Luggi
02.11.2023, 17:51

+8Warnung vor Betrugsversuchen auf BrickLink

Hallo zusammen,
Auf BrickLink kommt es aktuell vermehrt zu Betrugsversuchen mit gehackten Accounts. Nachdem ich am Dienstag selbst in solch einem Shop bestellt, aber nicht bezahlt habe, möchte ich euch mit diesem Post auf die Masche aufmerksam machen.
Scheinbar sind vorrangig Shops betroffen, die zwischenzeitlich mehrere Wochen oder Monate geschlossen waren.

Wie erkennt man die gehackten Shops?
-kürzlich wurden sehr viele Artikel auf einmal hochgeladen, bzw. sehr viele Sets ausgepartet
-Preise von Sets sind oft die günstigsten im BL Schnitt, aber nicht unbedingt unglaubwürdig günstig
-Terms wurden kürzlich geändert
-Email Adresse wurde kürzlich geändert (Vergleichen zwischen alter und neuer Terms Version)
-Bezahlung nur per Überweisung oder Kreditkarte möglich
-Storename kürzlich geändert (kann, aber muss nicht)
-IBAN passt nicht zum Herkunftsland des Shops (in meinem Fall war es ein italienisches Konto aber ein französischer Shop)
-auffälliger Sale im Shop
-auffällig viele neue Bewertungen von erst kürzlich erstellten Accounts

Also, seid vorsichtig beim Einkaufen und achtet auf diese Hinweise! Bezahlt nach Möglichkeit nur per PayPal, um euer Geld im Fall des Falles wieder zu bekommen.
Ändert ggf. euer Passwort, um nicht selbst Opfer eines Hackers zu werden!
Diskussion im BL-Forum

Viele Grüße,
Lukas



Dirk1313 , IngoAlthoefer , LAuGO , jopiek , Alf , Ben® , Popider , Matthias gefällt das (8 Mitglieder)


14 vorhergehende Beiträge sind ausgeblendet

Alle anzeigen Immer alle anzeigen Beitragsbaum

IngoAlthoefer
06.11.2023, 08:53

Als Antwort auf den Beitrag von mkolb

Editiert von
IngoAlthoefer
06.11.2023, 09:08

BrickLink-Trojaner ?

Permalink

1000steine-Code

BBCode

HTML


Unter Bricklink-Adresse wurde eine Rundmail verschickt,
heute um 7:37 Uhr. Das "Bild" darin habe ich nicht geöffnet,
aus Angst vor einem Trojaner.

Seid vorsichtig, Ingo.


LEGO kennt viele Weisen.


Ben®
06.11.2023, 10:03

Als Antwort auf den Beitrag von Luggi

Editiert von
Ben®
06.11.2023, 10:45

+1Re: Warnung vor Betrugsversuchen auf BrickLink - - Ein Einkauf vom 01. November mit Bangen

Moin Moin!

Kurz bevor die Probleme bei Bricklink offensichtlich wurden, habe ich dort eine Order plaziert, bei der ich nun zwischen Bangen und fast-schon-Resignation schwanke. Darüber wollte ich hier mal kurz berichten.
Am 31. Oktober hat ein Shop aus den Niederlanden eine größere Menge des alten Passagiezugs "ausgepartet" und einen 25% Sale auf die meisten Komponenten geschaltet.
So kriegte ich eine Meldung, dass mein Wunschpreis für eine größere Menge Zugräder mit Metallachse, schwarz+neu für einen guten Preis erreicht sei.
Der Preis war gut - nicht überragend - die Menge von 120 verfügbaren Teilen aber verlockend. (Die neuen Vollplastik-Waggonräder laufen einfach mit deutlich mehr Reibung: daher war die Vorgängervariante auf meine Wanted-List gesetzt worden).
Ich habe also beim Frühstück freudig auf die über Nacht eingegangene Mail reagiert: um 5:30 Uhr waren 72 Radsätze und ein paar andere Kleinigkeiten geordert.
Bis dahin hatte ich auch noch nie irgendein Problem mit Bricklink-Einkäufen gehabt. Da Bestellungen mit anderer Zahlungsweise als IBAN mit Extra-Gebühren belegt waren, habe ich auch sofort überwiesen (eh meine bevorzugte Zahlungsweise). Der Shop hatte gutes Feedback aus den vergangenen Monaten (und Tagen), war aber noch recht neu und nach Anzahl der Bewertungen nicht gerade umsatzstark. Die Mailadresse des Verkäufers (eh erst nach Einkauf wahrgenommen) war bei @hotmail.com.

