Auf der Verkaufsplattform eBay Kleinanzeigen lauern zahlreiche Gefahren. Manche Betrugsmaschen sind äußerst ausgeklügelt und kaum zu durchschauen. Andere hingegen sind relativ simpel – doch keinen Deut weniger gefährlich. Das bekam zuletzt ein 26-jähriger Nutzer nach Angaben des Polizeipräsidiums Konstanz zu spüren. Der Versuch, ein Buch zu verkaufen, endete in einer nicht freigegebenen Buchung in Höhe von mehreren tausend Euro. Doch wie kam es dazu?
Kommunikation sollte innerhalb des offiziellen Chats stattfinden
In einem ersten Schritt schrieb eine angebliche Kaufinteressentin den 26-Jährigen über den Chat von eBay Kleinanzeigen an und vereinbarte den Kauf. Dieser sollte allerdings über eine neue Barzahlmethode von eBay Kleinanzeigen abgewickelt werden, da PayPal nicht funktionieren würde. Anschließend erhielt das Opfer eine E-Mail mit einer Verlinkung respektive einem gelben Button, welcher zu einer Phishing-Seite führte. Hier wurde der junge Mann zur Eingabe seiner Bankdaten aufgefordert – was dieser auch tat.
Der 26-Jährige beging zwei größere Fehler, die sich grundsätzlich beide relativ unkompliziert vermeiden lassen. Zunächst einmal sollte die Kommunikation niemals abseits der von eBay Kleinanzeigen zu diesem Zweck bereitgestellten Kommunikationskanäle erfolgen. Zwar bietet die Verkaufsplattform mit „Sicher bezahlen“ tatsächlich eine relativ neue und geschützte Bezahlmethode an, doch Kunden müssen die Plattform nicht verlassen, um diese wahrzunehmen. Jedoch bestehen Cyberkriminelle oftmals darauf, da sie über WhatsApp oder per E-Mail ungehindert sogenannte Phishing-Verlinkungen verschicken können. Oder wie in diesem Fall: gelbe Buttons.
Der zweite große Fehler ist es, ebensolche Buttons und Verlinkungen anzuklicken. Wer seine Sicherheit im digitalen Raum steigern möchte, sollte generell davon absehen, unbekannte Links anzuklicken. Unabhängig davon, ob diese zugeschickt, in Internet-Foren untergeschoben oder sich in den Kommentaren auf seriösen Plattformen wiederfinden. Denn dahinter könnten sich sowohl Phishing-Seiten als auch Trojaner-Viren verbergen. Und beide könnten zu leergeräumten Bankkonten führen.
- Passend dazu: eBay Kleinanzeigen optimiert seine Sicherheit deutlich
So enttarnst du Phishing-Seiten
Phishing-Seiten sind oftmals nicht sonderlich „sauber“ programmiert. Daher können deutlich sichtbare Designfehler auftauchen. Zudem solltest du stets auf die URL einer Website achten. Diese findet sich in der Adressleiste. Links daneben sollte zudem in der Regel das Symbol eines Schlosses auftauchen. Dieses deutet auf eine HTTPS-Verschlüsselung hin. Ferner kann der Blick in das Impressum oftmals Klarheit schaffen. Hier sollten unter anderem eine Anschrift, die Rechtsform, ein Verantwortlicher (etwa Geschäftsführer), Kontaktdaten und bei zulassungspflichtigem Gewerbe Angaben zur zuständigen Aufsichtsbehörde zu finden sein.
Moin,
man kann davon ausgehen das Kriminelle auch alle Warnungen lesen, und einfach die Farbe des gelben Buttons ändern müssen, und weiter geht das Spiel?
Hallo Bekim,
es ging in dem Artikel weniger um die Farbe des Buttons (im aktuellen Fall gelb), sondern viel eher darum, bei unbekannten Verlinkungen/Buttons generell etwas vorsichtiger zu sein.
