Mein Ebay-Kleinanzeigen Account wurde gehackt.

[LEJ]

Hallo.

Ich bekam gestern von Ebay Kleinanzeigen eine Email, dass ihnen auf meinem Account ungewöhnliche Kontoaktivitäten aufgefallen sind, worauf sie mein Passwort zurückgesetzt haben. Ich dachte erst es ist so eine übliche Fake Email, aber der Absender war wirklich Ebay-Kleinanzeigen. Darauf habe ich ein neues Passwort gewählt und schaute ob auf meinem Account etwas anders ist.

Ich hatte 27 Nachrichten, alle zu einem Kaffeevollautomat, den diverse Leute kaufen wollten. Darauf habe ich unter Anzeigen gesehen, dass unter meinem Account tatsächlich so ein Teil angeboten wurde, allerdings mit einer Anschrift, in einem Kaff in der Nähe von Köln(ich wohne IN Köln).

Ich sah, dass auf keiner Nachricht geantwortet wurde, nur bei einer, wo der Käufer fragte, geht's auch billiger, worauf die Antwort 400 Eur kam(statt 409). Bei allen anderen wurde nicht geantwortet. Die Nachrichten sind von einem Zeitraum von Mitte Feb. bis jetzt.

Was mich wundert ist, dass ich gar keine Emails bekam, dass ich neue Nachrichten hatte im Gegensatz zu sonst. Gleichzeitig, dass der Scammer auf keine Nachricht geantwortet hat. Was war die Absicht?

Kennt jemand diese Masche und kann ich davon ausgehen, es ist erledigt? Meine Befürchtung ist, dass sämtliche Leute geblecht haben und nie etwas erhalten haben, aber wie gesagt, ich sehe keine Antworten auf die Anfragen.

 

[Reepo]

Was sollen wir Dir jetzt sagen? Das ist keine Rechtsberatung.

Geh zur Polizei, Anzeige gegen Unbekannt.

Setz Dich mit dem Support von Ebay auseinander.

 

[Sir_Sascha]

Bitte wende dich direkt bei so einem Thema an den eBay Support. Nur die werden dir helfen können.

 

[Janz]

aber bitte nicht eBay auf die Nüsse gehen, die haben NICHTS mit dem ebay-kleinanzeigen Portal zu tun. Ich wiederhole NICHTS

 

[jof]

Kleinanzeigen hat mit ebxx nichts zu tun, der Name ist Schall und Rauch.

Die Betrüger kommunizieren möhlichst nicht über das Kleinanzeigenportal, sondern versuchen den Käufer auf WhatsApp zu locken. Dort bekommt er per Screenshot eine Kontonummer, auf die er überweisen soll.

Üblicherweise sind die angebotenen Waren viel zu billig, und da Gier Hirn frisst, fallen immer wieder Leute drauf rein.

Du kannst mal bei Auktionshilfe punkt info schauen, ob Dein Kleinanzeigenkonto dort schon als Betrügerkonto aufgetaucht ist.

Und gucke genau, ob eine evtl. in Deinem Kleinanzeigenprofil hinterlegte Handynummer vom Hacker geändert wurde.

 

[DJMadMax]

Ich würde sicherheitshalber alle Interessenten mal anschreiben und kurz in Kenntnis zum aktuellen Tatbestand setzen. Gleichzeitig würde ich neben dem Passwort, das du ja schon geändert hast, auch die E-Mailadresse wechseln, die du bei Kleinanzeigen verwendest, zumindest, sofern das logistisch für dich umsetzbar ist. Dir sollte bewusst sein, dass der ehemalige Scammer auf jeden Fall deine E-Mailadresse kennt.

Wie nützlich ihm diese ist, sei aber mal wieder dahingestellt. Offensichtlich laufen solche Aktionen nie gezielt über einzelne Konten, sondern in der Regel über mehrere gleichzeitig, was auch erklären könnte, dass auf die Nachrichten in deinem Account nie geantwortet wurde - bis eben auf die eine Ausnahme.

Ansonsten bleibt einfach nur: Augen auf beim Eierkauf, immense Vorsicht vor Phishing und sonstigen Dingen, mehr kann man leider nicht tun.

 

[sNo0k]

@Mircosfot Post gelesen? Eher nicht. Vielen Dank für deinen hilflosen Beitrag.

