Update April 2023
Die Masche wird aktuell wieder vermehrt gemeldet! Die Täter täuschen Kaufinteresse vor und im Anschluss erhält der Verkäufer eine gefälschte Nachricht, die zum Einrichten der Funktion „Sicheres Bezahlen“ auffordert. Hierbei werden die potentiellen Opfer auf Phishingseiten geleitet.
Bereits im Februar 2022 nutzten Cyberkriminelle eine Masche aus, um bei ebay-Kleinanzeigenverkäufen in Verbindung mit der Funktion „Sicheres Bezahlen“ an Kreditkartendaten zu gelangen. Nun wurde diese Masche etwas abgeändert.
Verkäufer, die Produkte einstellen, erhalten von den Tätern in diesem Fall zwei Nachrichten. Zunächst kommt der Hinweis des angeblichen Käufers, dass dieser die Ware nun mit seiner Debitkarte bezahlt hätte und dass sich nun in Kürze ebay bezüglich der bezüglich der Bezahlung melden würde.
„Ich habe den Artikel mit einer DKB-Debitkarte bezahlt. Sie werden in Kürze eine Benachrichtigung von Ebay über Ihre Bestellung erhalten. Möglicherweise haben Sie diese Benachrichtigung bereits erhalten. Herzlichen Dank, Emma!“
Zudem wurde durch die angebliche Käuferin die Mobilfunknummer erfragt. Die „Emma“ aus unserem Beispiel war auch erst einen Tag beim Portal angemeldet.
Im Anschluss oder auch nahezu zeitgleich erhält man die Meldung per SMS, dass man nun die Bezahlung annehmen müsse:
“ Ihr Artikel wird über eine Funktion „Sicher Bezahlen“ gekauft! Klicken Sie, um Ihr Geld zu erhalten: www .smsxy. net/aWxB“
[Link inzwischen inaktiv]
Diese SMS soll durch den „automatisiert klingendenden Text“ den Eindruck erwecken, von ebay-Kleinanzeigen zu stammen.
Wer dem Link folgt, wird sehr wahrscheinlich auf eine Phishingseite umgeleitet. Hier vermuten wir, dass die Täter u.a. an Adressdaten, vorrangig aber an Kreditkartendaten wollen. Wie bereits in der Masche aus Februar 2022 kann es sein, dass die Täter zunächst zur Eingabe von Zahlungsdaten (Kreditkartendaten) auffordern. Im Anschluss wird sehr wahrscheinlich eine Zahlung ausgelöst, die der Käufer dann im Glauben an die Einrichtung der Sicher-Bezahlen-Funktion bestätigt. Ggf. schaffen es die Täter dann auch noch, Probleme bei der Zahlung vorzugaukeln, um eine erneute Zahlung bestätigen zu lassen.
Leider können wir diese Vermutung derzeit nicht mit Beispielen belegen, da die uns gemeldeten Links, die hinter den Shortlinks liegen, bereits inaktiv waren. Vereinzelt wurden diese im Browser auch bereits als betrügerischer Links angezeigt. Sobald wir Beispiele vorliegen haben, werden wir diese hier ergänzen.
Die Links führten zu Webseiten, die sehr wahrscheinlich durch die Täter manipuliert wurden, so dass fremder Webspace von Firmen ausgenutzt wurde. Dies kann passieren, wenn die Webseiten ggf. Sicherheitslücken aufweisen und die Täter somit Zugriff auf die Inhalte bekommen.
Was kann ich tun, wenn ich auf die Masche hereingefallen bin?
Wenn Sie bereits eine Zahlung veranlasst haben, informieren Sie unverzüglich Ihre Bank/Ihr Kreditinstitut. Lassen Sie die Zahlungen sperren. Ggf. sollte auch nach Rücksprache mit der Bank die betroffene Kreditkarte gesperrt werden.
Haben Sie sich auf der gefälschten Seite zudem noch mit Ihren ebay-Accountdaten angemeldet, so wurden diese Daten sehr wahrscheinlich auch abgephischt. Kontaktieren Sie sofort den echten Support von ebay-Kleinanzeigen und ändern Sie Ihre Zugangsdaten.
Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle oder über Ihre Onlinewache.
Wie kann ich mich davor schützen?
Richten Sie die gewünschten Zahlungsmethoden in Ruhe selber ein. Lassen Sie sich nicht durch angebliche Käufer bei einem Kauf zu einer Methode überreden, die Sie selber bisher noch nicht nutzen. Informieren Sie sich über die nachfolgenden Links über die Methode „Sicheres Bezahlen“.
Klicken Sie nicht ungeprüft auf Links, die Sie per SMS, Chat oder Messenger bekommen.
Übrigens: Einen Shortlink, wie oben in der SMS gezeigt, kann man über einen Dienst wie diesen hier: https://checkshorturl.com/ auflösen lassen. Im Anschluss erhält man dann die Information, wohin der kryptische Link tatsächlich führt. In unserem Fall war es defintiv nicht ebay oder ebay-Kleinanzeigen.
Links von ebay-Kleinanzeigen:
Gängige Methoden des Datendiebstahls
Ich vermute einen Fremdzugriff auf mein Nutzerkonto. Was kann ich tun?