Hacker entführen das eBay-Konto von Currys PC World und stehlen erfolgreich Geld von ahnungslosen Käufern

Vor ein paar Wochen waren Online-Shopping-Enthusiasten, die auf ein Schnäppchen hofften, enttäuscht, nachdem ihr Geld in die falsche Richtung gelenkt worden war. Einige von ihnen hörten, dass Currys PC World iPhone 11s mit einem erheblichen Rabatt verkauft, und sie stürzten sich auf die eBay-Seite des britischen Elektronikhändlers, um den Deal zu nutzen. Statt das neueste Handy von Apple billig zu bekommen, landete das Geld auf dem falschen PayPal-Konto.

Was ist passiert?

Die Details sind etwas spärlich, aber wir wissen, dass es Hackern irgendwann vor dem 19. Oktober gelungen ist, das eBay-Konto von Currys PC World zu entführen. Der Einzelhändler hat nicht gesagt, wie sie es gemacht haben, aber angesichts der nächsten Ereignisse können wir nur vermuten, dass die Betrüger die Anmeldeinformationen, die sie hereinließen, entweder gefälscht oder erraten haben.

Sobald sie die Kontrolle über das Konto hatten, hätten sie allerlei Schaden anrichten können. Immerhin handelt es sich um ein bekanntes britisches Elektronikgeschäft, das Dixons Carphone gehört - einem Unternehmen, das jedes Jahr Milliarden von Dollar verdient. Stattdessen wechselten die Kriminellen einige PayPal-Konten.

Nachdem sie einige der beliebtesten Angebote von Currys PC World ausgewählt hatten, nahmen sie das PayPal-Konto in Anspruch, auf das die Zahlungen gesendet werden sollten, und ersetzten es durch ein von ihnen kontrolliertes Konto. Der Plan war clever, hatte aber einen großen Nachteil: Wenn die Leute bemerkten, dass sie Geld auf das falsche Konto senden, handelten sie schnell und würden den Betrug in kürzester Zeit beenden. Aus diesem Grund haben die Hacker ein PayPal-Konto eingerichtet, das fast identisch mit dem tatsächlichen Geschäft aussah. Dies führte zusammen mit der Tatsache, dass das Team von Currys PC World anscheinend keine Richtlinien für die Überwachung des beleidigenden eBay-Kontos hatte, dazu, dass die Leute nichts davon merkten und es den Betrügern gelang, mit einer beträchtlichen Menge an Bargeld davonzukommen.

Wie schlimm war es

Wie wir bereits erwähnt haben, ist Currys PC World nicht sehr großzügig mit den Details darüber, was passiert ist und warum. Der Einzelhändler gab bekannt, dass das Geld aus rund 600 Bestellungen auf das PayPal-Konto der Gauner überwiesen wurde. Die britische Website thisismoney.co.uk schätzt, dass der Gesamtschaden zwischen 111.000 und 500.000 GBP (zwischen 144.000 und 647.000 USD) liegt. Ohne offizielle Bestätigung von Currys PC World können wir jedoch nicht wirklich sicher sein, wie viel Geld abgezogen wurde.

Die gute Nachricht ist, dass die Nutzer keinen Cent an finanziellen Schäden erleiden werden. Nachdem die Nachricht bekannt wurde, setzten sich die Nachrichtenagenturen mit Currys PC World, eBay und PayPal in Verbindung, und alle drei Unternehmen versprachen, dass jedes Opfer sein Geld zurückerhalten wird. Mit anderen Worten, in diesem speziellen Fall werden die Unternehmen die Hauptlast der finanziellen Auswirkungen tragen. Für Currys PC World könnte der Schaden sogar noch größer sein.

Abgesehen von der Tatsache, dass dies nicht der erste Cybersicherheitsvorfall für den Einzelhändler ist, können Sie die Leichtigkeit, mit der die Hacker es geschafft haben, Kunden in Gefahr zu bringen, nicht ignorieren. Die Entführung selbst lässt vermuten, dass das eBay-Konto von Currys PC World möglicherweise ohne den zusätzlichen Schutz der Zwei-Faktor-Authentifizierung belassen wurde, was ein schrecklicher Gedanke ist.

Das Versäumnis, ein anderes PayPal-Konto zu finden, spricht nicht wirklich für ein Unternehmen, das jeden Tag Tausende von Einnahmen erzielt, und die Tatsache, dass Currys PC World nicht allzu gern Einzelheiten darüber preisgibt, was passiert ist und was zum Schutz unternommen wird Kunden in der Zukunft ist kaum beruhigend.