Für den sicheren Geldfluss zwischen Käufer und Verkäufer bietet eBay Kleinanzeigen die Funktion „Sicheres Bezahlen“. Clever nachgebaut nutzen Betrüger diese Funktion und zocken User auf gefälschten Bezahlseiten ab. Europas größtes IT- undTech-Magazin c’t erklärt in seiner aktuellen Ausgabe 16/22, wie sich Nutzer gegen diese Masche wappnen.
Der Trick ist nicht neu: Mit gefälschten Benachrichtigungen locken Betrüger ihre Opfer auf Fake-Websites und hebeln sogar die bei Kreditkarten obligatorische Zwei-Faktor-Authentifizierung aus. „Die Grundregel beim Onlinekauf lautet: Lassen Sie sich auf keinen Fall vom Portal weglocken. Falls es jemand versucht, brechen Sie den Kontakt sofort ab“, rät c’t-Experte Markus Montz.
Jeder, der schon einmal etwas bei eBay Kleinanzeigen inseriert hat, weiß, dass es dort zuweilen skurril zugeht. Dennoch darf man ruhig hellhörig werden, wenn ein vermeintlicher Interessent unspezifisch nach „dem Produkt“ fragt. Sollten Nutzer dennoch auf derlei Anfragen reagieren und sich mit dem Käufer einig werden, empfiehlt sich grundsätzlich die Funktion „Sicher bezahlen“ zur Abwicklung. „In klassischen Betrugsfällen folgt nun aber die Nachricht vom vermeintlichen Käufer, dass dieser den Bezahlvorgang nicht abschließen könne“, erklärt Montz. Anschließend folgt eine Benachrichtigung an den Verkäufer, angeblich von eBay Kleinanzeigen, laut der über einen Link die „Sicher bezahlen“-Funktion freigeschaltet werden müsse. „Die Betrüger fordern dort unter dem Namen des Portals den Nutzer auf, seine Kreditkartendaten zu hinterlegen.“
Mit den Daten gehen die Betrüger fröhlich auf Shoppingtour, wobei sie den Kreditkartenbesitzer geschickt dazu verleiten, die Zahlungen trotz Zwei-Faktor-Authentifizierung freizugeben. Sie wiederholen dieses Spiel durch vorgetäuschte Fehlermeldungen so oft wie möglich: „Bis dem Opfer ein Licht aufgeht, haben die Betrüger ordentlich abgeräumt. Da die Zwei-Faktor-Authentifizierung eingebunden war, stellen sich Banken bei einer Reklamation häufig quer“, erläutert Montz. Eine kleine Restchance, nicht auf dem Schaden sitzen zu bleiben, besteht, wenn Opfer ihr Kreditinstitut innerhalb weniger Minuten kontaktieren.
Auch Käufer werden über vermeintliche Schnäppchen in die Falle gelockt. Sie gelangen ebenfalls über Fake-Profile auf die gefälschten Bezahlseiten. In jedem Fall gilt: Betrug bei der Polizei melden, Karten sperren lassen und auch mal einen Blick in die Leistungen der Hausratversicherung werfen. Manche decken Phishing-Schäden mit ab.
Für die Redaktionen: Auf Wunsch schicken wir Ihnen gern den Artikel zur Rezension.
Der Trick ist nicht neu: Mit gefälschten Benachrichtigungen locken Betrüger ihre Opfer auf Fake-Websites und hebeln sogar die bei Kreditkarten obligatorische Zwei-Faktor-Authentifizierung aus. „Die Grundregel beim Onlinekauf lautet: Lassen Sie sich auf keinen Fall vom Portal weglocken. Falls es jemand versucht, brechen Sie den Kontakt sofort ab“, rät c’t-Experte Markus Montz.
Jeder, der schon einmal etwas bei eBay Kleinanzeigen inseriert hat, weiß, dass es dort zuweilen skurril zugeht. Dennoch darf man ruhig hellhörig werden, wenn ein vermeintlicher Interessent unspezifisch nach „dem Produkt“ fragt. Sollten Nutzer dennoch auf derlei Anfragen reagieren und sich mit dem Käufer einig werden, empfiehlt sich grundsätzlich die Funktion „Sicher bezahlen“ zur Abwicklung. „In klassischen Betrugsfällen folgt nun aber die Nachricht vom vermeintlichen Käufer, dass dieser den Bezahlvorgang nicht abschließen könne“, erklärt Montz. Anschließend folgt eine Benachrichtigung an den Verkäufer, angeblich von eBay Kleinanzeigen, laut der über einen Link die „Sicher bezahlen“-Funktion freigeschaltet werden müsse. „Die Betrüger fordern dort unter dem Namen des Portals den Nutzer auf, seine Kreditkartendaten zu hinterlegen.“
Mit den Daten gehen die Betrüger fröhlich auf Shoppingtour, wobei sie den Kreditkartenbesitzer geschickt dazu verleiten, die Zahlungen trotz Zwei-Faktor-Authentifizierung freizugeben. Sie wiederholen dieses Spiel durch vorgetäuschte Fehlermeldungen so oft wie möglich: „Bis dem Opfer ein Licht aufgeht, haben die Betrüger ordentlich abgeräumt. Da die Zwei-Faktor-Authentifizierung eingebunden war, stellen sich Banken bei einer Reklamation häufig quer“, erläutert Montz. Eine kleine Restchance, nicht auf dem Schaden sitzen zu bleiben, besteht, wenn Opfer ihr Kreditinstitut innerhalb weniger Minuten kontaktieren.
Auch Käufer werden über vermeintliche Schnäppchen in die Falle gelockt. Sie gelangen ebenfalls über Fake-Profile auf die gefälschten Bezahlseiten. In jedem Fall gilt: Betrug bei der Polizei melden, Karten sperren lassen und auch mal einen Blick in die Leistungen der Hausratversicherung werfen. Manche decken Phishing-Schäden mit ab.
Für die Redaktionen: Auf Wunsch schicken wir Ihnen gern den Artikel zur Rezension.
