Phisher bedrohen Kleinanzeigenplattformen
Die Anzahl der Phishing-Fälle auf Kleinanzeigenplattformen hat laut einem Wochenrückblick des BACS im Vergleich zum Vorjahr zugenommen. Mit täuschend echt aussehenden Fake-Websites versuchen Betrüger, an Kreditkartendaten und Twint-Konten ihrer Opfer zu gelangen.
Das Bundesamt für Cybersicherheit (BACS) hat in den letzten Wochen einen Anstieg von Kleinanzeigen-Phishing verzeichnet. Wie die Behörde in einer Mitteilung schreibt, ist die Anzahl gemeldeter Fällen von 50 im Vorjahr auf 250 im Februar 2025 angestiegen. Da Kleinanzeigenplattformen zahlreiche Möglichkeiten für Betrug böten, kommunizierte das BACS bereits Präventionsmassnahmen – mehr dazu lesen Sie hier.
Vorgehen der Cyberkriminellen
Die Betrugsmasche beginne bereits kurz nach der Veröffentlichung eines Angebots auf einer Kleinanzeigenplattform. Ein vermeintlicher Interessent meldet sich, und die Zahlungsmodalitäten werden via Whatsapp abgeklärt. Der Interessent schlägt daraufhin die Zahlungsmethode eines bekannten Finanzinstituts vor und sendet einen Link an den Verkäufer, damit dieser das angeblich schon überwiesene Geld empfangen kann. Der Link und die dazugehörige Website sind gefälscht, jedoch vertrauenswürdig genug mit Details wie angepassten Preisen oder einem Bild des verkauften Produkts gestaltet, wie das BACS weiter schreibt.
Der Verkäufer müsse nun zwischen einer Kreditkarten- oder Twint-Überweisung wählen. Bei Ersterer müssten entsprechend die Kartendaten eingegeben werden. Wählt der Verkäufer die Twint-Option, wird er auf eine Fälschung der Website der jeweiligen Bank weitergeleitet, mitsamt der Aufforderung, Vertragsnummer und Passwort einzugeben. Zusätzlich teilen die Betrüger mit, dass man das Fenster nicht schliessen dürfe, da der Vorgang sonst abgebrochen werde. Tatsächlich versuchen die Betrüger nun, ins E-Banking-Konto des Opfers einzudringen.
Umgehen der Zwei-Faktor-Authentifizierung und Datendiebstahl
Um die Zwei-Faktor-Authentifizierung zu umgehen, erscheint ein angebliches Support-Fenster, welches das Opfer auffordert, einen Code in ein Kreditkartenlesegerät einzugeben. Laut dem BACS handle es sich dabei um den Authentifizierungscode, der den Betrügern beim Einloggen ins E-Banking zugestellt wurde. Nach der Eingabe des Codes haben die Betrüger vollständigen Zugang zum E-Banking-Konto des Opfer. Ob sie direkt Geld abbuchen oder versuchen, das Twint-Konto mit einer anderen Nummer zu verknüpfen, ist dem BACS nicht bekannt.
Bei einer Variante der Masche behauptet ein angeblicher Käufer, das Geld bereits überwiesen zu haben und der Verkäufer könne es sich auf ein Prepaid-Twint-Konto auszahlen lassen. Dazu sollen Telefonnummer und Twint-PIN eingegeben werden. Die Betrüger versuchen so, das Konto auf ihr eigenes Gerät zu übertragen und lösen den Versand eines Sicherheitscodes an das Opfer aus. Daraufhin versuchen die Betrüger auch an diesen zu gelangen. Selbst wenn der Zahlungsvorgang nicht einwandfrei funktioniere, bliebe den Betrügern trotzdem noch die bereits eingegebenen Daten des Opfers, heisst es weiter.
Empfehlungen des BACS
- Wenn Sie als Verkäufer Geld erhalten sollen, müssen Sie nie Ihre Kreditkartendaten, E-Banking-Zugangsdaten oder einen Twint-Code angeben.
- Geben Sie niemals Codes weiter, die Sie per SMS erhalten haben.
- Klicken Sie nicht auf Links in verdächtigen Nachrichten: Geben Sie niemals persönliche Daten auf Webseiten ein, die Sie über einen Link in einer verdächtigen E-Mail oder SMS erhalten haben.
- Versenden Sie die Ware erst, wenn der vereinbarte Kaufpreis auf Ihrem Konto eingegangen ist, oder vereinbaren Sie Barzahlung bei Abholung der Ware. Akzeptieren Sie keine Bezahlung mittels Check.
- Vertrauen Sie bei Zahlungen nicht auf Zahlungsbestätigungen per E-Mail. Diese können gefälscht sein. Prüfen Sie direkt in Ihrem Konto, ob die Zahlung vollständig eingegangen ist.
- Seien Sie vorsichtig, wenn der Käufer mehr zahlen will als ursprünglich vereinbart wurde.
- Bezahlen Sie keine angeblichen Transport- oder Überweisungsgebühren, wenn Sie einen Artikel verkaufen.
Auch Instagram-Phisher setzen auf Vertrautheit, um ihre Opfer hineinzulegen. Derzeit kursieren betrügerische Nachrichten, durch die sich Cyberkriminelle Zugang zu fremden Instagram-Konten verschaffen wollen. Dabei tarnen sie sich als befreundete Kontakte.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die Redaktion macht Osterferien
Update: Referendumskomitee reicht 50'000 Unterschriften gegen neue E-ID ein
Warum eine gründliche Dokumentation der IT die Cloud-Sicherheit stärkt
Steam ist das beliebteste Ziel von Internetbetrügern
Cyberkriminelle phishen mit gefälschten Postquittungen
Das grosse Klon-Dilemma auf Kamino
Bug Bounty Switzerland macht erste Schritte im Ausland
Update: Chris Krebs tritt als Sentinelone-CEO zurück
Boromir ist nicht so einfach totzukriegen
