Gefälschte Paketdienst-Websites im Umlauf – Vorsicht bei Kleinanzeigen

Auf Kleinanzeigenplattformen geben sich Betrüger als Kaufinteressenten aus und schlagen vor, den Kauf über einen vermeintlichen Paketlieferdienst abzuwickeln.

Dabei zielen die Cyberkriminellen je nach gewählter Zahlungsmethode entweder auf Kreditkartendaten und/oder auf die Login-Daten des eBanking-Accounts ab.

Die Betrugsmasche

Die Betrüger durchsuchen gezielt verschiedene Kleinanzeigenportale nach passenden Angeboten. Anschliessend nehmen sie zunächst über die Chatfunktion der Plattform Kontakt zu den Verkäufern auf, bevor die Kommunikation meistens über WhatsApp fortgesetzt wird.

Im Rahmen ihrer vermeintlichen Kaufzusage senden die Cyberkriminellen einen Screenshot einer gefälschten Website, die optisch einer Plattform eines Paketlieferdienstes (z. B. Schweizerischen Post) nachempfunden ist. Zusätzlich erhalten die Verkäufer einen Link oder einen QR-Code, der zu dieser betrügerischen Website führt.

---

---

Screenshot des Chat-Verlaufs mit betrügerischem QR-Code

Auf der verlinkten Fake-Website versuchen die Cyberkriminellen, je nach Auswahl der Zahlungsvariante, entweder die Zugangsdaten zum eBanking-Konto oder die Kreditkartendaten der potenziellen Opfer zu stehlen.

Erhalten die Betrüger die Kreditkartendaten, wird unverzüglich eine unbefugte Belastung vorgenommen. Gleichzeitig versuchen sie, an den vom Finanzinstitut gesendeten Sicherheitscode zu kommen, um die Zwei-Faktor-Authentifizierung zu umgehen.

Falls die Cyberkriminellen stattdessen die Zugangsdaten zum eBanking-Konto erlangen, versuchen sie, sich Zugriff auf das Konto zu verschaffen und unautorisierte Transaktionen durchzuführen.

---

---

---

---

---

Was muss ich tun

• Leiten Sie potenzielle Betrugs-Links/QR-Codes an Cybercrimepolice.ch weiter.
• Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
• Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.

Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität der Mitteilung zu klären.

Ich habe meine Daten preisgegeben

• Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sowie den E-Banking-Account sperren.
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

 

Quelle:  Kantonspolizei Zürich / Cybercrime Police
Bildquelle: Kantonspolizei Zürich / Cybercrime Police