Diese Seite hat eine durchschnittliche Bewertung von %r von maximal 5 Sternen. Total sind %t Bewertung vorhanden.
Lesezeit 4 Minuten Lesezeit 4 Minuten
Erstellt am 28.06.2023

Datenklau im Netz: Phishing auf Anzeigenplattformen

Kriminelle gehen gerne im Online-Teich auf Opferfang. Diese Erfahrung musste auch Markus machen, der auf einer Anzeigenplattform sein Fahrrad verkaufen wollte und durch eine ausgeklügelte Phishing-Betrugsmasche einem Fake-Käufer ins Netz ging. Wie war das möglich und wie können Sie sich als Verkäufer:in vor Datenklau im Internet schützen?

Es steht schon länger im Keller, daher hatte Markus beschlossen, sein altes Fahrrad auf einer Gratisanzeigenplattform zu verkaufen. Gedacht, getan – und schon bald meldete sich ein potenzieller Käufer per WhatsApp auf sein Inserat. Nach ein paar unverfänglichen Fragen schrieb der Interessent Markus, dass er das Fahrrad kaufen wolle, aber zu weit weg wohne.

Tipp: Verbergen Sie Ihre Telefonnummer bei Anzeigen auf Onlinemarktplätzen wie Tutti, Anibis oder Ricardo und kommunizieren Sie stattdessen direkt auf dem Portal des Anbieters.

Phishing auf Anzeigenplattformen: So einfach ist der Datenklau in Netz

Der Fake-Käufer bat Markus, das Fahrrad per Post zu senden und versicherte ihm, es vorab zu bezahlen. Markus war einverstanden und erhielt einen Phishing-Link, der auf eine gefälschte Seite der Schweizerischen Post führte. Da die Aufmachung täuschend echt wirkte und die Angaben zur Ware und zum vereinbarten Preis korrekt waren, wurde Markus nicht misstrauisch und klickte wie gewünscht auf den Button.

Hinweis: Wenn Sie aufgefordert werden, einen Link anzuklicken, sollten die Alarmglocken schrillen. Hätte Markus den Phishing-Link genauer angeschaut, wäre ihm aufgefallen, dass die Seite nicht von der Post war. Prüfen Sie deshalb während dem Surfen immer wieder die Websiteadresse.

Was ist Phishing?

Getarnt als vertrauenswürdige Firmen oder Finanzinstitute versuchen Betrüger, Sie dazu zu bringen, persönliche Daten wie Zugangsdaten oder Passwörter mit ihnen zu teilen. Dazu nutzen sie überwiegend sogenannte Phishing-Mails. Aber auch übers Internet oder über Messenger-Dienste wie WhatsApp oder SMS (Smishing) gelangen sie an wertvolle vertrauliche Informationen. Auch hier bringen sie Sie dazu, einen Phishing-Link anzuklicken und Ihre persönlichen Daten einzugeben. Sind die Betrüger im Besitz der notwendigen personenbezogenen Angaben wie Sozialversicherungsnummer, Bankkontoinformationen oder Bankkartendaten, können sie die Identität stehlen und so unter anderem Geld vom Konto abheben, neue Konten eröffnen oder beim Steueramt eine Rückzahlung beantragen.

Ein falscher Klick und Verkäufer:innen werden zu Phishing-Opfern

Der Klick auf den Button war der erste Schritt beim ausgeklügelten Datenklau. Dahinter war nämlich der Phishing-Link versteckt, und durch den Klick konnte der Phishing-Betrüger die Zwei-Faktor-Authentifizierung, die durch den zusätzlichen Identitätsnachweis einen erhöhten Schutz bietet, aushebeln. Der nächste Schritt hatte fatale Folgen, denn durch die Bestätigung der Push-Nachricht ermöglichte Markus dem Gauner, auf seine Kosten einzukaufen.

Wichtig: Bestätigen Sie niemals Push-Nachrichten der Banken-App, wenn Sie keine Zahlung in Auftrag gegeben oder vorgängig selbst eine Aktion ausgelöst haben.

Wer einen Phishing-Betrug feststellt, sollte sofort aktiv werden

Informieren Sie umgehend Ihr Finanzinstitut, falls Phishing-Betrüger Ihre Daten gestohlen haben. Mit etwas Glück können Geldüberweisungen noch gestoppt werden. Ausserdem sollten Sie sofort Ihre Debit- und/oder Kreditkarte sperren und eine neue beantragen. Melden Sie der jeweiligen Anzeigenplattform, wenn Sie als Verkäufer:in betrügerische Aktivitäten entlarven. So kann der Käufer gesperrt werden. Wenden Sie sich ebenfalls an den Plattformanbieter, wenn Sie Ware versendet, aber der Käufer nicht bezahlt hat. Erstatten Sie zudem in jedem Fall Anzeige bei der Polizei.

So schützen sich Verkäufer:innen vor Datenklau im Netz

  • Nutzen Sie, wenn möglich, den Verkäufer:innenschutz und meiden Sie Verkaufsplattformen, bei denen Käufer nicht eindeutig identifiziert sind.
  • Übergeben Sie die Ware immer persönlich gegen Bares oder nutzen Sie bei der Übergabe eine schnelle und sichere Zahlungsmöglichkeit wie TWINT.
  • Lassen Sie sich nicht auf einen Versand ein.
  • Verraten Sie unter keinen Umständen Ihre Debit- oder Kreditkartendaten.
  • Richten Sie zu Ihrer Sicherheit 3D-Secure ein.
  • Geben Sie nie Zugangsdaten und Passwörter auf Internetseiten ein, die Sie per Link erhalten habe. Es könnte sich um einen Phishing-Link handeln.
  • Prüfen Sie zum Beispiel auf Der Link öffnet sich in einem neuen Fenster ibarry.ch, ob die Website hinter dem potenziellen Phishing-Link gefälscht ist.
  • Geben Sie Seiten von Banken, der Post und anderen Dienstleistern immer direkt im Browser ein.
  • Bestätigen Sie niemals Push-Nachrichten in der PostFinance App, wenn Sie die Zahlung oder die Aktion nicht selbst ausgelöst haben.
  • Lesen Sie, wie Sie bei PostFinance Karten sicher nutzen.

Online sicher mit der Karte bezahlen

Heutzutage ist es selbstverständlich, im Internet mit einer Karte zu zahlen. Allerdings birgt diese einfache und bequeme Zahlungsart auch Risiken wie Betrug und Identitätsdiebstahl. Erkennen Sie Betrugsmaschen und testen Sie Ihr Wissen auf Der Link öffnet sich in einem neuen Fenster card-security.ch – der Website der Polizei zum sicheren Umgang mit Ihrer Karte. Mehr über weitere Betrugsarten erfahren Sie zudem in unserem Blogbeitrag «Die Maschen der Betrüger:innen. Das sollten Sie wissen».

Diese Seite hat eine durchschnittliche Bewertung von %r von maximal 5 Sternen. Total sind %t Bewertung vorhanden.
Sie können die Seite mit 1 bis 5 Sternen bewerten. 5 Sterne ist die beste Bewertung.
Vielen Dank für die Bewertung
Beitrag bewerten

Dies könnte Sie ebenfalls interessieren