Beste Grüße
Artem
Bei Facebook Marktplatz melden sich auch ständig Käufer die mehr bezahlen wollen weil sie gerne eine Visa Geschenkkarte mit versenden wollen oder das Geld mit Kurierdienst bringen wollen das ist auch eine Betrugsmasche.
Es sind bei mir in der letzten Woche 30 solcher Anfragen gekommen immer mit anderen Namen.
Also Vorsicht
Guten Tag Mein Name Ist Helene Weiß Und Ich Habe Ein Anlichen Fall Aber Anders Rum Bei Kamen Leute Und Ihr Habe Gedacht Die Sind Zum Beten Ihr Das War Bei Tiktok Und Sagt Zu Mir Das Große Versprechen Große Summe Gelder Als Spender In Frage Und Gibt Sich Aus Mit Kehlkopf Krebs Was Nicht Ist Weil Ich Habe Das Gleich Gescheckt Und Die Sagen Zu Mir Gehe In E-Mail Rein Oky Dabei Nicht So Gedacht Und Schreibt Und Schreibt Immer Wieder Das Selbe Und Blotzlich Sagse Zu Mir Ge Bei WhatsApp Rein Oky Auch Nicht So Gedacht Und Auf Einmal Blödtzlich Macht Sehe Immer Wieder Mit Mir Ich Soll Doch Mal Ein Konto Eröffnen Da Habe Ich Nein Gesagt Weil Ich Frau Weiß Bin Und Habe Nicht Gehöfnent Und Immer Wieder Wenn Sie Kamm Habe Ich Immer Wieder Gedroht Und Ausgeschimft Die Betrüger Weil Ich Musde Das Machen Und Waren Gefälschte Fotos Von Eine Alten Frau Was Nicht Ist Und Ein Angeblicher Anwalt Was Nicht Ist Alles Fälschung Sokar Der Anwalt Hat Sich Ausgegeben Ein Finanzberater Alles Mögliches Was Ist Ich Habe Sie Auch Angelogen Die Betrüger Und Schrecklich Aus Geschimpft Sehr Schlimme Wörter Das Ging Ein Bar Tage Nicht Nach Gelassen Und Immer Die Betrüger Sagen Zu Mir Mach Ein Konto Auf Nicht Gedacht Habe Nur Mal Eins Gehöfnent Aber Die Konnten Nicht s Machen Die Hatten Angst Gehabt Die Betrüger Und Seit Dem Haben Die Sich Nicht Mehr Gemeldet Bei Mir Sollte Der Fall Noch Mal Oder Die Betrüger Melden Sich Bei Mir Dann Gehe Ich Zu Polizei Und Sage Alles Aus Was War Danke Viel Mals Das Sie Mir Zu Gehört Haben Und Ich Habe Auch Beweise Bei Mir Und Das Gebe Ich Die Polizei Danke Für Alles Ich Gebe Ihnen Meine E-MAIL Adresse
„ChatGPT nach 3 Bier?“
Wer mit 26 eine solche Medienkompetenz an den Tag legt, gehört ehrlich gesagt wo dermaßen dreist über den Tisch gezogen 🙄
Selbst schuld!
Wird Deutschland so rasant schnell verblöden?Ich kann das nicht nachvollziehen.
Im Netz gilt, zu aller erst Vorsicht. YubiKey. Biometrische Verschlüsselung. 2FA. PayPal via App. Bank via App. Passwort, wenn kein Hardware Key (Yubi etc ) via Passwortmanager mit verschlüsselter Tastatur/ Kopierfunktion. Ganz klar, alles was im Browser stattfindet, besser sein lassen. Dazu gibt es Banken wie N26 die das Kartenlimit, Überweisungslimit total heruntersetzen lassen, Jede Bewegung kommt dort als PushNachrichten. NFC, Bluetooth aus. Zum Zahlen ist eine SmartWatch eine gute Alternative.
