{"id":31323,"date":"2024-06-05T15:53:24","date_gmt":"2024-06-05T13:53:24","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31323"},"modified":"2024-06-19T08:39:18","modified_gmt":"2024-06-19T06:39:18","slug":"message-board-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/message-board-scam\/31323\/","title":{"rendered":"So verkaufst du deinen Fernseher, ohne dein letztes Hemd (und deine Bankdaten) zu verlieren"},"content":{"rendered":"

Beliebte Online-Foren sind seit langem ein Tummelplatz f\u00fcr Betr\u00fcger. Sie bieten dort normalerweise beliebte Artikel zu einem Preis an, der zu g\u00fcnstig ist, um wahr zu sein. Ein brandneuer Fernseher zum halben Preis? Ein fast neuwertiger Scooter mit 70 % Rabatt? Ein Smartphone, originalverpackt und mit Kassenbon, aber 40 % unter dem Ladenpreis? Solche Schn\u00e4ppchen sind so gut wie immer Betrug.<\/p>\n

Dabei funktioniert alles ganz einfach: Der betr\u00fcgerische Verk\u00e4ufer fordert den K\u00e4ufer auf, \u00fcber einen speziellen Link<\/a> f\u00fcr das angebotene Produkt zu bezahlen. Der nichtsahnende K\u00e4ufer klickt auf den Link, \u201ebezahlt\u201c den Artikel\u00a0\u2026 und schon hat er sein Geld verloren. Dieser allt\u00e4gliche Trick ist als Betrug 1.0<\/em> oder \u201eK\u00e4uferbetrug\u201c bekannt \u2013 und da ihn die meisten Online-K\u00e4ufer bereits kennen, gilt er inzwischen als veraltet.<\/p>\n

Ein weiteres Betrugsschema ist der \u201eVerk\u00e4uferbetrug\u201c oder Betrug 2.0<\/em>. Dabei geben sich Betr\u00fcger als K\u00e4ufer aus, um Verk\u00e4ufer zu t\u00e4uschen. Diese Methode sehen wir uns genauer an und besprechen dann, wie du in Online-Foren sicher einkaufen und verkaufen kannst.<\/p>\n

So funktioniert der \u201eVerk\u00e4uferbetrug\u201c<\/h2>\n

Der wichtigste Unterschied zwischen diesem Schema und der klassischen Methode besteht darin, dass der Betr\u00fcger sich als K\u00e4ufer ausgibt und nicht als Verk\u00e4ufer. Betr\u00fcger zeigen sich am Kauf eines angebotenen Produkts interessiert, allerdings unter der Voraussetzung, dass die Transaktion als \u201esichere Zahlung\u201c auf einer \u201esicheren\u201c Website erfolgt, die sozusagen als B\u00fcrge fungiert. Der unehrliche K\u00e4ufer behauptet, er habe das Geld bereits bei dem System hinterlegt. Der Verk\u00e4ufer muss nur noch auf einen Link (nat\u00fcrlich einen Phishing-Link) klicken, seine Bankkartendaten eintippen und auf \u201eGeld anfordern\u201c klicken. Und schon ist es im wahrsten Sinne des Wortes passiert! Die Bankkartendaten werden gestohlen, der Account wird gel\u00f6scht und den Artikel gab es vermutlich sowieso nie.<\/p>\n

Diese Masche ist zuerst in Russland aufgetaucht und hat sich schnell \u00fcber die Welt verbreitet. Nachweise daf\u00fcr gibt es bisher in \u00d6sterreich, Kanada, Frankreich, Norwegen und der Schweiz. Daher empfehlen wir: Sorge f\u00fcr einen zuverl\u00e4ssigen Schutz<\/a>, bevor Betr\u00fcger auch dein Land ins Visier nehmen.<\/p>\n

Auswahl des Opfers<\/h3>\n

Am h\u00e4ufigsten zielen Betr\u00fcger auf Angebote ab, f\u00fcr die Verk\u00e4ufer durch bezahlte Anzeigen werben. Diese sind ein Hinweis darauf, dass der Verk\u00e4ufer \u00fcber Geld verf\u00fcgt und schnell verkaufen will \u2013 und dass er die Rechtm\u00e4\u00dfigkeit eines potenziellen K\u00e4ufers vermutlich nicht hinterfragt. Die Dringlichkeit spielt dem Betr\u00fcger direkt in die H\u00e4nde.<\/p>\n

Obwohl Unternehmen, die Online-Foren verwenden, ebenfalls beworbene Anzeigen verwenden, sind sie leicht an hochwertigen Fotos und detaillierten Beschreibungen zu erkennen. Daher haben es Betr\u00fcger nur auf Privatverk\u00e4ufer abgesehen. Diese haben meist einfachere Fotos, weniger Bewertungen und Produktbeschreibungen, die eindeutig nicht aus der Feder eines professionellen Vermarkters stammen.<\/p>\n

Schlie\u00dflich suchen Betr\u00fcger nach Verk\u00e4ufern, die bereit sind, ihre Telefonnummer preiszugeben und \u00fcber externe Messenger zu kommunizieren. Ob ein Verk\u00e4ufer dem zustimmt, wird w\u00e4hrend des Chats festgestellt.<\/p>\n

