Zahlungsabwicklung auf gefakter Post-Website

Diese perfide Betrugsmasche taucht bei Tutti wieder auf

Uhr
von Patrick Toggweiler / watson, yzu

Auf Tutti sind derzeit betrügerische Käufer unterwegs. Diese gaukeln Interesse an Artikeln vor und locken deren Verkäufer auf eine gefakte Post-Website zur Zahlungsabwicklung. Dabei werden allerdings die Kreditkartendaten der verkaufenden Person gestohlen.

(Source: Screenshot Netzmedien)
(Source: Screenshot Netzmedien)

Sie ist perfid, sie wirkt äusserst glaubwürdig, und sie wird gerade wieder angewendet: die fiese Post-Bezahl-Betrugsmasche auf der Verkaufsplattform tutti.ch.

Dabei wird der Verkäufer über die Nachrichtenfunktion der Verkaufsplattform von einem angeblichen Käufer kontaktiert.

Bild

(Source: Screenshot watson.ch)

Der Betrüger bietet an, den Verkauf über einen Service der Post abzuwickeln. Angesichts der holprigen Texte ist bereits etwas Vorsicht gemahnt – ein derart fehlerhaftes Deutsch ist indes aber noch kein wirkliches Indiz, dass es sich um Betrug handelt. Trotzdem: Eszett (ß) sind in der Schweiz nicht gebräuchlich und die eigenartige Formatierung mit wirren Sonderzeichen deutet auf die Verwendung einer fremdländischen Tastatur hin.

Bild

(Source: Screenshot watson.ch)

Wer sich dazu bereit erklärt, erhält (eigenartigerweise) innerhalb von wenigen Sekunden einen Link mit einer verdächtigen URL.

Bild

(Source: Screenshot watson.ch)

Der Link führt zu einer Fake-Webseite im Post-Design.

Die komplett falsche Formatierung im Chat verrät den Betrugsversuch endgültig.

Die komplett falsche Formatierung im Chat verrät den Betrugsversuch endgültig. (Source: Screenshot watson.ch)

Über eine (simulierte) Chat-Funktion wird das Betrugsopfer aufgefordert, den Vorgang abzuschliessen. «Um Geld zu erhalten», müsse man die Daten der Bankkarte angeben. Verräterisch auch hier: Auf die Anrede «Hallo» folgt ein Leerschlag, gefolgt von einem Komma und einem weiteren Leerschlag. Danach beginnt die eigentliche Nachricht mit einem Grossbuchstaben. Kein Schweizer Unternehmen würde eine Anrede derart falsch formatieren. Spätestens jetzt ist klar: Hier wird versucht, zu betrügen.

Bild

(Source: Screenshot watson.ch)

Spätestens bei der Aufforderung, neben der Kreditkartennummer auch den CW- oder CVC-Code einzugeben, müssen sämtliche Alarmglocken Purzelbäume schlagen. Um «Geld zu erhalten», braucht es diesen Code nie. Fast süss, wie man mit dem Button «Geld bekommen» zum Herausrücken seiner Informationen animiert wird. Das Spiel ist durchschaut. Trotzdem fragen wir noch einmal beim Betrüger nach ...

Bild

(Source: Screenshot watson.ch)

Natürlich geben wir die Kreditkartendaten nicht ein. Übrigens: Dialoge wie diesen sollte man den Betreibern melden. Dafür gibt es eine entsprechende Option im Menü. Betrügerische Konten werden gelöscht.

Weil die Zugangshürden im Vergleich zu anderen Verkaufsportalen bei tutti.ch wesentlich tiefer sind, können sich die Betrüger selbstverständlich einen neuen Account beschaffen. Des Problems ist man sich dort bewusst: «Viele Betrugsversuche können wir bereits frühzeitig erkennen und verhindern», gibt tutti.ch auf Anfrage an. «Aktuell arbeiten wir daran, noch effizientere Schutzfilter zu implementieren, um betrügerische Nachrichten besser zu erkennen und rechtzeitig zu entfernen.»

In unserem Fall versagten die Schutzfilter. Machen wir das Beste daraus ...

Bild

(Source: Screenshot watson.ch)

Auf unsere, wie wir finden, berechtigte Frage nach einem Foto seiner Kreditkarte, lässt der Betrüger die Katze endgültig aus dem Sack.

Bild

(Source: Screenshot watson.ch)

Laut Reddit handelt es sich bei «Pon» um eine Kurzform von «Ich verstehe». Es gilt in der Form als Internetslang und wird von russischsprachigen Jugendlichen für Memes benutzt.

Die Masche mit den falschen Post-Bezahllinks ist übrigens nicht neu. Zum ersten Mal wurde in der Schweiz im Jahr 2022 berichtet. Auf Anfrage von watson.ch erklärte die Betreiberin von cybercrimepolice.ch, die Zürcher Kantonspolizei, unser Fall sei «der erste seit Langem». Aktuell meldet die Webseite 42 Fälle seit Mai 2024 und über 400 seit 2022.

Cybercrimepolice.ch rät in solchen Fällen:

  • Seien Sie skeptisch, wenn das Gegenüber die Zahlung des Artikels über eine Ihnen unbekannte Zahlungsabwicklung vorschlägt.
  • Versenden Sie die Ware nur über Ihnen bekannte Dienstleister, wenn Sie Sicherheit haben, dass die Zahlung erfolgt ist. Empfehlenswert ist natürlich die persönliche Übergabe und Bezahlung der Artikel.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
  • Bestätigen Sie NIE Push-Nachrichten Ihres Finanzinstitutes betreffend 2-Faktor-Authentifizierungen, wenn Sie die Zahlungen nicht selbst in Auftrag gegeben haben.
  • Melden Sie das betrügerische Profil der Plattformbetreiberin über die entsprechende Meldefunktion.

Auch tutti.ch mahnt seine Kunden zur Vorsicht. Was man nie tun sollte:

  • Kreditkartendaten eingeben müssen
  • Account-Logindaten eingeben müssen
  • einen SMS-Code zurückschicken müssen
  • privat generierte QR-Codes zur Twint-Zahlung nutzen müssen

Üben potenzielle Käufer sogar Druck aus, rät tutti.ch, die Nummer sofort zu blockieren und das auffällige Benutzerkonto zu melden.

 

Dieser Beitrag ist zuerst auf "Watson.ch" erschienen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

Webcode
s8YFFEWg