Welche Strafen hat ein Ebay-Acount-Hacker zu erwarten?

    • Welche Strafen hat ein Ebay-Acount-Hacker zu erwarten?

      Hallo !
      nach langer Zeit wieder einmal hier,nach 16 Jahren auf Ebay,wurde ich vor 2 Wochen selbst Opfer (das erste mal)eines Acount Hackers,mit 100 Prozent postiven Bewertungen,,bekam ich 3 Tage nach Überweisung von ca 300€ für ein Iphone 6plus ,eine Nachricht,das ,,,jemand unbefügt dritter Zugriff auf den Acount hat,und der Ursprungsinhaber wohl nicht mehr,ich brachte den Fall,bei der örtlichen Polizeidiensstelle,mit wahrscheinlich frei erfundenen Namen,und einer Iban zur Anzeige!,
      bei der örtlichen Polizeistation,die hatte so einen Fall noch nie!
      mich würde nun intersieren,wie dieser Acoount Hack abläuft,kann aus meiner Sicht,nur ein Trojaner sein,der das Passwort vom Ursprungskunden abgreift,und vorallem,welche Strafen,dieser Acount Hacker zu erwarten hat

      ,Einbruch,in fremde Computersysteme, der Betrug an sich,und das Abändern,der Ursprungsidentität des Aucount Inhabers unter falschem Namen,intersannterweise wieder bei einem Iphone auf Ebay klein anzeigen,bekam ich auch eine Warnmail,,Tage später gott sei dank zuvor ich überwiesen habe!

      und schlieslich,haftet Ebay in irgendeiner Form dafür,wenn ein Acount tasächlich geknackt wird?
      was ich nicht verstehe,wiso geht das Abändern,der Kontonummer,und der Anschrift,auf eine wahrscheinlich frei erfundene,ganz ohne erneute Verrifizierung?
      darin ,sehe ich eine große Sicherheitslücke !

      wie lange,dauert,im Schnitt,so ein Ermittlungsverfahren,in welchen Rechtsgebieten wird alles ermittelt?
      und schlieslich,welche Strafen werden wirklich verhängt?
      vielen Dank,für eure Antworten!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Sandman77 ()

    • Also erstens:
      Bei eBay wird überhauptnichts verifiziert. Da kannst Du einen Account anmelden mit den Daten eines Toten oder Deines Nachbarn oder auch auf Bibi Blocksberg.
      Die von eBay mitgeteilten Daten (Name + Anschrift) Deines Verkäufers sollst Du selbst verifizieren, so stehts in den eBay-AGB. Wie Du das machen sollst, steht da allerdings nicht...
      Bei den Kleinanzeigen gibt es überhauptkeine Anmeldedaten, da braucht man nur eine anonyme Mailadresse und kann den "Nutzernamen" sowie den Artikelstandort für jedes Angebot ändern. Deswegen sind die Kleinanzeigen ja auch nur zur Selbstabholung in der Region vorgesehen.

      Zweitens:
      Für die Daten in der Kaufabwicklung interessiert eBay sich überhauptnicht, das falle unter den Datenschutz, behaupten sie. Und lassen deswegen auch ohne mit der Wimper zu zucken zu, daß dieselbe IBAN bei einem Dutzend verschiedener gehackter Accounts in der Kaufabwicklung hinterlegt wird, ovbwohl sie bereits nach dem ersten gehackten Account mit dieser IBANN, den sie bearbeitet haben, ohne Probleme dafür sorgen könnten, daß dieselbe IBAN nie wieder irgendwie irgendwo bei eBay genutzt oder kommuniziert wird...

      Drittens:
      Die Accounts werden in 99% aller Fälle nicht "gehackt", sondern der Accountinhaber ist auf irgendeine Phishingmail hereingefallen und hat das Passwort zum eBay-Account oder noch viel häufiger zu seiner Mailadresse auf einer Phishing-Seite eingegeben. Wer die Kontrolle über das Postfach hat, dem gehört automatisch auch der eBay-Account, weil er sich dorthin einfach ein neues Passwort senden lassen kann.

      Viertens:
      Den Namen des Accountinhabers kann man nicht ändern. Warum glaubst Du, daß die Anschrift im Account geändert wurde? Gibt es dafür irgendein deutliches Anzeichen?

