Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern

Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.

Ein Bericht von veröffentlicht am
Mit solchen Fakes wollen Betrüger Kreditkartenangaben abgreifen.
Mit solchen Fakes wollen Betrüger Kreditkartenangaben abgreifen. (Bild: Screenshot: Golem.de)

Wenn in unserer digitalisierten Welt noch auf etwas Verlass ist, dann sind es die Phishing-Betrüger bei Ebay-Kleinanzeigen.de. Um zu testen, wie sie agieren, haben wir ein Lockangebot eingestellt: einen vergammelten Schrank für 300 Euro. Nur wenige Minuten nach dem Freischalten des Inserats ploppen schon die ersten Anfragen auf Whatsapp bei uns ein. "Hallo, noch nicht verkauft?" Natürlich nicht, denn dieses Angebot würde kein normaler Mensch annehmen. Doch trotz der Verbreitung des Phänomens stehen Polizei und Ebay-Kleinanzeigen dem Treiben der Betrüger mehr oder weniger machtlos gegenüber. Eine Verkettung verschiedener Phishing-Techniken erschwert die Ermittlungen.

Die Tricks sind teilweise sehr perfide und oft schwer zu durchschauen. Letzteres gilt nicht unbedingt für die verschiedenen Maschen mit dem Kurierkauf, vor dem die Polizei Niedersachsen schon im Juni 2020 gewarnt hat. Zustand und Preis der Ware spielen für den Käufer - wie in unserem Fall - dabei keine Rolle. Angeblich wohnt er weit entfernt in einem anderen Ort in Deutschland oder gar im Ausland und will einen Kurier mit dem Abholen der Ware beauftragen.

"Sie müssen nur ihre Daten in das Formular eintragen"

Tatsächlich geht es jedoch nur darum, den Verkäufer abzuzocken. In unseren Fällen soll der Verkauf über einen angeblichen Haus-zu-Haus-Versand bei Ebay laufen. In einem gefakten Screenshot mit dem Titel "Über eBay Lieferung" heißt es unter anderem: "1. Der Käufer bezahlt die Ware und registriert die Lieferung im eBay-System. 2. eBay-Vertreter generieren einen Link, der an den Verkäufer gesendet werden muss, über den die Zahlung für das Produkt auf dem Bankkonto eingeht."

In unserem Fall schrieb uns der Phishing-Betrüger nach nur einer einzigen Nachfrage: "Ich werde alles organisieren. Sie müssen nur Ihre Daten in das Formular eintragen, das ich Ihnen zur Verfügung stellen werde, um das Geld zu erhalten. Ich werde für alle Kosten aufkommen. Ich bestelle einen eBay-Kurier, überweise auf Ihr Konto und der Kurier." [sic!] Gefolgt von dem Hinweis: "Okay, gib mir ein paar Minuten zum Bezahlen."

Phishing-Domain in Moskau registriert

Stellenmarkt
  1. IT-Systemadministrator / Fachinformatiker (m/w/d) für IT-Support / Kundenbetreuung
    Voss IT GmbH, Norderstedt
  2. IT Expert Business Systems (m/w/d)
    teamtechnik Maschinen und Anlagen GmbH, Freiberg (Neckar)
Detailsuche

Natürlich wird der angebliche Käufer nichts bezahlen. Stattdessen erhalten wir nach zwei Minuten einen Link, der wie eine offizielle Mitteilung von Ebay-Kleinanzeigen aussieht. Mit dem Hinweis: "Herzlichen Glückwunsch, die Zahlung für die Ware war erfolgreich, nach Erhalt des Geldes wird sich der Kurier mit dem Verkäufer in Verbindung setzen und die Ware an Sie liefern."

Internet of Crimes: Warum wir alle Angst vor Hackern haben sollten (Deutsch) Gebundene Ausgabe

Über den Link auf die in Moskau registrierte und inzwischen deaktivierte Domain ebay.payn44.online soll man den Erhalt des Geldes bestätigen und dann seine kompletten Kreditkartendaten eingeben. Sogar das Verkaufsangebot ist darin integriert. Zudem versuchen die Betrüger, die Zwei-Faktor-Authentifizierung auszuhebeln. Auf unsere Nachfrage, ob die Daten angekommen seien, antwortete der Betrüger: "Sie erhalten von der Bank eine SMS mit Code, den Sie in das Feld eingeben."

