Beliebte Online-Foren sind seit langem ein Tummelplatz für Betrüger. Sie bieten dort normalerweise beliebte Artikel zu einem Preis an, der zu günstig ist, um wahr zu sein. Ein brandneuer Fernseher zum halben Preis? Ein fast neuwertiger Scooter mit 70 % Rabatt? Ein Smartphone, originalverpackt und mit Kassenbon, aber 40 % unter dem Ladenpreis? Solche Schnäppchen sind so gut wie immer Betrug.
Dabei funktioniert alles ganz einfach: Der betrügerische Verkäufer fordert den Käufer auf, über einen speziellen Link für das angebotene Produkt zu bezahlen. Der nichtsahnende Käufer klickt auf den Link, „bezahlt“ den Artikel … und schon hat er sein Geld verloren. Dieser alltägliche Trick ist als Betrug 1.0 oder „Käuferbetrug“ bekannt – und da ihn die meisten Online-Käufer bereits kennen, gilt er inzwischen als veraltet.
Ein weiteres Betrugsschema ist der „Verkäuferbetrug“ oder Betrug 2.0. Dabei geben sich Betrüger als Käufer aus, um Verkäufer zu täuschen. Diese Methode sehen wir uns genauer an und besprechen dann, wie du in Online-Foren sicher einkaufen und verkaufen kannst.
So funktioniert der „Verkäuferbetrug“
Der wichtigste Unterschied zwischen diesem Schema und der klassischen Methode besteht darin, dass der Betrüger sich als Käufer ausgibt und nicht als Verkäufer. Betrüger zeigen sich am Kauf eines angebotenen Produkts interessiert, allerdings unter der Voraussetzung, dass die Transaktion als „sichere Zahlung“ auf einer „sicheren“ Website erfolgt, die sozusagen als Bürge fungiert. Der unehrliche Käufer behauptet, er habe das Geld bereits bei dem System hinterlegt. Der Verkäufer muss nur noch auf einen Link (natürlich einen Phishing-Link) klicken, seine Bankkartendaten eintippen und auf „Geld anfordern“ klicken. Und schon ist es im wahrsten Sinne des Wortes passiert! Die Bankkartendaten werden gestohlen, der Account wird gelöscht und den Artikel gab es vermutlich sowieso nie.
Diese Masche ist zuerst in Russland aufgetaucht und hat sich schnell über die Welt verbreitet. Nachweise dafür gibt es bisher in Österreich, Kanada, Frankreich, Norwegen und der Schweiz. Daher empfehlen wir: Sorge für einen zuverlässigen Schutz, bevor Betrüger auch dein Land ins Visier nehmen.
Auswahl des Opfers
Am häufigsten zielen Betrüger auf Angebote ab, für die Verkäufer durch bezahlte Anzeigen werben. Diese sind ein Hinweis darauf, dass der Verkäufer über Geld verfügt und schnell verkaufen will – und dass er die Rechtmäßigkeit eines potenziellen Käufers vermutlich nicht hinterfragt. Die Dringlichkeit spielt dem Betrüger direkt in die Hände.
Obwohl Unternehmen, die Online-Foren verwenden, ebenfalls beworbene Anzeigen verwenden, sind sie leicht an hochwertigen Fotos und detaillierten Beschreibungen zu erkennen. Daher haben es Betrüger nur auf Privatverkäufer abgesehen. Diese haben meist einfachere Fotos, weniger Bewertungen und Produktbeschreibungen, die eindeutig nicht aus der Feder eines professionellen Vermarkters stammen.
Schließlich suchen Betrüger nach Verkäufern, die bereit sind, ihre Telefonnummer preiszugeben und über externe Messenger zu kommunizieren. Ob ein Verkäufer dem zustimmt, wird während des Chats festgestellt.
Aufwärmen und Betrug
Nachdem die Betrüger ein potenzielles Opfer ausgewählt haben, verläuft der Rest nach einem einfachen Drehbuch: Nach der Begrüßung stellen sie dem Verkäufer ein paar Fragen („Warum verkaufen Sie? In welchem Zustand befindet sich der Artikel?“) und kommen dann schnell zum Geschäft. Der Betrüger sagt, dass ihm der Artikel gefällt, er ihn aber nicht persönlich abholen kann – er besteht auf Versand, dessen Details gleich nach der „sicheren Zahlung“ besprochen werden können. Dann erklärt er dem Opfer, wie die Zahlung funktioniert:
- Ich bezahle für Ihren Artikel.
- Sie bekommen einen Link, um das Geld anzufordern.
- Sie klicken auf den Link und geben Ihre Kontonummer ein, um das Geld zu erhalten.
- Der für die Auftragsbearbeitung zuständige Dienst kontaktiert Sie, um den Artikel abzuholen, zu verpacken und an mich zu versenden.
