiterer Aspekt ist, dass diese Verschärfung der Bedingungen wieder den „Konkurrenzkampf mit unlauteren Mitteln“ Tür und Tor öffnet. Hatte eBay gerade mit dem neuen Bewertungssystem Möglichkeit der Vergabe „taktischer Kampfbewertungen“ erfolgreich abgestellt, so wird jetzt ein neuer Angriffspunkt für schmutzige Methoden geschaffen.

Ein gewerblicher Verkäufer, der unlautere Methoden nutzen will, kann jetzt seinem Konkurrenten schaden, indem er mit einem oder mehreren Käufer-Accounts Waren bei dem Konkurrenten zum Schein kauft und dann Käuferschutzbeschwerden mit „Artikel nicht geliefert“ startet. Oder er kauft mehrere Kleinigkeiten für kleine Beträge, zahlt, lässt sich diese an irgendwelche Adressen zustellen und bewertet dann negativ und vergibt bei den Detailbewertungen vor allem nur 1 oder 2 Sterne.

Sicher es ist nicht mehr so einfach, wie früher, als man der Konkurrenz mit diesen taktischen Kampfbewertungen das Bewertungsprofil versauen konnte, aber wir können der Meldung von eBay keine Hinweise entnehmen, wie dem Missbrauch dieser Verschärfung vorgebeugt wird.

Frust für Verkäufer wächst

Noch einmal, wir finden es gut und wichtig, dass eBay mittlerweile deutlich mehr tut, um den Handel über den immer noch größten und erfolgreichsten Online-Marktplatz der Welt sicherer zu machen. Doch die Maßnahmen, die eBay derzeit ergreift, gehen deutlich zu stark zu Lasten der Verkäufer. Es wirkt beinahe so, als würden Verkäufer zu schnell „abgestraft“, wenn irgendwas nicht stimmt. Nichts gegen die Bestrebung, die schwarzen Schafe auf dem Marktplatz zu erkennen und zu beseitigen. Aber es muss auch einen Schutz für ehrliche und anständige Verkäufer geben, bei denen mal etwas einfach nur „dumm gelaufen“ ist.

Ebay macht es sich derzeit zu einfach! Die Maßnahmen, die das Vertrauen der Käufer in den Marktplatz eBay stärken und deren Schutz verbessern sollen, werden für ehrliche und anständige Verkäufer zur Quelle von Frust, Unannehmlichkeiten und Hemmschuhen. Es besteht die Gefahr, dass mehr und mehr gewerbliche Verkäufer eBay den Rücken zu kehren und nach neuen Vertriebswegen schauen, weil sie schlichtweg die Nase voll haben.

Der erste Schritt dieses neuen Schutzmechanismus ist zunächst Browser-basiert. Meldet sich ein Mitglied bei eBay an, hinterlegt die Webseite ein Flash-Cookie oder alternativ ein permanentes HTTP-Cookie. Die Aufgabe des Cookies ist, zu prüfen, ob der eBay-Account häufiger mit diesem PC angewählt wird. Im zweiten Schritt, der ab der Jahresmitte greifen soll, wird diese Auswertung der Cookies dann genutzt, wenn der Nutzer ein Angebot auf eBay einstellen möchte.

Zeigt die Cookie-Auswertung, dass dieser Nutzer sich häufig bis regelmäßig mit diesem Computer in den Account einwählt, dann läuft das Einstellen eines Angebotes ganz normal durch. Ergibt die Auswertung jedoch, dass der Computer, von dem aus das Angebot gesendet werden soll, selten oder bisher noch nie benutzt wurde, um sich in den Account einzuloggen, dann greift der „Offline-Teil“ dieses Schutzsystems. Denn jetzt ruft eBay die vom Nutzer im Account hinterlegte Telefonnummer an und teilt darüber einen Code mit, ohne den das Angebot nicht gestartet werden kann.

eBay prüft dabei auch gleichzeitig, ob die Kontaktdaten kürzlich geändert wurden, um sicherzustellen, dass der Hacker nicht auf genau diese Weise einsprechende Gegenmaßnahmen probiert. Sollten die Kontaktdaten geändert worden sein, dann wird der in den Account eingeloggte Nutzer aufgefordert, selbst bei eBay anzurufen und sich zu legitimieren. Spätestens jetzt dürfte das einen Hacker abschrecken, denn ein Betrüger wird stets vermeiden, persönlich mit eBay in Kontakt zu treten.

Abschrecken könnte das aber auch normale ehrliche Nutzer, denn sobald die zweite Stufe dieses Mechanismus aktiv wird, weil der Anwender z.B. Einen neuen PC hat oder eben doch mal einen anderen Rechner nutzt, jetzt einen nervigen Aufwand hat, um sein Angebot zu starten.

