Allgemeine Warnung vor Betrugsfällen im Internet

[VoidPointer]

Was mir nicht ganz einleuchtet: sind nicht die Daten, die für "Geldeingang" nötig sind, bereits bei Einrichtung dieser Zahlfunktion hinterlassen worden?

Ja, das sind sie, aber der eine oder andere fällt halt aus verschiedenen Gründen immer mal drauf rein. Die mails scheinen ja auch vor allem darauf abzuzielen Zugangsdaten für weitere KA Accounts zu bekommen die man dann dafür benutzen kann, von Interessenten für Artikel die über den gekaperten Account eingestellt wurden Direktzahlungen an irgendwelche PayPal accounts per "Friends and Family" zu bekommen...
Das praktische an der Masche ist halt, dass die Betrüger sich so einen steten Zufluss an unverdächtig aussehenden Accounts generieren können und dann die eine oder andere Abzocke schaffen könne bevor KA dann den Account dichtmacht. Das ist ein ewiges Katz-und-Maus Spiel.

Die Masche fängt immer damit an, dass der angebliche interessent behauptet, er bräuchte die EMail Adresse um die Bezahlung vorzunehmen. Dann gibt es die abgebildete Fishing Mail an die Entsprechende Adresse. Das funktioniert wahrscheinlich auch deshalb, weil kaum jemand das KA bezahlsystem bisher überhaupt kennt und es daher plausibel erscheint, dass der Interessent dann vielleicht die Mail-Adresse braucht um zu bezahlen.

 

[antipasti]

sind nicht die Daten, die für "Geldeingang" nötig sind, bereits bei Einrichtung dieser Zahlfunktion hinterlassen worden?

Du meinst die richtige Zahlfunktion? Ja. Ich muss dir wahrscheinlich nicht sagen, wie aufwendig "sicher bezahlen" ist mit Perso fotografieren, auf Freischaltung warten etc. Das habe ich erst bei dem nächsten (echten) Kunden durchexerziert.

Ich hatte - wie gesagt - vorher nie was von dieser "Sicher bezahlen"-Geschichte gehört und dachte, man hätte das automatisch mit seinem Konto. Daher war ich zuerst noch nicht misstrauisch.

....

 

[frankpaush]

Daher war ich zuerst noch nicht misstrauisch.

...ja, leuchtet ein.

KA müsste vielleicht mal verhindern, dass deren System dazu benutzt werden kann, solche Fake-Emails überhaupt an die User auszuliefern.

.. den Versand dieser Emails machen die Betrüger ja nicht mit dem KA-System, das genau sieht man ja an der Email-Absendeadresse. KA dürfte leicht überfordert sein, alle nach KA aussehenden Emails zu unterbinden ... was KA tut, ist vor der Mitteilung sensibler Verbindungsdaten wie Email-Adressen und Tel-Nummern zu warnen. Auch wenn die für sich genommen noch keine Gefahr bedeuten, nach meiner Einschätzung, die Übermittlung bildet aber offensichtlich die Grundlage für weitere Aktionen, die dann mehr Aufmerksamkeit erfordern ...

 

[VoidPointer]

.. den Versand dieser Emails machen die Betrüger ja nicht mit dem KA-System, das genau sieht man ja an der Email-Absendeadresse. KA dürfte leicht überfordert sein, alle nach KA aussehenden Emails zu unterbinden ... was KA tut, ist vor der Mitteilung sensibler Verbindungsdaten wie Email-Adressen und Tel-Nummern zu warnen.

Das stimmt (hoffentlich) ;-)
Was KA aber machen könnte, ist ein Account sofort zu blockieren und zu überprüfen wenn jemand eine Nachricht (auf deren System) an einen anderen User schickt die den Wortlaut "bitte schicken sie mir ihre email adresse damit ich die Bazhlung abschliessen kann". (so oder ähnlich geht das immer los).
Die Masche wurde nun seit langer Zeit immer wieder so durchgeführt. Das könnte man auf deren Seite durchaus erkennen...

 

[frankpaush]

die Bazhlung

eine KI von der Qualität der KA würde da schon aussteigen was sie aber hinkriegt (naa gut, das geht vermutlich mit einer schlichten PHP code Zeile ...) ist ein "@" in einer Antwort zu orten und den Absender zu warnen, was er da möglicherweise macht. Hilft das? nö. Was las ich noch die Tage? (ich glaube sogar hier irgendwo ... der Urheber möge mir verzeihen ... )

Man kann nichts idiotensicher machen weil Idioten so genial sind.
(Alte Entwicklerweisheit)

 

[soundmunich]

Was KA aber machen könnte, ist ein Account sofort zu blockieren und zu überprüfen wenn jemand eine Nachricht (auf deren System) an einen anderen User schickt die den Wortlaut "bitte schicken sie mir ihre email adresse damit ich die Bazhlung abschliessen kann". (so oder ähnlich geht das immer los).

