Woche 5: Betrug bei Kleinanzeigen - So schützen Sie sich vor der Phishing-Falle

Service navigation

Suche

Navigation

Woche 5: Betrug bei Kleinanzeigen - So schützen Sie sich vor der Phishing-Falle

04.02.2025 - Kleinanzeigen-Portale bieten eine praktische Möglichkeit, Dinge zu verkaufen. Doch neben seriösen Anbietern tummeln sich auf diesen Plattformen auch Betrüger, die mit immer neuen Tricks versuchen, an das Geld oder die Daten ahnungsloser Nutzerinnen und Nutzer zu gelangen. Eine besonders perfide Masche ist das sogenannte Kleinanzeigen-Phishing. Um die verkauften Artikel abzuholen und zu bezahlen, werden Websites von Kurierdiensten oder beispielsweise der Schweizerischen Post von den Betrügern imitiert, um so an Zugangsdaten oder Kreditkartendaten zu gelangen.

Auf Kleinanzeigen-Portalen werden unzählige Dinge zum Verkauf geboten. Die Betrüger versuchen mit unterschiedlichen Methoden die Verkäufer zu täuschen, um ihnen finanziellen Schaden zuzufügen oder ihre Daten abzuphishen.

Kleinanzeigen: Phishing-Versuch bei Verkäufern

Beim Kleinanzeigen-Betrugsversuch zielen die Betrüger mit einem Phishing-Link auf den Verkäufer ab. Nachdem der Verkäufer einen Artikel auf einer Kleinanzeigen-Plattform inseriert hat, wird er von einer Person kontaktiert, welche grosses Interesse am Angebot zeigt und den Artikel kaufen möchte. Der angebliche Interessent gibt allerdings an, nicht in der Nähe zu wohnen und deshalb beauftrage er einen Kurierdienst mit dem Transport. Zusätzlich teilt er mit, er habe kein Twint und schlägt daher vor, die Bezahlung ebenfalls über den angeblichen Kurierdienst abzuwickeln. Der Kurierdienst ist im hier beschriebenen Fall angeblich die Schweizerische Post. Die Betrüger senden einen Screenshot einer gefälschten Webseite, die täuschend echt aussieht und Logos der Post verwendet. Das Opfer erhält ausserdem einen Link oder einen QR-Code, die zu dieser betrügerischen Webseite führen. Dort wird das Opfer aufgefordert, die Kreditkartendaten und den per SMS erhaltenen Verifizierungscode einzugeben, um die angeblichen Transportkosten zu bezahlen und den Kauf abzuschliessen. In Wirklichkeit werden die Daten durch die Betrüger abgegriffen und für weitere kriminelle Aktivitäten missbraucht.

Gefälschter Screenshot eines angeblichen Kaufinteressenten, der auf ein Angebot für Kunden der Schweizerischen Post hinweist. Der Screenshot ist manipuliert, die Post bietet kein solches Angebot zur Zahlungs- und Versandabwicklung an.
Gefälschter Screenshot eines angeblichen Kaufinteressenten, der auf ein Angebot für Kunden der Schweizerischen Post hinweist. Der Screenshot ist manipuliert, die Post bietet kein solches Angebot zur Zahlungs- und Versandabwicklung an.
Beispiele der Kommunikation über WhatsApp, bei der die Verkäufer von den Betrügern gefälschte Links zu angeblichen Webseiten der Schweizerischen Post erhalten. Dabei werden sie aufgefordert, die Bezahlung und den Versand über diese Website abzuwickeln.
Beispiele der Kommunikation über WhatsApp, bei der die Verkäufer von den Betrügern gefälschte Links zu angeblichen Webseiten der Schweizerischen Post erhalten. Dabei werden sie aufgefordert, die Bezahlung und den Versand über diese Website abzuwickeln.
Beispiel der Kommunikation per WhatApp. Der Verkäufer erhält einen gefälschten Screenshot zum Angebot der Post. Gleich danach folgt der Phishing-Link als QR-Code.
Beispiel der Kommunikation per WhatApp. Der Verkäufer erhält einen gefälschten Screenshot zum Angebot der Post. Gleich danach folgt der Phishing-Link als QR-Code.

Phishing-Versuche mit Supportangebot der Betrüger

Bei einer anderen Variante senden die Betrüger bei der Kommunikation mit dem Verkäufer einen Link zu einem angeblichen Support der Schweizerischen Post. Dieser soll bei der Abwicklung des Verkaufs und Transports unterstützen. Auffallend ist, dass die Sprache nach einer ersten Beschreibung des Vorgangs plötzlich von Hochdeutsch auf Schweizerdeutsch wechselt und wieder zurück auf Hochdeutsch. Dabei fragt der angebliche «Senior Spezialist» nach der sechsstelligen Twint-PIN.

