Verkäufer-Konto gehackt

    • Verkäufer-Konto gehackt

      Hallo zusammen,

      ich habe mir eine schöne Gitarre auf Ebay ersteigert. Die Kommunikation mit dem Verkäufer über Ebay lief reibungslos und die Nachrichten waren vertrauenserweckend. Ich habe das Geld (ca 1400 Euro) überwiesen. Das Verkäuferkonto wurde gehackt und die Identität anscheinend von einem Dritten mißbraucht.

      Das Bankkonto des vermeintlichen Betrügers ist:

      Edgars Ulmanis
      IBAN: DE08 7002 2200 0075 0231 97

      Ich denke, dass es ein erstmaliger Betrugsversuch über das Nutzerkonto ist. Ich werde nun sofort Anzeige bei der Polizei wegen Betrugs erstellen. Weiß hier jemand, inwieweit die Polizei diesen Fällen nachgeht und was man da noch machen kann?

      Vielen Dank und Grüße

    • Das Verkäuferkonto war: maiser-kichel

      Mir ist noch nicht so ganz klar, ob ich gegen den rechtmäßigen Inhaber des Verkäuferkontos auch Anzeige erstatten soll. Er kann das ja auch alles nur vorspielen.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von cartone ()

    • Vielen Dank für die Recherche der Artikel. Die Gitarre Gibson Les Paul Standard ist der Artikel, den ich gekauft habe und bei dem es nun einen Dritten zu geben scheint, der den Artikel zum Verkauf angeboten hat und das Geld einkassiert hat.

      archive.is/hWsvw#selection-1991.0-1993.1

      Mein Eindruck ist, dass der eigentliche Kontoinhaber maiser-kichel ein eher inaktiver, aber nicht vertrauensunwürdiger Ebayer ist. Deshalb habe ich auch diese Gitarre gekauft. Diese ganze Sache mit einem gehackten Ebay-Konto halte ich allerdings für ziemlich fragwürdig.

      Meine Frage an andere Geschädigte ist, wo man Druck machen kann bzw. Erfolg auf Rückerstattung der Kosten erwarten kann. Bei der Ebay-Rechtsabteilung, die den Verkäufer prüft (maiser-kichel) oder bei der Polizei, die den Begünstigten (Edgars Ulmanis) wegen Betrugs verfolgt? Da es ein offensichtlicher Betrug ist, kann man sich das Geld doch "einfach" wieder zurück überweisen lassen (falls das Konto gedeckt ist). Da das ein deutsches Bankkonto ist, müsste die Polizei doch an den Typen rankommen. Falls mir da jemand eine realistische Einschätzung schreiben könnte bzw. eine ähnliche Erfahrung gemacht hat, wäre ich sehr dankbar.

    • cartone schrieb:

      Vielen Dank für die Recherche der Artikel. Die Gitarre Gibson Les Paul Standard ist der Artikel, den ich gekauft habe und bei dem es nun einen Dritten zu geben scheint, der den Artikel zum Verkauf angeboten hat und das Geld einkassiert hat.

      archive.is/hWsvw#selection-1991.0-1993.1

      Mein Eindruck ist, dass der eigentliche Kontoinhaber maiser-kichel ein eher inaktiver, aber nicht vertrauensunwürdiger Ebayer ist. Deshalb habe ich auch diese Gitarre gekauft. Diese ganze Sache mit einem gehackten Ebay-Konto halte ich allerdings für ziemlich fragwürdig.

