Сегодня вечером по немецкому ТВ показывали программу о том, какие есть риски при оплате через PayPal. Показывали одну женщину, она на Ebay оплатила через функцию "Купить сейчас" и ее перевели на сайт, очень похожим на PayPal, там она зашла как бы в свой аккаунт, сделала перевод. А потом когда зашла чуть позже в нормальный PP, там с нее сняли 100 евро. То есть есть такие сайты-двойники, ты туда заходишь, вводишь свой e-mail и пароль, делаешь транзакцию, а по сути этот сайт собирает таким вот образом твои данные и потом снимает с твоего счета. Как обезопасить себя от этой напасти?

как называлась передача..?

Phishing
Фишинг
Online-Sicherheit
Gefälschte eBay-Websites erkennen
Gefälschte E-Mails erkennen

Телеканал MDR, программа Umschau, эфир от 9 марта в 20-15.
Большое вам спасибо за столь исчерпывающий ответ. Как говорится, предупрежден - значит вооружен.

спасибо, посмотрел. кто желает, может скачать этот ролик http://rapidshare.com/files/361636290/Umschau_10.03.09_axel.avi
скажу своё мнение по поводу увиденного.. в роли "хакера" выступил aXel Gronen, владелец http://www.wortfilter.de, довольно таки полезного ресурса по теме аукциона ebay. насколько я понял, Sicherheitslücke, о которой идёт речь, это http://www.wortfilter.de/News/news3547.html
принцип, как и пояснили, жертва логинится на поддельной странице. что мне абсолютно непонятно - каким образом хакер направляет туда жертву..? описанная Sicherheitslücke вроде как позволяет в описании артикля "нахимичить", так сказать. но кнопка Jetzt bezahlen находится не в описании артикля и её подделать возможности нет. кроме того, покупателю приходит электронное письмо с кнопкой Jetzt bezahlen, ссылку на которой тоже подделать невозможно. кроме того, использовать эту так называюмую Sicherheitslücke могут только те, кто Geprüftes Mitglied oder PowerSeller oder verifiziertes PayPal-Mitglied oder länger als 500 Tage bei eBay angemeldet und hat mehr als 500 Bewertungspunkte. очень сомнительно, что кто-то с таким профилем пойдёт на мошеничество, только если к подобному нику мошенник получит доступ, что тоже маловероятно. кроме того, чтобы провести этот эксперимент девушка купила не просто какую-то книгу, а определенную и явно выставленную с логина самого "хакера" aXel Gronen. артикль, который показали в репортаже на 99% этот http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=230414657178 и более чем сомнительно, что данный продавец является злобным "хакером".
в заключении цитата, на второй минуте и сорок секунд ролика: Er schlägt zu in dem Moment, als unser Opfer bezahlen will und auf Sofort-Kaufen klickt. Denn dieser Knopf ist gefälscht und leitet auf eine ebenfalls gefälschte Paypal-Seite weiter.
кнопка Sofort-Kaufen не находится в Artikelbeschreibung, это во первых, а во вторых, по её нажатию совершается покупка артикля, его оплата делается последующим шагом по нажатию на кнопку Jetzt bezahlen. вообщем, полнейшую ерунду рассказали доверчивому телезрителю, на мой взгляд..
в дополнение: нашёл описание "эксперимента" на сайте телеканала: http://www.mdr.de/umschau/7150768.html, цитата: Eine von der Umschau beauftragte Testkäuferin sollte den Artikel mit der Option "Sofort kaufen" erwerben. Als sie auf das entsprechende Feld klickt, kommt sie auf eine Ebay-Seite, die auf den ersten Blick wie eine echte aussieht. могу только повториться: ЕРУНДА. даже двадцать таких, как aXel Gronen, не смогут подделать кнопку "Sofort kaufen", которая находится на своём обычном месте, ВНЕ описания артикля!
моё личное мнение: в данном репортаже Herr "Profi-Hacker" aXel Gronen делает из незаметной мухи огромного, страшного слона и в очередной раз, к моему глубокому сожалению, подтверждает мнение, что он просто mediengeil, не упускает не единой мало-мальской возможности, чтобы засветиться в ящике..
вывод: пугали, но не страшно. соблюдая элементарные нормы безопасности, которые приведены по ссылкам выше, ничего подобного показаному произойти не может, можно спать спокойно.
p.s. посмотрел ролик несколько раз, очень неприятно, когда подобные сказки на абсолютно не профессиональном уровне пытаются выдать за действительность..

Сейчас прочитала ваше исследование и подумалось, действительно, как всегда журналисты хотят сделать какую-нибудь сенсацию, и ведь многие на это повелись. У меня дома после просмотра этой программы были все в тихом шоке, ведь все знают, что я активно пользуюсь eBay и PayPal. Сейчас я им перевела на немецкий, что вы написали по поводу этой программы, вроде все успокоились. Я так поняла, главное не идти по всяким ссылкам, что приходит по почте якобы от eBay, PayPal или от банка. А даже если пришло письмо с просьбой зайти на сайт - лучше позвонить и уточнить. И еще поняла, что при заходе на eBay или PP надо наверху смотреть, чтобы появлялся https:// (что означает защищенный протокол).

абсолютно правильно! в правильных e-mail всегда указаны соответствующие личные данные, например после покупки приходит e-mail, где написано: eBay hat diese Mitteilung an ... gesendet. Ihr Vor- und Nachname in dieser Mitteilung sind ein Hinweis darauf, dass die Nachricht tatsächlich von eBay stammt. Mehr zum Thema.
некоторые e-mail службы участвуют в trustedDialog, правильные e-mail отмечаются значком

верно. более подробно по ссылке в сообщении #2, там наглядно показано.
вообщем, соблюдая эти несложные, минимальные требования безопасности, риск стать жертвой подобного мошеничества тоже минимален. а то, каким образом в этой передачи всё это было преподнесено - это нагнетание паники на пустом месте. ebay и paypal имеют высокий уровень безопасности, репортаж же преподнес это таким образом, что буквально каждая покупка на ebay с последуещей оплатой через paypal, может закончится потерей средств на счету paypal. что абсолютно не соответствует действительности, как бы подобные "сенсационные" репортажи не старались доказать обратное.