Neue Betrugsmethode bei eBay: Cross-Site Scripting

Technisch versierten Betrügern ist es gelungen, Angebote auf eBay gezielt zu manipulieren, um Bieter und Anbieter zu schädigen. Per Cross-Site Scripting können die Inhalte eines Angebotes geschickt verändert werden. So wurde beobachtet, dass sowohl die Angebotsnummer als auch die Kontaktdaten des Verkäufers überschrieben wurden. eBay gibt an, dass Problem zwischenzeitlich behoben zu haben.

Wer als Käufer bei eBay bisher einige Richtlinien beachtet hat, der konnte in der Regel von einem risikolosen Kauf ausgehen. Viele abgeschlossene Transaktionen, eine gute Bewertungsquote und eine insgesamt seriöse Aufmachung sind eindeutige Kennzeichen für einen verlässlichen und zuverlässigen Anbieter. Eine neuartige Betrugsmethode stellt den sicheren Handel bei eBay nun allerdings auf die Probe. Hierbei werden die originalen Angebotsdaten von Außen verändert, ohne dass der Bieter oder Käufer eine Chance hat, die Manipulation zu bemerken.

Hierzu schleusen die Betrüger immer dann einen schädlichen Programmiercode ein, wenn die betreffende Angebotsseite Informationen von zusätzlichen Servern lädt. Bevorzugt werden dabei sowohl die Angebotsnummer als auch die Kontaktdaten des Anbieters geschickt verändert. So ist es möglich, dass unter dem eBay Namen eines seriösen Verkäufers betrügerische Angebote auftauchen und dass die Kommunikation mit dem Anbieter, über eine unrechtmäßig eingebrachte Mailadresse, in Wirklichkeit direkt mit dem Täter geführt wird. Dieser bleibt aktiv, bis eine Zahlung an ein von ihm eingeschleustes Konto geleistet wird und verschwindet anschließend von der Bildfläche.

Zurück bleiben ein betrogener Käufer, der in gutem Glauben auf ein attraktives Angebot reagiert hat und ein ahnungsloser Anbieter, auf dessen Konto kein Zahlungseingang zu verbuchen ist. Die Situation eskaliert innerhalb weniger Tage, spätestens dann, wenn der Käufer feststellt, dass seiner Zahlung keine Lieferung folgt. Das Geld ist weg, der Käufer berechtigterweise enttäuscht und der Verkäufer trägt das Risiko einer negativen Bewertung oder sogar rechtlicher Folgen.

eBay hat die Dringlichkeit einer erforderlichen Reaktion auf die Cross-Site Scripting Attacken schnell erkannt und nach eigenen Angaben bereits für Abhilfe gesorgt. Bestimmte Sicherheitslücken im System wurden geschlossen und es bleibt abzuwarten, als wie wirksam sich die eingeleiteten Gegenmaßnahmen erweisen werden.

Autor: Mario Günter, Auktionsideen.de

über Auktionsideen:

Auktionsideen ist ein Fachmagazin für Online-Händler und berichtet in seinen monatlichen Ausgaben über eBay-Geschäftsideen, interviewt regelmäßig Deutschlands größte Powerseller und recherchiert für seine Leser weltweit nach günstigen Einkaufskontakten.

Beitrag teilen: