Betrugsversuch eBay Kleinanzeigen

[Tim G]

Hallo miteinander,

 

ich wurde heute auf einen versuchten Betrug beim Verkauf einer Nepenthes über eBay Kleinanzeigen aufmerksam gemacht und poste das Mal stellvertretend.

 

Anbei einige Bilder, die die Vorgehensweise zeigen:

 

Angebliche Bezahlung und Email an den Verkäufer:

 

 

Besagte E-Mail:

 

 

 

Weiterleitung zu folgender Seite:

 

 

Aufforderung, Daten einzugeben:

 

 

Nach Eingabe wird eine Seite aufgerufen, die einen Ladevorgang vorgaukelt:

 

 

An dieser Stelle nochmal der Hinweis, solche Sachen immer zu hinterfragen.

 

Alleine schon die Absenderadresse der E-Mail, welche sich hinter dem Anzeigenamen verbirgt, sollte Hinweis genug sein.

Ganz zu schweigen von einigen anderen Punkten und dem fragwürdigen Ablauf zum Empfang der "Bezahlung" allgemein.

 

Für viele mag das offensichtlich klingen, aber jeder kann auf derart betrügerische Machenschaften reinfallen.

Sei es in einem unachtsamen Moment, oder einfach durch fehlende Kenntnis.

 

Selbst wenn es im Nachhinein nicht zum Versand kommen sollte, weil man es bemerkt, wurden eventuell schon persönliche Daten preisgegeben.

 

Abschließend die Bitte, niemanden zu belächeln, der auf solch miese Tricks reinfällt.

 

Stay safe und viele Grüße 

Tim 

 

Bearbeitet 14. Februar 2023 von Tim G

[Insectivorophilia]

Hallo Tim,

 

danke für die Warnung. Für mich sind allerdings einige Sachen in der Bildabfolge nicht selbsterklärend, ich komme da nicht ganz mit.

 

Eine Nachfrage zu

 

Welchen Anzeigenamen und welche E-Mail-Absenderadresse meinst du in welchem dieser Schritte?

Meinst du den unter

vor 1 Stunde schrieb Tim G:

Besagte E-Mail:

, der mit "eBay..." beginnt und eine E-Mail-Adresse beinhaltet, die mit "...icloud.com" endet?

Was genau daran sollte stutzig machen?

 

Zweitens: Was für mich verwirrend ist: Wer genau ist in diesem Prozess jetzt die von dir genannte Corinna Hartmann? Ist sie fast Geschädigte oder die mutmaßliche potenzielle Schädigerin (oder jemand, dessen Name oder Konto von anderen missbraucht wird)? Ist sie die Anbieterin oder die Käuferin? Wurde die Anbieterin mutmaßlich versuchsweise geschädigt oder die Käuferin?

 

vor 1 Stunde schrieb Tim G:

Angebliche Bezahlung und Email an den Verkäufer:

 

Ist jetzt Corinna Hartmann der Verkäufer? Denn 15.38 Uhr habe sie da bezahlt. Wieso bezahlt ein Verkäufer/Anbieter?

 

vor 1 Stunde schrieb Tim G:

 

Weiterleitung zu folgender Seite:

 

Darunter steht: "Ihr Produkt wurde vom Käufer bezahlt - Corinna Hartmann".

Ist sie jetzt die Käuferin oder die Verkäuferin?

Denn darunter ist sie als Anbieterin abgebildet, also als Verkäuferin: "Anbieter Corinna Hartmann". Zumal da steht "Geld bekommen"?

Das kann einen schon verwirren...

 

Eine dritte Nachfrage, diesmal zu

 

vor 1 Stunde schrieb Tim G:

Ganz zu schweigen von einigen anderen Punkten und dem fragwürdigen Ablauf zum Empfang der "Bezahlung" allgemein.

 

Für mich wäre hilfreich zu wissen, welche anderen Punkte du da genau meinst und was genau fragwürdig war.

Was genau ist die Betrugsmasche, auf die du hinweisen willst?

Und woran genau kann man sie erkennen?

 

 

vor 1 Stunde schrieb Tim G:

Selbst wenn es im Nachhinein nicht zum Versand kommen sollte, weil man es bemerkt

 

Also wurde wohl die Versenderin (oder der Versender, also der Anbieter) versuchsweise mutmaßlich geschädigt?

