Luxusautos plötzlich 100'000 Franken günstiger
Von Roger Keller. Aktualisiert am 29.01.2009 1 Kommentar
Mercedes CLS 63 AMG gibt es in der Schweiz zurzeit nicht viele im Occasionsangebot. Auto Trachsler mit Betrieben in Wetzikon und Altendorf SZ bietet eine solche Luxuskarrosse mit lediglich 1900 Kilometern auf dem Tacho bei Autoscout24 für 159'900 Franken zum Kauf an. Über die Feiertage staunten Auto-Fans: Der Bolide mit 6200 Kubikzentimetern Hubraum war plötzlich für bloss 59'900 Franken zu haben - ein Schnäppchen. Aber nicht lange.
Das Zürcher Oberländer Autohaus war das Opfer von ausländischen Phishing-Betrügern, so genannten Passwort-Fischern, geworden. 30 von 130 seiner Occasionen, durchwegs die teuersten, hatten plötzlich einen neuen, massiv tieferen Preis.
Passwort-Fischer schlugen zu
Geschäftsführer Heinrich Keller weiss, wie die Betrüger den Zugang zu seinen Angeboten erhielten: «Es kam ein Mail mit dem Signet von Autoscout24, in dem wir aufgefordert wurden, das Passwort einzugeben, damit es aktualisiert werden könne. Mir war schnell klar, dass das eine Fälschung war.» Keller alarmierte alle Mitarbeiter, die Zugang zum Passwort haben. Ein Mitarbeiter loggte sich dennoch - per Irrtum - in der falschen Maske ein. Das genügte: Die Betrüger hatten das Passwort und konnten über Nacht die Preise der Trachsler-Autos manipulieren. Anderntags war die Aufregung gross, und Interessierte stutzten. «Wir hatten einige Anfragen, ob das stimme», sagte Keller.
Wer sich für ein Lockvogel-Angebot interessierte, wurde an eine Mail-Adresse verwiesen - mit der Begründung, Autoscout24 funktioniere gerade nicht. Dann folgte ein Antwort-Mail mit der Aufforderung, eine Anzahlung von einigen tausend Franken zu leisten, damit das Auto in die Schweiz transportiert werde. Es ist nicht bekannt, wie viele naive Internetnutzer schon auf solche Tricks hereingefallen sind. Klar ist: Das Geld ist verloren.
Passwort nie preisgeben
Alle Handelsplattformen im Internet werden immer wieder von solchen Phishing-Betrügern attackiert. Zwei- bis dreimal pro Woche, klagt Olivier Rihs, Geschäftsleiter von Autoscout24 Schweiz, nach eigenen Angaben Schweizer Marktführer bei Occasionsautos im Internet: «Viele Garagisten sind trotz aller Mahnungen naiv oder wollen ihre Mails einfach möglichst rasch beantworten.» Der beste Tipp für Käufer und Anbieter auf dem Internet ist bei allen Branchen derselbe: niemals das Passwort ausgeben.
Bei Auto Trachsler wurde Autoscout24 dank seinen Sicherungen selber auf die Attacke aufmerksam. Das gelingt jedoch nicht immer, und sowohl die Abwehrmassnahmen wie die Korrekturen im Internet verursachen laut Rihs enorme Kosten. Dreimal hat Autoscout24 bisher Betrüger erwischt und verzeigt, die aus der Schweiz operierten. Die meisten Betrüger arbeiten jedoch mit schwer eruierbaren ausländischen Computeradressen. (Tages-Anzeiger)
Erstellt: 29.01.2009, 09:48 Uhr
WRITE A COMMENT
1 Kommentar
Auto
- 17:18Aston Martin Zagato – der Renner rollt auf den Boulevard
- 16:19Gedränge im Gelände
- 09.02.2012Ewiges Vorbild
- 08.02.2012Klassik trifft Moderne – 59er Corvette von Pogea Racing
- 07.02.2012Formel vier
- 07.02.2012Man muss ihn einfach mögen
Stefan Eberli
Zuerst dachte ich, dass Herr Keller gut reagiert hat, aber wenn er schon gemerkt hat, dass es eine Phishing Attacke ist und gewusst hat, dass einer seiner Mitarbeiter darauf reingefallen ist, hätte er sich nur bei Autoscout einloggen müssen um das Passwort zu ändern. Dann hätten die Phisher nichts mehr vom geklauten Passwort gehabt. Antworten