Du wirst verwundert sein, aber das KA- und auch das ebay-System scannen die Nachrichten und erkennen mitgeschickte Email-Adressen! Bei ebay werden z.B. Email-Angaben in Nachrichten automatisch gelöscht. Man kann das System aber austricksen, wenn man die Struktur von Email-Adressen vermeidet. Bei KA kommt eine Nachricht, die davor warnt, persönliche Daten weiterzugeben - mehr kann und darf KA nicht tun. Gar Blockierungen von Accounts sind einfach nicht zulässig, weil die Nachricht ja völlig rechtens sein kann. Und man stelle sich vor, dass jeder irgend welche Kriterien für Blockierungen begründen kann, so dass bei Umsetzung die ganze Plattform kaum noch funktionieren würde.

Also, geprüft und erkannt wird vieles, aber die Reaktion muss den existierenden Regeln folgen.

 

[gidarr]

Betrugsfall aus dem hiesigen Flohmarkt

Was mich nicht so sehr wundert, haben die Angebote von neu angemeldeten, beitragslosen Usern dort inzwischen stark zugenommen. Nicht dass ich bei altbekannten Anbietern zur Bedenkenlosigkeit rate oder dass ich einschätzen kann, wie es um die Erfolgsaussichten solcher Anzeigen steht, aber mir wäre das viel zu unsicher. Auf den bekannten Verkaufsportalen gibt es doch etwas mehr an eingebauter Sicherheit.

kann ich aber verschmerzen

Das scheint leider die Strategie vieler Täter zu sein, lieber nur kleinere Beträge zu erschwindeln, aber ohne ein zu großes Risiko einer Strafverfolgung einzugehen!

 

[VoidPointer]

Die Masche ist ja gerade sich bestehende Accounts die Vertrauenswürdig wirken zu kapern und damit dann weitere User zur Vorauszahlung zu bewegen…

Das sieht immer gleich aus:

Und ich bin schon der Meinung, dass KA das erkennen und sofort Blocken könnte.

 

[soundmunich]

Und ich bin schon der Meinung, dass KA das erkennen und sofort Blocken könnte.

Da müsste ein Plattformbetreiber ständig alles Accounts z.B. wenigstens mehrmals täglich prüfen. Das ist mit den momentanen technischen Mitteln zeitlich gar nicht möglich. Es gibt aber Meldfefunktionen genau für den Zweck, dass eben bei Auffälligkeiten konkrete Accounts gemeldet werden können, die dann mit allen technischen Mitteln geprüft werden.

Was mich nicht so sehr wundert, haben die Angebote von neu angemeldeten, beitragslosen Usern dort inzwischen stark zugenommen.

Nicht dass ich den Verantwortlichen im Board hier irgend eine Schuld zuweisen möchte, aber das früher mal praktizierte System, dass ein Mitglied erst eine gewisse Anzahl von Posts haben musste, bevor etwas im Flohmarkt eingestellt werden konnte, hat sicher etliche Betrüger abgehalten, da der Aufwand zu groß und das Ganze zu langwierig war. Man könnte ja sagen, dass man mit zu leichtgemachten Angeboten "Gesindel" anlockt

Auf den bekannten Verkaufsportalen gibt es doch etwas mehr an eingebauter Sicherheit.

Na ja, letztlich ist jeder schon für sich selbst verantwortlich und was nützt eine 99 %-ige Sicherheit, wenn einen selbst dann das lausige verbleibende Prozent trifft. Und in meinem Fall ist ja auch klar, dass ich selbst einiges falsch gemacht habe und dass halt alleine schon die Bezahlung des Käuferschutzes viel gebracht hätte, nämlich Sicherheit und Geld zurück.

Das scheint leider die Strategie vieler Täter zu sein, lieber nur kleinere Beträge zu erschwindeln, aber ohne ein zu großes Risiko einer Strafverfolgung einzugehen!

Ja, in Anbetracht des Verkäufervorschlags 50 % Vorkasse und der Rest nach Erhalt hat mich unvorsichtig werden lassen. Der Ausschluss der Strafverfolgung basiert einerseits auf meiner Unvorsichtigkeit und dem Einsparenwollen der paar Euro für den Käuferschutz und andererseits schon auf der Cleverness dieser Leute mit falschen Daten und Auslandskonto sowie dem Verwischen der Spuren nach Gelderhalt. Ich dachte halt auch, dass letztere wegen "den paar Euro" keiner macht, aber offensichtlich ist das nicht der Fall.

