AW: Fabrikeinkauf
Aka-Aka schrieb:
Tja. Dann hat sich das Thema "Betrugsbeweis" erledigt. Macht nichts. Wenn da was wäre, würde man es auch finden. Und immerhin kann ein posting wie Deines später dem Staatsanwalt helfen, wenn der Richter fragt, wieso er so wenig Datensicherungen auftreiben konnte
Das ist in diesem Fall, mit Verlaub gesagt, Unsinn. Was soll die Kripo bei einer Rechneruntersuchung finden? Wir reden hier nicht von Dialern oder Trojanern, sondern von einfachen HTML.
Das ganze läuft folgendermaßen ab:
Der Betreiber hat irgendwo Adressen mit E-Mail Adresse eingekauft. Diese Adressen wurden in eine einfache Datenbank importiert und dort mit einer ID versehen.
Anschließend werden an alle gekauften E-Mail Adressen Spam Mails mit einem Link versendet. An diesem Link ist eine ID (vermutlich die ID des Userdatensatzes) per Parameter angehangen. Dieser Link führt auf eine hastig erstellte HTML Seite, die lediglich einen Button mit der Bezeichnung „Direkt zum Fabrikverkauf“ führt. Alle weiteren Links auf dieser Seite sind nicht belegt, lassen sich also nicht anklicken (nicht einmal das Impressum). Der erwähnte Button linkt auf ein PHP Script „test_starten.php“, das die gleiche ID Nummer wie der Link in der Spam Mail als Parameter enthält. Zwar steht der Preis ganz klein im Kleingedruckten am Ende der Seite, hat aber keinen optischen oder thematischen Bezug zur restlichen Seite. Auch der Name des Buttons lässt keinen Schluss darauf zu, dass beim Klicken sofort ein Vertrag oder eine Zahlungspflicht zustande kommt.
Beim Klicken des Buttons schließlich erhält das erwähnte PHP Script die ID Nummer und wird ausgeführt. Auf der nächsten Seite wird dann bereits die Anmeldung bestätigt. Vermutlich liest das PHP Script die Userdaten aus der Adress Datenbank aus und überträgt sie in die Kunden DB. Alle weiteren Userdaten (IP, Uhrzeit, Provider, Betriebssystem, Browser) lassen sich dabei problemlos aus einem globalen Array auslesen, das PHP für solche Zwecke automatisch anlegt. Eine händische Eingabe von Daten durch den User (bewusste Anmeldung) findet bei dem ganzen Verfahren nicht statt.
Woher die Daten kommen, darf spekuliert werden. Sobald ich meine Rechnung bekommen habe, wird sich mein Verdacht entweder be- oder entkräften.
Das unter diesen, komplett automatisierten Umständen ein gültiger Vertrag zustande kommt, darf sehr bezweifelt werden. Vielmehr scheint mir das ganze sehr nah an der Grenze zum Betrug zu liegen.
Eine Untersuchung des Rechners durch die Polizei wird hier allerdings nichts weiter zutage bringen, zumindest wird sich damit nicht der Beweis eines Betruges führen lassen. Alle Aktionen, die zu einer Anmeldung führen, werden durch das PHP Script mit angehangener ID ausgeführt. Dieses Script liegt aber auf dem Server der Betreiber und ist von außen nicht einsehbar. Will die Polizei wirklich den Beweis eines Betruges führen, so lässt sich das nur über eine Analyse des Servers führen. Die forensischen Spuren, die auf einen Client Rechner von der Anmeldung zurückgeblieben sind, genügen dazu nicht bzw könnten sogar von unerfahrenen Ermittlern gegenseitig gedeutet werden. Zudem kann wohl kaum einem Nutzer zugemutet werden, Wochen oder Monate auf seinen PC zu verzichten. Wenn Polizei oder Staatsanwaltschaft eindeutige Beweise haben wollen, sollen sie den entsprechenden Server als Beweismittel sicherstellen und untersuchen. Ein Problem sollte das nicht sein, der Server steht in Essen und damit im Einflussbereich der deutschen Gerichtsbarkeit.
Der Server hört übrigens auf den poetischen Namen „server1.firstonlineservices.com“. Da dürfte es bei einigen klingeln. Vielleicht auch eine Antwort darauf, woher die Adressen stammen.
- ich sage nur [noparse]www.fabrik-einkauf.com[/noparse]
