Fake-Käufer auf Verkaufsplattform

Kriminelle phishen im Tutti-Teich nach Kreditkartendaten

Uhr
von Silja Anders und kfi

Kriminelle betrügen Verkäuferinnen und Verkäufer auf Tutti. Die Betrüger geben sich als potenzielle Kaufinteressenten aus und phishen über einen Link zu einer Fake-Seite der Schweizerischen Post nach den Kreditkartendaten ihrer Opfer.

(Source: Freepik)
(Source: Freepik)

Wer auf Tutti etwas verkaufen möchte, muss derzeit besonders aufmerksam sein. Cyberkriminelle geben sich im Onlineshop als potenzielle Käufer aus und versuchen über eine gefälschte Post-Website an die Kreditkartendaten ihrer Opfer zu gelangen. Wie "Cybercrimepolice.ch" berichtet, funktioniert die Masche der Betrüger folgendermassen: Sie geben sich als Kaufinteressenten aus, erklären aber, dass sie zu weit weg wohnen, um die Ware selbst abzuholen. Dem Verkäufer oder der Verkäuferin werde erklärt, dass man einen Lieferanten der Schweizerischen Post beauftrage, um die Ware abzuholen, die der Betrüger angeblich im Voraus bezahlt hat.

Das potenzielle Opfer wird über einen Link zu einer Fake-Website der Post geleitet. Auf der Seite sind die für eine normale Kaufabwicklung wichtigen Daten enthalten: Ware, Kaufpreis und Lieferadresse – diese ist jedoch frei erfunden, wie "Cybercrimepolice" schreibt. Über den Button "Fortfahren" werde man aufgefordert, die Kreditkartendaten zur Bestätigung der Zahlung einzugeben und um diese angeblich zu erhalten. Sind diese Daten abgephisht, "wird die 2-Faktor-Authentisierung ausgehebelt", heisst es auf "Cybercrimepolice" weiter. Man solle anschliessend eine Push-Nachricht der Banken-App bestätigen. Hier heisst es nun, dass zur vollständigen Authentifizierung auch der CVC/CVV-Code sowie das Ablaufdatum anzugeben seien. Die Cyberkriminellen warnen mit einem Sicherheitshinweis sogar vor Internetkriminalität und erklären, dass diese Daten aus Sicherheitsgründen anzugeben seien. Fällt das Opfer auf diese Masche herein, virtualisieren die Betrüger die Kreditkarte und richten Samsung Pay, Apple Pay oder Google Pay auf ihren Handys ein, womit sie am Ende im Besitz der Kreditkartendaten des Opfers sind.

Der Redaktion wurden Screenshots einer betroffenen Person zum genauen Ablauf der Betrugsmasche zur Verfügung gestellt. Aufgrund der fehlerhaften Ausdrucksweise der "Anleitung" wurde die Person stutzig und wurde nicht Opfer des Betrugs.

(Source: Netzmedien)

"Cybercrimepolice" empfiehlt Personen, die Opfer dieser Masche wurden, ihre Kreditkarte sofort sperren zu lassen und eine neue zu beantragen. Zudem solle man allgemein keine Push-Nachrichten der Bank bestätigen, wenn man die Zahlung nicht selbst in Auftrag gegeben hat.

Das NCSC berichtete kürzlich von weiteren Cybercrime-Maschen. Bei diesen traten die Betrüger unter anderem als Sunrise-Mitarbeitende oder Multimillionäre auf. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_239603