RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Phishing beim Kleinanzeigenverkauf geht weiter

Täter geben sich bei Kleinanzeigenverkäufen als Käufer und im weiteren Verlauf der Masche als Kundensupport aus. Während des Chats wird zur Eingabe von Bankdaten und zur Aufforderung einer TAN Bestätigung aufgefordert.

Bereits im November 2022 berichteten wir hier von einer Masche, die nahezu vergleichbar ist. Die Täter nutzten die Unwissenheit über das noch relativ unbekannte Zahlungsverfahren „Sicheres Bezahlen“ aus. Um an das Geld der Opfer zu gelangen wurde ein gefälschter Chat eröffnet, in der das Opfer dazu gebracht wurde, sensible Bankdaten einzugeben und diese mittels TAN zu bestätigen, damit „Sicheres Bezahlen“ aktiviert und genutzt werden könne. Mehr dazu lesen Sie hier.

Nun machen es sich die Täter wieder etwas leichter, aber die Masche ist nahezu vergleichbar. Hierbei steht nicht zwangsläufig nur „Sicheres Bezahlen“ im Vordergrund. Die Täter haben es allgemein auf die Eingabe von Kontodaten abgesehen:
Das potentielle Opfer stellt über das Kleinanzeigenportal ein Produkt zum Verkauf ein. Ein angebliche Käuferin (Namen gefälscht) meldet sich und täuscht Kaufinteresse vor. Im typischen Chatverlauf zu einem solchen Kauf gibt die Käuferin an, dass Sie den geforderten Betrag gezahlt hätte und sich nun bald der Support von Kleinanzeigen bei der Verkäuferin melden müsste.

Screenshot gefälschte Käuferanfrage
Screenshot gefälschte Käuferanfrage

Screenshot gefälschte Käuferanfrage

Die Verkäuferin erhält eine neue Mail mit diversen Logos und Grafiken des Verkaufsportals. In der Mail ist ein Link enthalten, auf den sie klickt.

Screenshot gefälschte Kleinanzeigenmail
Screenshot gefälschte Kleinanzeigenmail

Screenshot gefälschte Kleinanzeigenmail

Screenshots der gefälschten Kleinanzeigenmail

Der Link führt zu einem Support-Chat. Die Webseite ist jedoch keine offizielle Chatseite des Kleinanzeigenportals. (Hintergrundwissen: Die von den Tätern missbräuchlich genutzte Webseite bietet offiziell Chats für Verkaufsgespräche an. Diese Möglichkeit haben die Täter ausgenutzt, um einen glaubwürdigen Chat vorzugaukeln.)
Im Chatverlauf befindet sich ein angeblicher Mitarbeiter des Verkaufsportals, der nun die Verkäuferin dazu bringt, Bankdaten auf einer gefälschten Webseite einzugeben. Im weiteren Verlauf des Chats werden Probleme mit dem Konto und der Bankkarte genannt, so dass zu einer erneuten Eingabe der Daten aufgefordert wird. Mit jeder Eingabe kommt auch, durch die Täter ausgelöst, eine Aufforderung zur Bestätigung mittels TAN. Dieses sei, so die Täter, als Bestätigung des Kontos zwecks Zahlungsempfang notwendig.
Angebliche „versehentliche“ Fehler (Das Opfer bemerkt noch während des Chats die bevorstehende Abbuchung anstelle einer Einzahlung) werde man zeitnah korrigieren. Das Opfer vertraut in diesem Fall auf diese Zusage.

Screenshot gefälschter Kleinanzeigensupport-Chat
Screenshot gefälschter Kleinanzeigensupport-Chat

Screenshot gefälschter Kleinanzeigensupport-Chat

Screenshots gefälschter Kleinanzeigensupport-Chat

Natürlich wird der „Fehler“ nicht korrigiert. Mit jeder Eingabe der Kontodaten und einer zugehörigen TAN wird eine Überweisung ausgelöst. Das Geld wird somit an ein Konto übermittelt, welches die Täter vorgeben. Dieses Konto wird kein Bankkonto sein, welches die Täter persönlich nutzen. Hierfür verwenden die Täter Bankkonten, die sie speziell für die Geldwäsche organisiert haben. Inhaber der Konten können ahnungslose Personen sein, die beispielsweise im Rahmen eines Jobangebotes einen angeblichen Produkttest (Eröffnung eines Bankkontos) durchgeführt haben und nicht wissen, dass hier Täter das Konto später für Geldwäsche verwenden werden.