      Meine Frage an andere Geschädigte ist, wo man Druck machen kann bzw. Erfolg auf Rückerstattung der Kosten erwarten kann. Bei der Ebay-Rechtsabteilung, die den Verkäufer prüft (maiser-kichel) oder bei der Polizei, die den Begünstigten (Edgars Ulmanis) wegen Betrugs verfolgt? Da es ein offensichtlicher Betrug ist, kann man sich das Geld doch "einfach" wieder zurück überweisen lassen (falls das Konto gedeckt ist). Da das ein deutsches Bankkonto ist, müsste die Polizei doch an den Typen rankommen. Falls mir da jemand eine realistische Einschätzung schreiben könnte bzw. eine ähnliche Erfahrung gemacht hat, wäre ich sehr dankbar.

      was ist daran fragwürdig?

      es werden täglich dutzende von Konten gehackt, das Deines Verkäufer ist - neben diversen gewerblichen Konten - typisch dafür

      seit 2001 angemeldet, gerademal 88 Bewertungen erhalten, alle als Käufer ... die letzte stammt vom 31.07.2017, dann 2 aus April 2017, dann Dezember 2016 - er ist also vermutlich nicht sehr oft bei eBay unterwegs

    • Ich komme aus dem Tech-Umfeld und mir ist es schleierhaft, wie sowas passieren kann bzw. Ebay könnte sehr viel dagegen tun.

      Es gibt mehrere Möglichkeiten, ein Ebay Passwort zu hacken:
      1. Entweder man versucht, per Trial-and-Error das Passwort bei Ebay abzufragen. Dann sollte man spätestens beim 3-5ten Versuch gesperrt sein. -> sehr unwahrscheinlich und fahrlässig
      2. Man bekommt Zugriff auf den Rechner oder die Passwortliste des Ebayers. -> unwahrscheinlich und fahrlässig
      3. Man bekommt Zugriff auf Ebay Server, aber selbst dann hat man die Passwörter ja nicht im Klarnamen, sondern verschlüsselt. -> sehr unwahrscheinlich und fahrlässig seitens Ebay

      Ich will den Verkäufer von meinem Fall auf keinen Fall vorverurteilen. Aber ist es auch nicht ausgeschlossen, dass es Fälle gibt, bei denen Verkäufer und Betrüger gemeinsame Sache machen. Wie gesagt, das muss hier nicht der Fall sein. Aber wenn man sich mal überlegt, wie wahrscheinlich ein Passwort-Hack bei Ebay ist, dann halte ich das für eine Sache, der man auf jeden Fall auch nachgehen muss. Ich hoffe, dass die Rechtsabteilung von Ebay da konsequent Nachforschungen anstellt.

      Ich verstehe nicht, warum Ebay keine Two-Step-Authentifizierung per Handy und TAN Listen einführt, wie es bei Finanztransaktionen üblich ist.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von cartone ()

    • cartone schrieb:

      Ich komme aus dem Tech-Umfeld und mir ist es schleierhaft, wie sowas passieren kann bzw. Ebay könnte sehr viel dagegen tun.

      Es gibt mehrere Möglichkeiten, ein Ebay Passwort zu hacken:
      1. Entweder man versucht, per Trial-and-Error das Passwort bei Ebay abzufragen. Dann sollte man spätestens beim 3-5ten Versuch gesperrt sein. -> sehr unwahrscheinlich und fahrlässig
      2. Man bekommt Zugriff auf den Rechner oder die Passwortliste des Ebayers. -> unwahrscheinlich und fahrlässig
      3. Man bekommt Zugriff auf Ebay Server, aber selbst dann hat man die Passwörter ja nicht im Klarnamen, sondern verschlüsselt. -> sehr unwahrscheinlich und fahrlässig seitens Ebay

      Ich will den Verkäufer von meinem Fall auf keinen Fall vorverurteilen. Aber ist es auch nicht ausgeschlossen, dass es Fälle gibt, bei denen Verkäufer und Betrüger gemeinsame Sache machen. Wie gesagt, das muss hier nicht der Fall sein. Aber wenn man sich mal überlegt, wie wahrscheinlich ein Passwort-Hack bei Ebay ist, dann halte ich das für eine Sache, der man auf jeden Fall auch nachgehen muss. Ich hoffe, dass die Rechtsabteilung von Ebay da konsequent Nachforschungen anstellt.

      Ich verstehe nicht, warum Ebay keine Two-Step-Authentifizierung per Handy und TAN Listen einführt, wie es bei Finanztransaktionen üblich ist.

