eBay scam
Ik heb zojuist een (voor mij) nieuwe vorm van poging tot oplichting via eBay gezien.
Ik heb recentelijk geboden op een item dat te koop aangeboden werd via eBay. Aangezien ik het ding wel wilde hebben, maar er niet te veel geld voor over had, werd ik natuurlijk vrij snel overboden. En omdat ik het nou ook weer niet zo graag wilde hebben wilde ik het daar dus bij laten.
Maar wat schetst mijn verbazing. Ik krijg een mailtje over dat item binnen op mijn hotmail account. Wat ik hier voor het gemak (enigszinds aangepast) zal geven:
Hi sbgbosman,I am the seller of the [KNIP] – item # [xxxxx], and I’ve just been contacted by the eBay staff who informed me that the winner of this item got rejected due to security reasons (either failed to follow through on the purchase commitment or outright refused to do so). Your last auctioned bid of GBP [xx.xx] prior to being outbided is taken into consideration as eBay policy automatically proclaims you to be the winner by default. Nevertheless,I need your agreement on this so I may contact eBay to confirm your winning position otherwise I’ll relist the item. If you’re interested please confirm by forwarding this message to e-mail and include your name, address and ebay ID. Thank you
Op zich niets vreemds aan, ware het niet dat ik bij eBay met mijn normale email account geregistreerd sta en niet met mijn Hotmail account. Daarnaast zou je mogen verwachten dat dat soort “2e kans” mailtjes door het eBay systeem zelf gemailed zouden worden (wat ook zo is) en niet vanaf een of ander vaag AOL email adres. Tel daarbij op dat het mailtje zelf niet bij een AOL mailserver vandaan komt en er is maar 1 conclusie. Dit is geen zuivere koffie en het mailtje verdwijnt dus ook zo in mijn spam bak.
Maar nerd als ik ben wilde ik het toch even analyseren. Blijkbaar is er iemand (of iemanden) die eBay (geautomatiseerd) afzoekt naar aangeboden items, waarop iemand overboden is. Ze maken blijkbaar een standaard mailtje, met daarin username, productnaam en geboden prijs en sturen dat naar [eBay inlognaam]@hotmail.com (en waarschijnlijk ook naar anderen grote “gratis” emailproviders als gMail) in de hoop dat dat email adres hoort bij dezelfde persoon (en dat hij er in trapt).
In mijn geval is die aanname waar. Dat emailadres is ook van mij. Gelukkig weet ik iets van computers en Internet en trap ik hier dus niet zo snel in, maar ik kan me best voorstellen dat iemand die wat minder computer-savy is dat onderscheid niet kan maken…
3 reacties 27 februari 2008