 

vor 1 Stunde schrieb Tim G:

Abschließend die Bitte, niemanden zu belächeln, der auf solch miese Tricks reinfällt.

 

Diese schließe ich mich voll an. Das Sprichwort "Wer den Schaden hat, braucht für den Spott nicht zu sorgen" tut in diesem Fall eine traurige Wahrheit kund. Auf der anderen Seite würde dann auch passen: "Hochmut kommt vor dem Fall".

 

Gruß

 

Insectivorophilia

Bearbeitet 14. Februar 2023 von Insectivorophilia

[Tim G]

Hallo Insectivorophilia,

 

du hast schon viele fragwürdige Punkte die ich meinte angesprochen

 

 

Zu deiner ersten Frage:

 

eBay und generell alle größeren Unternehmen haben offizielle E-Mail Adressen, welche man schnell über eine Google-Suche finden kann.

Kein seriöses Unternehmen wird eine Email, die aus einer wirren Buchstaben und Zahlenfolge besteht, verwenden.

Außerdem haben eigentlich alle größeren Unternehmen ihre eigene Domain, im Falle von eBay Kleinanzeigen (Deutschland) ist es "...@ebay-kleinanzeigen.de"

 

Selbstverständlich gibt es auch kleinere Unternehmen, die normale und kostenlose Domains wie Gmail oder T-Online verwenden.

 

 

 

 

Zu den Fragen bezüglich Käufer/Verkäufer:

 

"Corinna Hartmann" ist in diesem Fall die Käuferin und versucht den Verkäufer zu schädigen.

Sobald auf den Link geklickt wird, wird zu dem Artikel des Verkäufers weitergeleitet und der mutmaßliche Käufer dort aufgeführt, wo eigentlich der entsprechende Verkäufer steht.

Die Seite ist ein kompletter Fake und soll eBay nur nachbilden.

Ich denke mal, dass der Name des spezifischen Käufers in Verbindung mit einer Bestätigung des vermeintlichen Zahlungseingangs der selben Person und einer "TOP" Zufriedenheitsbewertung den Verkäufer in Sicherheit wiegen sollen.

Zusätzlich wird auf dieser Seite auch die genaue Adresse des Käufers angezeigt. Wahrscheinlich auch hier wieder, damit sich der Verkäufer sicher fühlt. Er hat ja schließlich die mutmaßliche Privatadresse des Käufers.

 

Wie du aber auch gesehen hast steht auf der nachgebildeten Seite "Anbieter: Corinna Hartmann".

Wahrscheinlich ist die Fake-ebay Seite einfach nur nicht "vernünftig" nachgebildet worden.

 

Durch dieses ganze hin und her macht die Konstellation bei genauerem Hinschauen an sich eigentlich schon keinen Sinn.

 

Ziel der "Corinna Hartmann" war es, an die Kreditkartendaten und auch an den angebotenen Artikel zu kommen.

 

 

 

 

Weitere Punkte, die einen stutzig machen sollten:

 

Durch Mouse-Over, bzw Rechtsklick und Link kopieren auf die "Hier klicken" Schaltfläche in der E-Mail kann man sehen, dass der Link unseriös erscheint. Aus offensichtlichen Gründen möchte ich diesen aber nicht posten. Auf jeden Fall hat er nichts mit eBay Kleinanzeigen zu tun.

Nachdem man draufklickt wird man auf die Fake-ebay Seite weitergeleitet. Auch hier macht der Link keinen seriösen Eindruck und weicht von der offiziellen Seite ab. (Standardlink: https://www.ebay-kleinanzeigen.de/)

 

Ganz davon abgesehen ist eine Bezahlung über eBay Kleinanzeigen direkt nur per "Sicher bezahlen" möglich.

Dieser Vorgang läuft aber komplett anders ab und muss auch von beiden Seiten bestätigt werden. In keinem anderen Fall werden Zahlungen über eBay Kleinanzeigen getätigt.

 

Aber auch Kleinigkeiten wie in der Mail können ein Hinweis sein:

"Zur Fundraising Seite gehen" hat rein gar nichts mit einem Bezahlvorgang zu tun.

Häufig sind solche Mails auch mit Rechtschreibfehlern versehen oder einfach schlecht nachgemacht.