      "eBay könnte sehr viel dagegen tun" ... klar, könnte ... wenn's denn gewollt wäre - aber wie wir aus dem 2014er Hack wissen, wird eh erstmal versucht, einen (generellen) Hack unter den Teppich zu kehren

      bzgl. der "Two-Step-Authentifizierung" - ich finde es erschreckend, dass mittlerweile davon ausgegangen wird, dass jeder ein Handy hat, und dann am besten noch ein Smartphone ... es gibt genügend die sowas nicht brauchen bzw. nicht wollen

      üblich bei Finanztransaktionen ist das zum Glück auch nicht, da reicht bei meiner Bank GsD die iTan, die mTan wurde mittlerweile bei einer anderen Bank komplett abgeschafft (und die ging bei uns nicht auf's Handy sondern auf's Festnetz), da funktioniert die Überweisung nur noch per Tan-Generator, was mich jedesmal nervt und man spätestens dann aufgeschmissen ist, wenn die Batterien von dem Drecksding leer sind

    • hasjana schrieb:

      "eBay könnte sehr viel dagegen tun" ... klar, könnte ... wenn's denn gewollt wäre - aber wie wir aus dem 2014er Hack wissen, wird eh erstmal versucht, einen (generellen) Hack unter den Teppich zu kehren

      bzgl. der "Two-Step-Authentifizierung" - ich finde es erschreckend, dass mittlerweile davon ausgegangen wird, dass jeder ein Handy hat, und dann am besten noch ein Smartphone ... es gibt genügend die sowas nicht brauchen bzw. nicht wollen

      üblich bei Finanztransaktionen ist das zum Glück auch nicht, da reicht bei meiner Bank GsD die iTan, die mTan wurde mittlerweile bei einer anderen Bank komplett abgeschafft (und die ging bei uns nicht auf's Handy sondern auf's Festnetz), da funktioniert die Überweisung nur noch per Tan-Generator, was mich jedesmal nervt und man spätestens dann aufgeschmissen ist, wenn die Batterien von dem Drecksding leer sind
      Sorry, aber das sehe ich total anders. Vielleicht habe ich aber auch zu viel Luft im Silicon Valley geschnuppert ;-).

      Es ist für sehr viele Ebay-Nutzer überhaupt kein Problem, ein Smartphone zu nutzen. Die überwältigende Mehrheit hat ein Smartphone und im Sinne der Sicherheit würde das auch eine Mehrheit nutzen wollen und können. Es erschwert den Betrug doch erheblich und macht ihn deutlich aufwendiger. Für die Leute, die die Two-Step-Authentifizierung nicht nutzen können oder wollen, kann man TAN Listen postalisch verschicken. Alle Online-Banken machen das auch und es gibt vergleichsweise sehr wenige Betrugsfälle. Warum? Weil es den Betrug deutlich erschwert. Die Kosten für diese Sicherheitssysteme sind nicht sehr hoch, es gibt die technische Infrastruktur bereits bei allen Online-Banken und es würde Ebay's Glaubwürdigkeit deutlich erhöhen. Deshalb habe ich wenig Verständnis dafür, wenn man so argumentiert wie sie. Natürlich sind es drei Klicks mehr, aber dafür haben wir eine deutlich erhöhte Sicherheit. Das sollte es uns allen Wert sein.

    • cartone schrieb:

      hasjana schrieb:

      "eBay könnte sehr viel dagegen tun" ... klar, könnte ... wenn's denn gewollt wäre - aber wie wir aus dem 2014er Hack wissen, wird eh erstmal versucht, einen (generellen) Hack unter den Teppich zu kehren

      bzgl. der "Two-Step-Authentifizierung" - ich finde es erschreckend, dass mittlerweile davon ausgegangen wird, dass jeder ein Handy hat, und dann am besten noch ein Smartphone ... es gibt genügend die sowas nicht brauchen bzw. nicht wollen

