Schnell einen Toaster kaufen? Oder das Rennvelo verkaufen? Online-Marktplätze sind dafür wie geschaffen.
Doch in der Online-Welt bewegen sich immer mehr Betrüger. So auch beim Schweizer Online-Marktplatz tutti.ch, wo eine bekannte Betrugsmasche immer wieder probiert wird, wie «Watson» berichtet.
Es geht dabei um die sogenannte «Post-Bezahl-Betrugsmasche». Ein vermeintlicher Käufer kontaktiert den Verkäufer über die Nachrichtenfunktion von tutti.ch und erklärt sich zum Kauf bereit. Das Finanzielle soll dann über einen speziellen Service abgewickelt werden – im aktuellen Fall wieder einmal von der Post, die besonders oft missbräuchlich von Betrügern vorgeschoben wird.
So funktioniert der Betrug
Der Betrüger gibt also vor, den Betrag bereits über einen Drittanbieter bezahlt zu haben, nämlich der Post. Der Kaufbetrag könne nur überwiesen werden, wenn der Verkäufer bei einer (gefälschten) Post-Website das Geld anfordert.
Sprich: Der Verkäufer erhält einen Link, der auf eine vermeintliche Post-Seite führt. Dort werden dann Kreditkartendaten angefordert. Sogar der CVC-Code, der für den Erhalt von Geld nie nötig ist.
Ein klassischer Fall von Phishing. Die Betrüger überweisen kein Geld, sondern versuchen mittels der Kreditkartendaten und des CVC-Codes, dem Verkäufer Geld abzuknöpfen.
Die Alarmglocken sollten längst läuten
Übliche Indizien, dass es sich um einen Betrugsversuch handelt, finden sich meist in den Nachrichten selber. Nicht etwa das holprige Deutsch, das ist in solchen Foren oft üblich. Aber vielleicht die Verwendung von eigenartigen Formatierungen, Sonderzeichen oder Leerschlägen, die auf die Verwendung fremdländischer Tastaturen hinweisen. Wobei auch das noch keine klaren Betrugsindizien sind.
Klarer wird es beim schnellen Zusenden eines Links. Prüfe die URL genau! Fake-Websites sind inzwischen oft recht gut gemacht.
Endgültig klar sollte der Fall sein, wenn zur Angabe von Kreditkartendaten aufgefordert wird. Auf der eigenen Website hält tutti.ch klar fest:
Um etwas zu verkaufen, solltest du nie und nirgends:
- deine Kreditkartendaten eingeben müssen
- deine Account-Logindaten eingeben müssen
- einen SMS Code zurückschicken müssen
- durch Private generierte QR-Codes zur Twint-Zahlung nutzen müssen.
Fälle unbedingt melden!
Betrugsversuche solltest du den Marktplatz-Betreibern unbedingt melden. Zwar werden gesperrte Betrüger problemlos neue Profile anlegen. Aber du hilfst tutti.ch und anderen, ihre Schutzfilter zu verbessern. Damit Betrugsversuche schneller erkannt und verhindert werden.
Tipp: Die Website Cybercrimepolice der Kantonspolizei warnt die Bevölkerung aktiv über Online-Betrugsversuche. Der Post-Bezahl-Trick bei tutti.ch hat einen eigenen Eintrag.