eBay scam
27 februari 2008
Ik heb zojuist een (voor mij) nieuwe vorm van poging tot oplichting via eBay gezien.
Ik heb recentelijk geboden op een item dat te koop aangeboden werd via eBay. Aangezien ik het ding wel wilde hebben, maar er niet te veel geld voor over had, werd ik natuurlijk vrij snel overboden. En omdat ik het nou ook weer niet zo graag wilde hebben wilde ik het daar dus bij laten.
Maar wat schetst mijn verbazing. Ik krijg een mailtje over dat item binnen op mijn hotmail account. Wat ik hier voor het gemak (enigszinds aangepast) zal geven:
Hi sbgbosman,I am the seller of the [KNIP] – item # [xxxxx], and I’ve just been contacted by the eBay staff who informed me that the winner of this item got rejected due to security reasons (either failed to follow through on the purchase commitment or outright refused to do so). Your last auctioned bid of GBP [xx.xx] prior to being outbided is taken into consideration as eBay policy automatically proclaims you to be the winner by default. Nevertheless,I need your agreement on this so I may contact eBay to confirm your winning position otherwise I’ll relist the item. If you’re interested please confirm by forwarding this message to e-mail and include your name, address and ebay ID. Thank you
Op zich niets vreemds aan, ware het niet dat ik bij eBay met mijn normale email account geregistreerd sta en niet met mijn Hotmail account. Daarnaast zou je mogen verwachten dat dat soort “2e kans” mailtjes door het eBay systeem zelf gemailed zouden worden (wat ook zo is) en niet vanaf een of ander vaag AOL email adres. Tel daarbij op dat het mailtje zelf niet bij een AOL mailserver vandaan komt en er is maar 1 conclusie. Dit is geen zuivere koffie en het mailtje verdwijnt dus ook zo in mijn spam bak.
Maar nerd als ik ben wilde ik het toch even analyseren. Blijkbaar is er iemand (of iemanden) die eBay (geautomatiseerd) afzoekt naar aangeboden items, waarop iemand overboden is. Ze maken blijkbaar een standaard mailtje, met daarin username, productnaam en geboden prijs en sturen dat naar [eBay inlognaam]@hotmail.com (en waarschijnlijk ook naar anderen grote “gratis” emailproviders als gMail) in de hoop dat dat email adres hoort bij dezelfde persoon (en dat hij er in trapt).
In mijn geval is die aanname waar. Dat emailadres is ook van mij. Gelukkig weet ik iets van computers en Internet en trap ik hier dus niet zo snel in, maar ik kan me best voorstellen dat iemand die wat minder computer-savy is dat onderscheid niet kan maken…
Bericht geplaatst in: Nerdig
3 reacties Voeg commentaar toe
1. Skittletje | 27 februari 2008 om 23:13
doorgeven aan Ebay lijkt me zo of niet?
2. Nazgul | 28 februari 2008 om 09:49
Ik heb het doorgegeven, maar betwijfel of het zin heeft. Deze scam gaat namelijk buiten eBay om (m.u.v. dat de scammers publieke informatie van de website gebruiken) en er is dus weinig wat eBay zelf hier aan kan doen.
Als je op de eBay site kijkt vindt je dit:
http://pages.ebay.nl/securitycenter/spoof.html
Je kunt daar dus die mailtjes naar toe doorsturen en dan vertellen zij of ze echt zijn of niet. Iets wat ik in mijn geval al zeker weet. Maar als ze niet echt bevonden worden brengen ze jou daarvan op de hoogte. Handige service voor twijfelgevallen.
3. Nazgul | 28 februari 2008 om 09:54
En de reactie van eBay is als verwacht:
Plaats commentaar
Toegestane HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Trackback dit bericht | Abboneer op het commentaar via de RSS Feed