Grundsätzlich ist es gut, das eBay hier deutlich aktiver wird und der Grundgedanke, einen Teil dieses Schutzmechanismus bewusst „offline“ per Telefon zu etablieren, also über einen Kommunikationsweg, der nicht wie Browser oder E-Mail-Header programmiert oder konfiguriert werden kann, ist genau richtig. Natürlich macht das eBay abermals komplexer und auch komplizierter. Die Erfahrung wird zeigen, wie sich dieses System bewährt.

Unsere Fundstellen zum Thema:

http://community.ebay.de/communitynews/item/show/1117

Die Mail ist von der Optik her eher gruselig und stümperhaft gemacht. Wenn man nach “Tom Gutmann Office Markets” googlet findet man, dass unter diesem Namen auch schon Spammails für Dampfreinigert und andere Handelsware ziel- und planlos durch die Gegen geschickt wurde. Unser Tipp, wenn Sie solchen Mist bekommen: Nichts in der Mail anklicken, sondern einfach löschen! Das gefährliche in dieser Mail ist nämlich in der tat der hinter dem Textlink hinterlegte mailto-Aufruf, der eine Bestellung auslöst. Sieht man sich den hinterlegten Link an, bekommt man das hier:

Man erkennt also nicht viel, weil der Text recht geschickt mit Sonderzeichen und Codierungen verklausuliert wurde. Im Klartext erzeugt der mailto-Befehl die folgende Bestellmail, die an bestellen(at)genial.ms mit der Absendeadresse des Opfers erzeugt wird:

mailto:bestellen@genial.ms?subject = Bestellung eines Paar Trekking-Schuhe – Echt Leder – zu nur 78,90 EUR (Mit Umtauschrecht bei Nichtgefallen):

OPFERADRESSE@XXXXX.de

Sie können Sich sicher sein, dass die Behauptung man wolle anrufen, um die Bestellung zu verifizieren, nur dazu dient, das gutgläubige Opfer in Sicherheit zu wiegen. Dieser Spammailversender wird diese Mail als gültigen Kaufvertrag nutzen und versuchen, vielleicht Ware zu liefern, aber auf alle Fälle zu kassieren. Das perfide an dieser Spammail ist, dass nicht man nicht versucht, jemandem heimlich seine eBay-Daten oder andere Zugangsdaten unbemerkt zu klauen. Es wird hier auf eine ebenso dumm-dreiste wie plumpe und durchschaubare Art und Weise versucht ein unseriöses Kaufangebot als Vertrag unter zu jubeln. Schon alleine die Tatsache, dass in der Mail eine valide Anbieterkennung zu finden ist und auch keine Firmendomain, sondern Allerweltsdomains wie “email.de” genutzt werden, zeigt die betrügerische Absicht. Derjenige, der hinter diesem Spam-Schrott steckt, will abzocken und in keinsterweise erkannt werden oder eine tatsächlich seriöse Geschäftsbeziehung aufbauen.

In der Mail steht der verworrene Satz „Hallo, Ich mцchte, dass Sie wissen, ich habe Ihren Artikel verfьgbar und was ist es jetzt kaufen? Bitte antworten Sie mich zurьck Danke!“ Scheinbar will der Phishing-Betrüger damit andeuten, ein Artikel den man angeblich hätte kaufen wollen, sei jetzt verfügbar. Die Aufforderung zu Antworten soll den ahnungslosen Nutzer in die Falle locken. Aber bei diesem merkwürdigen Deutsch dürfte man schon alleine wegen der Fehler und „Stilblüten“ misstrauisch werden. Ziel der URL-Umleitung ist eine URL unter der Domain „http://logarimultede.byteact.com/“. Wie immer wird einfach das komplette Script der echten Anmeldeseite von eBay kopiert und nur der Bereich, der die Nutzerdaten ausliest, wird durch die Spionagefunktion ersetzt.

Die Phishing-Mail scheint auch noch sehr neu zu sein, da die gefälschte eBay-Einloggseite derzeit noch nicht vom Provider hinter dieser Domain abgeschaltet wurde. Wie immer unser Tipp, nie leichtsinnig klicken. Wenn einem was komisch vorkommt, trügt dieses Gefühl nur selten und Sie sollten Ihrem Bauchgefühl vertrauen und die Mail ignorieren. Meist genügt es, im Mailprogramm den Mauszeiger einen Augenblick über die jeweiligen Buttons und scheinbaren eBay-URLs zu halten, um in einem Popup zu sehen, welche URL tatsächlich dahinter versteckt ist. Sie sehen es auch in unserem Screenshot. Sie können den Wahrheitsgehalt solcher Mails auch damit überprüfen, dass Sie abgleichen, ob diese auch bei „Meine Nachrichten“ in Ihrem eBay-Account auftauchen. Das ist bei solchen Phishing-Mails in 99% der Fälle nämlich nicht der Fall, aber genau dort müsste die Nachricht auch erscheinen, wäre sie tatsächlich über die eBay-Funktion „Nachricht an den Verkäufer“ entstanden.

