Gefälschte Zahlungsbestätigungen bei Verkäufen über tutti.ch

Jetzt Beratungstermin vereinbaren

Pfeil nach rechts Icon

Das Wichtigste in Kürze

  • Cyberkriminelle nutzen Inserate auf tutti.ch, um Verkäuferinnen und Verkäufer in eine Phishing-Falle zu locken.
  • Es wird ein Zahlungseingang vorgetäuscht, welcher mit professionell gestalteten E-Mails und Zahlungsbestätigungen legitimiert wird.
  • Was als ernsthaftes Kaufinteresse beginnt, entwickelt sich zu einer gut organisierten Betrugsmasche.

Eine (neue) Variante von Kleinanzeigenbetrug ist aufgetaucht: Cyberkriminelle nutzen Inserate auf tutti.ch, um Verkäuferinnen und Verkäufer in eine Phishing-Falle zu locken. Mit professionell gestalteten E-Mails und gefälschten Zahlungsbestätigungen täuschen sie einen legitimen Zahlungseingang vor.

Die Betrüger melden sich per E-Mail auf ein veröffentlichtes Inserat und geben sich als ernsthafte Kaufinteressenten aus. Der Kontakt wirkt zunächst unauffällig und orientiert sich an einem gewöhnlichen Verkaufsablauf.

Im weiteren Verlauf übermitteln die Täter eine der E-Mail angehängte Rechnung im Namen von tutti.ch. Diese ist optisch überzeugend gestaltet und orientiert sich mit Logos, Farben und weiteren Seitenelementen am Erscheinungsbild der Plattform. Auffällig sind insbesondere der integrierte QR-Code sowie die klare Handlungsaufforderung, den Verkauf zu bestätigen, um das Geld zu erhalten. Dadurch wird der Eindruck eines regulären und bereits abgewickelten Zahlungsvorgangs erweckt.

Ergänzend versenden die Cyberkriminellen eine weitere E-Mail, die ebenfalls den Eindruck erweckt, von tutti.ch zu stammen. Darin wird der angebliche Verkauf erneut aufgegriffen und die vermeintlich bereits erfolgte Zahlung bestätigt. Der enthaltene Link führt auf dieselbe betrügerische Website wie der QR-Code in der zuvor versendeten Rechnung.

Auf der betrügerischen Website werden die Betroffenen durch eine angebliche Zahlungsabwicklung geführt. Im ersten Schritt soll die Zahlung akzeptiert und anschliessend das Finanzinstitut ausgewählt werden.

Nach dieser Auswahl öffnet sich eine Eingabemaske im Erscheinungsbild der entsprechenden Finanzinstitut-Anwendung. Dort werden die Betroffenen aufgefordert, ihre Login-Daten einzugeben. Danach erscheint eine weitere Anzeige, die einen erfolgreichen Abschluss des Vorgangs vortäuscht.

Die eingegebenen Angaben werden direkt an die Betrüger übermittelt. Dadurch können die Täter den betroffenen TWINT-Account übernehmen und für missbräuchliche Zahlungen nutzen.

So schützen Sie sich wirksam:

  • Geben Sie nie persönliche Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
  • Geben Sie insbesondere Ihre TWINT-Zugangdaten nie ausserhalb der TWINT-App ein.
  • Seien Sie vorsichtig bei der Interaktion mit unbekannten Personen auf Kleinanzeigenportalen.
  • Seien Sie bei jeder Zahlung aufmerksam und überprüfen Sie die Angaben, bevor Sie die Zahlung auslösen.
  • Setzen Sie Limits auf allen Zahlungsmöglichkeiten entsprechend Ihrem Budget und der Sicherheit des Zahlungsmittels. Dies gilt insbesondere auf den Zahlungsmitteln, welche Sie online (über das Internet) oder kontaktlos verwenden.
  • Nutzen Sie nie QR-Codes, die Ihnen jemand aus nicht vertrauenswürdigen Quellen zuschickt.
  • Beim Verdacht auf betrügerische Absichten des Verkäufers oder der Verkäuferin stoppen Sie sofort die Kommunikation und ignorieren Sie zukünftige E-Mails.
  • Informieren Sie die Kleinanzeigenplattform sowie den Kundensupport Ihrer Bank über den Vorfall. Diese kann entsprechende Angebote, Käufer und Verkäufer sperren.

Fazit: Die Betrugsmaschen mit Kleinanzeigenportalen wie tutti.ch sind vielschichtig und die Kriminellen gut organisiert. Ähnliches kann auch auf weiteren Plattformen wie zum Beispiel ricardo.ch oder Facebook Marketplace vorkommen.

Quelle: Hochschule Luzern - Informatik

Jetzt Beratungstermin vereinbaren

«Ich helfe Ihnen, einfache und klare Lösungen zu finden.» 

Arijeta Zejnuli, Individualkundenberaterin

Termin vereinbaren

Auch lesenswert