Betrug bei Ebay
Gauner schnell entlarven

E-CommerceKomponentenMarketingNetzwerkeWorkspace

Missbrauch durch Javascript

Betrug bei Ebay

Durch den Einsatz von HTML-Tags und Javascript erhalten Artikelbeschreibungen eine individuelle Note. Einige dieser Befehle öffnen aber auch dem Missbrauch Tür und Tor. So bindet das IFrame-Tag Inhalte anderer Webseiten ein. Die befinden sich meist außerhalb der Ebay-Domain und können von ihren Besitzern jederzeit geändert werden. Aus dem angebotenen scheckheftgepflegten BMW-Cabrio, das auf dem Angebotsbild praktisch neu aussieht, wird so nach Auktionsende schnell ein Totalschaden zum Ausschlachten.

Dabei hat der Verkäufer meist nichts zu befürchten: Da an der eigentlichen Artikelbeschreibung in der Ebay-Datenbank keine Änderungen nötig sind, erscheint auf der Angebotsseite auch nicht der sonst übliche Hinweis auf eine überarbeitete Textfassung.

Iframe wird geblockt

Betrug bei Ebay

Ebay verbietet seit einiger Zeit Links auf externe Seiten und blockt beim Einstellen neuer Artikel auch unerwünschte Tags wie das erwähnte IFrame und einige Javascript-Funktionen. Wer den Marktplatz mit betrügerischen Absichten besucht, umgeht diese Überprüfung jedoch mit einem kleinen Trick: Anstatt ein IFrame-Tag direkt in den HTML-Code der Artikelbeschreibung zu integrieren, fügen es halbwegs gewandte Programmierer unbemerkt mit wenigen Zeilen Javascript ein.

Noch einfacher und zudem nicht explizit durch die Ebay-AGB ausgeschlossen ist das Einbinden einer externen Grafik, die einen Beschreibungstext enthält. Diese Bilddatei mit einem Text wie ?Einwandfreie Funktion? kann der Verkäufer nach Ablauf der Auktion gegen eine Grafik austauschen, auf der ?Defektes Gerät? zu lesen ist. Bei späteren Unstimmigkeiten ist also die Beweisführung, wie die originale Artikelbeschreibung einmal ausgesehen hat, erschwert. Gut, wenn man in diesem Fall vor dem Bieten einen Snapshot der Auktionsbeschreibung angefertigt hat.

Gefälschte Wertungen

Betrug bei Ebay

Ein noch besseres Werkzeug für Gaunereien und Betrug bei Auktionen ist Javascript. In der Vergangenheit konnten schwarze Schafe auf diese Weise dem potenziellen Käufer ein perfektes Bewertungsprofil vorgaukeln oder gar den Link der Bieten-Schaltfläche auf eine eigene Seite umleiten. Wer in dem dort hinterlegten Passwort-Dialog sein Kennwort eingab, lieferte seine Nutzerdaten direkt an die Betrüger.

Ebay filtert deshalb beim Einstellen der Auktionsbeschreibung inzwischen Zugriffe auf Cookies und andere sicherheitskritische Javascript-Funktionen aus. Auch das Einbinden externer Javascript-Dateien über den SRC-Parameter des Script-Tags wird geblockt. Doch selbst diese Sperre umgehen versierte Programmierer ohne Probleme und auch hier kommt Javascript als Tatwerkzeug zum Einsatz.

Zum Betrug ist es dann nicht mehr weit: Außerhalb der Kontrolle von Ebay können in externen Javascrips wieder sämtliche Befehle zum Einsatz kommen. Dubiose Machenschaften sind im Nachhinein auch leicht zu verschleiern, da verdächtiger Code jederzeit wieder entfernt werden kann.

Attraktivität geht vor Sicherheit

Betrug bei Ebay

Maike Fuest, PR-Managerin von Ebay Deutschland, nahm zu der Problematik wie folgt Stellung: ?Grundsätzlich lassen wir externe Inhalte wie Bilder in Artikelbeschreibungen zu, um den Marktplatz für unsere Mitglieder so attraktiv wie möglich zu gestalten. Um die Funktionalität von Ebay nicht zu beeinträchtigen, verbieten unsere Grundsätze allerdings die Verwendung bestimmter Javascript-Funktionen und des IFrame-Tags. Außerdem bauen wir kontinuierlich Sicherheitsmechanismen ein, um eine missbräuchliche Einbindung externer Inhalte zu verhindern.? Laut Ebay kommen derartige Missbrauchsversuche in der Praxis jedoch nur äußerst selten vor, da sie spezielles Fachwissen voraussetzen.

