2139032

Betrüger nutzen eBay mit gestohlenen Kreditkarten

05.11.2015 | 16:45 Uhr |

Online-Kriminelle verkaufen Artikel auf eBay, die sie mit gestohlenen Kreditkartendaten eingekauft haben. Sie werben dazu auch Verkäufer mit guten Bewertungen an.

Was machen Online-Kriminelle eigentlich mit gestohlenen Kreditkartendaten? Die lange bekannte Antwort auf diese Frage lautet: sie verkaufen die Daten weiter an Dritte, die damit Online-Shopping auf Kosten der Kreditkarteninhaber betreiben. Doch der Sicherheitsforscher Brian Krebs macht auf eine weiter gehende Antwort aufmerksam. Die Täter kaufen Waren in Online-Shops, um sie auf eBay oder anderswo zu verhökern. Genauer gesagt kaufen sie die Ware erst ein, wenn sie bereits verkauft ist.

Wie Brian Krebs in einem ausführlichen Beitrag in seinem Blog meldet, ist die als "Triangulation Fraud" bezeichnet Masche ein echtes Problem für die Betreiber vor allem kleinerer und mittlerer Online-Shops. Während die großen Anbieter inzwischen viel Geld in die Hand nehmen, um betrügerische Bestellungen aller Art auszusortieren, fehlen kleineren Firmen oft die Mittel oder Kenntnisse.

Wie eBay selbst in einer Aufklärungskampagne erklärt, gehören zum Triangulation Fraud (Dreiecksbetrug) drei Parteien: ein ahnungsloser Kunde, ein betrügerischer Verkäufer und ein Online-Shop, der dem Verkäufer die Waren liefert. Die als Verkäufer auftretende Person hat oft ein Profil mit guten Bewertungen und ahnt nicht unbedingt, dass sie Teil einer Betrugsmasche ist. Sie wird von den Betrügern angeworben, um gegen eine Gewinnbeteiligung Waren für die Täter zu verkaufen oder zu versteigern.

Mit diesen 3 Tipps schützen Sie Ihre Online-Privatsphäre

Krebs schildert beispielhaft den Fall eines nicht genannten Unternehmens, das zunächst erhebliche finanzielle Einbußen hinnehmen musste, weil Kriminelle mit gestohlenen Kreditkartendaten in seinem Online-Shop eingekauft haben. Die betrügerischen Einkäufe fielen erst auf, als Kreditkartenunternehmen die Auszahlung verweigerten – also zu spät. Inzwischen hat dieses Unternehmen einige Maßnahmen getroffen, um betrügerische Bestellungen schon vor dem Kaufabschluss auszufiltern.

So hat sich etwa der Verdacht erhärtet, dass die Betrüger mit automatisiert arbeitenden Bots bestellen, die über Amazons EC2-Dienst auf die Shop-Seite kommen. Derartige Bestellungen werden nun im Vorfeld ausgefiltert. Außerdem hat sich der Shop-Betreiber die Dienste eines Unternehmens gesichert, das darauf spezialisiert ist, betrügerische Bestellungen auszusortieren. Es prüft unter anderem die Plausibilität einer Bestellung. So wird etwa geprüft, ob die Bestellung von einer IP-Adresse aus erfolgt, die in der Nähe der Lieferadresse lokalisiert werden kann.

Käufer auf eBay können nicht erkennen, ob die Artikel, die sie erwerben, aus betrügerischen Einkäufen stammen. Meist gibt es keinen Grund für Beschwerden, denn die Waren werden geliefert und sind in aller Regel einwandfrei. Aber dennoch ist es Hehlerware.

Was Cyber-Kriminelle mit Ihren Daten anstellen

0 Kommentare zu diesem Artikel
2139032