Sobald die Uhr vom Handgelenk ist die Zahlfunktion gesperrt, bzw WLan, Bluetooth, NFC abschalten.
YubiKey ist eine der sichersten Methoden für Passwörter. dazu klar Malware Virenscanner. Für den HomePC Linux.
Zum Schluss, niemanden Vertrauen.
Besser etwas lassen und wie im Artikel geschrieben, sehen, ob das wirklich OK ist. Googlen, ob es Erfahrung mit unbekannten Seiten gibt. ich war bis vor 15 Jahren vor Rente Admin. Genug gesehen.
Bei Fragen, ich diskutiere gerne. 😀
Das größte Problem sehe ich darin das die Leute einfach völlig desensibilisiert sind weil JEDE, auch diese Webpage, Handygames und Handyapps vollgepackt sind mit Ads.
zunächst: die Kommentare vom 22. und 23. März: wer gibt Ihnen das recht, sich so über andere Menschen zu erheben?
Momentan erlebe ich seit Wochen,dass ich kurz nachdem ich ein Angebot in den ebay-kleinanzeigen eingestellt habe, eine gefakte Kaufwilligung erhalte. Einmal soll ich meine Kreditkarten Nummern trotz ebay-Sicherheit angeben, dann kann man per PayPal nicht bezahlen und fragt sofort nach Adresse und Bankverbindung.
Bin zuerst hereingefallen, und wurde nur aufgrund einer kryptischen Antwort und der Aufforderung nach sofortiger Bekanntgabe meiner Kontoverbindung. Ich verkaufe und kaufe seit 15 Jahren dort und bisher machte ich fast keine negativen Erfahrungen. Dachte auch, dass es mir nicht passiert. Nun hat einer gestern ein Videospiel mit meiner veralteten Visacard bezahlen wollen, ohne dass ich diese jemals bei ebay-kleinanzeigen angab… leider muss ich nun meinen Account sperren und zur Kripo um Anzeige zu erstatten…
Gut zu wissen. Ich habe gestern nämlich, kurz nachdem ich eine private Anzeige bei kleinanzeigen.de veröffentlicht habe, eine Nachricht von einer angeblich potenziellen Käuferin erhalten, die mir in etwa mitteilte: „Könnten Sie mir Ihre E-Mail-Adresse mitteilen? Mein Internet funktioniert hier nicht so gut.“ Ich tat ihr den Gefallen (trotz Warnmeldung von kleinanzeigen.de) und teilte ihr ausgerechnet die Mailadresse mit, mit der ich mich bei kleinanzeigen.de registriert hatte. Gut, dass mir das Sekunden später einfiel, aber die Nachricht war schon raus. Also meldete ich mich ab, eröffnete eine neue Alias-Adresse bei meinem Mailanbieter, wollte mich bei kleinanzeigen wieder einloggen und schon kam eine Fehlermeldung quer über den Bildschirm, dass man den Account vorübergehend gesperrt hätte wegen unrechtmäßiger Zugriffe o.Ä.. Ich wartete ca. 1 Minute, konnte mich dann bei kleinanzeigen.de einloggen und änderte sofort die Mailadresse auf die neue Alias-Mailadresse (die ja von mir bestätigt werden musste) sowie das Passwort. Außerdem löschte ich die Nachricht dieser Frau. Ausgeloggt, fertig. Darüber hinaus kann ich nur jedem raten, sich nicht mit richtigem Namen bei kleinanzeigen.de anzumelden, sondern mit einem Pseudonym, und sich nicht mit einer Mailadresse zu registrieren, die den eigenen Namen enthält. Die Handynummer wird ja sicherheitshalber von kleinanzeigen.de im Account größtenteils mit Sternchen anonymisiert. In diesem Sinne gute Arbeit von kleinanzeigen.de! Nur ich muss beim nächsten Mal schneller schalten. 🙂