LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
Betrüger nutzen Kleinanzeigen, um arglose Verkäufer zur Angabe von Bankdaten, PINs und TANs zu verleiten. Sie fälschen den Support-Chat dafür.
(Bild: wk1003mike/Shutterstock.com)
Das LKA Niedersachsen warnt vor einer aktuellen Phishing-Masche, bei der Betrüger sich als Kaufinteressenten auf Kleinanzeigen ausgeben und schließlich als Support auftreten, um an Bankdaten sowie PINs und TANs von Opfern zu gelangen. Gemein ist den Abzockversuchen, dass die vermeintlichen Käufer die Verkäufer kontaktieren und im Chatverlauf behaupten, den Kaufpreis gezahlt zu haben sowie, dass der Support von Kleinanzeigen sich in Kürze bei den Verkäufern melden müsse.
(Bild: LKA Niedersachsen / polizei-praevention.de)
Wie das Landeskriminalamt in seiner Warnung schreibt, gab es die Variante, dass ein vermeintlicher Support die Verkäufer kontaktiert, bereits Ende 2022 schon mal, dort im Kontext der damals neuen Funktion "Sicheres Bezahlen". Bei der derzeitigen Phishing-Welle geht es jedoch nicht um die Zahlmethode, sondern die Täter haben es direkt auf die Bankdaten mitsamt der nötigen Authentifizierungsinformationen abgesehen.
Kleinanzeigen: Mehrstufige Betrugsmasche
Nach dem vermeintlichen Verkaufsgespräch erhalten Verkäufer eine E-Mail "mit diversen Logos und Grafiken des Verkaufsportals", erläutert das LKA. Außerdem enthält die Mail einen Link, auf den Empfänger klicken sollen. Der führt auf eine gefälschte Support-Chat-Seite, die der Optik von Kleinanzeigen nachempfunden ist. Sie missbrauchen dafür einen Dienst, der tatsächlich als Verkaufsgesprächsplattform dient, erläutert das LKA Niedersachsen.
Während der Konversation mit dem vermeintlichen Kleinanzeigen-Support bringen die Betrüger ihre Opfer dazu, Bankdaten einzugeben. Im weiteren Verlauf behaupten die Täter, dass es Probleme mit dem Konto und der Bankkarte gebe und erneut die Daten eingegeben werden müssten. Bei jeder Eingabe komme eine Aufforderung zur Bestätigung durch Angabe einer TAN – angeblich zur Bestätigung des Kontos zum Zahlungsempfang. Tatsächlich löst jede Eingabe eine Überweisung auf Konten von Geldwäschern der kriminellen Drahtzieher aus. Bemerken Opfer die Abbuchungen, werden Buchungskorrekturen im Chat angekündigt, die natürlich nie erfolgen.
Das LKA empfiehlt Opfern dieser Betrugsmasche, umgehend ihre Bank zu kontaktieren und zu versuchen, die ungewollten Abbuchungen noch zu stoppen. Zudem sollen sie etwa Screenshots, Chatfverlauf, Mails und Kontoauszüge mit den Empfängerkonten sammeln und damit eine Anzeige bei der örtlichen Polizeidienststelle oder der zuständigen Online-Wache erstatten. Allgemein rät das LKA, dass ein Kundensupport niemals zur Angabe eines Passworts, einer PIN oder TAN zur Bestätigung einer Aktion auffordern. "Zahlungsoptionen in Verkaufs-/Kaufportalen wie Kleinanzeigen sollten vorab in Ruhe über die originalen Webseiten der Anbieter eingestellt werden", empfehlen die Strafverfolger weiter. Bei Aufforderung zur Einrichtung von Kontodaten beim Kauf oder Verkauf mittels Chat oder E-Mail sollten die Betroffenen die Transaktion abbrechen.
Ähnliche Maschen versuchen Betrüger immer wieder, um Opfer zu finden, die sie dann ausnehmen wollen. 2022 gab es eine Phishing-Welle, bei der die Täter per Messenger oder SMS Kontakt zu potenziellen Opfern aufgenommen und die noch junge Option "Sicheres Bezahlen" als Aufhänger für ihr Social Engineering genutzt haben. Das LKA Niedersachsen beobachtet aber auch diverse andere Betrugsversuche. So haben Online-Betrüger Ende vergangenen Jahres versucht, mit gefälschten Lieferbenachrichtigungen etwa des populären Online-Shopping-Portals Temu Gutgläubige um ihr Geld zu bringen.
(dmk)