Wenn ich nun durch die "Checkliste" gehe, dann sieht es wohl nicht gut für mich aus.

Wie erkennt man die gehackten Shops?
-kürzlich wurden sehr viele Artikel auf einmal hochgeladen, bzw. sehr viele Sets ausgepartet [x]
-Preise von Sets sind oft die günstigsten im BL Schnitt, aber nicht unbedingt unglaubwürdig günstig [x]
-Terms wurden kürzlich geändert [??]
-Email Adresse wurde kürzlich geändert (Vergleichen zwischen alter und neuer Terms Version) [??]
-Bezahlung nur per Überweisung oder Kreditkarte möglich [auch Paypal angeboten, aber teuer]
-Storename kürzlich geändert (kann, aber muss nicht) [x] wohl nicht vor Tagen aber vor unter 6 Monaten]
-IBAN passt nicht zum Herkunftsland des Shops (in meinem Fall war es ein italienisches Konto aber ein französischer Shop) [IBAN aus NL und Shop auch.]
-auffälliger Sale im Shop [Aufgefallen war es mir. "Auffällig" im Sinne von verdächtig fand ich das beim Kauf trotzdem nicht...]
-auffällig viele neue Bewertungen von erst kürzlich erstellten Accounts [??]


Es stehen jetzt gut 150 Eur im Feuer. Ich habe im Laufe von vielen Jahren oft Schnäppchen gejagt und - schlicht auf Vertrauen - bei mir unbekannten Shops Bestellungen getätigt.
Wenn ich jetzt doch Geld abschreiben muss, kann ich unterm Strich damit leben - ärgern tut es dennoch. Da werde ich also in Zukunft wieder etwas misstrauischer agieren müssen.

Am Ende habe ich ja auch noch die (kleine?) Hoffnung, dass mein Einkauf gar nicht betroffen ist, sondern nur zufällig - wie so viele zuvor - ins Raster zu passen scheint. Immerhin stimmten IBAN-Landeskennung und Shop-Herkunft überein...

Ich hoffe, es hat niemanden hier richtig schlimm erwischt. Hat man in anderen Foren etwas zur vermuteten Größenordnung des Betruges gemutmaßt? Ich habe keine Vorstellung davon, welche Umsätze über Bricklink insgesamt laufen und um wieviel Umsatz es bei zig gehackten Shops in wenigen Tagen Zeitraum gehen kann.


Leg Godt!

Ben


[image]



mehr Bilder gibt's hier:

[image]


"blay s....!" - Aber China Klone (puke!) sind noch viel schlimmer...


IngoAlthoefer gefällt das


lostcontinent
06.11.2023, 11:57

Als Antwort auf den Beitrag von Ben®

+1Re: Warnung vor Betrugsversuchen auf BrickLink - - Ein Einkauf vom 01. November mit Bangen

Ben® hat geschrieben:

Moin Moin!

Es stehen jetzt gut 150 Eur im Feuer. Ich habe im Laufe von vielen Jahren oft Schnäppchen gejagt und - schlicht auf Vertrauen - bei mir unbekannten Shops Bestellungen getätigt.
Wenn ich jetzt doch Geld abschreiben muss, kann ich unterm Strich damit leben - ärgern tut es dennoch. Da werde ich also in Zukunft wieder etwas misstrauischer agieren müssen.

Am Ende habe ich ja auch noch die (kleine?) Hoffnung, dass mein Einkauf gar nicht betroffen ist, sondern nur zufällig - wie so viele zuvor - ins Raster zu passen scheint. Immerhin stimmten IBAN-Landeskennung und Shop-Herkunft überein...

Ich hoffe, es hat niemanden hier richtig schlimm erwischt. Hat man in anderen Foren etwas zur vermuteten Größenordnung des Betruges gemutmaßt? Ich habe keine Vorstellung davon, welche Umsätze über Bricklink insgesamt laufen und um wieviel Umsatz es bei zig gehackten Shops in wenigen Tagen Zeitraum gehen kann.


Leg Godt!

