Von Alex Leinhos
Betrugs-Account zum Selberbasteln ? in nur 15 Minuten. Ein Software-Fehler? ? Mitnichten! Onlinekosten.de zeigt, wie einfach potentielle Betr?ger bei eBay gef?lschte Accounts er?ffnen k?nnen. Indem sie zwei Dinge frech ausnutzen: Die so hoch gelobte Schufa-Pr?fung, die im Auktionshaus eigentlich f?r Sicherheit sorgen sollte. Und die bornierte Sorglosigkeit anderer im Umgang mit ihren eigenen Daten im Netz.
Ein Computer ? irgendwo in Deutschland. Zwei Menschen davor, nicht sonderlich beleckt im Umgang mit dem Internet; keine Hacker, keine Cracker ? zwei ganz normale Durchschnitts-User. Wir wollen rein ins System, rein bei eBay. Aber bitte incognito, mit falschen Daten.
Schl?ssel zu eBay: Die Schufa-Abfrage Wir wissen: eBay nutzt seit l?ngerem die Schufa-Abfrage. Die pr?ft bei Neu-Anmeldungen, ob Adressdaten mit Namen und Geburtsdaten ?bereinstimmen. Ist alles korrekt, gibt?s den Freischalt-Code per Mail und drin ist man. Per Post fragt eBay nur noch die User ab, die die Schufa-Pr?fung nicht bestehen ? der Vereinfachung eine Gasse. Hoch gelobt hat das Tool noch heute die eBay-Pressestelle. ?Die einzigen? seien sie, ?die das in Deutschland nutzen?. Am Ende werden wir wissen, warum das wohl auch so bleibt?
Spielen wir also Hobby-Betr?ger... Ganz klar: Der ein oder andere Fake-Account w?re da sicherlich arbeitserleichternd. Was wir brauchen? ? Korrekte Schufa-Daten, was sonst! Aber ganz gewiss nicht unsere. Woher nehmen den Kram? ? Nat?rlich: aus dem Netz. Wir googeln, geben ?Geburtstag? und ?Adresse? im Toolbar ein. Pling! ? Gleich auf Platz drei der erste Treffer: Die Teilnehmer einer Sommerfreizeit waren so nett, sich virtuell zu verewigen. Man hat Namen, Adressen und sogar Geburtstage im Netz hinterlassen. Man denkt aneinander, man bleibt in Verbindung. Sch?n f?rs Kontaktepflegen ? und sch?n f?r uns, denn damit haben wir alles, was wir brauchen? Als potentielles Opfer nehmen wir Lisa B. ? laut Internet-Seite Baujahr 1984. Die 19j?hrige wohnt im sch?nen G. ? und hat f?r uns nebst Ihrer Anschrift sogar noch Telefonnummer und GMX-Adresse hinterlassen. Betr?ger?s Paradies auf der Sommerfreizeit-Seite. Sollte?s mit Lisa nicht klappen, h?tten wir noch 35 weitere ?Freizeit-Fahrer? zur Auswahl. Aber zur?ck zur kleinen Lisa?
Ihre Daten geben wir bei eBay unter ?Anmeldung? ein. Schlie?lich wollen wir im Bedarfsfall, dass die gr?nen Jungs an Ihrer Haust?r klingeln ? und nicht an unserer. W?hrend wir als Wolf im Schafspelz bei eBay unser Unwesen treiben, wird sich Klein-Lisa mit Vorladungen und Verd?chtigungen herumschlagen m?ssen.
E-Mail-Adresse gef?llig? ? Kein Problem? Weiter im Text: Jetzt will eBay auch noch eine E-Mail-Adresse von uns. Nun, die so vertrauensvolle Lisa hat zwar eine eigene hinterlassen. Der Spa? bringt jedoch wenig. Wissen wir doch, dass eBay nach erfolgreicher Pr?fung stets eine E-Mail mit Freischaltcode an die bei der Anmeldung angegebene Adresse schickt.