      Fünftens:
      eBay haftet dafür nicht, denn für die Fahrlässigkeit des Accountinhabers in Bezug auf sein Passwort können die nichts.
      Der Accountinhaber haftet dafür auch nicht, denn bisher steht die deutsche Rechtsprechung regelmäßig auf dem Standpunkt, daß die Fahrlässigkeit des Accountinhabers für eine Haftung nicht groß genug war. Mehr oder weniger also ein Feifahrtschein, trotz regelmäßiger Warnungen allenthalben, auf jeden Link in irgendwelchen Mails zu klicken und sich einzuloggen und/oder für sämtliche Accounts und Logins, egal wo, aus Bequemlichkeit dasselbe Passwort zu nutzen. Wenn dann zB mal der Server irgendeines kleinen Shops, bei dem man ein Kundenkonto hat, gehackt wird, dann kommen die Täter an das Passwort, das der Kunde dort genutzt hat, und an seine Mailadresse. Nett, wenn dann dasselbe Passwort auch gleich zur Mailadresse passt...

      Sechstens:
      Strafe? Was für ne Strafe? Täglich gehen in Deutschland mehrere hundert Anzeigen wegen Internet-Betruges ein. Glaubst Du wirklich, daß da irgendwer irgendwas ermittelt, sofern der Täter sich nicht grad mit nem Namenschild vor die Kamera eines Geldautomaten gestellt hat?
      Diese Lawine von Anzeigen wird längst nicht mehr ernsthaft bearbeitet, sondern nur noch verwaltet.
      Der Accountinhaber wird vernommen. Dann wird festgestellt, was es mit dem Bankkonto auf sich hat, auf das Du überwiesen hast. Und dann werden die Ermittlungen eingestellt.
      Das dauert etwa 3-6 Monate.

      Wenn in sehr seltenen Ausnahmefällen mal gegen einen Serientäter konzentriert und energisch ermittelt wird und der dann tatsächlich auch festgenommen wird (meist halten diese einzelnen Serientäter sich im Ausland auf, gerne Thailand oder Südamerika und es braucht erstmal einen internationalen Haftbefehl), dann kommt bei all diesem Aufwand kaum was raus und der Täter bekommt, obwohl er zum Teil mehrfach 6stelligen Schaden angerichtet hat, vielleicht mal 2einhalb Jahre, auf die die U-Haft dann noch angerechnet und ein Drittel erlassen wird. Am Ende ist der kurz nach der Verhandlung wieder auf freiem Fuß und fängt am nächsten Tag wieder mit Betrugsdelikten an.
      Das Gros der Betrügereien wird allerdings von relativ einfach gestrickten Kleinganoven begangen, die sich in Deutschland aufhalten und völlig unbehelligt bleiben. Den Ermittlungsbehörden fehlt es schlicht an Zeit und Ressourcen, um zwischen verschiedenen Bankkonten und Fällen Zusammenhänge zu erkennen, vor allem, da in Deutschland Polizeiarbeit Ländersache ist und ein Beamter in Hamburg nichtmal sehen kann, was die Kollegen nebenan in Niedersachsen oder Schleswig-Holstein evtl zum selben Bankkonto schon im Computer haben.

      Kommen wir zu dem wirklich interessanten Punkten:
      Wie hieß denn der gehackte Account?
      Stimmten Accountinhaber und Zahlungsempfänger überein?
      Und auf welche IBAN hast Du überwiesen ??

    • Danke,für die sehr ausführliche Antwort!,
      wollte,die Acount Daten per Pm schicken,aber das ist bei Ihnen blokiert,weiss nicht ob ich die in der Öffentlichkeit posten darf?
      ich kann,mich,erinnern,als ich ,meinen Ebay Acount,vor langer Zeit eröffnete,wurde an die Wohnadresse ,eine Zahlenaktivierungsnumer verschickt,mit der ab einer gewissen Anzahl,Bewertungen glaube ich 50 ,das verkaufen,erst möglich war!

