Betrüger haben eine neue Masche gefunden, um eBay-Nutzer über den Tisch zu ziehen. Dabei missbrauchen sie offenbar seit einigen Wochen Funktionen der eBay-API, um an Kundendaten in der eBay-Datenbank zu gelangen. Die eBay-API steht unter anderem Händlern und externen Dienstleistern zu Verfügung; zur ihrer Nutzung ist unter anderem die Kenntnis von Mitgliedsnamen notwendig.
Nach Angaben der Verbraucherschutzseite falle-internet.de bekommen Anwender eine Mail mit einem "Angebot an den unterlegenen Bieter". Darin wird eine Ware zum Sofortkauf angeboten, auf die die Anwender bei eBay geboten hatten, ohne den Zuschlag zu bekommen. Allerdings führt der vermeintliche Sofortkauf-Link in der Mail nicht zu eBay, sondern zu einer nachgemachten Seite.
Klickt man dort auf die Kaufabwicklung, so landet man in einem Formular auf der Handelsplattform Square Trade, in der die bei eBay hinterlegte Postleitzahl, der Wohnort und die E-Mail-Adresse richtig eingetragen sind. Dafür greifen die Betrüger auf die eBay-API zurück, für die im Internet sogar diverse Online-Tools auf gehackten Webseiten zur Verfügung stehen. Mittlerweile sind einige der von falle-internet.de genannten Tools nicht mehr erreichbar.
Ahnungslose Anwender könnte die Chance, den Zuschlag auf die von ihnen begehrte Ware nachträglich zu erhalten, dazu verleiten, auf das Angebot einzugehen. eBay hat auf das Problem reagiert: Ab einem Gebot von 100 Euro werden die Mitgliedsnamen nicht mehr öffentlich sichtbar angezeigt. Nur der Verkäufer hat noch Einsicht in die Bieterliste. Nach Angaben von falle-internet.de soll sich aber diese Schutzmaßnahme mit den existierenden Tools der Betrüger aushebeln lassen, um weiterhin an die Daten zu gelangen. eBay empfiehlt, "Angebote an den unterlegenen Bieter" zu ignorieren, wenn dieselbe Nachricht nicht auch in "Meine Nachrichten" enthalten ist. Zudem sollten Abschlüsse nur über die eBay-Seite getätigt werden.
quelle: heise