Öffnet man den Link sieht man eine Seite, die der PayPal-Seite täuschend echt nachempfunden wurde, die aber nicht bei PayPal auf den Servern liegt. Bewegt man in der Mail den Mauszeiger über den Link, entpuppt sich dieser Link als eine Seite, die über Domain www.aol.com per Redircet auf die URL http://ceujap.ujap.edu.ve/… umgeleitet wird.

Unser Tipp wie immer: Ignorieren und einfach löschen. Eventuell auf der echten PayPal-Seite einloggen und schauen, ob es „Merkwürdigkeiten“ gibt. Aber das ist in nahezu 100% der Fälle solcher Mails nicht der Fall, denn es ist eine simple Phishing-Masche. Alt, abgedroschen, durchschaubar und doch immer wieder gern genutzt. Ein erstes Indiz für Phishing ist die simple Tatsache, das PayPal Deutsche Kunden nie auf Englisch anschreiben würde.

1. Wenn Sie Kunde bei Amazon.de sind, werden Sie nie auf Englisch angeschrieben
2. Amazon wird Sie nie auffordern einen Link zur Account-Verifizierung in einer E-Mail anzuklicken
3. Prüfen Sie das Linkziel in der E-Mail, indem Sie den Mauszeiger darüber bewegen OHNE zu klicken. Meist steht die URL dann unten in der Statuszeile und Sie sehen das Amazon nicht das Ziel ist.
4. Loggen Sie sich auf Amazon ein indem Sie die Webseite direkt im Browser ansurfen und prüfen Sie ob es Unstimmigkeiten gibt

In der Regel können Sie solche Mails aber direkt einfach ignorieren und löschen.

Der Empfänger der Mail soll dazu verlockt werden, einen Link in der Mail anzuklicken, um sich vermeintlich zum Power Seller-Programm anzumelden. Wie immer ist das Ziel des verdeckten Links eine Seite, die der eBay Login-Seite täuschend echt nachempfunden ist und auf der dann Benutzername und Passwort abgefischt werden, sollte das Opfer töricht genug sein, auf den Trick herein zu fallen.

In der uns zugegangenen Phishing-Mail ist der folgende Link hinter den Textstellen “Join now” und “Become an eBay Power Seller” versteckt:

http://aolsearch.aol.com/aol/redir?clickedItemURN=http://1096497266/www.ebay.com/index.php

Wie Sie sehen ist das Linkziel keineswegs eine eBay-Seite, sondern es wird über den Umweg AOL eine Weiterleitung versucht. Die Seite scheint aber bereits enttarnt und deaktiviert worden zu sein. Am 29. Oktober berichteten wir bereits übe diese neue Phishing-Masche und geben Ihnen Sicherheitstipps. Aus aktuellem Anlass hier nochmals diese Tipps:

1. Überprüfen Sie, ob Sie mit dem angemailten Account wirklich ALLE Bedingungen erfüllen. Diese sind:

- Mindestens 100 Bewertungen, davon mind. 98% positiv
- Einhaltung der eBay – Grundsätze, der eBay-AGB und der Powerseller-AGB
- Bezahlung der eBay-Rechnungen per Lastschrift oder Kreditkarte
- Registriert als gewerblicher Verkäufer
- Verifiziert als Geprüftes Mitglied
- Mindestens 90 Tage bei eBay.de, eBay.ch oder eBay.at registriert und Wohnsitz in Deutschland, Schweiz oder Österreich.

2. Überprüfen Sie, ob die Einladungs-Mail auch in Ihrem eBay Account-internen Nachrichteneingang wieder zu finden ist. eBay schickt die Nachrichten nämlich nicht nur per E-Mail sondern aus Sicherheitsgründen auch an diesen Nachrichteneingang. Steht die Mail dort nicht drin, dann ist es auf alle Fälle eine Phishing-Mail

3. eBay wird ein deutsches Mitglied immer auf Deutsch anmailen, nicht auf Englisch.

4. Prüfen Sie den Link. Selbst wenn dieser auf den ersten Blick so aussieht, als würde er auf eine eBay-interne Seite verlinken. Wenn Sie mit der Maus darüber fahren (ohne zu klicken!) taucht entweder als Popup am Mauszeiger oder in der Statuszeile des Mailprogramms die tatsächliche URL auf, die sich hinter dem optisch scheinbar echten Link verbirgt. Spätestens dann sehen Sie das wahre Ziel des Links.

Weitere Links zum Thema:

http://pages.ebay.de/powerseller/kriterien.html
http://pages.ebay.de/powerseller/