Darum gehts
- Phishing-Attacken auf Kleinanzeigenportalen nehmen zu. Betrüger geben sich als Interessenten aus
- Cyberkriminelle fälschen Postquittungen mit QR-Code für mehr Glaubwürdigkeit
- Cybercrime Police empfiehlt, niemals Links aus E-Mails oder SMS zu folgen
Wer im Internet etwas kauft oder verkauft, muss aufpassen – besonders auf Kleinanzeigenportalen wie Tutti, Ricardo oder Ebay. Denn: Betrüger machen dort Jagd auf ihre Opfer. Phishing-Attacken häufen sich immer mehr.
Die Gangster geben sich als Interessenten aus und nehmen Kontakt mit den Verkäufern auf. Zuerst über den Chat der Portale, später häufig über Whatsapp. Dabei schlagen sie vor, eine Zahlungsmethode eines bekannten Unternehmens, meist der Post, zu nutzen. Kein Wunder: Das soll Vertrauen schaffen.
Foto einer angeblichen Postquittung mit einem QR-Code
Jetzt haben die Betrüger eine neue perfide Masche entwickelt. Und zwar gefälschte Postquittungen. Vor der neuen Gefahr warnt Cybercrime Police in ihrem neuesten Beitrag. Es handelt sich dabei um eine Melde- und Aufklärungsplattform, die von der Kantonspolizei Zürich betrieben wird. Mit der Website soll Internetkriminalität schneller erfasst und bekämpft werden.
«Die Cyberkriminellen geben vor, beispielsweise über die Schweizerische Post den Artikel sowie die Lieferung bereits bezahlt zu haben. Dazu schicken sie den potenziellen Opfern ein Foto einer angeblichen Postquittung mit einem QR-Code, der für den Erhalt des Geldes gescannt werden müsse», schreibt Cybercrime Police über die neue Masche. Der visuelle «Beweis» soll die Betrugsmasche vertrauenswürdig machen.
Niemals Links aus E-Mails, SMS oder von anderen Webseiten folgen
Dann fordern die Betrüger ihre Opfer auf, den QR-Code als Bestätigung zu scannen, um das Geld zu erhalten. Eingescannt landet man auf einer gefälschten Webseite. Dort wird vorgegeben, dass der Kaufbetrag auf die Kreditkarte überwiesen werde. Ein Versuch, an Kreditkartendaten der potenziellen Opfer zu gelangen.
Cybercrime Police empfiehlt, niemals Links aus E-Mails, SMS oder von anderen Webseiten zu folgen, da diese optisch verändert sein können. Auch sensible Daten sollten nie ohne vorherige und gründliche Abklärung ausgehändigt werden. Ist man sich unsicher, hilft es, beim betroffenen Unternehmen nachzufragen, um damit die Seriosität der Nachrichten einzuordnen.
Karten im Notfall sofort sperren
Mögliche Betrugs-Links oder QR-Codes können an Cybercrime Police weitergeleitet werden. Das Bundesamt für Cybersicherheit (BACS) rät zusätzlich dazu, die Kleinanzeigenplattform über den Vorfall zu informieren, damit die Betrüger gesperrt werden können.
Hat man seine Daten jedoch bereits weitergegeben, gilt es umgehend das persönliche Finanzinstitut zu informieren. Involvierte Bankkarten sowie der E-Banking-Account sollten gesperrt werden. Weiter gilt es, mit der örtlichen Stelle der Kantonspolizei Kontakt aufzunehmen und eine Anzeige zu erstatten.