      üblich bei Finanztransaktionen ist das zum Glück auch nicht, da reicht bei meiner Bank GsD die iTan, die mTan wurde mittlerweile bei einer anderen Bank komplett abgeschafft (und die ging bei uns nicht auf's Handy sondern auf's Festnetz), da funktioniert die Überweisung nur noch per Tan-Generator, was mich jedesmal nervt und man spätestens dann aufgeschmissen ist, wenn die Batterien von dem Drecksding leer sind
      Sorry, aber das sehe ich total anders. Vielleicht habe ich aber auch zu viel Luft im Silicon Valley geschnuppert ;-).
      Es ist für sehr viele Ebay-Nutzer überhaupt kein Problem, ein Smartphone zu nutzen. Die überwältigende Mehrheit hat ein Smartphone und im Sinne der Sicherheit würde das auch eine Mehrheit nutzen wollen und können. Es erschwert den Betrug doch erheblich und macht ihn deutlich aufwendiger. Für die Leute, die die Two-Step-Authentifizierung nicht nutzen können oder wollen, kann man TAN Listen postalisch verschicken. Alle Online-Banken machen das auch und es gibt vergleichsweise sehr wenige Betrugsfälle. Warum? Weil es den Betrug deutlich erschwert. Die Kosten für diese Sicherheitssysteme sind nicht sehr hoch, es gibt die technische Infrastruktur bereits bei allen Online-Banken und es würde Ebay's Glaubwürdigkeit deutlich erhöhen. Deshalb habe ich wenig Verständnis dafür, wenn man so argumentiert wie sie.

      Natürlich sind es drei Klicks mehr, aber dafür haben wir eine deutlich erhöhte Sicherheit. Das sollte es uns allen Wert sein.


      eBay verschlankt die Handhabung, damit alles schneller und einfacher für die Käufer wird - vom Kauf mit der unsäglichen App bis hin zur Zahlung mit 1 Klick - DAS wollen die Käufer im allgemeinen, wie man auch immer wieder lesen kann, wenn sich darüber beschwert wird, dass man 1x mehr klicken muss (wie aktuell, seit man die Bankverbindung nur noch über die Einzelheiten zum Kauf bekommt oder wenn man sich extra bei PP einloggen muss oder oder oder ...)


      die iTan-Listen gibt es im übrigen nur noch selten(st), da die meisten Banken diese abschaffen bzw. schon abgeschafft haben, desgleichen wird aus Sicherheitsgründen bei divesen Banken von der mTan auf die chipTan umgestellt

    • cartone schrieb:

      Vielleicht habe ich aber auch zu viel Luft im Silicon Valley geschnuppert ;-).
      Du hast vielleicht zu viel an deiner Bong geschnuppert, hier so einen Käse zu verbreiten, sonst aber gar nix.

      Tech-Umfeld, my ass. Dir ist ja nicht mal der Unterschied zwischen einem TAN-Verfahren (das jede einzelne Transaktion absichert, daher der Name) und einer 2FA (die einen einzelnen Login absichert, sonst nix) klar.

      Hier wird und wurde überhaupt nichts "gehackt", hier hat jemand seinen Account auf freundliche Bitte hin an einen Kriminellen verschenkt. Und hätte man ihn nach dem zweiten Faktor gefragt, hätte er den auch gleich mit angegeben. Wahlweise hat derjenige natürlich auch einfach nur einen Trojaner installiert.

      Die Forderung nach der Smartphone-Pest paßt bestens zu jemandem, der sich seinen Verstand längst weggetouched hat. Das gleiche ans Internet angeschlossene Gerät, mit dem die zu schützende Plattform geklickt wird, für einen zweiten Faktor zu halten, so bescheuert muß man erstmal sein!

