Die „Sicher Bezahlen“-Funktion der Plattform Kleinanzeigen soll Verkäufern und Käufern mehr Sicherheit bieten. Doch Betrüger missbrauchen sie wieder vermehrt.
Die Verkaufsplattform „kleinanzeigen.de“, die inzwischen nicht mehr zum ehemaligen Mutterkonzern Ebay gehört, wird immer wieder zur Zielscheibe von Cyberkriminellen. Mit der „Sicher Bezahlen“-Funktion, die vor einigen Monaten eingeführt wurde, wollte die Plattform mehr Sicherheit beim Verkaufen, Kaufen und Bezahlen gewährleisten. Doch Kriminelle schreckt das nicht ab, wie wieder vermehrt aktuelle Beispiele zeigen.
Im Fokus stehen dabei die Funktionen „Sicher Bezahlen“ und „Direkt Bezahlen“. Hier hacken die Betrüger nicht die Bezahlfunktion auf der Plattform selbst. Wie das LKA Sachsen-Anhalt in einer Pressemitteilung erklärte, locken sie „die Opfer aber von der Plattform weg und versuchen so, Daten abzugreifen“.
Hinter dem Link wartet eine Falle
Das funktioniert so: Die Cyberkriminellen täuschen vor, als Käufer die Zahlung über die tatsächlich existenten Kleinanzeigen-Bezahlmethoden abwickeln zu wollen. Dazu erfragen sie die Mailadresse oder Telefonnummer von ihrem anvisierten Opfer, dem Verkäufer. Teilt er diese mit, erhält er einen Link, dem gefolgt werden soll, um die Zahlung abzurufen.
Doch hinter dem Link wartet kein Geld – sondern eine Falle. „Die Opfer sollen dort sensible Daten, meist Kreditkartendaten, eingeben“, warnt ein LKA-Sprecher. „Statt Geld zu überweisen, heben die Täter aber Geld ab.“
Betroffene berichten, dass den ganzen Tag über E-Mails des vermeintlichen Handelspartners erhalten und geradezu vollgespamt wurden.
Kleinanzeigen hat neue Sicherheitsstandards eingeführt
Laut Pierre Du Bois, Sprecher von „kleinanzeigen.de“, sehen die falschen Seiten täuschend echt aus. Die Täter, die überwiegend aus der Türkei und Nordafrika agieren, gehen „hochprofessionell und extrem organisiert vor“, sagt er. Kleinanzeigen habe deswegen nun neue Sicherheitsstandards eingeführt.
Vor dem Teilen von persönlichen Informationen wie Mailadressen, Telefonnummern oder Kreditkartendaten werden Nutzer fortan gewarnt über einen kleinen Text im Chat gewarnt: „Mit ‚Sicher bezahlen“ musst Du niemals private Daten, wie Deine E-Mail-Adresse, Telefonnummer oder Bankdaten mit Käufern teilen.“ Kritiker verweisen darauf, dass die Meldung schnell überlesen werden kann.
Du Bois rät außerdem: „Man sollte auf diese Anfragen auf keinen Fall eingehen. Über die Zahlfunktionen auf unserer Seite sind diese Daten auch nicht nötig.“
Werden die vermeintlichen Betrüger bei einem Abzockversuch erwischt, reagiert das Portal und schränkt die Nutzung des Accounts ein. Das wird auch der Person mitgeteilt, die betrogen werden sollte. Das Konto des Opfers wird davon nicht beeinflusst.
