Bei Ebay gibt es offenbar ein schwerwiegendes Sicherheitsproblem. Lauten einem Bericht bei Wortfilter sollen die Bankdaten von Händlern ohne ihr Wissen ausgetauscht worden sein. Die Zahlungen der Kunden gehen also an ein fremdes Konto. Update: Ebay hat sich zu den vorliegenden Fällen geäußert. Das Unternehmen betont, dass kein Angriff auf das Ebay-System erfolgt ist.
(Bildquelle Online-Betrug: Yanik Chauvin via Shutterstock)
Offenbar wurden Händlerkonten bei Ebay dahingehend manipuliert, dass die Bankdaten der Händler verändert wurden, um Kundenzahlung auf ein anderes Konto zu leiten. Das berichtet Mark Steier von Wortfilter und verweist auf diverse Händlermeldungen an ihn. Bei allen Fällen, die Steier bekannt sind, sei eine rumänische Bankverbindung hinterlegt worden. Die Händler wollen keine Benachrichtigung über die Änderung der Bankdaten erhalten haben, obwohl Ebay für gewöhnlich eine solche Bestätigung verschickt. Auf eine Phishing-Mail will kein Händler hereingefallen sein.
Das lege nahe, dass es sich um einen Cyberangriff auf Ebay selbst handeln könnte. Auffällig sei laut Steier, dass Ebay derartige Fälle bereits seit September bekannt sind. „Meldungen oder Warnhinweise hat es bislang nicht gegeben“, kommentiert er. „Da mir auch ganz aktuelle Vorkommnisse berichtet worden sind, gehe ich davon aus, dass die Herausforderung noch immer besteht.“ Gerade jetzt im Weihnachtsgeschäft seien diese Fälle „ein Fiasko“.
Ebay spricht von Phishing-Attacken
Ebay selbst erklärte in einer Stellungnahme gegenüber Wortfilter, dass man von Phishing-Attacken ausgehe. „Leider ist unter Kriminellen nach wie vor die Praxis weit verbreitet, bekannte Marken für böswillige Aktivitäten wie zum Beispiel Phishing zu missbrauchen“, heißt es von Unternehmensseite. „In den vergangenen Wochen haben wir festgestellt, dass bei der missbräuchlichen Nutzung von Konten vermehrt die Bankdaten geändert wurden, mit dem Ziel, dass Überweisungen nicht mehr auf das Konto des eigentlichen Verkäufers erfolgen. Vor diesem Hintergrund haben wir unsere Maßnahmen zur Betrugserkennung und –vorbeugung in diesem Bereich angepasst und verstärkt.“
Diese Betrugsfälle betreffen dabei sowohl Händler als auch Kunden: Die Kunden überweisen den Kaufbetrag an das falsche Konto, der Händler erhält also kein Geld und schickt folglich keine Ware heraus. Die Kunden beschweren sich dann (folgerichtig), dass trotz Zahlung keine Ware angekommen ist. Erst dann falle die falsche Bankverbindung auf. Steier rät allen betroffenen Händlern, sich per Mail an Ebay zu wenden. Kunden sollten hingegen überprüfen, ob die angegebene IBAN des Händlers mit „DE xx“ beginnt, wie es bei deutschen Konten der Fall ist. Im Zweifel sollten sie sich an den Verkäufer wenden.
Update, 04.12.2015 - 14:49 Uhr
Ebay hat sich OnlinehändlerNews gegenüber zu den Fällen geäußert. Dabei habe es laut Ebay kein Eindringen in die Systeme von eBay gegeben: „Es gab keinen Zugriff von außen auf unsere Systeme. Wir gehen vielmehr davon aus, dass die Inhaber der betroffenen Konten Opfer hochentwickelter Phishing-Aktivitäten geworden sind“, betont das Unternehmen.