      Internetbetrug ist ein soziales Problem, das kann man nicht mit Technik erschlagen, sondern nur mit Bildung. Ich versuchs mal, auf die Gefahr hin, daß es dir nicht passen wird:


      cartone schrieb:

      ich habe mir eine schöne Gitarre auf Ebay ersteigert

      Nein, hast du nicht! Du hast einem wildfremden 1.500 Euro auf das Versprechen hin in den Rachen geworfen, daß er dir nächste Woche vielleicht mal eine entsprechend wertige Ware vorbeibringen läßt. Würdest du sowas auch machen, wenn irgendne zwielichtige Gestalt an deiner haustür klingeln und dir so en Geschäft vorschlagen würde? Wenn nein, warum nicht?


      cartone schrieb:

      Bei der Ebay-Rechtsabteilung, die den Verkäufer prüft (maiser-kichel)

      Die "eBay-Rechtsabteilung" prüft gar nichts, du kannst dich da als Baron von Münchhausen anmelden und bei PP holst du dir gleich nen Account auf Dagobert Duck (Zum Geldspeicher 1, 12345 Entenhausen!) dazu.


      cartone schrieb:

      oder bei der Polizei, die den Begünstigten (Edgars Ulmanis) wegen Betrugs verfolgt

      Die Polizei verfolgt überhaupt nichts, wie sollten sie auch, bei der Masse an Bietlemmingen, deren Lösung für jede beliebige Alltagsfrage lautet, sich ebenjene im Internet zu klicken? Du kriegst in ca. 12 Monaten nen (vorläufigen) Einstellungsbescheid, in dem steht, daß da keine Identität ermittelt werden konnte und sich auch sonst keine Ermittlungsansätze ergeben haben.


      cartone schrieb:

      Da es ein offensichtlicher Betrug ist, kann man sich das Geld doch "einfach" wieder zurück überweisen lassen (falls das Konto gedeckt ist).

      Nein, kann man nicht. Wenn da noch Geld drauf ist zum Zeitpunkt einer Kontensperre, gibts das im Zuge der Rückgewinnungshilfe am Verfahrensende zurück, wenn man die richtigen Anträge bei der Staatsanwaltschaft stellt (*hint* *hint*: das geht mit einem Brief auf echtem Holz, nicht via Smartphone). Etwaiges Guthaben teilt man sich mit anderen Geschädigten. Es wird aber i.a.R. eh nix zu holen sein, weil der Betrüger seine Läufer die Kohle längst am Automaten hat abholen lassen, als du noch immer an eine Lieferung geglaubt hast.


      cartone schrieb:

      Da das ein deutsches Bankkonto ist, müsste die Polizei doch an den Typen rankommen.

      Deutsche Bankkonten kann man sich für nen Tausender im Internet klicken. Da werden einfach Asylbewerber / Drogenabhängige / sonstige arme Schweine die nicht peilen was sie da machen mit nem Postidentformular zur nächsten Online-"Bank" geschickt zum Kontoeröffnen. Gegen einen kleinen Obulus von 100 Euro. Ist ein Konto verbrannt, kommen die 10 nächsten zum Einsatz.


      cartone schrieb:

      Ich hoffe, dass die Rechtsabteilung von Ebay da konsequent Nachforschungen anstellt.

      Hihihihihihihi.


      cartone schrieb:

      Falls mir da jemand eine realistische Einschätzung schreiben könnte

      Bitte sehr, kein Problem.

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von pandarul ()

    • cartone schrieb:

      Ich komme aus dem Tech-Umfeld und mir ist es schleierhaft, wie sowas passieren kann bzw. Ebay könnte sehr viel dagegen tun.

      Es gibt mehrere Möglichkeiten, ein Ebay Passwort zu hacken:
      1. Entweder man versucht, per Trial-and-Error das Passwort bei Ebay abzufragen. Dann sollte man spätestens beim 3-5ten Versuch gesperrt sein. -> sehr unwahrscheinlich und fahrlässig
      2. Man bekommt Zugriff auf den Rechner oder die Passwortliste des Ebayers. -> unwahrscheinlich und fahrlässig
      3. Man bekommt Zugriff auf Ebay Server, aber selbst dann hat man die Passwörter ja nicht im Klarnamen, sondern verschlüsselt. -> sehr unwahrscheinlich und fahrlässig seitens Ebay
      Ich will ja hier jetzt niemanden völlig "desillusionieren", aber wenigstens ein bißchen "erden" kann ja nicht schaden.
      Böse Zungen behaupten, es gäbe da dunkle Orte mit zwielichtigen Gestalten, die das gar nicht so kompliziert durchziehen, wie du du dir die ganze Angelegenheit hier vorstellst.
      Ob die ACCs inkl. Daten nun gephisht oder frisch gebacken wurden, spielt dabei überhaupt keine Rolle. Und "hacken" in diesem Zuammenhang zu gebrauchen, ist eher war für einen BlockBuster und hat wenig mit der Realität zu tun, wobei wir dann wieder bei dir wären. ^^







      Die Ironie ist die Lust an der Distanz zu Dingen, deren Nähe Unlust erzeugt.