Ben


Hi Ben,
Ich habe ähnliche Erfahrungen auf Ebay vor 20 Jahren gemacht.
Seit es Paypal gibt zahle ich nur noch damit (am Anfang war ich auch skeptisch...)
Die Mehrkosten nehme ich gerne in Kauf (dürften ja nach Händler so ca. 0-2,5% sein).
Auch bei Amazon kaufe ich inzwischen nur noch wenn auch der Versand durch Amazon erfolgt - ich hatte da noch nie Probleme bei der Rücksendung.
Mir ist einfach jede Minute zu schade, die ich als Aufwand für Reklamationen vergeude.
Ich sage mal, dass ich oder meine liebsten Mitbewohnerinnen in den letzten 10 Jahren jeden Tag im Schnitt einen Internetkauf per Paypal oder über Amazon getätigt habe(n).
Ist erschreckend, aber Tatsache.
Ausfallquote: 0%
Vorkasse per Überweisung: niemals. Also seit meiner negativen Ebay-Erfahrung.
vlG,
LoCo


lostcontinent:
ein wunderbarer/absolut merkwürdiger Film von 1968 mit Hildegard Knef......


Zweimalvier gefällt das


Micha2
07.11.2023, 00:20

Als Antwort auf den Beitrag von Garbage Collector

Re: Warnung vor Betrugsversuchen auf BrickLink

Garbage Collector hat geschrieben:

Ich wette, dass der Code der BL-Plattform uralt ist. Genau so wie die Webseite optisch aussieht. Dort einzudringen, ist sicher nicht schwer. Mich wundert nur, dass die Lösegeld-Forderung so überschaubar ist … immerhin hängt da ja die Firma hinten dran.


Ich habe zu diesem Themenkomplex beruflich Berührungspunkte - Du wärest erstaunt zu hören, wie gering manche Forderungen sind (im Vergleich zum angerichteten Schaden). Problem ist, dass irgendwelche Kiddies mit einfachsten Mitteln mit ready-to-use-tools in schlecht gesicherte oder nicht aktuell gepatchte Netze recht leicht reinkommen. Das sind bei weitem nicht immer professionelle Hacker, sondern schon auch mal ein Schüler, Student oder ganz normaler Arbeitnehmer, der zum Beispiel in Sachen Lösegeldkommunikation nur abends erreichbar ist, weil er tagsüber arbeiten muss / in der Schule ist. Und so jemand verdient sich damit halt ein paar Euro dazu. Da ist 50.000 schon eher im oberen Regal.



Garbage Collector
07.11.2023, 09:58

Als Antwort auf den Beitrag von Micha2

Re: Warnung vor Betrugsversuchen auf BrickLink

Micha2 hat geschrieben:

Da ist 50.000 schon eher im oberen Regal.


Ich sehe es eher so:

Dont_Call_Me_Steve hat geschrieben:
They have a “Big team” but they’re only asking for 50,000€? WHAT



Micha2
07.11.2023, 10:00

Als Antwort auf den Beitrag von Garbage Collector

Editiert von
Micha2
07.11.2023, 10:56

+2Re: Warnung vor Betrugsversuchen auf BrickLink

Das kannst Du ja gerne so sehen :-)
Meine Erfahrungen sind halt andere. Die Frage ist - wer von uns beiden kennt mehr konkrete Fälle, und wie repräsentativ sind diese jeweils?
Wobei es im Grunde auch egal ist. Kein Thema, das eine weitere Diskussion wert wäre (zumindest aus meiner Sicht).



Dirk1313 , Carrera124 gefällt das


Thekla
08.11.2023, 00:19

Als Antwort auf den Beitrag von Luggi

Re: Warnung vor Betrugsversuchen auf BrickLink

Moin,

Update

„ Licht am Ende des Tunnels“, schauen mer mal.

Gruß
Thekla


Berliner Steinkultur


lostcontinent
08.11.2023, 16:32

Als Antwort auf den Beitrag von Luggi

Editiert von
lostcontinent
08.11.2023, 16:34

Brickset auch nicht verfügbar? - hat sich erledigt

hat sich erledigt, war wohl nur 5 Minuten der Server überlastet


lostcontinent:
ein wunderbarer/absolut merkwürdiger Film von 1968 mit Hildegard Knef......


Turez
08.11.2023, 19:08

Als Antwort auf den Beitrag von Luggi

+1Re: Warnung vor Betrugsversuchen auf BrickLink

Hallo,

BrickLink ist jetzt wieder online. Ihr müsst bei erstmaliger Wiederanmeldung ein neues Passwort vergeben.

Grüße
Jonas



Thomas52xxx gefällt das


friccius
08.11.2023, 19:47

Als Antwort auf den Beitrag von Luggi

Re: Bricklink ist zurück! (ohne Text)


Wer LEGO® verfälscht oder nachmacht, oder verfälschtes oder nachgemachtes LEGO® in Umlauf bringt, wird mit MegaBloks nicht unter fünf Jahren bestraft.

[image]


15 nachfolgende Beiträge sind ausgeblendet

Alle anzeigen Immer alle anzeigen

Gesamter Thread: