Aktuelle Masche der Phisher

Momentan wird sowohl im Rahmen der Sprechstunden unseres a-i3-Beratungstelefons als auch in Internetforen von Onlineverkäufern (Private wie Unternehmer) wiederholt von folgender, aktueller Vorgehensweise der Phisher berichtet: Die Täter verschaffen sich zunächst – zumeist ebenfalls unter Einsatz von Phishingmethoden – die Zugangsdaten zu dem Account eines bei einer Online-Handelsplattform (bspw. eBay) registrierten, bereits als vertrauenswürdig eingestuften Mitglieds. Dann schließen sie über dieses Account Kaufverträge über zumeist hochpreisige Ware (Warenwert ab etwa 6.500,- Euro aufwärts), oftmals mittels der "Sofort kaufen"-Option, ab. Den Kaufpreis überweisen sie dann schnellstmöglich direkt vom Bankkonto eines unbeteiligten Dritten, dessen Onlinebanking-Zugangsdaten und TAN ebenfalls mittels Phishing erlangt wurden. Den Onlineverkäufer bitten sie per E-Mail, die Ware an eine andere als die im Verkaufssystem hinterlegte Adresse zu versenden. >>

Da dieser den vereinbarten Kaufpreis ja bereits per Überweisung erhalten hat, versendet er die Ware arglos wie gewünscht, zumal abweichende Versandanschriften im heutigen Onlineversandhandel absolut nicht ungewöhnlich sind (eBay bietet diese Option z.B. standardmäßig an). Wenige Tage später erhält er dann einen Anruf entweder von der Kripo oder seiner Hausbank, die im eröffnet, woher das ihm überwiesene Geld in Wahrheit stammt. Sodann stellt sich heraus, dass die von den Tätern angegebene Versandadresse zu einem "nebenberuflichen Paketannehmer" führt, der sämtliche bei ihm eingetroffenen Pakete auftragsgemäß sogleich ungeöffnet an eine entlegene Packstation weiterleitete. Dort hatten sich die Täter zuvor – selbstverständlich unter falscher Identität – angemeldet und die eingegangenen Pakete in aller Ruhe anonym abgeholt.

a-i3.org

Aktuelle Masche der Phisher

Schreibe einen Kommentar Antworten abbrechen

Arbeitsgruppe Identitätsschutz im Internet