Anti-Betrugs-Tutorial

[Pilzkopf]

So, angesichts der neusten Betrugsversuche in der Verkaufszone kommt hier mal ein etwas längerer Beitrag meinerseits auf euch zu.

Das ganze wird im Laufe der Zeit noch erweitert, erhebt keinen Anspruck auf Vollständigkeit, 100% Wahrheit und so weiter. Kritik, Anregungen und Lob werden aber immer gerne gesehen.

Inhalt

• 1. Einleitung
• 2. Die Ware
• 2.1 Betrug mit existenter Ware
• 2.2 Betrug mit nicht existenter Ware
• 3. Die Bezahlung
• 3.1 Anonym
• 3.2 Nicht-Anonym
• 4. Schutz

1. Einleitung

Dieses Tutorial wurde dazu geschaffen, um den einfach Nutzer ohne Wissen über genaue Methoden und Co. zu schützen beziehungsweise ihm Tipps zum Selbstschutz zu geben. Dazu werde ich grob beschreiben, wie der Betrug funktioniert, aber auch Tipps geben, woran ein normaler Nutzer diesen erkennt.

2. Die Ware

Es gibt 2 unterschiedliche Arten:

• 2.1 Betrug mit virtuellen Waren
• 2.2 Betrug mit nicht existenten Waren

2.1 Betrug mit virtuellen Waren

Bei dieser Form des Betrugs handelt es sich um virtuelle Waren. Beispiele dafür sind zB Gameaccounts (STEAM und Co), CD-Keys, Ingamewaren und so weiter. Zwei Herkunftsorte gibt es dafür: Entweder wurde die Ware gefälscht (dazu später mehr) oder geklaut.
Gefälscht bedeutetin diesem Fall, man kauft die Waren online und bezahlt via Lastschrift auf Fremde Konten oder via geklauter Kreditkarten.
Diese Accounts werden meist innerhalb eines Monats invalid. Das heist im Falle eines Steam-Accounts das ihr euch nichtmehr einloggen könnt.

ANGEBLICH! Speichert der aktuelle COD-Teil sogar die IPs, von denen sich Blacklisted CD-Keys einloggen. Kauft ihr also einen solchen Key, installiert damit COD5, und der Key wird BLACKLISTED, so habt ihr bald eine Anzeige wegen Betrugs am Hals.

Geklaut bedeutet, die Accounts wurden mit einem „Virus“ von anderen geklaut. Dies tritt meist bei Steam-Accounts auf. Diese werden dann bei Ebay oder hier verkauft, der wahre Besitzer mailt an Steam, und nach 5-6 Tagen ist der Account wieder seiner. Und ihr seid euer Geld los.

2.2 Betrug mit nicht existenter Ware

Dieser Fall trat vor einiger Zeit hier im Forum auf (Stichwort Bremer73). Dieser bot einfach Wii-Spiele an, die er nicht besaß. Durch die meist relativ guten Preise wird schnell gekauft, bezahlt (soll ja kein anderer kriegen) und schon ist das Geld weg.
Meist handelt es sich dabei um:
Teure Hardware
Spiele
Spielekonsolen
und so weiter

Diese erkennt man meistens an den Unschlagbar günstigen Preisen.

Merkt euch:
Kein 1-50 Poster wird euch hier etwas Neuwertiges für 50% des Neuwertes verkaufen. Ein alteingesessener User, der anderen Forenmember etwas günstig abgeben will, kommt vor, aber sehr selten nur jemand mit 50 Posts.

3. Die Bezahlung

3.1 Anonym
Anonyme Bezahlung ist bei Betrügern natürlich sehr beliebt. Das meistgenutzte Mittel hierzu ist die PaySafeCard (google für mehr Infos). Diese kann man Anonym mit einem Wert von 10, 25, 50 und 100 Euro an der Tanke oder beim DM Kaufen und auch schnell und Anonym zu sauberem Geld machen.
Daher sobald das Wort PaySafeCard auftaucht, FINGER WEG! In 99% der Fälle ist es bei Privatverkäufen Betrug.
Eine Andere, angeblich sichere Bezahlungsmethode sind Dienste wie Paypal. Allerdings kann man Geld von PayPal auf andere, ähnliche Dienste transferieren und dann via einer russischen Seite auf ein Sauberes PayPal Konto schieben, und schon hat man sauberes Geld. Also auch unsicher.

3.2 Nicht Anonym
Hier nenne ich einmal die Banküberweisung. Auch bei dieser kann es zum Betrug (siehe Bremer73) kommen, aber solange ihr auf ein Deutsches Konto überweist, seit ihr rechtlich auf der sicheren Seite. Natürlich kann auch dieses Konto gephished sein, aber vor Gericht würdet ihr das Geld wiederbekommen.
Betrug via Überweisung ist daher so selten, da ein BankDrop (ein Anonymes Bankkonto mit Abhebe/Versendemöglichkeit) selbst in der Szene noch weit über 1000€ kostet, daher ist Betrug im kleinen Sinne damit sehr selten.