Wie den Ebay-Grundsätzen hinsichtlich Javascript zu entnehmen ist, versucht das Auktionshaus, die kriminelle Verwendung unerwünschter Script-Befehle, externer Javascript-Ressourcen sowie des IFrame-Tags zu unterbinden (siehe
pages.ebay.de/help /policies/listing-javascript.html
). Besser als das lückenhafte Blocken einiger weniger verdächtiger Kommandos wäre jedoch ein konsequentes Verbot eigener Scripts in Auktionen. Was die Angebotsseiten dann an Attraktivität und Funktionalität verlieren, könnte Ebay beispielsweise durch die Bereitstellung fertiger, geprüfter Script-Bausteine wieder ausgleichen.

Manipulierte Auktionen erkennen

Betrug bei Ebay

So erkennen Sie manipulierte Auktionen auf den ersten Blick

In Bildern versteckten Text sowie IFrames spüren Sie mit den gängigen Browsern über den simplen Befehl Bearbeiten/Alles markieren beziehungsweise mit [Strg A] auf: Im Gegensatz zu normalen Textpassagen markiert der Internet Explorer diese rechteckigen Bereiche nämlich komplett, also inklusive des freien Raums nach dem Zeilenende (siehe den leicht eingerückten Absatz im Bild). Auch ist die verwendete Hintergrundfarbe heller als sonst, wodurch selbst kleine einzeilige Passagen gut zu erkennen sind (siehe die letzte Zeile im Bild). Browser mit der Mozilla-Engine markieren nur Bilder heller und lassen IFrames gänzlich unmarkiert. Opera wiederum hinterlegt weder IFrames noch Bilder mit einer Markierung. Das fällt ebenfalls leicht auf.
Damit Sie vor bösartigem Code geschützt bleiben, schalten Sie Javascript wenigstens vor dem Bieten auf Ebay-Angebote aus. Beim Internet Explorer deaktivieren Sie dazu in der Sicherheitsstufe Internet das Active Scripting. Im Firefox-Browser entfernen Sie analog dazu das Häkchen vor Javascript aktivieren bei den Webfeatures des Einstellungen-Menüs.

Bei späteren Streitigkeiten ist ein Nachweis darüber, wie die ursprüngliche Artikelbeschreibung genau ausgesehen hat, nützlich. Dazu speichern Sie am besten vor dem Bieten die komplette Webseite. Hierfür eignet sich der Lauge-Browser (www.lauge.de ). Die Freeware sichert komplette Artikelbeschreibungen nicht nur im HTML-Format, sondern schreibt sie auf Wunsch auch als Screenshot in BMP- beziehungsweise JPG-Dateien. Das ist mit einem Mausklick aus dem Kontextmenü heraus erledigt und stärkt die eigene Position später beträchtlich.

Bücher zu Ebay

Betrug bei Ebay

Den eigenen Ebay-Shop gekonnt präsentieren

Von der Kalkulation zur Buchführung, von der Warenbeschaffung zur richtigen Präsentation, vom Verkauf zur weiteren Kundenpflege all das und vieles mehr wird von den Autoren interessant und verständlich erläutert. Sehr wichtig und aufschlussreich sind auch die statistischen Hilfsmittel bei Ebay. Damit vermeidet man Fehler schon im Vorfeld. Sie sind auch nicht sonderlich kompliziert, wenn man weiß, wie sie funktionieren.
Markt + Technik, (089) 46 00 30,
www.mut.de

Wirklich alles über Ebay herausfinden
Was jeder wissen muss, um zu seinem Schnäppchen zu kommen, gibts kompakt auf einer CD: Die besten Tools für Online-Geschäfte und die geheimen Tipps und Tricks der Profis, die ihr Know-how und die Ergebnisse von über 2000 Stunden Recherchen zusammengetragen haben. Auf der CD sind unter anderem Mustertexte für Online-Geschäfte und ein Internet-Branchenverzeichnis mit 180000 Adressen.
Trend Verlag, (080 24) 931 36,
www.trendverlag.de

Lesen Sie auch :