 

[VoidPointer]

Da müsste ein Plattformbetreiber ständig alles Accounts z.B. wenigstens mehrmals täglich prüfen. Das ist mit den momentanen technischen Mitteln zeitlich gar nicht möglich. Es gibt aber Meldfefunktionen genau für den Zweck, dass eben bei Auffälligkeiten konkrete Accounts gemeldet werden können, die dann mit allen technischen Mitteln geprüft werden.

Der Nachrichtenverkehr auf der Platform müsste automatisiert überwacht werden, so dass Nachrichten die höchstwahrscheinlich betrügerisch sind nicht ausgeliefert werden bevor das jemand überprüft hat und im Fall der Fälle den Account schließt.

 

[frankpaush]

Der Nachrichtenverkehr auf der Platform müsste automatisiert überwacht werden

...letztlich scheint mir die Frage: haben denn Handelnde auf welcher Platform auch immer, keine eigene Verantwortung? Muss Mamma Platform wirklich alle tiefen Brunnen abdecken für die kindlichen User? Nach dem Motto: "wenn ihr zu viel Eis esst, kriegt ihr Bauchschmerzen"?

Ich sehe ja ein, dass es ärgerlich ist, auf Betrüger reinzufallen. Aber der Hauptanteil am Erfolg dieser Methoden dürfte in der Regel bei Eigenschaften liegen, auf denen an sich auch der Erfolg von Verkaufsplattformen basiert: Gier. Und die liegt nunmal eindeutig in meinem Einflussbereich ...

... ich bin mir auch nicht ganz sicher, ob das eben auch immer die richtigen Bösewichte trifft ... mit dem Anbieter hatte ich seit einer Woche Kontakt, um eine Abholung in der Nähe zu vereinbaren ... nun ist der Kontakt erst einmal abgerissen ... soweit ich das überblicke, bedeutet "eingeschränkt" auch, dass der keine Nachrichten von mir mehr empfangen kann (habe ich bei einem anderen Anbieter, der solchen Einschränkungen nachweislich mehrfach unberechtigt ausgesetzt war, mal erfahren ... ich habe von dem etwas vor Ort gekauft, war alles komplett seriös ... hätte ich keine Emailadressen mit dem vorsorglich getauscht, wäre ein guter deal einfach geplatzt ... )

Eines der Probleme bei solchen Vorgängen ist aus meiner Sicht auch die Ausschaltung rechtsstaatlicher Grundregeln und der entsprechenden Ermittlungssorgfalt. Es gibt keine Unschuldsvermutung, keine Beweislast-Zuordnung, Willkür auf der Basis von "Meldungen" ist da vermutlich genauso an der Tagesordnung wie echter Betrug ...

"Wäge bitte sorgfältig ab, ob ..." ist übrigens auch eher sinnfrei, weil der Kontakt, so er denn den Plattformregeln entsprechend abgewickelt wurde, genau bei Einschränkung des Kontos gar nicht mehr möglich ist
Die "Abwägung" hat Kleinanzeigen für mich vorgenommen ... Mama hat gesagt, mit dem darf ich nicht spielen ... das ist aus meiner Sicht schon die Schattenseite eines derartigen Sicherheitsdenkens.

gerade hat's einen Bekannten erwischt:

btw: habe mich gerade erkundigt: eine umgehende Sperrung seines Bankkontos hat ihn gerettet. Da hat wieder ein Schutzengel geschwitzt ...

 

[VoidPointer]

Ich sehe ja ein, dass es ärgerlich ist, auf Betrüger reinzufallen. Aber der Hauptanteil am Erfolg dieser Methoden dürfte in der Regel bei Eigenschaften liegen, auf denen an sich auch der Erfolg von Verkaufsplattformen basiert: Gier. Und die liegt nunmal eindeutig in meinem Einflussbereich ...

Da hast du nicht unrecht. Man kann das eine Problem vielleicht in der Art wie ich es beschrieben habe eindämmen, aber dann kommt halt die nächste Masche. Es ist ja in der Tat, auch einfach zu durschauen wenn man mal drüber nachdenkt. Man fällt halt auf solche oder ähnliche Sachen rein wenn man gierig oder einfach ungeduldig/unkonzentriert ist und dann zahlt man Lehrgeld. Wenn es da nur um einen gekaperten KA Account oder eine Bestellung für 50-100 Euro geht die nicht geliefert wird ist das auch nicht das Ende der Welt. Live and learn.
Fälle wo ganze Bankkonten über sowas geplündert werden sind dann was anderes - wenn es aber so weit geht, dass da jemand seine kompletten Zugangsdaten herausgibt wird es schon hart. Beim Online-Banking ist dann ja noch mal hoffentlich 2-Faktor Anmeldung dazwischen, aber auch da gibt es Tricks, um das Opfer dazu zu bringen ein Fremdlogin zu bestätigen.