4. Schutz
Dies sind nur grobe Richtlinien, am meisten hilft der gesunde Menschenverstand.
Punkt 1:
Identität bestätigen lassen!
Fordert bei „unbekannten“ Personen immer:
• Name
• Telefonnummer
• Kopie des Personalausweises (Vorder und Rückseite!)
Damit seid ihr schon relativ sicher. Auf jeden Fall Telefonnummer testen. Des weiteren: Wenn der Perso sagt „Max Mustermann“, die Bankverbindung aber „Heinz Hintemann“ ist Vorsicht angesagt.

Weiterhin kann man die Bezahlung per Nachname verlangen, das hat den Vorteil das man auf jeden Fall ein Paket hat. Allerdings kann auch dieses nur einen Stein enthalten. Der Postbote ist verpflichtet, erst das Geld zu kassieren und euch danach das Paket überlassen. Ihr könnt ihn allerdings meist warten lassen beim öffnen des Paketes, so habt ihr einen unabhängigen Zeugen.
Eine andere Idee ist es, eine Abholung und Barzahlung zu verlangen. Fragt einfach erst nach seinem Wohnort, und behauptet dann das der Ort auf dem Arbeitsweg liegt. Die meisten Betrüger werden eine Abholung ablehnen, da man so ja gesehen werden würde. Danach könnt ihr einfach sagen war ein Test (wenn derjenige es nicht Glaubt, zeigt ihm das hier) und fertig.

Falls jemand noch mehr Tipps gegen solche Methoden hat, schreiben

Das wars jetzt fürs erste, auf Dauer kommt noch:
Viren, Trojaner, Stealer und Co
Wünsche?
Vorschläge?
Ideen?

[Uwe64LE]

Zitat:

Zitat von Pilzkopf

Dazu sei gesagt, dass ich unter KEINERLEI Umständen irgendwelche Infos weitergebe an irgendwen! Egal ob es ein User ist, ein Mod oder sogar Robert

Den Satz finde ich etwas missverständlich, zumal dein Hinweis auf irgendwelche dubiosen Hackerseiten ja Zweifel an der Richtigkeit deiner Aussagen aufkommen lassen könnte.

Die Definition von existenten Waren durch die Umschreibung "meist virtuelle Waren" finde ich nicht sehr gelungen.
Ich hätte wahrscheinlich in existent (hardware, Handy, Notebook etc.), nicht existent (Ware ist gar nicht vorhanden) und virtuell ( accounts, virtuelles Geld usw.) unterschieden.

Wenn du Dienste wie PaySafeCard und PayPal anprangerst, solltest du schon genauer darauf eingehen und auch Beweise anführen. Sonst könntest du ganz schnell Ärger (mit den jeweiligen Firmen) bekommen.

Zum Schluss noch was Positives:
Grundsätzlich finde ich dein Anliegen gut, andere user für dieses Thema zu sensibilisieren.

[Pilzkopf]

Danke für die Meinungen

Das mit dem Missverständlichen Satz verstehe ICH nicht ganz

Deine Warendefinition werd ich denk ich umsetzten, hab selber die ganze Zeit überlegt.
Auf das mit den existenten werd ich im Bezug auf Carding noch eingehen.

Beweise zu PaySafeCard ist nicht das Problem, zu Paypal wirds keine geben. Das Problem liegt auch nicht bei Paypal an sich, denn diese können die Exchange-Services kaum unterbinden. Nur wenn ich "Beweise" zur Methode poste, sind diese mit ein bisschen google ne Anleitung zur Geldwäsche

Aber auch danke für das lob

[Robert]

Danke, super tut.

Ich finde Part 4 sollten wir noch ausbauen und Tricks einfügen wir man abschecken kann ob ein Angebot "ehrlich" ist.

z.b.

- nachnahme.
- So tun als ob man das Teil selbst abholen und Bar zahlen will. Ob sich der andere darauf einlässt

und anderes.

[Pilzkopf]

Morgen

[tele]

Pilzkopf,

sehr guter Ansatz, allein in die Durchführung solltest du nochmal ein wenig Arbeit investieren.

1. Ändere Worte wie "Gephished", "gefaked", "invalid" etc. wo deren angeblich englischer Gebrauch nicht zwangsläufig nötig ist.
Warum? Die meisten "Hacking Tutorials" möchten damit glänzen irgendwelche Fachwörter zu immitieren. Obwohl ich dir eine gegensätzliche Absicht unterstelle, gehe ich davon aus, dass du für eine weniger erfahrene Zielgruppe schreibst. Außerdem kann man dann den Text auch für nicht-IT'ler verwenden.

z.B. aus "Entweder wurde die Ware gefaked (dazu später mehr) oder gestealt."
kann man ebenso
"Entweder wurde die Ware gefläscht (dazu später mehr) oder gestohlen."
machen.

2. Formatierung
Ich empfehle unterschiedliche Schriftgrößen für Über-Überschriften (alles was bei dir 1., 2., 3. ist und Unter-Überschriften 1.1, 1.2, etc.)
Ebenso ist eine Einfärbung in rot dem Lesefluss nicht sonderlich zuträglich, es reicht imho völlig, wenn die Überschrift ein wenig größer und fett formatiert wird.

