Für Verbraucher
Für Unternehmen
Mi, 01.09.2021 - 10:15

SiBa-News

Gefälschte E-Mails im Namen von eBay Kleinanzeigen und der Polizei im Umlauf

Das Landeskriminalamt Niedersachsen warnt aktuell vor gefälschten E-Mails, die Betrüger im Namen von eBay Kleinanzeigen, von Banken, Logistikunternehmen und im weiteren Verlauf auch im Namen der Polizei versenden, um Geld und vor allem persönliche Daten zu erbeuten.

Die Masche ist recht komplex: Zunächst bekunden die Kriminellen als vermeintliche Käufer bei eBay Kleinanzeigen Interesse für ein großes Möbelstück. In einer E-Mail schreiben sie, für den Transport würden sie eine Spedition beaufragten, die das Möbelstück abbaue und transportiere. Dementsprechend haben sie angeblich neben dem Kaufbetrag zusätzliche 380 Euro für ein Logistikunternehmen überwiesen, die der Verkäufer der Spedition weiterleiten müsse. Dieser bekommt schließlich eine E-Mail von einer angeblichen "Royal Bank" mit der E-Mail-Adresse rbcgelduberweisung92@gmail.com: Angeblich müsse dieser Bank der Transfer der 380 Euro an das Logistikunternehmen und des Restbetrags an den Verkäufern bestätigt werden. Dafür bräuchte die Bank den Scan des Personalausweises. Die Spedition mit dem angeblichen Namen "SSR Logistics" meldet sich ebenfalls per E-Mail: Sie warte auf den Erhalt der 380 Euro und auf die Adresse zur Abholung. Damit nicht genug: Eine weitere E-Mail von einem "Bundespolizeiamt" geht ein und behauptet, die Transaktion des Geldes sei geprüft.

Die E-Mails sind allesamt gefälscht. Geht man auf die Forderungen ein, was tatsächlich viele Verkäufer bei eBay Kleinanzeigen getan haben, landet das Geld bei den Kriminellen, nie bei den Verkäufern. Ein Logistikunternehmen wird auch nie auftauchen. Stattdessen erbeuten die Kriminellen E-Mail-Adressen, jegliche Daten, die auf Personalausweisen stehen und Kontodaten. Diese persönliche Daten landen schießlich in Datenbanken, die in kriminellen Foren massenhaft weiterverkauft und für weitere Betrugsversuche oder illegale Geschäfte missbraucht werden.

Die Polizei rät, solche E-Mails kritisch zu prüfen. Es sprechen zahlreiche Indizien für Fälschungen. Neben der fehlerhaften Rechtschreibung und falschen Bezeichungen ("Bundespolizeiamt") sind es vor allem merkwürdige E-Mail-Adressen, die die Kriminellen benutzen. So ist auszuschließen, dass Banken E-Mail-Konten bei Gmail, dem E-Mail-Dienst von Google, benutzen. Die Polizei selbst prüft auch keine Kontobewegungen ohne Dursuchungsbeschluss eines Richters und versendet als Behörde auch keine E-Mails darüber. Außerdem rät das LKA Niedersachsen Verkäufern in Kleinanzeigenportalen, keine Vorabüberweisungen an angebliche Speditionen, Banken oder Treuhanddienste zu überweisen und die Zahlungsmodalitäten selbst festzulegen.

SiBa rät generell auch Käufern zu Vorsicht in Kleinanzeigenportalen. Als Käufer sollten Sie sich absichern und möglichst keine Vorausszahlungen leisten. Kaufen Sie per Nachname oder holen Sie die Waren ab, sofern dies für Sie möglich ist. Nutzen Sie auch die Treuhänder-Funktion "Sicher bezahlen" von eBay Kleinanzeigen. Mit dieser wird der vom Käufer bezahlte Betrag nicht mehr direkt an den Verkäufer übermittelt, sondern von dem niederländischen Unternehmen „Online Payment Plattform“ treuhänderisch bis zu 14 Tage aufbewahrt. Der Käufer muss den Erhalt des Artikels bestätigen, damit der Verkäufer sein Geld erhält. Wird die Ware nicht versandt, bekommt der Käufer den Kaufpreis über den Treuhand-Service zurück.

Weitere Sicherheitshinweise

Sicherheitswarnung für ASUS-Router Nutzer
Eine Reihe von ASUS WLAN-Routern weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen könnten, Kontrolle über die Geräte zu erlangen. Nutzer sollten dringend die neuesten Sicherheitsupdates installieren. Die betroffenen Modelle umfassen RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 und XT8. Details und abgesicherte Firmwareversionen sind auf der ASUS-Webseite verfügbar... Mehr...
Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen