Was der Kunde nicht weiß...
Account-Missbrauch bei eBay
Identitätsklau bei eBay und anderen Online-Händlern sei eine leichte Sache, erklärt die IT-Sicherheitsfirma Integralis aus Ismaing bei München. Zunächst werden die Accountdaten per Phishing oder durch Spionagetrojaner abgefischt. Anschließend suchen sich die Betrüger unbescholtene eBay-Kunden mit besonders guten Bewertungen heraus, loggen sich mit den falschen Daten ein und starten Blitzverkäufe. Angeboten werden vielfach supergünstige schicke neue Handys oder PDAs in großer Stückzahl. Schnäppchenjäger lassen sich durch die guten Bewertungen des angeblichen Händlers täuschen, schlagen zu und zahlen. Die Ware sehen sie jedoch nie. Sie wenden sich an den angeblichen Verkäufer, der dann aus allen Wolken fällt. Sein Account wurde von Unbekannten missbraucht. Die Betrüger sind längst über alle Berge.
Vorsicht vor supergünstigen Schnäppchen!
Die Auktionen selbst sind laut Integralis meist auf einen Tag begrenzt. Start- und Endzeit liegen meist in den frühen Morgenstunden, um das Risiko entdeckt zu werden, möglichst gering zu halten. Der Startpreis selbst für hochwertige Produkte liegt meist bei einem Euro – ein verlockend niedriger Preis, dem kein Schnäppchenjäger widerstehen kann. Bei Rückfragen möge er sich doch bitte nicht der Emailfunktion des Auktionshauses bedienen, sondern die gesondert aufgeführte Mailadresse nutzen, so wird der Interessent in der eBay-Anzeige von den Betrügern aufgefordert. Man wisse ja, dass eBay oftmals überlastet sei. Nach Auktionsende werden sofort die Kontodaten übermittelt. Der Käufer wird aufgefordert, umgehend zu bezahlen. Über die Art der genutzten Bankverbindungen und ob es sich dabei um so genannte Strohmannkonten handelt, macht Integralis keine Angaben.
Alles halb so schlimm!
Während die deutsche IT-Sicherheitsfirma vor zunehmenden Betrügereien speziell bei eBay warnt, geben die Kollegen von der US-Firma ID Analytics Entwarnung. Die Firma mit Sitz im kalifornischen San Diego will herausgefunden haben, dass das Risiko, Opfer eines Kreditkartenbetruges zu werden, umso geringer ist, je mehr Daten gleichzeitig gestohlen wurden. Die Begründung lautet: Die Datendiebe hätten gar keine Zeit, alle gestohlenen Kreditkartennummern für Betrugszwecke zu missbrauchen. Man habe vier groß angelegte Fälle von Datendiebstahl untersucht, erklärte die Firma. Dabei seien die Daten von rund 500.000 Kunden gestohlen worden. Anschließend habe man sechs Monate lang alle Missbrauchsfälle aufgezeichnet – mit erstaunlichem Ergebnis: Je kleiner die bei einem Datendiebstahl erbeutete Zahl der Kreditkartennummern ist, desto größer sei die Gefahr, das die Datendiebe ihre Informationen missbrauchen. Umgekehrt können sich Betroffene in der großen Masse verstecken. Je größer die Zahl der erbeuteten Kreditkarten ist, desto geringer sei laut ID Analytics für den einzelnen Betroffenen die Gefahr, dass nun gerade seine Kreditkarte für Betrügereien missbraucht werde. So weit – so mäßig interessant.
Nur nicht künstlich aufregen!
Wirklich interessant wird diese Untersuchung dann, wenn ID Analytics Konsequenzen aus der Studie zieht und den von Datendiebstahl betroffenen Banken beispielsweise rät, ihre Kunden gar nicht erst über den Diebstahl zu informieren. Die Wahrscheinlichkeit sei gering, dass ein Kunde überhaupt zum Opfer werde. Deshalb solle man ihn doch auch gefälligst nicht unnötig aufregen. Dass die US-amerikanische Gesetzgebung gerade einen ganz anderen Weg nimmt und eine Aufklärungspflicht in allen Fällen von Datendiebstahl gesetzlich verankern will, haben die Damen und Herren von ID Analytics möglicherweise verschlafen. Ziel einer solchen Gesetzgebung soll es sein, die Unternehmen im Interesse ihrer Kunden zu zwingen, ihre Sicherheitsvorkehrungen zu optimieren. Für die Analytiker von ID Analytics gilt aber offenbar ein anderes Motto: Was der Kunde nicht weiß, macht ihn nicht heiß.
Zurück zur News-Übersicht