3. Schreibstil
Ich würde mir wünschen, wenn du die Zielgruppe dieser Anleitung klarer herausheben würdest. mir ist erst nach dem 2. Mal lesen aufgefallen, dass es hier ausschließlich um Verkäufe im Forum geht.
Dazu würde ich auch die Überschrift (neudeutsch: Threadtitel) in z.B. "(Ver-)kaufen im Forum? Erkennen & Schutz vor Betrug" umbenennen.

4. Einleitung
Mir ist nicht klar, was du mit dieser Einleitung bezweckst. Entweder du schreibst, dass du Infos hast und woher du diese hast oder du lässt diese Passage einfach komplett weg. Wenn du nur "durch Zufall auf einige Hacking seiten gekommen, von dort auf die nächste und so weiter" bist, wo ist dann das Problem diese Informationen ebenfalls heraus zu geben?
Also vermutet man argwöhnisch mehr - zumindest unterstelle ich dir das.

Andererseits unterstelle ich dir elitäres Getue, sprich du möchtest dich gern von deinem Wissensstand unnahbar von anderen abheben.

Daher die Empfehlung: lass die Einleitung in dieser Form einfach weg.

[ Erinnerung: Ich mein es ausschließlich gut ]

reviewende Grüße

tele

[Uwe64LE]

Zitat:

Zitat von Pilzkopf

Das mit dem Missverständlichen Satz verstehe ICH nicht ganz

Lies dir bitte mal Punkt 4 von teles Beitrag durch. Er hat es auf den Punkt gebracht, was ich sagen wollte.

Wobei ich sogar noch einen Schritt "weiter" (in meinem Sinne) gedacht habe:
Diese "elitäre Getue" (ich hab mein Wissen von Hackerseiten) führt bei mir eher zu Misstrauen.
Die Lösungsansätze von Hackern könnten ja auch genau das Gegenteil bewirken- nämlich den user in vorgetäuschter Sicherheit wiegen
und durch die vorgegeben Lösungen gerade erst in die Falle zu locken.

Dann will ich lieber die Quelle wissen und mir mein eigenes Urteil bilden.

[Robert]

Vielleicht könnte man das ganze auch auf ebay usw erweitern und auch unsere News Artikel dazu verlinken

TweakPC - Hardware, News, Tests, Overclocking, Reviews, Benchmarks, Vergleiche

Vorsicht bei eBay Käufen per Vorkasse - neue Betrugsmethode macht die Runde - Vorsicht bei eBay Käufen per Vorkasse - neue Betrugsmethode macht die Runde Tweakpc.de

[Pilzkopf]

Also, ich werd im Laufe des Tages noch dran arbeiten, das Problem ist, das die Anmeldung in "meinem" Board nichtmehr möglich ist. Ist auch wohl ganz gut so, denn leider tummeln sich in so Bereichen viele Kiddies. Daher kann ich aber auch keine Quelleb geben, wenn da wirkliches Interesse dran liegt, wo so Infos herkommen, kann ich vielleicht mal jemandem per Teamviewer einen kleinen Einblick geben.

Zu Tele:
Punkt 1: Wird geändert
Punkt 2: Auch
Punkt 3: Ich habe vor das Tutorial auch auf mehr, bezüglich Viren/Phishing/usw. zu erweitern. Dazu vllt Wünsche was noch reinsoll?
Zu Punkt 4:
Über die Einleitung werd ich nochmal nachdenken. Leider kann ich aus den oben genannten Gründen echt keine "Quellen" angeben.

Aber danke für die Kritik, ich werde versuchen zu verbessern.

[tele]

Moin,

danke, dass du auf meine Punkte eingehst.

wegen Punkt 4: wie gesagt, am Besten gar nicht drauf eingehen und den Satz rausnehmen.

zu Punkt 3: ich empfehle im ersten Schritt, wenn das die Intention war, durchaus beim Kernthema zu bleiben, das aber auch klar herauszustellen. Wenn man sich ganz allgemein ganz Allgemeinen Themen widmet, verliert man sich schnell oder faselt nur rum oder es ist nix Konkretes dabei.


Ganz Allgemein: Ich empfehle jedem Tutorialschreiber vor dem Drücken auf den "Absenden" Knopf mal 1-2 bekannte Tutorial-Schreiber um Review des Textes zu bitten. Ich z.B. mache sowas gern und schnell.
Vorteil: kleine Fehler fallen sofort auf, ihr gewinnt eine weitere (hoffentlich lohende Perspektive) und es wirkt gleich im ersten Rutsch viel besser

sodele - viel Spass beim Schreiben wünsch ich weiterhin

tele

[Pilzkopf]

So, habs mal grob überarbeitet und die Aspekte von Rob hinzugefügt. Leider hab ich grad Klausurphase und komm zu nix.

Aber am Wochenende kommt denk ich nochmal ne Überarbeitung, nen Teil zu Ebay-Betrug und vllt schon was zu Schadsoftware.