Ein weiterer Nutzer, der von den Tätern in die Falle gelockt werden sollte, hat uns diverse Mitschnitte geliefert (durch uns anonymisiert und markiert). Der Nutzer hat die komplette Kauf- und Bezahlabwicklung mittels Video-Mitschnitt festgehalten, da er die Masche rechtzeitig erkannt und das „Spiel“ mitgespielt hat.

Gefälschter Kundenchat Teil 1
Gefälschter Kundenchat Teil 1
Gefälschter Kundenchat Teil 2
Gefälschter Kundenchat Teil 2
Gefälschter Kundenchat Teil 3
Gefälschter Kundenchat Teil 3
Gefälschte Mail im Aussehen von Kleinanzeigen
Gefälschte Mail im Aussehen von Kleinanzeigen
Gefälschter Webseite im Aussehen von Kleinanzeigen Teil 1
Gefälschter Webseite im Aussehen von Kleinanzeigen Teil 1
Gefälschter Webseite im Aussehen von Kleinanzeigen Teil 2
Gefälschter Webseite im Aussehen von Kleinanzeigen Teil 2
Gefälschter Webseite im Aussehen von Kleinanzeigen Teil 3
Gefälschter Webseite im Aussehen von Kleinanzeigen Teil 3
Gefälschter Webseite im Aussehen von Kleinanzeigen Teil 4
Gefälschter Webseite im Aussehen von Kleinanzeigen Teil 4

 

Wer auf die Masche hereingefallen ist, sollte unverzüglich seine Bank kontaktieren! Versuchen Sie, wenn ggf. noch möglich, die Zahlung zu stoppen. Erstatten Sie im Anschluss unter Vorlage relevanter Daten (z.B. Screenshots des Verkaufs, Chatverlauf, Mailverkehr, Kontoauszug mit Empfängerkonto) Anzeige bei ihrer örtlichen Polizeidienststelle oder nutzen Sie Ihre zuständige Onlinewache.

Wichtig: Kein Kundensupport wird Sie zur Eingabe von Kontodaten und anschließender Bestätigung mittels TAN/PIN/Passwort auffordern. Eine Bestätigung mittels TAN löst eine Überweisung (oder vergleichbare Aktion) aus. Eine TAN wird aber nicht benötigt, um ein Konto als Empfängerkonto zu bestätigen. Zahlungsoptionen in Verkaufs-/Kaufportalen wie Kleinanzeigen sollten vorab in Ruhe über die originalen Webseiten der Anbieter eingestellt werden. Eine Aufforderung zum Einrichten solcher Kontendaten beim direkten Kauf-/Verkauf sollte unterlassen werden. Sollten Sie nach einem Kauf/Verkauf im Chat oder per Mail dazu aufgefordert werden, brechen Sie die Maßnahme ab. Nutzen Sie für seriöse Käufe/Verkäufe bereits von Ihnen eingerichtete Alternativen.

Hinweise von Kleinanzeigen zum Thema Sicherheit:

https://themen.kleinanzeigen.de/sicherheitshinweise/

https://themen.kleinanzeigen.de/hilfe/sicher-bezahlen/

Noch ein Hinweis: Wer den Dienst Paypal nutzt, sollte darauf achten, dass die „normale“ Version genutzt wird, bei der Käufer und Verkäufer durch den Schutz abgesichert sind. Paypal für Freunde ist keine Option für solche Verkäufe über das Internet! Es gibt dort keinen Schutz! Zusätzlich sollte immer ein versicherter und nachverfolgbarer Versand gewählt werden.

Im Idealfall findet das endgültige Verkaufsgespräch mit Übergabe und Bezahlung direkt vor Ort statt. So kann die Ware nochmals geprüft werden und die Bezahlung findet direkt statt. Hier kann dann bei gegenseitigem Vertrauen auch Paypal für Freunde verwendet werden.

 

Scroll to top