eBay hilft versehentlich Cyber-Betrüger

Gestern dokumentierte das Sicherheitsportal "Falle-Internet" Fälle von Betrug bei eBay. Durch das Löschen von Negativbewertungen, die eBay-User vor Missbrauch auf der Seite warnen sollen, habe das Internet-Auktionshaus Kunden "ins offene Messer" von Betrügern laufen lassen, sagte Portalbetreiber Markus Schwinn der "Hannoverschen Allgemeinen Zeitung". Der Cyber-Betrüger habe eine Woche lang ungehindert gefälschte Auktionen durchführen können. Wegen der gelöschten Negativ-Bewertungen gingen die Käufer davon aus, er habe eine "weiße Weste".

Einem anderen kriminellen Anbieter gelang es offenbar, das Verfahren zur Erlangung des Sicherheitsmerkmals "geprüftes Mitglied" auszutricksen. Das Label gilt unter eBay-Nutzern als wichtiger Index für die Glaubwürdigkeit von Verkäufern. Eine Pressesprecherin von eBay bestätigte Spiegel Online diese Vorwürfe.

Beide Fälle seien mittlerweile überprüft worden, die Accounts der Cyber-Betrüger seien gesperrt. Es handle sich "klar um Einzelfälle".Die Negativ-Bewertungen im Account des einen Betrügers seien irrtümlich gelöscht worden. eBays Datenschutz-Abteilung sei irrtümlicherweise davon ausgegangen, der Account des Betrügers sei gephisht worden und ein anderer User führe unter falscher Flagge betrügerische Transaktionen durch.

"In so einem Fall ist es ganz normal, Negativ-Bewertungen zu löschen", sagte die Pressesprecherin, "schließlich muss davon ausgegangen werden, dass der Account-Besitzer mit den auf seiner Seite abgewickelten Betrügereien nichts zu tun hat." Man habe sofort reagiert, als die Falscheinschätzung bekannt wurde.

Der Betrüger, der sich fälschlicherweise als "geprüftes Mitglied" ausgab, hat nach Aussagen der Pressesprecherin eine "externe Sicherheitslücke" dreist ausgenutzt. eBay überprüft die Identitäten seiner User über deren Personalausweise. Dabei bestehe das Restrisiko, dass ein Betrüger sich mit einem gefälschten Ausweis das begehrte Zertifikat erschummelt.

Quelle: Spiegel Online

Schreibe einen Kommentar