@LEJ da wird Dir, wie geschrieben, eher der Support vom Portal oder zur Not die Polizei weiter helfen können...

 

[LEJ]

Kleinanzeigen hat mit ebxx nichts zu tun, der Name ist Schall und Rauch.

Die Betrüger kommunizieren möhlichst nicht über das Kleinanzeigenportal, sondern versuchen den Käufer auf WhatsApp zu locken. Dort bekommt er per Screenshot eine Kontonummer, auf die er überweisen soll.

Ich schrieb nicht Ebay, sondern Ebay-Kleinanzeigen(mit Bindestrich). Genau SO ist die Email Adresse: www.ebay-kleinanzeigen.de. Ob es etwas mit Ebay zu tun hat, ist doch eher irrelevant.

Dass die Betrüger zB über Whatsapp kommunizieren wollen, kann ich mir gut vorstellen, aber es müßte doch dann in den Nachrichten etwas davon gestanden haben. Das ist genau was ich wissen wollte.

Ergänzung (9. März 2022)

Ich würde sicherheitshalber alle Interessenten mal anschreiben und kurz in Kenntnis zum aktuellen Tatbestand setzen.

Daran hatte ich auch gedacht und war auch ein Grund meines Posts. Ich wollte wissen, ob andere das machen würden oder eher nicht.

Ergänzung (9. März 2022)

@LEJ da wird Dir, wie geschrieben, eher der Support vom Portal oder zur Not die Polizei weiter helfen können...

Das ist klar, aber es kann ja sein, dass es hier Leute gibt, die die Masche kennen. Immer ein Paar Tipps und Ratschläge oben drauf, ist doch nicht verkehrt.

P.S. ich habe hier nicht um eine Rechtsberatung gebeten.

 

[fremder1970]

Hier mal die Seite von Ebay-Kleinanzeigen, wo Du den Vorfall melden solltest.
https://themen.ebay-kleinanzeigen.de/hilfe/sicherheitshinweise/ato/

 

[DJMadMax]

Ich schrieb nicht Ebay

Du warst sicherlich nicht gemeint, sondern die beiden, die direkt nach deinem Eingangsbeitrag eine Antwort gegeben haben

Und ja, ich würde die Nachrichten wohl nachverfolgen und kurze Info geben - gibt ja auch auf dich ein gutes Licht.

 

[just_f]

junge mach n facebook

schlecht geträumt?

@ Topic
Ebay Kleinanzeigen kontaktieren, Rechtsanwalt um Beratung bitten wären wohl die nächsten Schritte. Geht ja auch um Absicherung, falls da wirklich Waren verkauft wurden die nicht geliefert wurden - der Account ist ja deiner, somit bist du uU. Haftbar.

 

[LEJ]

Du warst sicherlich nicht gemeint, sondern die beiden, die direkt nach deinem Eingangsbeitrag eine Antwort gegeben haben

Ja, ich hatte es im Grunde für alle geschrieben, da ich nicht verstand, dass das so viele sagten. Dass die Seite weiter Ebay-Kleinanzeigen heißt, ist doch eine Tatsache.

Ergänzung (9. März 2022)

Einfach melden, auf die Ignore List und gut sein lassen - oder willst du, dass wegen solchen Trolls der Thread zumacht und du eine Verwarnung bekommst?

Danke. Hast Recht und ich hab's geändert. Nervt nur manchmal, wenn ohne Grund dumm angemacht wird.

 

[Wolfpac]

Was mich wundert ist, dass ich gar keine Emails bekam, dass ich neue Nachrichten hatte im Gegensatz zu sonst.

Das wundert mich allerdings auch - wobei ich selbst bei meinen Anzeigen festgestellt hab, es erfolgt nicht immer eine Benachrichtigung per Mail, aber gar nicht ist mir auch noch nicht untergekommen.
In deinem Fall wärst du so viel früher darauf aufmerksam geworden.
Jemand anderes noch Erfahrungen dazu?

 

[Stellarix]

Falls dein altes Ebay-Kleinanzeigen Passwort noch wo anders hinterlegt ist, würde ich das sofort ändern. Generell sollte man egal wo man sich anmeldet, ein anderes hochkomplexes Passwort verwenden.

 

[User007]

Hi...

Ich find's schon interessant, dass immer gleich auf eine hier nicht mögliche Rechtsberatung verwiesen wird, wenn doch bloß um allgemeine Hinweise/Tipps angefragt wird.