    • Jupp, ich bin ganz bei dir. Dann soll man aber auch nicht in den Ebay-Mitteilungen das Wort "hacken" benutzen. Das verschleiert eigentlich nur, dass Ebay so dämlich ist, das Phishing und Klauen der Accounts in dem Maße zuzulassen. Die Leute sollen anscheinend glauben, dass es da so ein paar clevere Kerlchen gibt, die die Ebay Server hacken... Von daher gebe ich dir Recht. Das Wort "hacken" in diesem Zusammenhang zu verwenden, hat mit den kriminellen Handlungen wohl relativ wenig zu tun.

      Mein Punkt war, dass man den Identitätsklau seitens Ebay mit vertretbaren Mitteln eindämmen kann. Bei größeren Auktionen mal mit einer Two-Step-Authentifizierung die Identität des Ebayers abzufragen, wäre recht easy und würde den Betrug zumindest verkomplizieren.

    • Zum Post von Pandarul: Auch dir gebe ich in den meisten Punkten Recht. Ob deine Sprache der Netikette im Forum entspricht, ist eine andere Sache.

      "Dir ist ja nicht mal der Unterschied zwischen einem TAN-Verfahren (das jede einzelne Transaktion absichert, daher der Name) und einer 2FA (die einen einzelnen Login absichert, sonst nix) klar." -> Ist mir schon klar, habe mich im Post nur nicht präzise und daher missverständlich ausgedrückt. Nehme ich auf meine Kappe.

      Bei vielen Sachen hast du (aus meiner Sicht leider) Recht bzw. wirst bezüglich der Ebay-Rechtsabteilung und der Ermittlungserfolge auch Recht haben. Mal sehen. Ich habe das Geld schon abgeschrieben. Ich bin ja mal gespannt, wie das weitergeht.

      Dennoch muss ich sagen, dass Ebay meiner Ansicht nach mehr Sicherheitselemente einbauen sollte und könnte um solche Fälle zu verringern. Man wird sie selbstverständlich nicht komplett abstellen können. So wie du die kriminellen Prozesse beschreibst und ich denke, dass realistisch ist, kann man durch polizeiliche Ermittlungen auch einiges machen. Wie gesagt, ich bin ja mal gespannt und halte euch auf dem Laufenden.

      Ich fände es gut, wenn es einen rechtlichen bzw. medialen Druck auf Ebay gibt, diesen Betrugsfällen durch technische Lösungen oder Aufklärung etwas entgegenzusetzen. So ist es jedenfalls kein Zustand.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von cartone ()

    • cartone schrieb:

      Jupp, ich bin ganz bei dir. Dann soll man aber auch nicht in den Ebay-Mitteilungen das Wort "hacken" benutzen. Das verschleiert eigentlich nur, dass Ebay so dämlich ist, das Phishing und Klauen der Accounts in dem Maße zuzulassen. Die Leute sollen anscheinend glauben, dass es da so ein paar clevere Kerlchen gibt, die die Ebay Server hacken... Von daher gebe ich dir Recht. Das Wort "hacken" in diesem Zusammenhang zu verwenden, hat mit den kriminellen Handlungen wohl relativ wenig zu tun.

      Mein Punkt war, dass man den Identitätsklau seitens Ebay mit vertretbaren Mitteln eindämmen kann. Bei größeren Auktionen mal mit einer Two-Step-Authentifizierung die Identität des Ebayers abzufragen, wäre recht easy und würde den Betrug zumindest verkomplizieren.

      Dir ist bekannt, was 2014 passiert ist?