 

 

Ich hoffe, ich konnte deine Nachfragen beantworten

 

MfG

Tim

Bearbeitet 14. Februar 2023 von Tim G

[Insectivorophilia]

Hallo Tim,

 

vielen Dank für die fundierten und ausführlichen, guten Antworten! Wow, und das so schnell! Jetzt ist für mich der Vorgang klar.

 

Gruß

 

Insectivorophilia

[Schnodder]

Habe heute eine Anzeige aufgegeben und unter anderem hat Corinna Hartmann geantwortet.

 

Bin bei der Aufforderung nach der eMai stutzig geworden und habe dann nach Corinna Hartmann gegoogelt und diesen Beitrag gefunden.

 

Vielen Dank für diesen Beitrag, hat meine Vermutung bestätigt  

[Schnodder]

Ich habe eine Antwort bekommen!

[Schnodder]

Habe Nutzer bei eBay gemeldet 

[Gast Heiko1265]

Hallo zusammen, habe heute ähnliche Erfahrung gemacht, hat versucht meine E-Mail App zugreifen. Vermutlich zum Zweck des Betruges. Stellt sich bewusst etwas dümmlich an, um dem eBay User ein authentisches Bild von einer hilflosen Frau zu vermitteln. Ich habe Corinna Hartmann ebenfalls bei eBay gemeldet. Allerdings bin ich mir sicher, dass ihr Account gehackt worden ist, um zu betrügen.

[wenwei00]

Gleiche Masche. 
 

Mich hat auch die Anfrage nach der Mailadresse irritiert und bei VB den Ursprungspreis akzeptieren??? Hier ein Nogo

 

Ich habe die Nutzerin an eBay gemeldet.
 

Gute Recherche hier im Forum, Respekt und Danke. 

[wenwei00]

Am 21.2.2023 um 16:48 schrieb Heiko1265:

Hallo zusammen, habe heute ähnliche Erfahrung gemacht, hat versucht meine E-Mail App zugreifen. Vermutlich zum Zweck des Betruges. Stellt sich bewusst etwas dümmlich an, um dem eBay User ein authentisches Bild von einer hilflosen Frau zu vermitteln. Ich habe Corinna Hartmann ebenfalls bei eBay gemeldet. Allerdings bin ich mir sicher, dass ihr Account gehackt worden ist, um zu betrügen.

 

Gehackt glaube ich weniger. 

 

siehe Foto 

Umso erstaunlicher die früheren Betrugsversuche.  Immer mit gleichem Namen und neuen Accounts?

 

[wenwei00]

Am 14.2.2023 um 17:23 schrieb Tim G:

Hallo miteinander,

 

ich wurde heute auf einen versuchten Betrug beim Verkauf einer Nepenthes über eBay Kleinanzeigen aufmerksam gemacht und poste das Mal stellvertretend.

 

Anbei einige Bilder, die die Vorgehensweise zeigen:

 

Angebliche Bezahlung und Email an den Verkäufer:

 

 

Besagte E-Mail:

 

 

 

Weiterleitung zu folgender Seite:

 

 

Aufforderung, Daten einzugeben:

 

 

Nach Eingabe wird eine Seite aufgerufen, die einen Ladevorgang vorgaukelt:

 

 

An dieser Stelle nochmal der Hinweis, solche Sachen immer zu hinterfragen.

 

Alleine schon die Absenderadresse der E-Mail, welche sich hinter dem Anzeigenamen verbirgt, sollte Hinweis genug sein.

Ganz zu schweigen von einigen anderen Punkten und dem fragwürdigen Ablauf zum Empfang der "Bezahlung" allgemein.

 

Für viele mag das offensichtlich klingen, aber jeder kann auf derart betrügerische Machenschaften reinfallen.

Sei es in einem unachtsamen Moment, oder einfach durch fehlende Kenntnis.

 

Selbst wenn es im Nachhinein nicht zum Versand kommen sollte, weil man es bemerkt, wurden eventuell schon persönliche Daten preisgegeben.

 

Abschließend die Bitte, niemanden zu belächeln, der auf solch miese Tricks reinfällt.

 

Stay safe und viele Grüße 

Tim 

 

 

Hi Tim, 

 

Mag sein, dass ich es überlesen habe. Aber oben ist eine Kreditkarte mit allen relevanten Eingabefelder angegeben. 
 

Solltest Du Daten eingegeben haben, sofort Karte sperren. 
 

Es sagen zwar jetzt 999 von 1000 „wie kann man nur?“ Aber egal. Ich wollte nur sicherheitshalber das nochmal drauf hingewiesen haben. 
 

