Jemand kann die Kleinanzeigen-Ware angeblich nicht selbst abholen, und bietet an, einen Kurierdienst zu schicken? Verkäuferinnen und Verkäufern, denen so ein Vorschlag bei einem Deal unterkommt, brechen den Kontakt besser gleich ab. Denn dahinter steckt wahrscheinlich ein ausgeklügelter Phishing-Angriff auf Kreditkarten- oder Bankdaten, warnt das Verbraucherportal «Watchlist Internet».
Der Angriff beginnt genau genommen sogar schon früher: Denn um die Sicherheitsvorkehrungen der Kleinanzeigen-Anbieter zu umgehen, wird man zu allererst aufgefordert, auf einen anderen Kommunikationsweg zu wechseln, etwa auf Messenger, Kurznachricht oder Mail. Wer sich darauf einlässt, wird dann gebeten, die Abholung der Ware per Kurier zu akzeptieren.
Kurier- und Bezahldienst sind gefälscht
Es folgt ein Link zu einer gefälschten Webseite, die den vermeintlichen Kurierdienst erklärt. Dann schicken die Kriminellen einen weiteren Link, der zur ebenfalls gefälschten Seite eines Zahlungsdienstes führt. Dort sind Infos wie die angebotene Ware, die eigene Adresse und der Kaufpreis bereits angelegt.
Wer dann weiter klickt, wird aufgefordert, Kreditkarten- oder Kontoinformationen einzugeben – angeblich um das Geld zu erhalten. Tatsächlich geht es den Angreifern natürlich nur darum, die sensiblen Daten abzugreifen.
Zur Prävention raten die Verbraucherschützer:
- Ausschließlich über das Nachrichtensystem des jeweiligen Kleinanzeigen kommunizieren.
- Als Verkäuferin oder Verkäufer niemals Geld überweisen und keine angeblichen Vermittler akzeptieren.
- Zahlungsbestätigungen genau kontrollieren und angebliche Zahlungseingänge immer nur direkt am eigenen Bankkonto abgleichen.
- Verkäufe ins Ausland vermeiden, Waren am besten immer abholen lassen und Geld in bar entgegennehmen.