Für Verbraucher
Für Unternehmen
Mo, 18.03.2024 - 08:45

SiBa-News

Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier

Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet:

 

Diese werden dafür angeschrieben und es wird ein ernsthaftes Kaufinteresse vorgegaukelt. Mit gezielten Fragen zum angebotenen Artikel wird der Anschein erweckt, dass es sich um eine authentische Anfrage handelt. Zur Abwicklung der Zahlung wird vermeintlich vertrauenserweckend auf den Dienst der Plattform verwiesen und um die Übersendung der E-Mail-Adresse gebeten.

 

An diese E-Mail-Adresse schicken die Betrüger nun eine täuschend echt aussehende E-Mail, die angeblich von der Verkaufsplattform kommt. In dieser wird das Angebot der Betrüger erwähnt und darauf hingewiesen, dass man den Zahlungsdienst der Plattform erst noch einrichten müsse, damit man die Zahlung erhalten könne - aus diesem Grund richtet sich die Masche vor allem an neue Konten.

 

Der Link zur Einrichtung in der E-Mail führt jedoch zu einer ebenfalls überzeugend gefälschten Webseite, auf der entsprechende Daten zur Einrichtung der Bankverbindung abgefragt werden – einschließlich sensibler Angaben, die dann bei den Betrügern landen und von diesen genutzt werden, um Geld vom Konto zu stehlen.

 

SiBa rät: Wirklich gutes Spear-Phishing zeichnet sich gerade dadurch aus, dass die gefälschten Nachrichten gezielt Nutzer:innen genau dann erwischen, wenn diese gar nicht mit einem möglichen Betrug rechnen. Prüfen Sie deshalb immer sorgfältig, ob eine Nachricht seriös ist – gerade, wenn Sie keinen Anlass dazu haben, die Nachricht zu hinterfragen.

Weitere Sicherheitshinweise

Apple-Warnungen vor Spyware per E-Mail oder SMS sind echt
Es kommt nicht selten vor, dass Verbraucher:innen oder Mitarbeitende von Unternehmen Sicherheitswarnungen per E-Mail oder SMS erhalten, die einen Cyberangriff auf ein Gerät melden. Oft versuchen Angreifer, mit gefälschten Bedrohungen eine Reaktion von ihren potenziellen Opfern zu erzwingen. Ob aus Angst vor möglichen Folgen oder aufgrund der Annahme, dass die Nachricht sowieso gefälscht ist,... Mehr...
Verdächtige Phishing-Versuche im Namen der IHK
In der letzten Woche wurden mehrere E-Mails mit fragwürdigem Inhalt registriert, die sich fälschlicherweise auf die Industrie- und Handelskammer (IHK) berufen. Die E-Mails fordern Empfänger auf, sich unter dem Betreff „Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an“ neu zu registrieren. Die Nachricht beginnt mit der Aufforderung zur Neuanmeldung bei der IHK und... Mehr...
Betrüger:innen geben sich per E-Mail oder SMS als Finanzamt aus
Wenn im Frühjahr die Steuererklärung fällig wird, haben viele Menschen regelmäßig Kontakt mit dem Finanzamt. Das machen sich leider auch jedes Jahr Betrüger:innen zu nutze. Betrüger:innen geben sich als Finanzamt aus und verschicken vermeintlich seriöse E-Mails oder SMS. Darin fordern sie zur Datenaktualisierung auf oder locken ihre Opfer mit vermeintlichen Rückerstattungen. Mit Klick auf den... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen