Darum gehts
- Phishing-Betrug bei Kleinanzeigen nimmt zu, Vorsicht ist geboten
- Betrüger nutzen gefälschte Zahlungsseiten, um Bankdaten zu stehlen
- Phishing-Meldungen stiegen von 50 auf 250 monatlich, so der Bund
Der Trick ist simpel, aber er wirkt immer öfter: Wer hierzulande etwas über eine Kleinanzeigenplattform verkauft, wird oft nicht nur die Ware, sondern auch Daten los. Innerhalb eines Jahres hat sich die Zahl der Phishing-Meldungen beim Bund verfünffacht – von weniger als 50 auf über 250 pro Monat.
Auch der Autor kennt die Masche: Kaum war ein Angebot auf tutti.ch online, meldeten sich sofort zwei angebliche Interessenten. Beide waren nur mit Vornamen registriert und wollten sofort auf «Watsapp» weiterschreiben. Der Rechtschreibfehler? Vermutlich Absicht, um die Filter der Plattform zu umgehen. Kurz darauf kam der klassische Köder: ein Link, über den das Geld angeblich bereitstünde.
Alles sieht so echt aus
So beginnt das Kleinanzeigen-Phishing. «Betrüger schlagen dem Opfer vor, eine Zahlungsmethode eines bekannten Unternehmens, meist der Post, zu nutzen, und schicken einen Link, auf den das Opfer klicken soll, um das Geld abzuholen», erklärt das Bundesamt für Cybersicherheit (Bacs) in einem neuen Blogbeitrag. Die Betrugsseite wirkt seriös, kopiert manchmal sogar Preis und Foto aus der Anzeige. Doch wer hier Kreditkartendaten, Twint-PIN oder E-Banking-Zugang eingibt, liefert sie direkt an Cyberkriminelle.
Besonders tückisch: Die Seiten sind interaktiv. Gibt man seine Bank an, erscheint die Login-Seite des passenden Instituts: täuschend echt. Wer Nutzername und Passwort eingibt, wird aufgefordert, das Fenster nicht zu schliessen, während im Hintergrund der echte Login gestartet wird. «Die Betrüger melden sich an und halten das Opfer hin», so das Bacs. Kurz darauf folgt ein angeblicher Anruf oder ein Chatfenster vom «Support», der nach einem Sicherheitscode fragt. Wer diesen weitergibt, öffnet den Betrügern die Tür zum eigenen Online-Banking.
Ähnlich läuft es bei Twint: Hier genügen ebenfalls einige Angaben, um das Konto auf ein anderes Gerät zu übertragen. Wer seine Telefonnummer, Twint-PIN und einen SMS-Code rausrückt, ist sein Konto los. Falls etwas schiefgeht, haben die Täter zudem einen Plan B: Sie leiten das Opfer auf eine weitere Website weiter, die nach Kreditkartendaten fragt – ein «Fallback», wie das Bacs erklärt.
Was schützt – und was nicht
Wie schützt man sich? Wer Geld erhalten soll, muss niemals Login-Daten oder Kreditkartendaten angeben – das betont das Bacs ausdrücklich. Man sollte keine Links in verdächtigen Nachrichten anklicken und nie einen per SMS erhaltenen Code weitergeben. Waren sollte man erst verschicken, wenn das Geld tatsächlich auf dem eigenen Konto eingegangen ist, so das Bacs. Auch vermeintliche E-Mail-Bestätigungen von Banken oder der Post sind kein Beweis – nur der Blick auf das eigene Konto zählt. Vorsicht ist auch geboten, wenn Käufer mehr zahlen wollen, als vereinbart.
Die Kleinanzeigenplattformen sind nicht grundsätzlich gefährlich. Doch sie sind öffentlich, schnell, anonym und damit ein ideales Jagdrevier für Cyber-Gangster. Wer das im Hinterkopf behält und skeptisch bleibt, schützt sich am besten.