Luggi
02.11.2023, 17:51

+8Warnung vor Betrugsversuchen auf BrickLink

Hallo zusammen,
Auf BrickLink kommt es aktuell vermehrt zu Betrugsversuchen mit gehackten Accounts. Nachdem ich am Dienstag selbst in solch einem Shop bestellt, aber nicht bezahlt habe, möchte ich euch mit diesem Post auf die Masche aufmerksam machen.
Scheinbar sind vorrangig Shops betroffen, die zwischenzeitlich mehrere Wochen oder Monate geschlossen waren.

Wie erkennt man die gehackten Shops?
-kürzlich wurden sehr viele Artikel auf einmal hochgeladen, bzw. sehr viele Sets ausgepartet
-Preise von Sets sind oft die günstigsten im BL Schnitt, aber nicht unbedingt unglaubwürdig günstig
-Terms wurden kürzlich geändert
-Email Adresse wurde kürzlich geändert (Vergleichen zwischen alter und neuer Terms Version)
-Bezahlung nur per Überweisung oder Kreditkarte möglich
-Storename kürzlich geändert (kann, aber muss nicht)
-IBAN passt nicht zum Herkunftsland des Shops (in meinem Fall war es ein italienisches Konto aber ein französischer Shop)
-auffälliger Sale im Shop
-auffällig viele neue Bewertungen von erst kürzlich erstellten Accounts

Also, seid vorsichtig beim Einkaufen und achtet auf diese Hinweise! Bezahlt nach Möglichkeit nur per PayPal, um euer Geld im Fall des Falles wieder zu bekommen.
Ändert ggf. euer Passwort, um nicht selbst Opfer eines Hackers zu werden!
Diskussion im BL-Forum

Viele Grüße,
Lukas



Dirk1313 , IngoAlthoefer , LAuGO , jopiek , Alf , Ben® , Popider , Matthias gefällt das (8 Mitglieder)


11 vorhergehende Beiträge sind ausgeblendet

Alle anzeigen Immer alle anzeigen Beitragsbaum

Garbage Collector
04.11.2023, 23:40

Als Antwort auf den Beitrag von Zweimalvier

+1Re: Warnung vor Betrugsversuchen auf BrickLink

Ich wette, dass der Code der BL-Plattform uralt ist. Genau so wie die Webseite optisch aussieht. Dort einzudringen, ist sicher nicht schwer. Mich wundert nur, dass die Lösegeld-Forderung so überschaubar ist … immerhin hängt da ja die Firma hinten dran.



Zweimalvier gefällt das


Falk
05.11.2023, 00:42

Als Antwort auf den Beitrag von AdmiralStein

+2Re: Warnung vor Betrugsversuchen auf BrickLink - jetzt OFF

AdmiralStein hat geschrieben:

Abwarten, Tee trinken und einfach mal die gemischten Restekisten wegsortieren. Oder mal nix mit Lego und vielleicht ein gutes Buch lesen?

Oder prüfen, dass man die Mailadresse nicht mehrfach mit dem selben Passwort genutzt hat und im Zweifelsfall Passwörter ändern. Kann auch ein abendfüllendes Programm werden.



Garbage Collector , Zweimalvier gefällt das


mkolb
06.11.2023, 07:36

Als Antwort auf den Beitrag von Luggi

Editiert von
mkolb
06.11.2023, 07:36

+2Re: Warnung vor Betrugsversuchen auf BrickLink

von Bricklink-Team gab es gerade ein Lebenszeichen:

We're writing to let you know that on Friday we temporarily closed the BrickLink site due to unusual activity.

Since then, the team has been working super hard to make sure we can reopen as soon as possible – and we're getting closer to doing that.

Thank you for your patience and support. We're grateful to have such amazing members.

We know it's frustrating and disappointing. We want to assure you we're working as fast as we can - and not getting much sleep - to restore BrickLink.

