Betrugsmasche bei eBay Kleinanzeigen Betrüger locken Nutzer von Kleinanzeigen-Portalen auf Fake-Bezahlseiten

Presse-Informationen
c't

Hannover, 15. Juli 2022 – Für den sicheren Geldfluss zwischen Käufer und Verkäufer bietet eBay Kleinanzeigen die Funktion „Sicheres Bezahlen“. Clever nachgebaut nutzen Betrüger diese Funktion und zocken User auf gefälschten Bezahlseiten ab. Europas größtes IT- undTech-Magazin c’t erklärt in seiner aktuellen Ausgabe 16/22, wie sich Nutzer gegen diese Masche wappnen.

Der Trick ist nicht neu: Mit gefälschten Benachrichtigungen locken Betrüger ihre Opfer auf Fake-Websites und hebeln sogar die bei Kreditkarten obligatorische Zwei-Faktor-Authentifizierung aus. „Die Grundregel beim Onlinekauf lautet: Lassen Sie sich auf keinen Fall vom Portal weglocken. Falls es jemand versucht, brechen Sie den Kontakt sofort ab“, rät c’t-Experte Markus Montz.

Jeder, der schon einmal etwas bei eBay Kleinanzeigen inseriert hat, weiß, dass es dort zuweilen skurril zugeht. Dennoch darf man ruhig hellhörig werden, wenn ein vermeintlicher Interessent unspezifisch nach „dem Produkt“ fragt. Sollten Nutzer dennoch auf derlei Anfragen reagieren und sich mit dem Käufer einig werden, empfiehlt sich grundsätzlich die Funktion „Sicher bezahlen“ zur Abwicklung. „In klassischen Betrugsfällen folgt nun aber die Nachricht vom vermeintlichen Käufer, dass dieser den Bezahlvorgang nicht abschließen könne“, erklärt Montz. Anschließend folgt eine Benachrichtigung an den Verkäufer, angeblich von eBay Kleinanzeigen, laut der über einen Link die „Sicher bezahlen“-Funktion freigeschaltet werden müsse. „Die Betrüger fordern dort unter dem Namen des Portals den Nutzer auf, seine Kreditkartendaten zu hinterlegen.“

Mit den Daten gehen die Betrüger fröhlich auf Shoppingtour, wobei sie den Kreditkartenbesitzer geschickt dazu verleiten, die Zahlungen trotz Zwei-Faktor-Authentifizierung freizugeben. Sie wiederholen dieses Spiel durch vorgetäuschte Fehlermeldungen so oft wie möglich: „Bis dem Opfer ein Licht aufgeht, haben die Betrüger ordentlich abgeräumt. Da die Zwei-Faktor-Authentifizierung eingebunden war, stellen sich Banken bei einer Reklamation häufig quer“, erläutert Montz. Eine kleine Restchance, nicht auf dem Schaden sitzen zu bleiben, besteht, wenn Opfer ihr Kreditinstitut innerhalb weniger Minuten kontaktieren.

Auch Käufer werden über vermeintliche Schnäppchen in die Falle gelockt. Sie gelangen ebenfalls über Fake-Profile auf die gefälschten Bezahlseiten. In jedem Fall gilt: Betrug bei der Polizei melden, Karten sperren lassen und auch mal einen Blick in die Leistungen der Hausratversicherung werfen. Manche decken Phishing-Schäden mit ab.

Für die Redaktionen: Auf Wunsch schicken wir Ihnen gern den Artikel zur Rezension.

Für Journalisten

Du möchtest ein Interview mit einem unserer IT-Experten führen? Im heise-Pressebereich findest du Ansprechpartner sowie Meldungen und Bildmaterial.

Stellenangebote

Wir lieben außergewöhnliche Ideen und Visionen. Denn nur durch kreative Köpfe können wir so gut sein, wie wir sind. Möchtest du auch Heiseaner werden? Dann #kommnachheise!

Marken & Produkte

Eine Antwort weiter:
IT-Wissen, Online-Marketing, Preisvergleich.

heise content

Hochwertiger und unabhängiger Journalismus, der fundierte Antworten gibt – heise online und unsere Magazine wie c’t, iX, Mac & i oder Make begeistern seit Jahren Leserinnen und Leser.

heise connect

Unter der Marke heise regioconcept bietet heise Gewerbetreibenden und Unternehmen lokales Marketing aus einer Hand – von Online-Marketing-Produkten bis hin zu einer optimalen Findbarkeit in Branchenportalen und in Verzeichnissen.

heise compare

Ob geizhals.de oder guenstiger.de: unsere Preisvergleichsportale bringen Transparenz ins Online-Shopping.