Die Gruppe gelangte über die gefälschte Web-Site an die Bankdaten von mehr als 160 eBay-Kunden und betrog diese nach Angaben der Staatsanwaltschaft um fast 200.000 Pfund (295.617 Euro). In E-Mails gaben sie sich als eBay-Mitarbeiter aus, die Bankdaten erfragen wollten.
Richter Phillip Sycamore sprach bei der Urteilsverkündung von einem „koordinierten und ausgeklügelten Betrug“. Beim Phishing (das Kunstwort steht für „Password-Fishing“) werden Internet-Nutzer auf Web-Sites gelockt, die die Internet-Präsenz von Banken oder Online-Shops nachahmen. Wie andere Anbieter bietet eBay seinen Kunden neben Empfehlungen auch eine Software-Hilfe, wie sie sich davor schützen können. Meist erkennt man den Betrugsversuch schon bei der Überprüfung der tatsächlichen Adresse, die angezeigt wird, wenn man die Maus über den Link führt, der zu der betrügerischen Web-Site führt.
Vor einer neuartigen und besonders gefinkelten Phishing-Technik warnte am Dienstag der deutsche Internet Security Spezialist SurfControl. Um User von betreffenden Webseiten zur Offenlegung persönlicher und vertraulicher Informationen zu verleiten, würden immer ausgefeiltere Tricks angewendet. Im aktuellen Fall werden die Netz-Nutzer in dem Glauben gelassen, sich auf einer abgesicherten und daher vertrauenswürdigen Internetseite zu befinden. Dabei handelt es sich um so genanntes „Secured Phishing“: Den Usern wird Sicherheit lediglich vorgegaukelt – tatsächlich sind es aber täuschend echte Kopien sicherer Webseiten, über die Phisher an die vertraulichen Daten gelangen. Die gefälschten Seiten sehen laut SurfControl derart echt aus, dass ihnen nichts ahnende Internet-Nutzer immer häufiger zum Opfer fallen. „Die meisten Internet-Benutzer sind der Überzeugung, dass sie sich in einem sicheren Bereich bewegen, sobald das Schloss-Symbol unten in der Ecke erscheint. Mit der neuen, geschickt ausgetüftelten Secured Phishing-Technik wird dieses Vertrauen radikal ausgenutzt“, erklärte Gernot Huber, Marketing Manager von SurfControl Central Europe.
„Mit dem Secured Phishing-Verfahren können Phisher als kriminelle Zwischenhändler fungieren, indem sie sensible Informationen wie Log-ins und Passwörter, Kreditkartennummern oder persönliche Daten ausspionieren. Dies kann durch Senden der betreffenden Informationen direkt an die Phishing-Seite oder durch unbemerktes Abfangen der Daten zwischen der Phishing-Seite und der legitimen Seite geschehen“, so Huber. Der in Deutschland bisher ermittelte Schaden durch Phishing-Attacken beläuft sich laut SurfControl auf rund 4,5 Mio. Euro. 1.000 Fälle wurden mittlerweile erhoben. Aus Österreich sind diesbezügliche Daten noch nicht bekannt.
