Update: Wie man sich vor Kleinanzeigen-Phishing schützt
Zurzeit lungern Betrüger auf Kleinanzeigenportalen herum und versuchen, Verkäufern im Namen von Kurierdiensten wie der Schweizerischen Post sensible Daten zu entlocken. Das BACS erklärt, wie man Phisher erkennen und sich vor der Betrugsmasche schützen kann.
Update vom 05.02.2025: Betrüger lauern vermehrt auf Kleinanzeigenplattformen und nehmen Verkäuferinnen und Verkäufer ins Visier. Sie täuschen Interesse an einem Inserat vor und missbrauchen die Namen von Kurierdiensten, um an sensible Daten zu gelangen, wie schon die Kantonspolizei Zürich mitteilte (siehe unten). Das BACS stellt typische Merkmale solcher Betrugsmaschen vor und liefert Tipps, wie man sich davor schützen kann.
So kann man Betrugsversuche erkennen
Das BACS nennt folgende Merkmale, die für Kleinanzeigen-Phishing typisch seien:
- Betrüger bauen Zeitdruck auf, um dem Verkäufer die Zeit zu nehmen, Angebote genau zu überprüfen.
- Oft leiten Betrüger mögliche Opfer dazu an, ungewöhnliche Zahlungsmethoden oder Abholdienste zu verwenden, um an ihr Geld oder ihre Daten zu kommen.
- Cyberkriminelle behaupten häufig, dass eine direkte Übergabe der Ware nicht möglich sei, da sie zu weit weg wohnen würden.
- Auslandsverbindungen können sich als gefährlich herausstellen, da die Rechtslage im Betrugsfall komplizierter sein kann.
- Einige Betrüger machen Rechtschreib- und Grammatikfehler in der Kommunikation, weil sie Online-Übersetzer zum Schreiben benutzen.
So kann man sich schützen
Verkäuferinnen und Verkäufer sollten ihre Ware erst dann versenden, wenn sie die vereinbarte Zahlung erhalten haben oder die Barzahlung bei Abholung vereinbaren. Auch sollten sie Käufer, die mehr als ursprünglich vereinbart zahlen wollen, hinterfragen und nie selbst für Transportkosten oder Überweisungsgebühren aufkommen. Man müsse zudem nie Kreditkartendaten oder einen Twint-Code angeben, um als Verkäufer Geld zu erhalten.
Wer seine Zugangsdaten oder Kreditkarteninformation schon auf einer Phishing-Seite angegeben hat, soll laut BACS sofort alle Passwörter ändern, Kreditkarten sperren lassen und die Phishing-URL an www.antiphishing.ch melden.
Originalmeldung vom 28.01.2025:
Wenn der Pöstler nicht klingelt, kaufte wohl ein Scammer ein
Cyberkriminelle durchstöbern derzeit Kleinanzeigenplattformen. Den Verkäuferinnen und Verkäufern geben sie sich als Kaufinteressenten aus. Nachdem sie über die Chatfunktion der Plattform Kontakt aufgenommen haben, wechseln sie meistens auf Whatsapp, um die Details des vermeintlichen Kaufs zu klären.
Die Betrüger versuchen, ihre Opfer in spe per Link oder QR-Code auf eine gefälschte Website zu locken, wie die Kantonspolizei Zürich schreibt. Diese gleicht optisch einer Plattform eines Paketlieferdienstes wie etwa der Schweizerischen Post. Gibt man seine Zahlungsdaten dort ein, kommt aber kein Pöstler vorbei, um das Paket abzuholen.
Vermeintlicher Lieferdienst zwackt Zahlungsdaten ab
Auf der gefälschten Seite werden die Opfer aufgefordert, eine Zahlungsmethode auszuwählen. Je nach Auswahl versuchen die Cyberkriminellen, entweder die Zugangsdaten zum E-Banking-Konto oder die Kreditkartendaten der Opfer zu stehlen.
Screenshot eines Chat-Verlaufs mit betrügerischem QR-Code. (Source: zVg)
Im Falle von Kreditkartendaten erfolgt oft eine sofortige unbefugte Belastung. Gleichzeitig versuchen die Betrüger, den Sicherheitscode des Finanzinstituts zu erlangen, um die Zwei-Faktor-Authentifizierung zu umgehen. Sollten die Zugangsdaten zum E-Banking-Konto abgegriffen werden, versuchen die Angreifer, sich Zugriff auf das Konto zu verschaffen und unautorisierte Transaktionen durchzuführen.
Was zu tun ist
Die Polizei bittet darum, potenziell betrügerische Links und QR-Codes an Cybercrimepolice.ch weiterzuleiten. Sie empfiehlt zudem, niemals auf Links aus E-Mails, SMS oder von anderen Websites zu klicken, da diese manipuliert sein könnten. Und im Zweifelsfall sei es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität der Mitteilung zu klären.
Wer bereits in so eine Masche verwickelt worden ist, sollte sich umgehend beim Finanzinstitut melden und die involvierten Karten sowie den E-Banking-Account sperren lassen. Zudem solle man - nach telefonischer Voranmeldung - bei der örtlichen Stelle der Kantonspolizei eine Anzeige erstatten.
Betrugsversuche auf Kleinanzeigenplattformen sind weder neu noch selten. So hat etwa bereits das Bundesamt für Cybersicherheit in diesem Monat vor einer anderen Betrugsmasche auf solchen Portalen gewarnt. Lesen Sie hier mehr zu den "Alpentätern" auf Kleinanzeigenseiten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn die KI halluziniert
Das grosse Klon-Dilemma auf Kamino
Von nachhaltigen mobilen Lösungen profitieren alle
Mit axont ein KMU-freundliches Access Management realisieren
Zero Trust, umfassende Sicherheit und Schutz vor Datenabfluss direkt im Browser
Was Grossunternehmen können, können KMUs genauso
OpenAI tüftelt an eigenem sozialen Netzwerk
Cyberkriminelle phishen mit gefälschten Postquittungen
Exertis AV vertreibt Balancebox-Produkte