Wie hier schon öfter richtig beigetragen wurde, sollten auf jeden Fall "offizielle" Schritte (mit ebay-Kleinanzeigen, Polizei, Anwalt) unternommen werden, um zumind. den Fall aktenkundig zu machen - inwieweit das einer Lösung hilfreich ist, lässt sich natürlich nicht abschätzen, allerdings kann's den eigenen Willen zur Aufklärung und weiteren Prävention dokumentieren. Das könnte evtl. i-wann nochmal relevant werden/sein.
Andere Sicherheitsbelange bzgl. des Kontos wurden ja auch schon angesprochen - unbedingt auch alle Kreuzverbindungen mit dem Account kontrollieren und ggfs. ändern.

Btw.:
Das Troll-Posting wurde von mir (auch) gemeldet.​

 

[Sinatra81]

Wie oben schon einer geschrieben hat: Passwort ändern, auch beim email account.

Bevor man das macht: Rechner nach Viren und Schadsoftware überprüfen. (Gründlich)

Vielleicht hastn Keylogger eingefangen, da hilft dann auch kein Passwortwechsel.


Ich hatte vor 15 Jahren mal gehackten eBay account. Zum Glück wurde mein Konto gesperrt und Paypal Zahlung zurückgehalten, weil der Betrüger Passwort und Lieferadresse(Paketbox) für seine Bestellung gleichzeitig geändert hat. Ebenso hat er emails abgefangen. Ist mir nur aufgefallen weil Paypal 500€ abgebucht hatte. Hatte Glück und Geld nach ein paar Tagen zurück. ☘️

 

[jof]

Das wundert mich allerdings auch - wobei ich selbst bei meinen Anzeigen festgestellt hab, es erfolgt nicht immer eine Benachrichtigung per Mail, aber gar nicht ist mir auch noch nicht untergekommen.
In deinem Fall wärst du so viel früher darauf aufmerksam geworden.
Jemand anderes noch Erfahrungen dazu?

Man kann im Profil einstellen, ob man Nachrichten per Mail bekommen hat oder nicht.

Üblicherweise werden vom Hacker alle Nachrichten, mit denen er aus dem Profil heraus kommuniziert sofort gelöscht, und der Haken bei "Benachrichtigung per Mail" entfernt.

Früher wurde auch versucht, die Mailadresse im Profil "unauffällig" abzuändern (z.B. aus MaxMustermann@gmx wurde MaxMusternann@gmx). Ob das heute noch so einfach ist bzw. welche Sicherheitsmechanismen/Benachrichtigungen das aktuell auslöst weiß ich nicht.

Und jeden Tag werden "hunderte" von Kelinanzeigen-Accounts geknackt oder übernommen. So was wird gar nicht mehr groß verfolgt, weil die Ermittlungsansätze eh ins Leere (sprich ins EU-Ausland) laufen. Da viel Aufwand reinzustecken ist m.E. unnötig.

 

[User007]

[...] Rechner nach Viren und Schadsoftware überprüfen. (Gründlich)

Passwort-Änderungen sollte man eh besser von einem anderen Rechner aus durchführen, aber eigtl. unabdingbar auch immer von einer gebooteten Live-Linux-Distribution (bspw. via USB-Stick mit Knoppix o. a. - siehe hier / Anleitung dazu v. netzwelt.de).​

 

[LEJ]

Interessant ist, dass ich das gar nicht gemerkt hätte, da ich Ebay-Kleinanzeigen kaum benutze. Ebay-Kleinanzeigen hat ja merkwürdige Aktivitäten festgestellt und darauf das Passwort zurückgesetzt und mich informiert. Ich frage mich wie? Sie müssen ja irgendwelche Fakten haben, die mir helfen könnten, falls es zum Betrug kam. Allerdings kamen bei allen Nachrichten nur Anfragen, aber keine wurde beantwortet.

 

[Dr. McCoy]

Ich schrieb nicht Ebay, sondern Ebay-Kleinanzeigen(mit Bindestrich). Genau SO ist die Email Adresse: www.ebay-kleinanzeigen.de. Ob es etwas mit Ebay zu tun hat, ist doch eher irrelevant.

