Gefälschte Paketdienst-Websites im Umlauf – Vorsicht bei Kleinanzeigen
von Polizei.news Redaktion +Instagram-CH Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Internetkriminalität Jura Kantonspolizei Luzern Neuenburg Nidwalden Obwalden Organisationen Polizeinews Prävention Regionen Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Altdorf Stadt Amriswil Stadt Arbon Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Bülach Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Goldach Stadt Gossau SG Stadt Interlaken Stadt Kriens Stadt Liestal Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Regensdorf Stadt Rorschach Stadt Rümlang Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Schlieren Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wattwil Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Auf Kleinanzeigenplattformen geben sich Betrüger als Kaufinteressenten aus und schlagen vor, den Kauf über einen vermeintlichen Paketlieferdienst abzuwickeln.
Dabei zielen die Cyberkriminellen je nach gewählter Zahlungsmethode entweder auf Kreditkartendaten und/oder auf die Login-Daten des eBanking-Accounts ab.
Die Betrugsmasche
Die Betrüger durchsuchen gezielt verschiedene Kleinanzeigenportale nach passenden Angeboten. Anschliessend nehmen sie zunächst über die Chatfunktion der Plattform Kontakt zu den Verkäufern auf, bevor die Kommunikation meistens über WhatsApp fortgesetzt wird.
Im Rahmen ihrer vermeintlichen Kaufzusage senden die Cyberkriminellen einen Screenshot einer gefälschten Website, die optisch einer Plattform eines Paketlieferdienstes (z. B. Schweizerischen Post) nachempfunden ist. Zusätzlich erhalten die Verkäufer einen Link oder einen QR-Code, der zu dieser betrügerischen Website führt.
Screenshot des Chat-Verlaufs mit betrügerischem QR-Code
Auf der verlinkten Fake-Website versuchen die Cyberkriminellen, je nach Auswahl der Zahlungsvariante, entweder die Zugangsdaten zum eBanking-Konto oder die Kreditkartendaten der potenziellen Opfer zu stehlen.
Erhalten die Betrüger die Kreditkartendaten, wird unverzüglich eine unbefugte Belastung vorgenommen. Gleichzeitig versuchen sie, an den vom Finanzinstitut gesendeten Sicherheitscode zu kommen, um die Zwei-Faktor-Authentifizierung zu umgehen.
Falls die Cyberkriminellen stattdessen die Zugangsdaten zum eBanking-Konto erlangen, versuchen sie, sich Zugriff auf das Konto zu verschaffen und unautorisierte Transaktionen durchzuführen.
Was muss ich tun
- Leiten Sie potenzielle Betrugs-Links/QR-Codes an Cybercrimepolice.ch weiter.
- Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
- Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität der Mitteilung zu klären.
Ich habe meine Daten preisgegeben
- Informieren Sie umgehend Ihr Finanzinstitut und lassen Sie die involvierten Bank-/Debitkarten sowie den E-Banking-Account sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Quelle: Kantonspolizei Zürich / Cybercrime Police
Bildquelle: Kantonspolizei Zürich / Cybercrime Police