Die Sache mit dem Mailaccount

Dabei agieren die Scammer folgendermaßen: Durch den Kauf erhalten sie, neben den Kontaktdaten des Verkäufers, auch dessen E-Mail-Adresse. Die bei eBay angegebene Adresse ist die, über die eBay auch mit dem Verkäufer kommuniziert. Folgerichtig kann der Betrüger versuchen, den Mailaccount zu knacken, was bei einfachen Passwörtern über Brute Force kein Problem darstellt. Deshalb gilt als Sicherheitsrichtlinie Nummer eins, dass der für eBay genutzte Mailaccount mit einem besonders starken Passwort versehen wird. Außerdem sollten keine persönlichen Daten an den Angreifer übermittelt werden, das erleichtert im Zweifelsfall nur das Erraten des Passworts.

Ist der Mailaccount nämlich erst einmal geknackt, kann der Angreifer auch den eBay-Account abgreifen. Dazu muss einfach nur die eBay-Funktion für verlorene Passwörter aktiviert werden. Ebay schickt eine Bestätigungsmail an die eingetragene Adresse, der Phishing-Scammer kann das Passwort ändern und schon ist der Account in seinem Besitz. Das Gleiche gilt übrigens auch für den Paypal-Account, der nicht selten mit der gleichen Mailadresse versorgt wird wie der eBay-Account. Hier ist das Schadenspotential am größten: Passwort ändern und eine beliebige Summe vom Konto des Anwenders anfordern, schon kann mit dem geklauten, echten eBay-Account ordentlich eingekauft werden.

Schutz gegen diese Angriffe gibt es kaum. Wer Opfer eines eBay-Scammers geworden ist, sollte darauf achten, dass sein E-Mail-Konto ein bombensicheres Passwort hat. Zudem kann der Betrüger bei eBay gemeldet und schlecht bewertet werden. Oft werden die betrügerischen eBay-Accounts nach dem Kauf gelöscht, was die Vorgehensweise wesentlich erleichtert.

Allemal ärgerlich

Ärgerlich sind die Scammer trotzdem allemal, selbst, wenn sie tatsächlich nur hinter der Ware her sind: Teure Artikel kosten den Verkäufer bei Verkauf einen nicht unbeträchtlichen Anteil an Verkaufsprovision, zudem muss der Artikel neu eingestellt werden. Um das Geld zurückzuerhalten, müssen bei eBay folgende Schritte durchgeführt werden:

1. Nicht bezahlten Artikel melden.
2. Dem Zweitbieter ein Angebot machen.
3. Ist das erfolgt oder gibt es keinen Zweitbieter, kann direkt ein Antrag auf Gutschrift der Verkaufsprovision gestellt werden.
4. Alternativ lässt sich der Artikel auch kostenlos neu einstellen.
5. Um weiteres Bieten durch negativ bewertete oder 0-Bewertungen-Accounts zu verhindern, sollte der Käuferkreis eingeschränkt werden.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Browser & Mailer hier.

Links zum Thema

• Ebay: Wie sieht eigentlich eine Phishing-Mail aus?
• Phishing: Die Angriffe werden persönlicher
• Vorgestellt: Der eBay-Bezahldienst PayPal