Many thanks,
Your BrickLink team
----------------------->
Übersetzung durch DeepL:

Wir schreiben Ihnen, um Ihnen mitzuteilen, dass wir am Freitag die BrickLink-Seite aufgrund ungewöhnlicher Aktivitäten vorübergehend geschlossen haben.

Seitdem hat das Team sehr hart gearbeitet, um sicherzustellen, dass wir so schnell wie möglich wieder öffnen können - und wir kommen dem Ziel immer näher.

Vielen Dank für eure Geduld und Unterstützung. Wir sind dankbar, dass wir so tolle Mitglieder haben.

Wir wissen, dass es frustrierend und enttäuschend ist. Wir möchten Ihnen versichern, dass wir so schnell wie möglich arbeiten - und nicht viel Schlaf bekommen - um BrickLink wiederherzustellen.

Vielen Dank!
Ihr BrickLink Team


http://www.born2brick.de

http://www.brick-fans-rm.de


meine Anlagen im Internet:

http://www.martin-kolb.de/bricks

https://www.flickr.com/photos/129377871@N08/albums


mcjw-s , Valkon gefällt das


IngoAlthoefer
06.11.2023, 08:53

Als Antwort auf den Beitrag von mkolb

Editiert von
IngoAlthoefer
06.11.2023, 09:08

BrickLink-Trojaner ?

Unter Bricklink-Adresse wurde eine Rundmail verschickt,
heute um 7:37 Uhr. Das "Bild" darin habe ich nicht geöffnet,
aus Angst vor einem Trojaner.

Seid vorsichtig, Ingo.


LEGO ohne KI ist wie Leningrad Cowboys ohne Oboe.


Ben®
06.11.2023, 10:03

Als Antwort auf den Beitrag von Luggi

Editiert von
Ben®
06.11.2023, 10:45

+1Re: Warnung vor Betrugsversuchen auf BrickLink - - Ein Einkauf vom 01. November mit Bangen

Moin Moin!

Kurz bevor die Probleme bei Bricklink offensichtlich wurden, habe ich dort eine Order plaziert, bei der ich nun zwischen Bangen und fast-schon-Resignation schwanke. Darüber wollte ich hier mal kurz berichten.
Am 31. Oktober hat ein Shop aus den Niederlanden eine größere Menge des alten Passagiezugs "ausgepartet" und einen 25% Sale auf die meisten Komponenten geschaltet.
So kriegte ich eine Meldung, dass mein Wunschpreis für eine größere Menge Zugräder mit Metallachse, schwarz+neu für einen guten Preis erreicht sei.
Der Preis war gut - nicht überragend - die Menge von 120 verfügbaren Teilen aber verlockend. (Die neuen Vollplastik-Waggonräder laufen einfach mit deutlich mehr Reibung: daher war die Vorgängervariante auf meine Wanted-List gesetzt worden).
Ich habe also beim Frühstück freudig auf die über Nacht eingegangene Mail reagiert: um 5:30 Uhr waren 72 Radsätze und ein paar andere Kleinigkeiten geordert.
Bis dahin hatte ich auch noch nie irgendein Problem mit Bricklink-Einkäufen gehabt. Da Bestellungen mit anderer Zahlungsweise als IBAN mit Extra-Gebühren belegt waren, habe ich auch sofort überwiesen (eh meine bevorzugte Zahlungsweise). Der Shop hatte gutes Feedback aus den vergangenen Monaten (und Tagen), war aber noch recht neu und nach Anzahl der Bewertungen nicht gerade umsatzstark. Die Mailadresse des Verkäufers (eh erst nach Einkauf wahrgenommen) war bei @hotmail.com.

Wenn ich nun durch die "Checkliste" gehe, dann sieht es wohl nicht gut für mich aus.