 

[Real-JJCale]

So, nun muss ich leider auch hier beitragen, und zwar mit einem Betrugsfall aus dem hiesigen Flohmarkt.
***
Also Leute: Ich kann nur dringend empfehlen, ggf. die Kosten für den Käuferschutz bei paypal-Zahlungen zu tragen und werde das sicher selbst in Zukunft auch tun.

Tut mir ehrlich sehr leid für dich, aber ich kann nur dringend empfehlen, diesen PP-Mist komplett zu vermeiden und entweder per Überweisung zu zahlen / zahlen lassen, oder - noch besser- Abholung mit Cash-Zahlung.

Grüße
RJJC

 

[VoidPointer]

Eine absolut neuer User (habe ich bei den Verhandlungen berücksichtigt) namens @Untallentiert hatte eine Godin A6 Ultra Gitarre für 420 € inseriert. In der Korrespondenz haben wir uns auf 210 € Anzahlung und Rest nach Erhalt geeinigt. Bezahlt habe ich vereinbarungsgemäß leider mit paypal "Geld an Freunde senden", eben gebührenfrei.

Früher war das doch mal so, dass man nur im Flohmarkt etwas einstellen konnte, wenn man eine gewisse Mindestanzahl an Beiträgen im Board hatte. Das war doch eigentlich eine ganz vernünftige Regel. (auch wenn sie mich damals etwas genervt hatte weil ich, als ich mich ursprünglich angemeldet hatte gleich was verkaufen wollte...)

 

[Blazer81]

diesen PP-Mist komplett zu vermeiden und entweder per Überweisung zu zahlen / zahlen lassen

Eine Überweisung zu tätigen ist genau so unsicher wie die Zahlung über PayPal Freunde. Wenn es ein Betrug ist, ist das Geld weg.

 

[Rostl]

Früher war das doch mal so, dass man nur im Flohmarkt etwas einstellen konnte, wenn man eine gewisse Mindestanzahl an Beiträgen im Board hatte.

es ist in vielen Foren immer noch so, vielleicht sollten wir eine Petition unterschreiben damit es auch in MB wieder eingeführt wird

 

[chris_kah]

Man kann aber auch bei Erst- und Einmal-Postern einfach gewisse Sorgfalt walten lassen (oder misstrauisch sein oder gleich ganz ignorieren).
Bei einem langjährigen Forenmitglied kann man eher davon ausgehen, dass da nichts übles kommt.

Aber gut, ich bin auch kein Kauf -Verkauf - Junkie und kein Schnäppchenjäger. Vielleicht habe ich da einfach gut reden.

 

[dees]

Es gibt keinen 100%-Schutz. Selbst die Accounts langjähriger User können gekapert werden. Das einzige, was hilft, ist GMV - gesunder Menschenverstand. Selbst bei erfolgreichem Einsatz dessen kann es immer noch irgendwie zu Betrugsfällen kommen. Ist leider so.

 

[VoidPointer]

Schlimmer geht’s aber immer…

Mehrschrittige Betrugsmasche: Wie eine Finanzkolumnistin in wenigen Stunden 50.000 Dollar verlor

Seien es Schockanrufe oder der »Tinder-Trading-Scam«: Viele Menschen halten sich für gewappnet gegen Betrugsmaschen. Der Fall einer New Yorker Journalistin jedoch zeigt, wie schnell die Vernunft aussetzen kann.

www.spiegel.de

„Hallo hier ist das CIA, heben sie schnell 50k ab und übergeben sie es an unseren Mitarbeiter der auf der Straße im dunklen SUV wartet. Es is DRINGEND!“

 

[Aynsley]

Es gibt keinen 100%-Schutz.

So ist es. Als Verkäufer will ich kein Risiko (ich weiß von mir, dass ich ehrlich bin), bestehe also auf Überweisung oder PayPal-Freund,
Als Käufer weiß ich, dass ich ein gewisses Risiko hab (ich weiß nicht sicher, ob der andere ehrlich ist). Das läßt sich nicht absichern (siehe oben), da können nur einige Leute (zusätzlich) Geld mit verdienen.
Also: gesunden Menschenverstand einsetzen und den anderen nicht Übervorteilen wollen (und so nicht vielleicht selbst zum betrogenen Geizigen werden).