eBay macht scheinbar (ich weiss nicht ob wirklich) Prüfungen von Kreditkartennummernverwendung bei Anmeldung von neuen Konten. Jedenfalls habe ich zwei Mails von eBay erhalten, das meine Kredtikartennummer die bei eBay hinterlegt ist für die Eröffnung von neue Konten benutzt wurde.
Ich wollte jetzt nur eine Bestätigung von eBay, das dieser Sachverhalt wirklich stimmt. Die Mails kommen augenscheinlich (sowohl Received-Zeilen als auch andere Elmente sind ziemlich eindeutig) von eBay, es müsste also wirklich eine Mail von denen sein.
Man sollte jetzt annehmen, das es für diese Missbrauchsituation bei eBay eine einfache und direkte Möglichkeit der Kontaktaufnahme gibt. Vergesst es.
In der Mail selber steht nur was von lapidar Kontakt aufnehmen. Aber nicht wie. Auf den Webseiten gibt es zwar die Möglichkeit der Kontaktaufnahme, aber die passende Kategorie für diesen Fall muss man erst mal suchen - sonst landet die Mail beim falschen Haufen. Natürlich ist Kreditkartenmissbrauch nix was man direkt vorne an für Kunden erreichbar machen muss, nein.
Dann schickt man da eine Mail hin und kriegt die banale Standardantwort, das Mails gefälscht sein können. Ja und? Ich wollte das garnicht wissen, ich wollte eine Bestätigung, ob meine Kreditkarte wirklich für andere Konten benutzt wurde und wollte wissen wie eBay damit weiter verfährt. Ob die Mail die mich darauf gebracht hat echt ist oder nicht sollte dabei egal sein, oder? Vergesst es.
Ich schicke also meine Mail an deren tolle spoof-Adresse. Da kommt dann erstmal die lapidare Antwort, man wüsste nicht worum es geht und was mein Anliegen ist und meine Mitgliedskennung braucht man. Ok, also alles nochmal erklärt und Mitgliederkennung genannt. Fein. Jetzt wollen die noch die Header haben, obwohl ich schon längst drauf hingewiesen habe, das die Header auf eBay zeigen. Auch die Received-Zeilen - wieso meint dieser armselige Bot bei eBay mir eigentlich was von kryptischen und für Laien unverständlichen Headerzeilen faseln zu müssen? Ich bin kein Laie, danke, ich kann meine Header selber lesen.
Und jetzt kommt der Hammer: ich darf für diese banale Auskunft, wie eBay bei tatsächlich vorliegender Mehrfachnutzung von Kreditkartendaten vorgeht nicht von einer anderen eMail-Adresse schicken, sondern muss von der schicken, die bei eBay hinterlegt ist. Weil das ja so viel sicherere ist. Und weil das verdammt noch mal bei einer reinen Forwarderadresse wie ich sie benutze für eBay nicht möglich ist. Idioten. Mir was von Headern vorfaseln, und von potentiell gefälschten Mails (und davon, das sie keine Anhänge empfangen können, weil da ja Virengefahr droht - was das unverfälschte Einsenden von Mails natürlich unnötig erschwert), aber zur Sicherheit will man den Absender haben, der bei eBay hinterlegt ist. Als ob der nicht leicht zu fälschen wäre.
Natürlich macht das ganze mit Rückantwort etc. zeitlich eine Woche aus, denn eBay antwortet nur einmal täglich. Eine Woche von Information eines Kunden über möglichen Kreditkartenmissbrauch und noch immer keine brauchbare Antwort, was eBay zu tun gedenkt - ob sie zum Beispiel Anzeige erstatten, oder ob ich das muss, ob die Informationen rausgegeben werden (ob sie überhaupt gesichert werden) etc.
Was für eine Scheisse. Gäbe es einen direkten Kontaktpunkt für die doch ziemlich gängige Situation des Kreditkartenmissbrauchs (vorzugsweise über das Webinterface, da sie dann auf die Anmeldedaten zurückgreifen können, was wesentlich sicherer ist zur Identifikation), und würden am anderen Ende nicht nur Bots sitzen, sondern für diese nicht ganz unwesentliche Frage kompetente Mitarbeiter, hätte das ganze innerhalb von maximal 2 Tagen abgearbeitet sein können. Aber nein, man muss es ja extra kompliziert und extra dämlich machen.
Unnötig zu erwähnen das eBay zwar darauf hinweist das die verwendete eMail-Adresse Mail empfangen können muss um sich anzumelden, aber nirgendwo darauf hingewiesen wird, das man von der eMail-Adresse auch Mails senden können muss.
Na das ist doch mal ne bekloppte Idee: ein unter Linux mountbares Filesystem, das über HTTP auf den Google Mail Dienst zugreift und dort die Inhalte des Filesystems speichert. Und das ganze ist auch noch in Python geschrieben. Also wenn das nicht verrückt ist ...
Mit den neuesten Änderungen von Google gibts da allerdings wohl Probleme, weil Google versucht Scripte auszuschliessen. Von daher könnte es sein das es jetzt nicht mehr funktioniert.
Hier gibts den Originalartikel.
vnc2swf - Screen Recorder - Shockwave Filme von laufenden Aktionen auf dem Bildschirm erstellen