Sollte der Verkäufer diese Zahlungsmethode ablehnen oder darauf bestehen, die Unterhaltung über den offiziellen Marktplatz-Kanal fortzusetzen, verschwindet der Betrüger spurlos von der Bildfläche. Der Gauner verschwendet keine Zeit damit, den Verkäufer zu überzeugen, der höchstwahrscheinlich zu unseren Lesern gehört und über typische betrügerische Taktiken auf dem Laufenden ist.
Falls das Opfer jedoch auf den Trick hereinfällt, dem Phishing-Link folgt und seine Zahlungsdaten eingibt, löschen die Betrüger ihren Account sofort.
So erkennst du Phishing
Im Schema „Betrug 2.0“ sind zwei Arten von Phishing-Seiten besonders verbreitet. Beim ersten Typ wird die Seite mit dem Marketplace-Eintrag fast identisch repliziert – mit einem winzigen Unterschied. Hier gleich ein Beispiel: Die Phishing-Seite sieht genauso aus wie der Originaleintrag, aber anstelle von Inserent kontaktieren heißt die Schaltfläche auf der Betrugsseite Receive 150 CHF.
Wenn der Verkäufer auf den Link klickt, sieht er sein Angebot auf einer scheinbar legitimen Marketplace-Website (bei genauerem Hinsehen bemerkt man jedoch, dass die Webadresse vom Original abweicht). Dann klickt er auf „Receive 150 CHF“ und gelangt auf die nächste Phishing-Seite, die ein Formular zur Eingabe von Bankkartendaten enthält.
Bei der zweiten Art von Phishing-Seiten machen sich die Betrüger nicht die Mühe, die Anzeige des Opfers zu reproduzieren. Stattdessen leiten sie den Verkäufer direkt an die gefälschte Kopie eines sicheren Zahlungsdienstes wie beispielsweise Twint weiter.
Wie du auf diesen Screenshots sehen kannst, soll das potenzielle Opfer nicht nur die Bankkartennummer, sondern auch den CVC-Code, den Namen des Karteninhabers, das Ablaufdatum sowie die E-Mail-Adresse und seine Telefonnummer angeben. Im ersten Beispiel wird zusätzlich noch der Kontostand abgefragt. Mit diesen Daten können Betrüger ein Konto mühelos bis auf den letzten Cent leeren.
Diese Art von Betrug hat inzwischen industrielle Maßstäbe angenommen: Es sind ganze Banden von Cyberkriminellen beteiligt, die spezielle Tools entwickelt haben, um Käufer und Verkäufer in Online-Foren so effektiv wie möglich zu täuschen. In unserer Untersuchung erfährst du mehr über diese illegalen Geschäftsmethoden.
So handelst du sicher in Online-Foren
Um beim Verkauf oder Kauf in Online-Foren nicht Opfer von Betrügern zu werden, solltest du dich an folgende Regeln halten:
- Wechsle nicht zu Messengern von Drittanbietern, sondern verwende den integrierten Chat der Plattform. Betrüger versuchen oft, den Chat so schnell wie möglich auf WhatsApp oder Telegram fortzusetzen. Dadurch wollen sie die in den meisten Boards integrierten Sicherheitsmaßnahmen umgehen, die das Teilen von Links verhindern. Was sie nicht ahnen ist, dass Kaspersky Premium Nutzer daran hindert, Phishing-Links in verschiedenen Services und Messengern zu folgen.
- Akzeptiere nur offizielle Zahlungsdienste. Überprüfe die Adresse der Website und die eigentliche Seite sorgfältig, bevor du deine Bankkartendaten eingibst. Nur so bist du sicher vor Phishing-Versuchen. Wenn dir Tippfehler im Domänennamen oder Fehler auf der Seite auffallen, sei vorsichtig und überprüfe, wann die Domäne registriert wurde. Wenn die Website erst eine Woche alt ist, handelt es sich höchstwahrscheinlich um eine Fälschung.
- Verwende eine virtuelle Bankkarte mit einem festen Limit. Wenn du etwas verkaufst, sollte die Karte kein Guthaben aufweisen – dann können Betrüger nichts stehlen. Als Käufer solltest du Vorauszahlungen vermeiden und erst bezahlen, nachdem du den Artikel erhalten und geprüft hast.
- Vorsicht mit Lieferungen! Viele Online-Foren haben keine integrierten Optionen für den Warenversand in andere Städte. Betrüger können versuchen, dies auszunutzen, und dir den Versand über einen „vertrauenswürdigen Dienst“ vorschlagen.
- Verkaufe direkt vor Ort oder verwende Nachnahme. Die sichersten Transaktionen finden offline statt. Wenn du keine Käufer in deiner Nähe finden kannst, verwende den Postversand oder ähnliche Optionen, die Nachnahme anbieten. Dadurch wird sichergestellt, dass der Käufer den Artikel erst erhält, nachdem er ihn an der Abholstation bezahlt hat.