Aufw\u00e4rmen und Betrug<\/h3>\n

Nachdem die Betr\u00fcger ein potenzielles Opfer ausgew\u00e4hlt haben, verl\u00e4uft der Rest nach einem einfachen Drehbuch: Nach der Begr\u00fc\u00dfung stellen sie dem Verk\u00e4ufer ein paar Fragen (\u201eWarum verkaufen Sie? In welchem Zustand befindet sich der Artikel?\u201c<\/em>) und kommen dann schnell zum Gesch\u00e4ft. Der Betr\u00fcger sagt, dass ihm der Artikel gef\u00e4llt, er ihn aber nicht pers\u00f6nlich abholen kann \u2013 er besteht auf Versand, dessen Details gleich nach der \u201esicheren Zahlung\u201c besprochen werden k\u00f6nnen. Dann erkl\u00e4rt er dem Opfer, wie die Zahlung funktioniert:<\/p>\n

    \n
  1. Ich bezahle f\u00fcr Ihren Artikel.<\/li>\n
  2. Sie bekommen einen Link, um das Geld anzufordern.<\/li>\n
  3. Sie klicken auf den Link und geben Ihre Kontonummer ein, um das Geld zu erhalten.<\/li>\n
  4. Der f\u00fcr die Auftragsbearbeitung zust\u00e4ndige Dienst kontaktiert Sie, um den Artikel abzuholen, zu verpacken und an mich zu versenden.<\/li>\n<\/ol>\n

    Sollte der Verk\u00e4ufer diese Zahlungsmethode ablehnen oder darauf bestehen, die Unterhaltung \u00fcber den offiziellen Marktplatz-Kanal fortzusetzen, verschwindet der Betr\u00fcger spurlos von der Bildfl\u00e4che. Der Gauner verschwendet keine Zeit damit, den Verk\u00e4ufer zu \u00fcberzeugen, der h\u00f6chstwahrscheinlich zu unseren Lesern geh\u00f6rt<\/a> und \u00fcber typische betr\u00fcgerische Taktiken<\/a> auf dem Laufenden ist.<\/p>\n

    Falls das Opfer jedoch auf den Trick hereinf\u00e4llt, dem Phishing-Link folgt und seine Zahlungsdaten eingibt, l\u00f6schen die Betr\u00fcger ihren Account sofort.<\/p>\n

    So erkennst du Phishing<\/h3>\n

    Im Schema \u201eBetrug 2.0\u201c sind zwei Arten von Phishing-Seiten besonders verbreitet. Beim ersten Typ wird die Seite mit dem Marketplace-Eintrag fast identisch repliziert \u2013 mit einem winzigen Unterschied. Hier gleich ein Beispiel: Die Phishing-Seite sieht genauso aus wie der Originaleintrag, aber anstelle von Inserent kontaktieren<\/em> hei\u00dft die Schaltfl\u00e4che auf der Betrugsseite Receive 150 CHF<\/em>.<\/p>\n

    \"Urspr\u00fcngliche<\/a>

    Urspr\u00fcngliche Anzeige f\u00fcr einen Monitor (links) und Phishing-Seite mit einem ge\u00e4nderten Button auf einer gef\u00e4lschten Website (rechts)<\/p><\/div>\n

    \u00a0<\/p>\n

    Wenn der Verk\u00e4ufer auf den Link klickt, sieht er sein Angebot auf einer scheinbar legitimen Marketplace-Website (bei genauerem Hinsehen bemerkt man jedoch, dass die Webadresse vom Original abweicht). Dann klickt er auf \u201eReceive 150 CHF\u201c und gelangt auf die n\u00e4chste Phishing-Seite, die ein Formular zur Eingabe von Bankkartendaten enth\u00e4lt.<\/p>\n

    Bei der zweiten Art von Phishing-Seiten machen sich die Betr\u00fcger nicht die M\u00fche, die Anzeige des Opfers zu reproduzieren. Stattdessen leiten sie den Verk\u00e4ufer direkt an die gef\u00e4lschte Kopie eines sicheren Zahlungsdienstes wie beispielsweise Twint weiter.<\/p>\n

    <\/a>

    Phishing-Seiten f\u00fcr \u201esichere Zahlungen\u201c<\/p><\/div>\n

    \u00a0<\/p>\n

    Wie du auf diesen Screenshots sehen kannst, soll das potenzielle Opfer nicht nur die Bankkartennummer, sondern auch den CVC-Code, den Namen des Karteninhabers, das Ablaufdatum sowie die E-Mail-Adresse und seine Telefonnummer angeben. Im ersten Beispiel wird zus\u00e4tzlich noch der Kontostand abgefragt. Mit diesen Daten k\u00f6nnen Betr\u00fcger ein Konto m\u00fchelos bis auf den letzten Cent leeren.<\/p>\n

    Diese Art von Betrug hat inzwischen industrielle Ma\u00dfst\u00e4be angenommen: Es sind ganze Banden von Cyberkriminellen beteiligt, die spezielle Tools entwickelt haben, um K\u00e4ufer und Verk\u00e4ufer in Online-Foren so effektiv wie m\u00f6glich zu t\u00e4uschen. In unserer Untersuchung<\/a> erf\u00e4hrst du mehr \u00fcber diese illegalen Gesch\u00e4ftsmethoden.<\/p>\n

    So handelst du sicher in Online-Foren<\/h2>\n

    Um beim Verkauf oder Kauf in Online-Foren nicht Opfer von Betr\u00fcgern zu werden, solltest du dich an folgende Regeln halten:<\/p>\n