      ich wollte,die Email,erneut abrufen,mit der Adresse,jedoch ging das nicht mehr,der Artikel ist verschwunden,"Verkäufer"weiter aktiv am Verkaufen,die damalige Email,mit der Kaufbestätigung,habe ich aus versehen ,mit einem falschen klick,am Smart Phone gelöscht,aus Erinnerung,und dies habe ich nicht beachtet,da der Verkäufer 100% positive Bewertungen hatte, Stand wohl,eine frei,erfundene Ortsstraße,und,keine Stadt angegeben,wie das geht,weis ich nicht,könnte ich mich also,ohne direkten Wohnort bei Ebay anmelden,mit Schlaraffenlandstraße 1,oder so irgendwie..
      gut da ist Paypal ein Schriitt weiter ,da kann man glaub das selbe Konto nicht 2 mal verwenden,da aber möglichweise,wenn nicht sogar sicher,die Bank,bei jedem "Versuch";die selbe Iban,zu verwenden,bei mehren Acounts,ansich,eine Anfrage,über die "Zustimmung",der Verwendung,oder des Abbuchungsauftrages bekommen müste,sollten,ab diesem Moment,würde das Sicherheitssystem,auch bei den Banken besser arbeiten,erkennen,das ,für ein ,und die selbe Firma mehrere Acounts,den Abbuchungsauftrag eingewilligt haben,welches Recht nun gilt,wenn ich aus Österreich kome,ob,hier die Behörden,dies nur weiterleiten,oder dies auch,nach der Rechtsprechnung,eines anderen Eu Staates,bewerten,glaube ich nicht,möglich.wäre es vielleicht im Einzelfall!

      weiters sind ja auch die Ip Adressen auszuwerten,Anhand der Iban,konnte,ich den Falschen verkäufer,einer Bank in Berlin zu weisen,an diese Polizei,,wurde auch meine Anzeige weitergeleitet,möglicherweise leistet,auch meine Schadensersatzversicherung Ersatz,was sie einmal,bei einem Transportschaden,von 150€ machte,weil der Verkäuder nicht im Stande war,die Ware richtig zu verpacken,und sich dann noch das Geld das er von Hermes bekam,selbst einsteckte ,anstatt es mir zu geben,dort habe ich dann von der Schadensersicherung Haushalt Ersatz bekommen ist,aber schon 2 Jahre her !,wies im Fall des Auktionshack ausschaut werden wir dann sehen,Ebay hat ja jetzt soviel ich mit bekommen habe,eine deutsche Adresse,nicht mehr Luxembourg,also müste an sich,jetz endlich deutsches Recht gelten,oder vielleicht immer noch nicht?

    • Wenn es um einen gehackten Account geht, kannst Du die IBAN hier ruhig veröffentlichen. Die gehört ja nicht zum Accoutinhaber, sondern zum Täter und vielleicht melden sich noch weitere Betroffene, die auf dasselbe Konto überwiesen haben.
      Auch den eBay-Account darfst Du nennen. Nur nicht den Namen und die Anschrift des echten Accountinhabers, denn der hat mit dem eigentlichen Betrug ja nichts zu tun...
      Du kannst die Informationen auch über das Kontaktformular (siehe meine Signatur) an die Redaktion senden.

      Und nein, irgendwelche Freischaltcodes bei der Anmeldung versendet eBay schon seit 12-14 Jahren nicht mehr. Selbst die stattdessen längere Zeit eingeführte online-Schufa-Prüfung der zur Anmeldung genutzten Daten hat eBay schon vor vielen Jahren wieder abgeschafft. Dadurch hat zumindest der Datenmissbrauch echter Personen bzw kürzlich Verstorbener erheblich abgenommen, weil sich die Betrüger die Daten zur Neuanmeldung eines Betrugsaccounts seitdem einfach ausdenken können...

      Sandman77 schrieb:

      einer Bank in Berlin zu weisen
      Lass mich raten: Sollte das die N26 gewesen sein? ;(

    • Sandman77 schrieb:


      gut da ist Paypal ein Schriitt weiter ,da kann man glaub das selbe Konto nicht 2 mal verwenden,da aber möglichweise,wenn nicht sogar sicher,die Bank,bei jedem "Versuch";die selbe Iban,zu verwenden,bei mehren Acounts,ansich,eine Anfrage,über die "Zustimmung",der Verwendung,oder des Abbuchungsauftrages bekommen müste,

      bei PayPal kannst Du eine Bankverbindung für 2 PayPal-Konten gleichzeitig nutzen, eröffnet man ein weiteres PP-Konto, muss man entweder bei einem anderen die Bankverbindung vorher löschen, oder halt eine weitere Bankverbindung oder KK hinterlegen

      und warum sollte die Bank eine Anfrage bekommen?

      es wäre ja schon ganz nett gewesen, wenn eBay die Benachrichtigung an den eBay-"Haupt"- oder Erstaccount, bei dem eine Bankverbindung vewendet wurde, nicht abgeschafft hätte ... diese Benachrichtigung gab's früher nämlich durchaus, habe ich ja selbst erhalten, als ich weitere Accounts eingerichtet hatte ... und später kam diese Nachricht dann nicht mehr