Das hat einen anderen Grund: In den Antworten #2 und #3 wurde empfohlen, dass man sich an den ebay-Support wenden solle. Damit war sicherlich das richtige gemeint (ebay-kleinanzeigen-Support), aber eben nur verkürzt geschrieben. Somit bestünde Missverständnispotential, dieses haben #4 und #5 ausräumen wollen. Jemand, der sich nicht auskennt, wendet sich sonst womöglich tatsächlich an den "ebay-Support", und landet somit erstmal in einer Sackgasse.

aber es müßte doch dann in den Nachrichten etwas davon gestanden haben.

Nein, muss es nicht, denn der "Hacker" hatte ja Zugriff auf Deinen Account, und konnte dort somit auch etwaige derartige Konversationen löschen! Auch konnte er alle Benachrichtigungsoptionen steuern. Merke: Wenn ein Dritter Zugriff auf Deine Konten hat, kann er auch all dies konfigurieren, was Du sonst konfigurieren könntest.


Vorgehen für jetzt:

• 1.) Strafanzeige gegen Unbekannt erstatten, dazu die Benachrichtigung von ebay-kleinanzeigen mitnehmen.
• 2.) Die noch im Account ersichtlichen Konversationen sind zu sichern, nicht zu löschen.
• 3.) Beteiligte Kontakte (Interessenten am Fake-Produkt) sollten sicherheitshalber informiert werden.

• 4.) Die Ursache für den "Hack" ist dringend zu ermitteln.
• Hattest Du beispielsweise ein sehr einfaches Passwort für ebay-kleinanzeigen gewählt? Bitte immer komplexe Passwörter verwenden!
• Hast Du jenes Passwort vielleicht mehrfach bei unterschiedlichen Logins im Web in Verwendung? Bitte immer stark unterschiedliche Passwörter einsetzen! Egal, ob das z.B. vermeintlich nur weniger bedeutende wie Foren-Loings sind.
• Loggst Du Dich im Internet in Deine Accounts im Allgemeinen auch mal über ungesicherte Verbindungen (z.B. offene WLAN-Hotspots) ein, oder verwendest vermeintlich "sicherere" VPN-Drittanbieter? Sowas sollte man unterlassen, da hier nur mehr Daten an mehr Stellen anfallen, als überhaupt nötig und sinnvoll.
• Hast Du all Deine Systeme (Betriebssyteme, darauf eingesetzte Software, Firmware, Router-Firmware und alle Mobil-Betriebssysteme) auf dem jeweils aktuellsten Stand, und gleichzeitig sicher konfiguriert? Das ist elementar wichtig!
• Gab es an einem Deiner Systeme in den letzten Monaten oder auch schon mal früher Fundmeldungen zu Malware, oder vergleichbar?

• 5.) Ändere bitte, ausgehend von dem bereits empfohlenen Live-System aus, vorsichtshalber Deine Passwörter (nicht nur bei ebay-kleinanzeigen).
• 6.) Beantworte bitte die gestellten Rückfragen aus 1.) bis 4.)!

Interessant ist, dass ich das gar nicht gemerkt hätte, da ich Ebay-Kleinanzeigen kaum benutze.

Das ist weniger interesant als vielmehr Teil der Strategie der Betrüger: Sie haben es ausdrücklich auf "vernachlässigte", teils auch "vergessene" Accounts abgesehen, die aber bevorzugt bereits gute Bewertungen aufweisen. Gerade deswegen, weil der Nutzer dann eher später als früher etwas bemerkt, und einschreiten könnte.

Ich frage mich wie? Sie müssen ja irgendwelche Fakten haben, die mir helfen könnten, falls es zum Betrug kam.

Möglicherweise haben sich Interessenten bei ebay.-kleinanzeigen beschwert, möglicherweise fielen Interessenten Unregelmäßigkeiten auf. Ich habe z.B. auch schon oft Inserate gemeldet, weil ich z.B. über eine Inverssuche eingestellter Produktbilder erkennen konnte, dass diese Produkte mehrfach inseriert worden waren.

Abgesehen davon, hat ebay-kleinanzeigen sicherlich auch intern Mechanismen implementiert, die z.B. verdächtige Logins über bekanntermaßen zu Betrugszwecken eingesetzte IP-Adressen (VPNs, etc.) melden.

Allerdings kamen bei allen Nachrichten nur Anfragen, aber keine wurde beantwortet.

Wie gesagt, das andere kann ja längst gelöscht worden sein!