Liebe Grüsse Wendelin 

[Tim G]

vor 17 Minuten schrieb wenwei00:

 

Hi Tim, 

 

Mag sein, dass ich es überlesen habe. Aber oben ist eine Kreditkarte mit allen relevanten Eingabefelder angegeben. 
 

Solltest Du Daten eingegeben haben, sofort Karte sperren. 
 

Es sagen zwar jetzt 999 von 1000 „wie kann man nur?“ Aber egal. Ich wollte nur sicherheitshalber das nochmal drauf hingewiesen haben. 
 

Liebe Grüsse Wendelin 

 

Hallo wenwei,

 

nein ich habe keinerlei Daten angegeben, trotzdem danke nochmal für den Hinweis

Die Schritte sind nur alle aufgeführt, um Licht ins Dunkle zu bringen und zu zeigen, wo die Reise hingehen soll, bzw. was die Betrüger erreichen wollen.

 

Schon traurig, was für ein Ausmaß solch Betrügereien in kürzester Zeit annehmen.

 

Der Beitrag scheint sein Ziel ja auf jeden Fall nicht verfehlt zu haben. Man kann nie genug über diese hinterhältigen Tricks berichten... Irgendwer lässt sich immer etwas neues einfallen und verfeinert seinen Schwindel.

 

MfG

Tim

[Christian357]

Schön, dass hier auch "Außenstehende" sich die Mühe machen, Feedback zu geben. Sehr lobenswert.

 

Gesellschaft für Fleischfressende Pflanzen und Onlinesicherheit im Deutschsprachigen Raum.

[Marco Ebert]

Hallo,

 

leider ist auf die Absenderadresse einer Mail heutzutage und gerade bei unzureichend aufgesetzten Domains auch kein Verlass mehr. Siehe die WHO zu Beginn der Pandemie. Hintergrund ist recht einfach erklärt:

 

E-Mails sind - wie der Name eigentlich schon sagt - leider wirklich nichts anderes als elektronische Briefe. Auf einen Brief ohne Sichtfenster kann ich guten Gewissens außen "Marco Ebert" als Absender und "Hans Müller" als Empfänger schreiben, mich innen aber als Angela Merkel ausgeben, der Brief kommt an. Und so ist es leider auch bei Mails, nur dass ihr den Umschlag schon gar nicht mehr zu Gesicht bekommt.

 

Sofern also nicht konsequent SPF, DKIM & DMARC implementiert sind, lässt sich so eine Mail auch ganz einfach fälschen. Häufig liegt es nur an der Konfiguration des Empfängers (Google Mail, Microsoft O365, Apple iCloud etc.), dass solche Mails gar nicht oder höchstens in die Quarantäne zugestellt werden. Eine festgeschriebene Regel, welche derartigen Betrug ohne Implementierung der zuvor beschriebenen Mechanismen verhindert, gibt es nicht.

 

Kurz: Bewegt ihr euch auf einer Plattform, deren Domain hinsichtlich Mail nicht sicher oder unvollständig konfiguriert ist, können Betrüger durchaus Mails in deren Namen versenden. Bei Links und dazugehörigen Zertifikaten in eben jenen wird es dann schon ein wenig schwieriger. Aber auch hier gibt es dank Cross Site Scripting und Co. Möglichkeiten. Das würde hier aber zu weit gehen.

 

Eine Anmerkung hinsichtlich der Kreditkarteninformationen: In meiner gesamten Zeit, in der ich online Dinge mit einer Kreditkarte bezahle, wurde ich noch nie nach den Daten gefragt um Geld zu erhalten. Das würde mich schon stutzig machen. Was funktioniert, ist eine Rückerstattung auf das ursprüngliche Zahlungsmittel, also auch eine Kreditkarte. Dazu braucht der Zahlungsempfänger aber die o.g. Daten nicht, das geht ohne Zutun des Käufer.

 

Offensichtlich wäre hier eine direkte Abbuchung von besagter Kreditkarte. Sofern man den Vorfall schnell genug meldet, erhält man den Betrag i.d.R. aber auch zurück. Viel lukrativer ist da der Verkauf eurer Kreditkarteninformationen an Dritte. Auf den richtigen Webseiten kann man für beachtlich wenig Geld massenhaft Kreditkartendaten kaufen...

 

Gruß

Marco