Cyberprzestępcy znaleźli nowy sposób na oszukanie użytkowników serwisu eBay. Używają do tego celu udostępnionego przez eBay API. Najprawdopodobniej użytkownicy, którzy złożyli drugą co do wysokości ofertę, otrzymują od cyberprzestępców listy z informacją, że pojawił się ten sam przedmiot, który można kupić bez licytacji. W fałszywym e-mailu znajduje się odnośnik, który rzekomo prowadzi do strony eBaya, gdzie można wybrać opcję "kup teraz". W rzeczywistości prowadzi on do fałszywej strony WWW.

Gdy użytkownik kliknie na link, zostanie przeniesiony do witryny, na której zobaczy prawidłowo wypełnione swoje dane. Do ich zdobycia cyberprzestępcy wykorzystują cały szereg narzędzi, pozwalający im podejrzeć API eBaya. Nieostrożny użytkownik może teraz zapłacić za rzekomą transakcję.

eBay postanowił przeciwdziałać w taki sposób, że przy ofertach przekraczających 100 euro nie są wyświetlane nazwy użytkowników, którzy je złożyli. Do nazw tych ma dostęp jedynie właściciel licytowanego przedmiotu. Specjaliści twierdzą jednak, że za pomocą dostępnych narzędzi cyberprzestępcy potrafią ominąć i to zabezpieczenie.