Kluger Mann, was nun? ? Ein neues Browser-Fenster muss her. Eine E-Mail-Adresse? ? eBay, k?nnt ihr haben! GMX angeklickt und dort ebenfalls zur Anmeldung. Auch hier schreiben wir Lisas gesammelte Daten rein, muss ja alles seine Richtigkeit haben oder? Die gr??te Schwierigkeit bildet der Account-Name. Jetzt ist Kreativit?t gefragt. Kurz nachgedacht und dann: Ja, [email protected] soll es sein. Eine alternative E-Mail-Adresse geben wir GMX nat?rlich nicht. Nicht, dass uns die gr?ne Truppe letztendlich doch noch auf die Schliche kommt. Aerobic und B?rsenzocking - Die virtuelle Lisa B. N?chster Klick: GMX will wissen, was Lisa sonst noch so drauf hat. Sagen wir: Sie hat Abitur, keine Kinder, daf?r DSL und verdient unter 1.000 Euro pro Monat. Der Verdienst k?nnte sich bald ?ndern. Nicht f?r sie, aber f?r den eigentlichen Nutzer Ihres Accounts ? f?r uns, die potentiellen eBay-Millionen-Sch?ffler. Noch ein Klick und fertig? Nein, der Free-Mailer nervt noch ein wenig mit Lisas Interessensgebieten. Meine Herrn, ihr stellt Fragen! Was macht eine 19j?hrige Camperin aus G. wohl in Ihrer Freizeit? ? Aerobic vielleicht? Kurztrips? Ein wenig Aktienb?rse? ? Klar doch, f?r Geld klicken wir alles. Ein paar Klicks noch und fertig ist das Kunstprodukt?
eBay-Account: 0815betrueger Jetzt wird?s spannend: Wir tragen die E-Mail-Adresse bei der eBay-Anmeldung ein. Ganz unten m?ssen wir noch einen Account-Namen kreieren. Wie w?r?s mit 0815betrueger? ? Klingt prima! Geklickt, es beginnt der omin?se Schufa-Check. Binnen 10 Sekunden poppt das n?chste Fenster: ?Sie haben?s fast geschafft. eBay hat gerade eine E-Mail an folgende Adresse geschickt: [email protected]. Klicken Sie auf den Link in dieser Mail.? Gel?chter vorm Rechner. Sollte das wirklich so einfach sein?
Wir ?ffnen GMX ? und tats?chlich: Die Mail ist da. Der Link geklickt, eBay poppt auf und begr??t uns artig ? ?Herzlich willkommen, 0815betrueger?. 3-2-1-meins. Wir sind drin. Mit Fake-Account und v?llig fremden Daten. Zwei Wochen sind?s noch bis Weihnachten. Wenn wir wollten, h?tten wir in Windeseile Geld-Geschenke zum Nulltarif. Und wenn uns der Boden unter Lisa?s Account zu hei? w?rde? Nun, da st?nden noch dutzende weitere Sommerfreizeitler, Kaffee-Fahrer und Kegelclubs mit Namen, Geburtstagen und Adressen im Netz Gewehr bei Fu?. Der Trickserei zweiter Teil Der Schufa-Trick funktioniert im ?brigen auch bei bereits bestehenden Accounts. Wer seine Daten ?ndern m?chte, muss nur den Schufa-Test bestehen ? und wohnt, hei?t und telefoniert in Nullkommanichts im Nirwana. Ob alte Daten nach einer ?nderung von eBay gespeichert werden, wollte uns man im Auktionshaus nicht verraten: ?Zu diesem Thema hat eBay keine Informationen ver?ffentlicht.?
Warum das Ganze? Nein, wir sind nicht ?bernacht von Verbrauchersch?tzer zu Online-Betr?gern mutiert. Solche Aktivit?ten ?berlassen wir dem Abschaum des Netzes. S?mtliche Accounts haben wir inzwischen wieder geschlossen. Die kleine Lisa ist ebenfalls informiert ? und wird hoffentlich Ihre Daten schleunigst herunternehmen.
Wir wollten zeigen, dass es f?r Kriminelle keines Bugs und keiner Hackerei bedarf, um bei eBay mit falschen Identit?ten aufzutreten. Zwar beschleunigt und vereinfacht die Schufa-Pr?fung f?r Verbraucher den eBay-Zugang immens. Auch ist?s wohl f?r eBay um einiges billiger ist, als jeden Kunden postalisch anzuschreiben und seine Anmeldung zu hinterfragen. Doch welch im sch?nsten Fall groben Unfug, im schlimmsten Fall b?sartigen Betrug man damit veranstalten kann, hat dieser Test zur Gen?ge gezeigt. Vielleicht sollte eBay doch wieder zur guten alten Post zur?ckkehren?
Fazit: Passt auf Eure Daten auf!!!