Der Run auf Tickets für die Olympischen Spiele in Peking ruft Cyberkriminelle auf den Plan. Wieder einmal setzen diese auf gefälschte Webseiten, um Nutzern mit angeblichen Kartenverkäufen vertrauliche Daten zu entlocken. Eine Betrugsseite arbeitet mit "Typo-Squatting", dem Verwenden eines Domain-Names ganz ähnlich dem der offiziellen Webseite zu den Olympischen Spielen, warnen die Websense Security Labs. Ungewöhnlich an diesem Betrug ist Websense zufolge, dass dabei sogar auf einen Telefonanruf als angeblich "vertrauensbildende Maßnahme" gesetzt wird. Aber auch andere unseriöse Ticket-Seiten machen Jagd auf User und das mit teils großem Erfolg - obwohl es offiziell gar keine Karten mehr für Wettbewerbe in Peking gibt.

Der Betrug der von Websense entdeckten Webseite ist ausgefeilt. Wer beispielsweise durch simples Vertippen auf der betrügerischen Seite landet, wird zunächst aufgefordert, eine Mehrwertnummer anzurufen, um einen Zugangscode für den Ticketkauf zu bekommen. "Das geht einen Schritt weiter als die meisten Phishing-Seiten", heißt es von Websense. Dabei dürften zwei Fliegen mit einer Klatsche geschlagen werden. Zum einen dient der Trick dazu, das Vertrauen in die Seite zu fördern, außerdem dürfte die Mehrwertnummer den Betrügern zusätzliche Einnahmen sichern. Das ist aber noch nicht alles. Wer den Zugangscode eingibt, landet auf einer Phishing-Seite, die persönliche Daten verlangt. Abschließend wird die Kreditkartennummer verlangt, um die 600 Chinesischen Renminbi (rund 57 Euro) für das Ticket zu begleichen.

Eine andere Betrugsseite wurde von Trend Micro unter die Lupe genommen. Auf beijingticketing.com war eine Anmeldung für den Ticketkauf erforderlich. Schon das Ausfüllen des Formulars sei fragwürdig gewesen, da umfangreiche persönliche Informationen abgefragt wurden - und das offenbar ohne Prüfung, ob beispielsweise Adress- oder Telefondaten überhaupt gültig sind. "Das zeigt, dass die angeblichen Ticketverkäufer nicht vorhaben, auch Karten zu liefern", so Trend-Micro-Sicherheitsexperte Paul Ferguson. Berichten der "Los Angeles Times" zufolge hat die Seite extrem seriös aussehende Webseite einzelne Nutzer teils um zig Tausende Dollar geprellt. Zwar habe ein Vertreter des Unternehmens die Schuld in einer E-Mail auf Zulieferer geschoben und Kunden Hilfe versprochen, doch seien sowohl Telefon- als auch E-Mail-Kontakt zum Unternehmen nicht möglich gewesen.

Aber auch die Suchmaschinen sind der Webseite aufgesessen - für die Suchanfrage "Beijing Ticketing" wurde die Webseite aufgrund ihres Namens noch vor der offiziellen Webseite ausgegeben. Obwohl die betrügerische Webseite inzwischen auf gerichtliche Anordnung hin vom Netz genommen wurde, scheint sie bei Google und Yahoo bei Redaktionsschluss dieser Meldung (13:35) noch als Top-Ergebnis auf. "Bei der nächsten Aktualisierung der Crawler-Liste sollte das behoben werden", betont Yahoo-Sprecher Oliver Sturz gegenüber pressetext. Dass die Seite noch geführt werde, liege daran, dass die Datenbanken durch Crawler nur mit begrenzter Frequenz aktualisiert werden können. Er gehe davon aus, dass das auch für den Mitbewerb gelte.

Die Tricks der beiden Seiten und ähnlichen Online-Betrügereien kommen für Branchen-Insider freilich nicht unerwartet. Schon im April hatte McAfee-Sicherheitsexperte Toralv Dirro gegenüber pressetext vor einer Cybercrime-Welle zu Olympia gewarnt. Inzwischen sollte allein das Angebot von Karten für Olympia-Events Grund für gesundes Misstrauen gegenüber angeblich offiziellen Verkäufen sein. Laut Ticketing-Bereich der echten Olympia-Webseite sind bereits seit 27. Juli die Karten für Events in Peking ausverkauft, nur zu einigen Bewerben an anderen Austragungsorten gibt es dort noch Karten. (pte)