Landeskriminalamt warnt: Phishing bei Kleinanzeigen geht weiter

Veröffentlicht am von

Täter geben sich bei Kleinanzeigenverkäufen als Käufer und im weiteren Verlauf der Masche als Kundensupport aus. Während des Chats wird zur Eingabe von Bankdaten und zur Aufforderung einer TAN Bestätigung aufgefordert.

Landeskriminalamt warnt: Phishing bei Kleinanzeigen geht weiter
Landeskriminalamt warnt: Phishing bei Kleinanzeigen geht weiter. AI generated by ©onlinemarktplatz.de

Bereits im November 2022 berichtete das LKA von einer Masche, die nahezu vergleichbar ist. Die Täter nutzten die Unwissenheit über das noch relativ unbekannte Zahlungsverfahren „Sicheres Bezahlen“ aus. Um an das Geld der Opfer zu gelangen wurde ein gefälschter Chat eröffnet, in der das Opfer dazu gebracht wurde, sensible Bankdaten einzugeben und diese mittels TAN zu bestätigen, damit „Sicheres Bezahlen“ aktiviert und genutzt werden könne. Mehr dazu lesen Sie hier.

Nun machen es sich die Täter wieder etwas leichter, aber die Masche ist nahezu vergleichbar. Hierbei steht nicht zwangsläufig nur „Sicheres Bezahlen“ im Vordergrund. Die Täter haben es allgemein auf die Eingabe von Kontodaten abgesehen:

Das potentielle Opfer stellt über das Kleinanzeigenportal ein Produkt zum Verkauf ein. Ein angebliche Käuferin (Namen gefälscht) meldet sich und täuscht Kaufinteresse vor. Im typischen Chatverlauf zu einem solchen Kauf gibt die Käuferin an, dass Sie den geforderten Betrag gezahlt hätte und sich nun bald der Support von Kleinanzeigen bei der Verkäuferin melden müsste.

Mehr zum Thema
  • Betrugsmaschen bei „kleinanzeigen“ im Internet
  • Genug Betrug: Achtung Phishing Gefahr
  • eBay Kleinanzeigen geht gegen Werbung für Fakeshops vor
  • Spam-Rekord zur Black Week: 1,65 Milliarden Spam-Mails pro Woche

    • Die Verkäuferin erhält eine neue Mail mit diversen Logos und Grafiken des Verkaufsportals. In der Mail ist ein Link enthalten, auf den sie klickt.

    Der Link führt zu einem Support-Chat. Die Webseite ist jedoch keine offizielle Chatseite des Kleinanzeigenportals. (Hintergrundwissen: Die von den Tätern missbräuchlich genutzte Webseite bietet offiziell Chats für Verkaufsgespräche an. Diese Möglichkeit haben die Täter ausgenutzt, um einen glaubwürdigen Chat vorzugaukeln.)
    Im Chatverlauf befindet sich ein angeblicher Mitarbeiter des Verkaufsportals, der nun die Verkäuferin dazu bringt, Bankdaten auf einer gefälschten Webseite einzugeben. Im weiteren Verlauf des Chats werden Probleme mit dem Konto und der Bankkarte genannt, so dass zu einer erneuten Eingabe der Daten aufgefordert wird. Mit jeder Eingabe kommt auch, durch die Täter ausgelöst, eine Aufforderung zur Bestätigung mittels TAN. Dieses sei, so die Täter, als Bestätigung des Kontos zwecks Zahlungsempfang notwendig.
    Angebliche „versehentliche“ Fehler (Das Opfer bemerkt noch während des Chats die bevorstehende Abbuchung anstelle einer Einzahlung) werde man zeitnah korrigieren. Das Opfer vertraut in diesem Fall auf diese Zusage.

    Landeskriminalamt warnt: Phishing bei Kleinanzeigen geht weiter
    Landeskriminalamt warnt: Phishing bei Kleinanzeigen geht weiter ©LKA

    Natürlich wird der „Fehler“ nicht korrigiert. Mit jeder Eingabe der Kontodaten und einer zugehörigen TAN wird eine Überweisung ausgelöst. Das Geld wird somit an ein Konto übermittelt, welches die Täter vorgeben. Dieses Konto wird kein Bankkonto sein, welches die Täter persönlich nutzen. Hierfür verwenden die Täter Bankkonten, die sie speziell für die Geldwäsche organisiert haben. Inhaber der Konten können ahnungslose Personen sein, die beispielsweise im Rahmen eines Jobangebotes einen angeblichen Produkttest (Eröffnung eines Bankkontos) durchgeführt haben und nicht wissen, dass hier Täter das Konto später für Geldwäsche verwenden werden.

    Wer auf die Masche hereingefallen ist, sollte unverzüglich seine Bank kontaktieren! Versuchen Sie, wenn ggf. noch möglich, die Zahlung zu stoppen. Erstatten Sie im Anschluss unter Vorlage relevanter Daten (z.B. Screenshots des Verkaufs, Chatverlauf, Mailverkehr, Kontoauszug mit Empfängerkonto) Anzeige bei ihrer örtlichen Polizeidienststelle oder nutzen Sie Ihre zuständige Onlinewache.

    Wichtig: Kein Kundensupport wird Sie zur Eingabe von Kontodaten und anschließender Bestätigung mittels TAN/PIN/Passwort auffordern. Eine Bestätigung mittels TAN löst eine Überweisung (oder vergleichbare Aktion) aus. Eine TAN wird aber nicht benötigt, um ein Konto als Empfängerkonto zu bestätigen. Zahlungsoptionen in Verkaufs-/Kaufportalen wie Kleinanzeigen sollten vorab in Ruhe über die originalen Webseiten der Anbieter eingestellt werden. Eine Aufforderung zum Einrichten solcher Kontendaten beim direkten Kauf-/Verkauf sollte unterlassen werden. Sollten Sie nach einem Kauf/Verkauf im Chat oder per Mail dazu aufgefordert werden, brechen Sie die Maßnahme ab. Nutzen Sie für seriöse Käufe/Verkäufe bereits von Ihnen eingerichtete Alternativen.

    Hinweise von Kleinanzeigen zum Thema Sicherheit:

    Noch ein Hinweis: Wer den Dienst Paypal nutzt, sollte darauf achten, dass die „normale“ Version genutzt wird, bei der Käufer und Verkäufer durch den Schutz abgesichert sind. Paypal für Freunde ist keine Option für solche Verkäufe über das Internet! Es gibt dort keinen Schutz! Zusätzlich sollte immer ein versicherter und nachverfolgbarer Versand gewählt werden.

    Im Idealfall findet das endgültige Verkaufsgespräch mit Übergabe und Bezahlung direkt vor Ort statt. So kann die Ware nochmals geprüft werden und die Bezahlung findet direkt statt. Hier kann dann bei gegenseitigem Vertrauen auch Paypal für Freunde verwendet werden.

    Letzte Artikel von Landeskriminalamt Baden-Württemberg (Alle anzeigen)