Die neue Regelung in Sachen Umsatzsteuer ID-Nummer, die Ebay vor einigen Monaten offiziell angekündigt hat, hat unter Online-Händlern für viel Wirbel gesorgt. Nun gehen professionell aussehende E-Mails herum, die über das Thema informieren. Doch die E-Mails sind gar nicht von Ebay. Für Händler heißt das: Finger weg von integrierten Links! Update: Anscheinend sieht die Spam-Mail deshalb so professionell aus, weil die Spammer einfach eine echte E-Mail von Ebay kopiert haben.
Spam-E-Mails gehören in der heutigen Zeit zum leidlichen Alltag. Sowohl für Kunden als auch für Händler. Doch je besser die Kriminellen werden, je echter die Spam-Mails aussehen, desto größer ist die Wahrscheinlichkeit, dass auch erfahrene Nutzer auf die üblen Maschen hereinfallen. Auch die neueste Spam-Welle aus dem E-Commerce könnte einigen Empfängern Ärger bereiten.
Zahlreiche Händler haben sich in den vergangenen Tagen bei OnlinehändlerNews gemeldet und von gefälschten Ebay-Mails berichtet. Die entsprechenden Nachrichten sehen dabei sehr professionell aus und sind beispielsweise mit einem Stockfoto hinterlegt: Sowohl das Design als auch die Rechtschreibung weisen keine Besonderheiten auf, die auf Spam hinweisen. Als Absender ist die Adresse ebay@ebay.de hinterlegt.
Ebay-Spam: Vorsicht vor dem Link!
Verdacht erregt allein der Link, der hinter der integrierten Schaltfläche liegt: Geht man mit der Maus über den entsprechenden Button (ohne zu klicken!) erscheint links unten am Bildschirmrand die hinterlegte Adresse. Diese zeigt: Es handelt sich nicht um eine offizielle Seite von Ebay, sondern um eine externe Adresse, die nichts mit dem Unternehmen selbst zu tun hat.
Es ist davon auszugehen, dass der Absender versucht, mithilfe der Spam-Mails an sensible Daten, vielleicht sogar die LogIn-Daten der Ebay-Händler, zu gelangen und auf diese Weise Zugriff auf Konten zu erhalten. Das Perfide an der Masche: Ebay hat im Zuge des Herbst-Updates tatsächlich seine Händler dazu aufgefordert, ihre Umsatzsteuer ID-Nummer zu hinterlegen. Die Betrüger nutzen also aktuelle Meldungen und Prozesse aus, um an die Daten der Nutzer zu kommen.
Wir haben Ebay auf die Spam-Mails aufmerksam gemacht und um Stellungnahme gebeten. Man versicherte uns, dass sich „schnellstmöglich“ um die Anfrage gekümmert wird. Doch bis Redaktionsschluss dieses Artikels ging OnlinehändlerNews keine weitere Nachricht vonseiten Ebays zu. Sollte sich an dieser Stelle etwas ergeben, werden wir Sie natürlich informieren!
Update vom 28.10. 2016: Betrüger nutzen echte Ebay-E-Mail als Vorlage
Nun scheint klar zu sein, warum die E-Mail der Spammer so professionell aussieht: Sie haben sich anscheinend nicht – wie anfangs geglaubt – selbst viel Mühe beim Erstellen und Designen der Nachricht gegeben, sondern einfach eine echte Mail von Ebay kopiert.
Wie uns Ebay nun nämlich mitgeteilt hat, hat das Unternehmen einige Händler tatsächlich um die Hinterlegung der Umsatzsteuer ID Nr. gebeten – und zwar mit einer E-Mail, die dann als 1:1-Vorlage für die Spam-Mail genutzt wurde. Ebay schreibt dazu:
„eBay hat verschiedene Mailings zum Thema Umsatzsteuer-Identifikationsnummer versendet. Die Mailings wurden jeweils am 15. September, 23. September und 20. Oktober versendet.“
Äußerlich bestehen wohl durch den Kopiervorgang keinerlei Unterschiede zwischen der echten und der falschen E-Mail. Auffällig ist hingegen, dass die echte E-Mail den Absender "eBay-Verkäufer-Team" <eBay@reply.ebay.de> trägt. Darüber hinaus können die Empfänger an dem hinterlegten Link zweifelsfrei erkennen, ob die E-Mail tatsächlich aus dem Hause Ebay stammt oder nicht: Geht man mit der Maus auf den entsprechenden Button (ohne zu Klicken), erscheint – wie bereits erwähnt – am unteren Bildschirmrand der entsprechende Link. Hier kann man erkennen, dass die echte Nachricht auf den Server von Ebay führt:
Für Händler heißt das also: Es kann durchaus sein, dass Ebay Ihnen tatsächlich eine E-Mail zukommen ließ, in der Sie aufgefordert wurden, Ihre Umsatzsteuer ID Nr. auf dem Marktplatz zu hinterlegen. Prüfen Sie bitte sorgfältig den eingebetteten Link. Bei Fragen oder Problemen, wenden Sie sich vorsichtshalber an das Ebay-Team.
Kommentar schreiben
Antworten
Dort kann man ablesen, über welche Weiterleitungs- Server die Mail zu einem gelangt ist. Grade bei diesen Mails finden sich besonders häufig Server mit den Endungen *.ru usw.
So war es auch bei dieser Mail.
Best Andreas
Ihre Antwort schreiben
Antworten
Es wären sicher weniger Händler betroffen gewesen, wenn Ebay hier seiner Sorgfaltspflich t nachgekommen wäre.
Ihre Antwort schreiben
Antworten
Bei Amazon bin ich nicht gemeldet.
Ich logge mich daher grundsätzlich nur noch über den Browser an.
Auch hier achte ich zusätzlich das, das grüne Schloß sichtbar ist.
Ihre Antwort schreiben
Antworten
Ihre Antwort schreiben
Antworten
Leider sind wir einer der geschädigten.
Was ist passiert, es wurden wie beschrieben die Login-Daten geknackt.
Danach wurden kurzerhand unsere Rahmenbedingung en geändert, Paypal wurde entfernt und eine Bankverbindung in Rumänien eingetragen. sowie eine t-online e-mail Adresse mit der bitte um eine Bestätigung der Zahlung.
Also mal nachschauen in den Rahmenbedingung en
Mit freundlichen Grüßen
Ralf Sauspreischkies
Ihre Antwort schreiben
Antworten
Leider trauriger Alltag
Ihre Antwort schreiben