Wie erkennt man die gehackten Shops?
-kürzlich wurden sehr viele Artikel auf einmal hochgeladen, bzw. sehr viele Sets ausgepartet [x]
-Preise von Sets sind oft die günstigsten im BL Schnitt, aber nicht unbedingt unglaubwürdig günstig [x]
-Terms wurden kürzlich geändert [??]
-Email Adresse wurde kürzlich geändert (Vergleichen zwischen alter und neuer Terms Version) [??]
-Bezahlung nur per Überweisung oder Kreditkarte möglich [auch Paypal angeboten, aber teuer]
-Storename kürzlich geändert (kann, aber muss nicht) [x] wohl nicht vor Tagen aber vor unter 6 Monaten]
-IBAN passt nicht zum Herkunftsland des Shops (in meinem Fall war es ein italienisches Konto aber ein französischer Shop) [IBAN aus NL und Shop auch.]
-auffälliger Sale im Shop [Aufgefallen war es mir. "Auffällig" im Sinne von verdächtig fand ich das beim Kauf trotzdem nicht...]
-auffällig viele neue Bewertungen von erst kürzlich erstellten Accounts [??]


Es stehen jetzt gut 150 Eur im Feuer. Ich habe im Laufe von vielen Jahren oft Schnäppchen gejagt und - schlicht auf Vertrauen - bei mir unbekannten Shops Bestellungen getätigt.
Wenn ich jetzt doch Geld abschreiben muss, kann ich unterm Strich damit leben - ärgern tut es dennoch. Da werde ich also in Zukunft wieder etwas misstrauischer agieren müssen.

Am Ende habe ich ja auch noch die (kleine?) Hoffnung, dass mein Einkauf gar nicht betroffen ist, sondern nur zufällig - wie so viele zuvor - ins Raster zu passen scheint. Immerhin stimmten IBAN-Landeskennung und Shop-Herkunft überein...

Ich hoffe, es hat niemanden hier richtig schlimm erwischt. Hat man in anderen Foren etwas zur vermuteten Größenordnung des Betruges gemutmaßt? Ich habe keine Vorstellung davon, welche Umsätze über Bricklink insgesamt laufen und um wieviel Umsatz es bei zig gehackten Shops in wenigen Tagen Zeitraum gehen kann.


Leg Godt!

Ben


[image]



mehr Bilder gibt's hier:

[image]


"blay s....!" - Aber China Klone (puke!) sind noch viel schlimmer...


IngoAlthoefer gefällt das


lostcontinent
06.11.2023, 11:57

Als Antwort auf den Beitrag von Ben®

+1Re: Warnung vor Betrugsversuchen auf BrickLink - - Ein Einkauf vom 01. November mit Bangen

Ben® hat geschrieben:

Moin Moin!

Es stehen jetzt gut 150 Eur im Feuer. Ich habe im Laufe von vielen Jahren oft Schnäppchen gejagt und - schlicht auf Vertrauen - bei mir unbekannten Shops Bestellungen getätigt.
Wenn ich jetzt doch Geld abschreiben muss, kann ich unterm Strich damit leben - ärgern tut es dennoch. Da werde ich also in Zukunft wieder etwas misstrauischer agieren müssen.

Am Ende habe ich ja auch noch die (kleine?) Hoffnung, dass mein Einkauf gar nicht betroffen ist, sondern nur zufällig - wie so viele zuvor - ins Raster zu passen scheint. Immerhin stimmten IBAN-Landeskennung und Shop-Herkunft überein...

Ich hoffe, es hat niemanden hier richtig schlimm erwischt. Hat man in anderen Foren etwas zur vermuteten Größenordnung des Betruges gemutmaßt? Ich habe keine Vorstellung davon, welche Umsätze über Bricklink insgesamt laufen und um wieviel Umsatz es bei zig gehackten Shops in wenigen Tagen Zeitraum gehen kann.


Leg Godt!

