Achtung, Phishing!
Fiese Bezahl-Betrugsmasche bei Tutti

Auf tutti.ch häufen sich Betrugsversuche mit der sogenannten Post-Bezahl-Betrugsmasche. Betrüger fordern Kreditkartendaten über gefälschte Post-Websites an. Nutzer sollten wachsam sein und verdächtige Fälle melden.
Publiziert: 16.08.2024 um 20:00 Uhr
|
Aktualisiert: 17.08.2024 um 08:05 Uhr
1/5
Die Bezahlung des vermeintlichen Käufers soll über einen Link zu einer noch nie gehörten Bezahlwebsite der Post erfolgen? Vorsicht!
Foto: cybercrimepolice.ch
RMS_Portrait_AUTOR_293.JPG
Jean-Claude RaemyRedaktor Wirtschaft

Schnell einen Toaster kaufen? Oder das Rennvelo verkaufen? Online-Marktplätze sind dafür wie geschaffen.

Doch in der Online-Welt bewegen sich immer mehr Betrüger. So auch beim Schweizer Online-Marktplatz tutti.ch, wo eine bekannte Betrugsmasche immer wieder probiert wird, wie «Watson» berichtet.

Es geht dabei um die sogenannte «Post-Bezahl-Betrugsmasche». Ein vermeintlicher Käufer kontaktiert den Verkäufer über die Nachrichtenfunktion von tutti.ch und erklärt sich zum Kauf bereit. Das Finanzielle soll dann über einen speziellen Service abgewickelt werden – im aktuellen Fall wieder einmal von der Post, die besonders oft missbräuchlich von Betrügern vorgeschoben wird.

So funktioniert der Betrug

Der Betrüger gibt also vor, den Betrag bereits über einen Drittanbieter bezahlt zu haben, nämlich der Post. Der Kaufbetrag könne nur überwiesen werden, wenn der Verkäufer bei einer (gefälschten) Post-Website das Geld anfordert.

Sprich: Der Verkäufer erhält einen Link, der auf eine vermeintliche Post-Seite führt. Dort werden dann Kreditkartendaten angefordert. Sogar der CVC-Code, der für den Erhalt von Geld nie nötig ist.

Ein klassischer Fall von Phishing. Die Betrüger überweisen kein Geld, sondern versuchen mittels der Kreditkartendaten und des CVC-Codes, dem Verkäufer Geld abzuknöpfen.

Die Alarmglocken sollten längst läuten

Übliche Indizien, dass es sich um einen Betrugsversuch handelt, finden sich meist in den Nachrichten selber. Nicht etwa das holprige Deutsch, das ist in solchen Foren oft üblich. Aber vielleicht die Verwendung von eigenartigen Formatierungen, Sonderzeichen oder Leerschlägen, die auf die Verwendung fremdländischer Tastaturen hinweisen. Wobei auch das noch keine klaren Betrugsindizien sind.

Klarer wird es beim schnellen Zusenden eines Links. Prüfe die URL genau! Fake-Websites sind inzwischen oft recht gut gemacht.

Endgültig klar sollte der Fall sein, wenn zur Angabe von Kreditkartendaten aufgefordert wird. Auf der eigenen Website hält tutti.ch klar fest:

Um etwas zu verkaufen, solltest du nie und nirgends:

  • deine Kreditkartendaten eingeben müssen
  • deine Account-Logindaten eingeben müssen
  • einen SMS Code zurückschicken müssen
  • durch Private generierte QR-Codes zur Twint-Zahlung nutzen müssen.

Fälle unbedingt melden!

Betrugsversuche solltest du den Marktplatz-Betreibern unbedingt melden. Zwar werden gesperrte Betrüger problemlos neue Profile anlegen. Aber du hilfst tutti.ch und anderen, ihre Schutzfilter zu verbessern. Damit Betrugsversuche schneller erkannt und verhindert werden.

Tipp: Die Website Cybercrimepolice der Kantonspolizei warnt die Bevölkerung aktiv über Online-Betrugsversuche. Der Post-Bezahl-Trick bei tutti.ch hat einen eigenen Eintrag.

Fehler gefunden? Jetzt melden

Was sagst du dazu?

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.