Das Kommissariat für Cybercrime der Nürnberger Kriminalpolizei warnt aktuell vor einer Serie betrügerischer Vorfälle auf verschiedenen Kleinanzeigenportalen. Anders als in vielen bekannten Fällen richten sich die Täter derzeit gezielt gegen Verkäufer. Im Fokus stehen manipulierte Bezahlvorgänge, bei denen über täuschend echt wirkende Internetseiten sensible Daten abgegriffen werden.
Neue Masche: Verkäufer im Visier
Während bislang häufig Käufer Opfer von Betrugsversuchen wurden, beobachten die Ermittler nun eine Verschiebung der Masche. Verkäufer werden im Zuge scheinbar routinemäßiger Verkaufs- und Bezahlprozesse mit Links konfrontiert, die seriös wirken, tatsächlich jedoch auf gefälschte Webseiten führen. Ziel der Täter ist es, Kreditkartendaten, Online-Banking-Zugangsdaten oder andere sensible Informationen zu erlangen.
So funktioniert der Betrug
Die Vorgehensweise ist laut Polizei gezielt auf Vertrauen und Zeitdruck ausgelegt. Häufig geben die Täter vor, dass eine übliche Zahlungsmethode nicht funktioniere. Stattdessen suggerieren sie eine sichere Abwicklung über angebliche Zahlungsdienste oder die Funktion „Sicher bezahlen“.
Im weiteren Verlauf erhält der Verkäufer eine E-Mail, die scheinbar vom jeweiligen Portal stammt, mit dem Hinweis, der Artikel sei bereits bezahlt worden. Über einen enthaltenen Link soll das Geld „abgeholt“ werden. Tatsächlich beginnt an dieser Stelle das Phishing: Die Opfer werden zur Eingabe von Bank- oder Kreditkartendaten aufgefordert und im Anschluss finanziell geschädigt.
Prävention: Das rät die Polizei
Das Fachkommissariat der Nürnberger Kriminalpolizei gibt konkrete Hinweise, wie sich Nutzer schützen können:
- Nur Bezahlmethoden nutzen, deren Funktionsweise bekannt ist.
- Die Bezahlmethode wird vom Verkäufer festgelegt, nicht vom Käufer.
- Bei unerwarteter Weiterleitung auf externe Internetseiten den Vorgang sofort abbrechen.
- Kreditkartendaten niemals angeben, wenn eigentlich Geld empfangen werden soll.
- Seriöse Unternehmen fordern nicht per Link zur Eingabe von Online-Banking– oder Account-Daten auf.
- Werden nach dem Anklicken eines Links Zugangsdaten verlangt, ist der Vorgang unverzüglich abzubrechen.
- Online-Banking-Zugangsdaten, TANs und Passwörter niemals telefonisch weitergeben.
- Bei Freigaben im Online-Banking genau prüfen, was tatsächlich bestätigt wird.
- Keine Ausweisfotos zur vermeintlichen Vertrauensbildung übermitteln.
- Fremden Personen keinen Fernzugriff auf den eigenen Computer gestatten.
Was Betroffene tun sollten
Wer Opfer eines solchen Betrugs geworden ist oder einen entsprechenden Verdacht hat, sollte sich unverzüglich an die örtliche Polizeidienststelle wenden.