Gerade am Jahresanfang wollen viele Menschen ausmisten – da bietet es sich an, über Portale wie Kleinanzeigen.de alles Aussortierte zu verkaufen. Zeitgleich wollen aber auch Betrüger Kasse machen. Und die haben nun eine neue Variante des Phishings für sich entdeckt, bei der die Kleinanzeigen-Verkäufer die Zielscheibe sind.
Der raffinierte Betrug, der derzeit die Runde macht, kann selbst erfahrenere Verkäufer täuschen. Er läuft oft nach einem ähnlichen Muster ab: Auf eine Anzeige meldet sich ein möglicher Käufer und bekundet höflich Interesse an dem angebotenen Artikel. Alles wirkt zunächst ganz normal. Nach dem Austausch einiger Details wird – ganz seriös klingend – vorgeschlagen, die Zahlung über Paypal abzuwickeln.
Kleinanzeigen-Betrug via Paypal
Dann passiert Folgendes: Nachdem der Verkäufer seine Paypal-Adresse geschickt hat, bricht der Kontakt ab. Wenig später trudeln aber zwei E-Mails ein, die angeblich von Kleinanzeigen stammen. In diesen heißt es, der Artikel sei nun bezahlt, und es wird dazu aufgefordert, den Versand zu veranlassen. Dazu solle man auf entsprechende Links klicken.
Doch: Die Mails stammen nicht wirklich von der Plattform, sondern von den Betrügern. Die enthaltenen Links führen zu gefälschten Webseiten – Domains, die erst kürzlich registriert wurden und die nichts mit Kleinanzeigen oder Paypal zu tun haben. Das Ziel dieser Nachrichten: Verkäufer sollen dort persönliche Daten – etwa Login-Informationen, Kreditkartendaten oder Anschriften – eingeben. Klassisches "Phishing" also.
Falsche Mails, falsche Websites
Offizielle Plattformen wie Kleinanzeigen schicken in der Regel keine Zahlungsbestätigungen per E-Mail, sondern ausschließlich über den internen Nachrichtenverlauf der Website oder App. Zudem sollte man nur dann auf Links in E-Mails klicken, wenn man absolut sicher ist, dass der Absender kein Betrüger ist. Bereits durch das bloße Öffnen externer Inhalte aus solchen E-Mails kann Schadcode auf Geräte geladen werden.
Häufig nutzen Betrüger für den Scam gekaperte Kleinanzeigen-Accounts, die zuvor durch das Hacken der zugehörigen Passwörter oder durch Phishing von ahnungslosen, seriösen Nutzern erbeutet wurden. Positive Bewertungen sind daher kein sicherer Indikator für Seriosität. Nutzer sollten, wenn Ihnen etwas seltsam vorkommt, verdächtige Accounts direkt an die Betreiber von Kleinanzeigen melden.
Die Paypal-Zahlung an sich ist in der Regel sicher. Geldein- und -ausgänge sollte man aber immer direkt auf der Paypal-Website oder in der Paypal-App überprüfen, nie auf externe Mails vertrauen (und nie auf Links in solchen klicken).
Quellen: "Golem"