  • Eine typische Konversation mit den Phishingbetrügern beginnt häufig mit Pseudonachfragen. Der Preis spielt hingegen keine Rolle. (Screenshot: Golem.de)
  • Häufig endet die Kommunikation abrupt, weil eine Antwort vielleicht falsch interpretiert wurde oder ein bestimmtes Schlüsselwort enthält. (Screenshot: Golem.de)
  • Akzeptiert man den Verkauf, soll man sich auf eine angebliche Ebay-Lieferung einlassen. (Screenshot: Golem.de)
  • Dann erhält der Verkäufer einen Link auf eine gefakte Seite, die die Zahlung des Kaufpreises durch Ebay-Kleinanzeigen bestätigen soll. (Screenshot: Golem.de)
  • Offenbar können die Betrüger bei der Bank sogar das Versenden einer Bestätigungs-SMS generieren. (Screenshot: Golem.de)
  • Von Barzahlung oder IBAN-Überweisung wollen die Betrüger natürlich gar nichts wissen. (Screenshot: Golem.de)
  • In die angebliche Bestätigungsseite ist sogar das Angebot integriert. (Screenshot: Golem.de)
  • Dann soll man seine kompletten Kreditkartendaten eingeben. (Screenshot: Golem.de)
  • Es gibt sogar einen Chatbot, der auf Anfragen reagiert. (Screenshot: Golem.de)
  • Die betrügerischen Domains werden schnell wieder gesperrt. (Screenshot: Golem.de)
  • Manche Nutzer erhalten SMS mit Links auf gefakte Seiten, bei denen man sich einloggen soll. Dann wird das Konto übernommen. (Screenshot: Golem.de)
  • Mit einer gefälschten Paypal-Überweisung sollen Verkäufer dazu gebracht werden, angebliche Transportkosten zu überweisen. (Grafik: LKA Niedersachsen)
  • Der sogenannte Dreiecksbetrug ist für die beteiligten Verkäufer und Käufer schwer zu durchschauen. (Grafik: LKA Niedersachsen)
  • Am Ende hat der Verkäufer das Geld vom Käufer erhalten, die Ware aber dem Täter übergeben. (Grafik: LKA Niedersachsen)
  • Häufig verwenden die Betrüger für ihre Aktivitäten gekaperte Whatsapp-Accounts. (Grafik: LKA Niedersachsen)
Eine typische Konversation mit den Phishingbetrügern beginnt häufig mit Pseudonachfragen. Der Preis spielt hingegen keine Rolle. (Screenshot: Golem.de)

Was wir natürlich nicht gemacht haben. Nach unserem Hinweis: "Mein Sohn meint, das könnte ein Betrugsversuch sein", kam nur noch die Antwort: "Was ist los?"

Nicht besonders hilfreich war auch der Chatbot auf der Phishing-Seite.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
So lassen sich die Chatbots zum Absturz bringen 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  


Renegade3349 29. Mai 2022 / Themenstart

Kostenlos sind immer weniger Banken. Die großen erhöhen aktuell sogar die Gebühren...

southy 29. Mai 2022 / Themenstart

Also ich kann die Aufregung auch nicht verstehen. Ich verkaufe und kaufe viel auf...

Rangar 29. Mai 2022 / Themenstart

Die von mir genutzte Lösung des Problems: Ebay Kleinanzeigen nicht nutzen. Schützt zu...

gaym0r 23. Mai 2022 / Themenstart

Dann hast du 10 Jahre Internet verschlafen. :-)

Kommentieren



Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Ayn Loki Zero: Dieses PC-Handheld kostet nur 200 US-Dollar
    Ayn Loki Zero
    Dieses PC-Handheld kostet nur 200 US-Dollar

    Es ist das bisher günstigste Modell in einer Reihe von vielen: Der Loki Zero mit 6-Zoll-Display nutzt einen Athlon-Prozessor mit Vega-Grafik.

  2. Ducati V21L: Ducatis elektrische Rennmaschine schafft 275 km/h
    Ducati V21L
    Ducatis elektrische Rennmaschine schafft 275 km/h

    Ducati testet seit einem halben Jahr ein Elektromotorrad für den Rennsport. Der italienische Hersteller nennt Details zu Leistung und Einsatz.

  3. Autonomes Fahren: Fahrerlose Taxis treffen sich und blockieren eine Kreuzung
    Autonomes Fahren
    Fahrerlose Taxis treffen sich und blockieren eine Kreuzung

    Fahrerlose Autos haben manchmal ihren eigenen Willen und können einen Stau verursachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Top-Spiele-PC mit AMD Ryzen 7 RTX 3070 Ti 32GB 1.700€ • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€) Switch OLED günstig wie nie: 333€ [Werbung]
    •  /