Ben


Hi Ben,
Ich habe ähnliche Erfahrungen auf Ebay vor 20 Jahren gemacht.
Seit es Paypal gibt zahle ich nur noch damit (am Anfang war ich auch skeptisch...)
Die Mehrkosten nehme ich gerne in Kauf (dürften ja nach Händler so ca. 0-2,5% sein).
Auch bei Amazon kaufe ich inzwischen nur noch wenn auch der Versand durch Amazon erfolgt - ich hatte da noch nie Probleme bei der Rücksendung.
Mir ist einfach jede Minute zu schade, die ich als Aufwand für Reklamationen vergeude.
Ich sage mal, dass ich oder meine liebsten Mitbewohnerinnen in den letzten 10 Jahren jeden Tag im Schnitt einen Internetkauf per Paypal oder über Amazon getätigt habe(n).
Ist erschreckend, aber Tatsache.
Ausfallquote: 0%
Vorkasse per Überweisung: niemals. Also seit meiner negativen Ebay-Erfahrung.
vlG,
LoCo


lostcontinent:
ein wunderbarer/absolut merkwürdiger Film von 1968 mit Hildegard Knef......


Zweimalvier gefällt das


Micha2
07.11.2023, 00:20

Als Antwort auf den Beitrag von Garbage Collector

Re: Warnung vor Betrugsversuchen auf BrickLink

Garbage Collector hat geschrieben:

Ich wette, dass der Code der BL-Plattform uralt ist. Genau so wie die Webseite optisch aussieht. Dort einzudringen, ist sicher nicht schwer. Mich wundert nur, dass die Lösegeld-Forderung so überschaubar ist … immerhin hängt da ja die Firma hinten dran.


Ich habe zu diesem Themenkomplex beruflich Berührungspunkte - Du wärest erstaunt zu hören, wie gering manche Forderungen sind (im Vergleich zum angerichteten Schaden). Problem ist, dass irgendwelche Kiddies mit einfachsten Mitteln mit ready-to-use-tools in schlecht gesicherte oder nicht aktuell gepatchte Netze recht leicht reinkommen. Das sind bei weitem nicht immer professionelle Hacker, sondern schon auch mal ein Schüler, Student oder ganz normaler Arbeitnehmer, der zum Beispiel in Sachen Lösegeldkommunikation nur abends erreichbar ist, weil er tagsüber arbeiten muss / in der Schule ist. Und so jemand verdient sich damit halt ein paar Euro dazu. Da ist 50.000 schon eher im oberen Regal.



Garbage Collector
07.11.2023, 09:58

Als Antwort auf den Beitrag von Micha2

Re: Warnung vor Betrugsversuchen auf BrickLink

Micha2 hat geschrieben:

Da ist 50.000 schon eher im oberen Regal.


Ich sehe es eher so:

Dont_Call_Me_Steve hat geschrieben:
They have a “Big team” but they’re only asking for 50,000€? WHAT



Micha2
07.11.2023, 10:00

Als Antwort auf den Beitrag von Garbage Collector

Editiert von
Micha2
07.11.2023, 10:56

+2Re: Warnung vor Betrugsversuchen auf BrickLink

Das kannst Du ja gerne so sehen :-)
Meine Erfahrungen sind halt andere. Die Frage ist - wer von uns beiden kennt mehr konkrete Fälle, und wie repräsentativ sind diese jeweils?
Wobei es im Grunde auch egal ist. Kein Thema, das eine weitere Diskussion wert wäre (zumindest aus meiner Sicht).



Dirk1313 , Carrera124 gefällt das


Thekla
08.11.2023, 00:19

Als Antwort auf den Beitrag von Luggi

Re: Warnung vor Betrugsversuchen auf BrickLink

Moin,

Update

„ Licht am Ende des Tunnels“, schauen mer mal.

Gruß
Thekla


Berliner Steinkultur


18 nachfolgende Beiträge sind ausgeblendet

Alle anzeigen Immer alle anzeigen

Gesamter Thread: