Die Funktion „Sicheres Bezahlen“ soll Nutzer:innen auf Ebay-Kleinanzeigen eigentlich vor Risiken schützen. Kriminelle können die Funktion jedoch umgehen. Dafür verschicken sie zwei gefälschte Nachrichten.
Cyberkriminelle haben laut dem Landeskriminalamt Niedersachsen eine Taktik entwickelt, um an die Kreditkartendaten von Nutzer:innen der Online-Handelsplattform Ebay-Kleinanzeigen zu gelangen.
Verkäufer:innen wird von angeblichen Käufer:innen in gefälschten Nachrichten vorgegaukelt, dass einer ihrer Artikel über die „Sicheres Bezahlen“-Funktion gekauft wurde. In einer vermeintlich von Ebay-Kleinanzeigen generierten Benachrichtigung werden die Verkäufer:innen anschließend über einen Link auf eine Phishing-Seite weitergeleitet. Dort sollen dann Kreditkartendaten und andere persönliche Angaben eingegeben werden.
Eigentlich soll die „Sicheres Bezahlen“-Funktion bei Ebay-Kleinanzeigen sowohl Verkäufer:innen als auch Käufer:innen bei einem Handel absichern. Käufer:innen bezahlen bei einem Kauf eine geringe Gebühr an Ebay-Kleinanzeigen, um im Fall eines mangelhaften Artikels ihr Geld zurückzubekommen. Verkäufer:innen profitieren vor allem davon, dass sie Käufer:innen ihre Kontodaten nicht offenlegen müssen und dass durch Ebay-Kleinanzeigen garantiert werden soll, dass sie ihre Zahlung erhalten.
So sieht die Betrugsmasche aus
Verkäufer:innen erhalten bei der neuen Taktik zwei Nachrichten bei Ebay-Kleinanzeigen und/oder per SMS:
In der ersten Nachricht schreibt der/die angebliche Käufer:in, dass die Ware mit einer Debitkarte bezahlt wurde und dass in Kürze eine Benachrichtigung diesbezüglich von Ebay-Kleinanzeigen eintreffen müsste. Teilweise werden Verkäufer:innen auch nach ihrer Mobilfunknummer gefragt.
Die zweite Nachricht ist bewusst so formuliert, dass sie nach einer automatisch generierten Benachrichtigung von Ebay-Kleinanzeigen klingt. Sie lautet in etwa wie folgt:
„Ihr Artikel wird über eine Funktion „Sicher Bezahlen“ gekauft! Klicken Sie, um Ihr Geld zu erhalten: www.smsxy.net/aWxB“
Das Landeskriminalamt Niedersachsen vermutet, dass der Link auf eine Phishing-Seite weiterleitet, auf der die Verkäufer:innen dazu aufgefordert werden, ihre Kreditkarten- und weitere persönliche Daten einzugeben. Überprüfen konnte das LKA Niedersachsen dies jedoch bisher nicht, da die jeweiligen Links zum Zeitpunkt der Untersuchung bereits inaktiv waren.
Für die Nutzer:innen könnte nach der Eingabe der Kreditkartendaten ungewollt eine Zahlung ausgelöst werden, indem der oder die Verkäufer:in das vermeintliche „Sichere Bezahlen“ an ihn oder sie bestätige. Obendrein könnten Probleme bei der Zahlung simuliert werden, sodass Betroffene, ohne es zu wissen, eine weitere Zahlung von ihrer Kreditkarte aus autorisieren.
Wie kann man sich vor der Taktik schützen?
Die Polizei rät Nutzer:innen von Ebay-Kleinanzeigen, gewünschte Zahlungsmethoden selbst einzurichten und auch nur diese bei Käufen und Verkäufen zu nutzen. Man solle sich daraufhin nicht von angeblichen Käufer:innen zur Zahlung durch andere Methoden überreden lassen.
Zudem sollte man über SMS oder Messenger empfangene Links überprüfen, bevor man darauf klickt. Bei sogenannten Short-Links wie dem oben genannten Beispiel „www.smsxy.net/aWxB“ wurde ein Link vermeintlich für den Nutzer:innenkomfort verändert und verkürzt. So ist jedoch nicht mehr erkennbar, wohin der Link wirklich führt. Beim Erhalt von Short-Links empfiehlt das LKA Niedersachsen, diese mit dem Dienst checkshorturl.com zu überprüfen. Der löst die Verkürzung auf, sodass erkennbar wird, wohin der Link wirklich führt.
Bereits darauf hereingefallen: Was tun?
Ist man schon auf die Betrugsmasche hereingefallen, sollte man unverzüglich seine Bank informieren und die Zahlungen sperren lassen. Das LKA Niedersachsen empfiehlt außerdem, bei der örtlichen Polizei Anzeige zu erstatten.
Teilweise muss man sich während des Betrugs nach dem Anklicken des Phishing-Links augenscheinlich erneut bei Ebay-Kleinanzeigen anmelden. In diesem Fall wurden die Anmeldedaten aller Wahrscheinlichkeit nach auch abgegriffen. Dann sollte der Support der Webseite kontaktiert und die Anmeldedaten geändert werden.
Weiterlesen auf Utopia.de:
- Smishing: Wie die Betrugsmasche funktioniert und wie du dich schützt
- Enkeltrick bei Whatsapp oder am Telefon: So schützt du dich
- „Kettenpreiserhöhungen“: Verbraucherzentrale warnt vor Tricksereien bei Energieanbietern
Gefällt dir dieser Beitrag?