Der Verkäufer erhält einen Link zu einer gefälschten Webseite der Post, und es macht den Anschein, dass er sich in einem angeblichen Support-Chat mit der Post befindet. Nach kurzer Zeit wechselt die Sprache von Hochdeutsch auf Schweizerdeutsch, und es wird nach der Twint-PIN gefragt.
Der Verkäufer erhält einen Link zu einer gefälschten Webseite der Post, und es macht den Anschein, dass er sich in einem angeblichen Support-Chat mit der Post befindet. Nach kurzer Zeit wechselt die Sprache von Hochdeutsch auf Schweizerdeutsch, und es wird nach der Twint-PIN gefragt.

Typische Merkmale von Betrugsversuchen

Betrüger nutzen oft ähnliche Tricks, um ihre Opfer zu täuschen. Achten Sie auf folgende Merkmale, die auf einen Betrugsversuch hindeuten können:  

  • Zeitdruck: Es wird zeitlicher Druck aufgebaut, damit Sie keine Zeit haben, das Angebot und den Verkäufer genau zu prüfen;
  • Ungewöhnliche Zahlungsmethoden oder Abholdienste: Betrüger schlagen oft ungewöhnliche Zahlungsmethoden oder Abholdienste vor, um an Ihr Geld oder Ihre Daten zu gelangen;
  • Angeblich keine direkte Übergabe möglich: Die Betrüger geben häufig vor, weit weg zu wohnen, so dass keine direkte Warenübergabe möglich sei;
  • Auslandsverbindungen: Seien Sie vorsichtig bei Transaktionen mit Personen im Ausland, da die Rechtslage im Betrugsfall komplizierter sein kann;
  • Fehlerhafte Sprache: Achten Sie auf Rechtschreib- und Grammatikfehler in der Kommunikation. Betrüger verwenden oft Online-Übersetzer, die zu fehlerhaften Texten führen können.

Massnahmen zum Schutz vor Kleinanzeigenbetrug

Um sich vor Kleinanzeigenbetrug zu schützen, sollten Sie folgende Massnahmen beachten: 

  • Versenden Sie die Ware erst, wenn der vereinbarte Kaufpreis auf Ihrem Konto eingegangen ist, oder vereinbaren Sie Barzahlung bei Abholung der Ware. Akzeptieren Sie keine Bezahlung mittels Check;
  • Vertrauen Sie bei Zahlungen nicht auf Zahlungsbestätigungen per E-Mail. Diese können gefälscht sein. Prüfen Sie direkt in Ihrem Konto, ob die Zahlung vollständig eingegangen ist;
  • Seien Sie vorsichtig, wenn der Käufer mehr zahlen will als ursprünglich vereinbart;
  • Bezahlen Sie keine angeblichen Transport- oder Überweisungsgebühren, wenn Sie einen Artikel verkaufen;
  • Bei Verkäufen ins Ausland ist besondere Vorsicht geboten;
  • Verwenden Sie für Ihre Verkaufsanzeigen nur Fotos, die Sie selbst gemacht haben (Urheberrecht). Seien Sie generell vorsichtig beim Verkauf von Waren auf Plattformen sozialer Medien wie z. B. «Facebook Marketplace»;
  • Wenn Sie als Verkäufer Geld erhalten sollen, müssen Sie nie Ihre Kreditkartendaten oder einen Twint-Code angeben;
  • Seien Sie vorsichtig bei Auslandsgeschäften: Vermeiden Sie Transaktionen mit Verkäufern im Ausland, da die Rechtslage im Betrugsfall komplizierter ist und es schwieriger sein kann, sein Geld zurückzuerhalten;
  • Klicken Sie nicht auf Links in verdächtigen Nachrichten: Geben Sie niemals persönliche Daten auf Webseiten ein, die Sie über einen Link in einer verdächtigen E-Mail oder SMS erhalten haben;
  • Verwenden Sie starke Passwörter: Verwenden Sie für Ihre Online-Konten starke Passwörter, die mindestens 12 Zeichen umfassen und aus einer Kombination von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Vermeiden Sie einfache Passwörter wie "123456" oder Ihren Namen, Ihr Geburtsdatum usw.;
  • Falls Sie das Passwort auf einer Phishing-Seite angegeben haben, ändern Sie dieses sofort bei allen Diensten, wo Sie es einsetzen. Melden Sie die Phishing-URL an www.antiphishing.ch. Wenn Sie eine Antwort auf Ihre Meldung erhalten möchten, verwenden Sie stattdessen das Online-Meldeformular des BACS;
  • Sollten Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann;
  • Handelt es sich um ein E-Mail-Passwort, setzen Sie auch alle Passwörter der Webdienstleister zurück, die mit diesem Konto in Verbindung stehen;
  • Kommen Sie Aufforderungen, eine Kopie Ihres Passes oder Ihrer Identitätskarte einzureichen, nicht nach. Dies gilt unabhängig davon, ob Sie Käufer oder Verkäufer sind;
  • Wenn Sie eine Kopie der Identitätskarte oder des Passes an die Betrüger übermittelt haben, melden Sie den Vorfall der ID- respektive Passausgabestelle.

Bei einem finanziellen Schaden empfiehlt das BACS, Strafanzeige bei den kantonalen Strafverfolgungsbehörden zu erstatten. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 04.02.2025

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_5.html