Man habe außerdem Maßnahmen zur Absicherung getroffen: „Wir haben bereits im September festgestellt, dass vermehrt Bankdaten von Verkäuferkonten in missbräuchlicher Weise geändert wurden. Vor diesem Hintergrund haben wir unsere Maßnahmen zur Betrugserkennung und -prävention umgehend angepasst und verstärkt. Eine getroffene Maßnahme sieht die automatische Information der Mitglieder vor, wenn die im Konto hinterlegte Bankverbindung geändert wird. Diese Information erfolgt bedingungslos und unabhängig vom Kontotyp (privat/gewerblich). Diese und weiteren Maßnahmen erlauben es uns in Zusammenarbeit mit unseren Mitgliedern, Missbräuche so schnell wie möglich zu erkennen und Gegenmaßnahmen zu ergreifen. Ebenso arbeiten wir eng mit den Strafverfolgungsbehörden zusammen, um entsprechende Fälle zu verfolgen und bei der Ermittlung der Täter so gut es geht zu unterstützen.“
Ebay habe es sich zum Ziel gesetzt, einen „sicheren und zuverlässigen Marktplatz zu bieten“, die missbräuchliche Nutzung eines Ebay-Kontos werde „in der großen Mehrheit der Fälle“ durch hochentwickelte Sicherheitstechnologien und Risikomanagement-Systeme erkannt. Dadurch sei es dem Unternehmen möglich, „Gegenmaßnahmen einzuleiten, bevor ein Schaden einstanden ist.“
Kommentar schreiben
Antworten
Nun frage ich mich wie das denn passieren kann?? Meine Bankdaten habe ich natürlich auch korrigiert und kontrolliert ob was gekauft oder verkauft wurde - zum Glück nicht!
Ihre Antwort schreiben
Antworten
bei uns war es tatsächlich eine Phishing-Mail. Man ist ja sowieso schon sehr vorsichtig. Aber in einem etwas unaufmerksamem Moment hat bei uns jemand auf einen Link in einer Mail geklickt. Passierte sonst nie und demnächst wohl nie wieder. Wir konnten nachvollziehen, dass die Mail-Adresse geändert wurde und dann die Änderung der Bankverbindung eingeleitet wurde.
Da der Fehler aber schnell bemerkt und das Passwort geändert wurde, kam die Kontoänderung nicht mehr zustande.
Die entsprechenden Mails waren in den Papierkorb im Nachrichtenbere ich verschoben worden. Nachvollziehbar war da jemand 10 Minuten aktiv, aber erfolglos.
Passiert ist nichts. Haben aber von Ebay erwartet, dass die geänderte Mailadresse an uns weitergegeben würde, weil die Polizei damit vielleicht was anfangen kann, was ja sowieso schon äußerst schwierig ist.
Leider keine Reaktion von Ebay.
MfG
Ihre Antwort schreiben
Antworten
Und der bei uns passierte "Fehler" hat auch nichts mit Phishing etc. zu tun.
Wir bekamen vor Kurzem eine PayPal-Zahlungs mail über einen Kauf (der auch wirklich bei uns getätigt wurde)...allerd ings stand in der Mail als Zahlungsempfäng er ein Mitbewerber (mit allen Daten!!!) !?
Das Geld war aber bei uns gutgeschrieben...
MfG
Ihre Antwort schreiben
Antworten
auch wir von DAC hatten vor ca 3-4 Wochen plötzlich andere- rumänische- Kontodaten
auf ebay hinterlegt. Gemerkt hatte man nichts. Es ist aber nicht war, das ebay uns Händler nicht informiert hat!! Ebay hat uns auf diesen Angriff hingewiesen und wir haben die Bankdaten wieder in Ordnung gebracht. Auch das ebay Paßwort wurde geändert. Schaden ist nicht entstanden, hat fast 99,9 % aller Kunden mit PayPal zahlen
mfg
Wolfgang Köbke
Ihre Antwort schreiben
Antworten
die Hacker verschieben die Benachrichtigun g über die geänderte Bankverbindung in den Ordner Archiv in den EBAY Nachrichten.
Wenn man bei Maileingang mit der Info über die Datenänderung in die
EBAY Nachrichten schaut sieht man deshalb nichts
Deshalb bei normaler Mail Benachrichtigun g ohne irgendwelche Link Nutzung im Archiv oder einfach in die Einstellungen(Ü berweisung) schauen
Gruß
Jo
Ihre Antwort schreiben