Für Verbraucher
Für Unternehmen
Mi, 01.09.2021 - 10:15

SiBa-News

Gefälschte E-Mails im Namen von eBay Kleinanzeigen und der Polizei im Umlauf

Das Landeskriminalamt Niedersachsen warnt aktuell vor gefälschten E-Mails, die Betrüger im Namen von eBay Kleinanzeigen, von Banken, Logistikunternehmen und im weiteren Verlauf auch im Namen der Polizei versenden, um Geld und vor allem persönliche Daten zu erbeuten.

Die Masche ist recht komplex: Zunächst bekunden die Kriminellen als vermeintliche Käufer bei eBay Kleinanzeigen Interesse für ein großes Möbelstück. In einer E-Mail schreiben sie, für den Transport würden sie eine Spedition beaufragten, die das Möbelstück abbaue und transportiere. Dementsprechend haben sie angeblich neben dem Kaufbetrag zusätzliche 380 Euro für ein Logistikunternehmen überwiesen, die der Verkäufer der Spedition weiterleiten müsse. Dieser bekommt schließlich eine E-Mail von einer angeblichen "Royal Bank" mit der E-Mail-Adresse rbcgelduberweisung92@gmail.com: Angeblich müsse dieser Bank der Transfer der 380 Euro an das Logistikunternehmen und des Restbetrags an den Verkäufern bestätigt werden. Dafür bräuchte die Bank den Scan des Personalausweises. Die Spedition mit dem angeblichen Namen "SSR Logistics" meldet sich ebenfalls per E-Mail: Sie warte auf den Erhalt der 380 Euro und auf die Adresse zur Abholung. Damit nicht genug: Eine weitere E-Mail von einem "Bundespolizeiamt" geht ein und behauptet, die Transaktion des Geldes sei geprüft.

Die E-Mails sind allesamt gefälscht. Geht man auf die Forderungen ein, was tatsächlich viele Verkäufer bei eBay Kleinanzeigen getan haben, landet das Geld bei den Kriminellen, nie bei den Verkäufern. Ein Logistikunternehmen wird auch nie auftauchen. Stattdessen erbeuten die Kriminellen E-Mail-Adressen, jegliche Daten, die auf Personalausweisen stehen und Kontodaten. Diese persönliche Daten landen schießlich in Datenbanken, die in kriminellen Foren massenhaft weiterverkauft und für weitere Betrugsversuche oder illegale Geschäfte missbraucht werden.

Die Polizei rät, solche E-Mails kritisch zu prüfen. Es sprechen zahlreiche Indizien für Fälschungen. Neben der fehlerhaften Rechtschreibung und falschen Bezeichungen ("Bundespolizeiamt") sind es vor allem merkwürdige E-Mail-Adressen, die die Kriminellen benutzen. So ist auszuschließen, dass Banken E-Mail-Konten bei Gmail, dem E-Mail-Dienst von Google, benutzen. Die Polizei selbst prüft auch keine Kontobewegungen ohne Dursuchungsbeschluss eines Richters und versendet als Behörde auch keine E-Mails darüber. Außerdem rät das LKA Niedersachsen Verkäufern in Kleinanzeigenportalen, keine Vorabüberweisungen an angebliche Speditionen, Banken oder Treuhanddienste zu überweisen und die Zahlungsmodalitäten selbst festzulegen.

SiBa rät generell auch Käufern zu Vorsicht in Kleinanzeigenportalen. Als Käufer sollten Sie sich absichern und möglichst keine Vorausszahlungen leisten. Kaufen Sie per Nachname oder holen Sie die Waren ab, sofern dies für Sie möglich ist. Nutzen Sie auch die Treuhänder-Funktion "Sicher bezahlen" von eBay Kleinanzeigen. Mit dieser wird der vom Käufer bezahlte Betrag nicht mehr direkt an den Verkäufer übermittelt, sondern von dem niederländischen Unternehmen „Online Payment Plattform“ treuhänderisch bis zu 14 Tage aufbewahrt. Der Käufer muss den Erhalt des Artikels bestätigen, damit der Verkäufer sein Geld erhält. Wird die Ware nicht versandt, bekommt der Käufer den Kaufpreis über den Treuhand-Service zurück.

Weitere Sicherheitshinweise

Update-Mittwoch: Microsoft, Apple, Adobe und Google schließen Sicherheitslücken
SiBa informiert Sie nun schon seit vielen Jahren tagesaktuell über IT-Sicherheitsrisiken und vermittelt Ihnen praktische Tipps für Ihren Selbstschutz. Zu den wichtigsten Ratschlägen für mehr IT-Sicherheit gehört das Installieren von Sicherheitsupdates. Sie schließen Sicherheitslücken in Softwareanwendungen und Betriebssystemen, sodass kriminelle Hacker über diese keine persönlichen oder... Mehr...
Sicherheitslücken bei Wordpress - Jetzt updaten
Sicherheitsforscher haben bei Wordpress insgesamt drei Sicherheitslücken entdeckt. Über diese können Passwörter abgefangen und geraubt werden. Dadurch kann die Website gehackt, Inhalte gelöscht oder verändert werden. Betroffen sind Millionen Inhaber von Websites, die Wordpress nutzen. Das Bundesamt für Sicherheit in der Informationstechnik stuft das Risiko als mittel ein. Hierbei handelt es... Mehr...
Sicherheitslücken im System der Azure-Cloud von Microsoft
Das IT-Sicherheitsunternehmen Palo Alto Network mit Sitz in Kalifonien (USA) hat diese Woche eine Schwachstelle im System der Azure-Cloud von Microsoft entdeckt. Die Sicherheitslücke ermöglicht Kriminellen den Zugriff auf Kundendaten. Microsoft hat bereits reagiert. Das US-Unternehmen hat die Schwachstelle geschlossen und einige der Azure-Cloud-Kunden gewarnt. Das Sicherheitsteam von Microsoft... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen