Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern

Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.

Ein Bericht von veröffentlicht am
Mit solchen Fakes wollen Betrüger Kreditkartenangaben abgreifen.
Mit solchen Fakes wollen Betrüger Kreditkartenangaben abgreifen. (Bild: Screenshot: Golem.de)

Wenn in unserer digitalisierten Welt noch auf etwas Verlass ist, dann sind es die Phishing-Betrüger bei Ebay-Kleinanzeigen.de. Um zu testen, wie sie agieren, haben wir ein Lockangebot eingestellt: einen vergammelten Schrank für 300 Euro. Nur wenige Minuten nach dem Freischalten des Inserats ploppen schon die ersten Anfragen auf Whatsapp bei uns ein. "Hallo, noch nicht verkauft?" Natürlich nicht, denn dieses Angebot würde kein normaler Mensch annehmen. Doch trotz der Verbreitung des Phänomens stehen Polizei und Ebay-Kleinanzeigen dem Treiben der Betrüger mehr oder weniger machtlos gegenüber. Eine Verkettung verschiedener Phishing-Techniken erschwert die Ermittlungen.

Die Tricks sind teilweise sehr perfide und oft schwer zu durchschauen. Letzteres gilt nicht unbedingt für die verschiedenen Maschen mit dem Kurierkauf, vor dem die Polizei Niedersachsen schon im Juni 2020 gewarnt hat. Zustand und Preis der Ware spielen für den Käufer – wie in unserem Fall – dabei keine Rolle. Angeblich wohnt er weit entfernt in einem anderen Ort in Deutschland oder gar im Ausland und will einen Kurier mit dem Abholen der Ware beauftragen.

"Sie müssen nur ihre Daten in das Formular eintragen"

Tatsächlich geht es jedoch nur darum, den Verkäufer abzuzocken. In unseren Fällen soll der Verkauf über einen angeblichen Haus-zu-Haus-Versand bei Ebay laufen. In einem gefakten Screenshot mit dem Titel "Über eBay Lieferung" heißt es unter anderem: "1. Der Käufer bezahlt die Ware und registriert die Lieferung im eBay-System. 2. eBay-Vertreter generieren einen Link, der an den Verkäufer gesendet werden muss, über den die Zahlung für das Produkt auf dem Bankkonto eingeht."

In unserem Fall schrieb uns der Phishing-Betrüger nach nur einer einzigen Nachfrage: "Ich werde alles organisieren. Sie müssen nur Ihre Daten in das Formular eintragen, das ich Ihnen zur Verfügung stellen werde, um das Geld zu erhalten. Ich werde für alle Kosten aufkommen. Ich bestelle einen eBay-Kurier, überweise auf Ihr Konto und der Kurier." [sic!] Gefolgt von dem Hinweis: "Okay, gib mir ein paar Minuten zum Bezahlen."

Phishing-Domain in Moskau registriert

Natürlich wird der angebliche Käufer nichts bezahlen. Stattdessen erhalten wir nach zwei Minuten einen Link, der wie eine offizielle Mitteilung von Ebay-Kleinanzeigen aussieht. Mit dem Hinweis: "Herzlichen Glückwunsch, die Zahlung für die Ware war erfolgreich, nach Erhalt des Geldes wird sich der Kurier mit dem Verkäufer in Verbindung setzen und die Ware an Sie liefern."

Über den Link auf die in Moskau registrierte und inzwischen deaktivierte Domain ebay.payn44.online soll man den Erhalt des Geldes bestätigen und dann seine kompletten Kreditkartendaten eingeben. Sogar das Verkaufsangebot ist darin integriert. Zudem versuchen die Betrüger, die Zwei-Faktor-Authentifizierung auszuhebeln. Auf unsere Nachfrage, ob die Daten angekommen seien, antwortete der Betrüger: "Sie erhalten von der Bank eine SMS mit Code, den Sie in das Feld eingeben."

  • Eine typische Konversation mit den Phishingbetrügern beginnt häufig mit Pseudonachfragen. Der Preis spielt hingegen keine Rolle. (Screenshot: Golem.de)
  • Häufig endet die Kommunikation abrupt, weil eine Antwort vielleicht falsch interpretiert wurde oder ein bestimmtes Schlüsselwort enthält. (Screenshot: Golem.de)
  • Akzeptiert man den Verkauf, soll man sich auf eine angebliche Ebay-Lieferung einlassen. (Screenshot: Golem.de)
  • Dann erhält der Verkäufer einen Link auf eine gefakte Seite, die die Zahlung des Kaufpreises durch Ebay-Kleinanzeigen bestätigen soll. (Screenshot: Golem.de)
  • Offenbar können die Betrüger bei der Bank sogar das Versenden einer Bestätigungs-SMS generieren. (Screenshot: Golem.de)
  • Von Barzahlung oder IBAN-Überweisung wollen die Betrüger natürlich gar nichts wissen. (Screenshot: Golem.de)
  • In die angebliche Bestätigungsseite ist sogar das Angebot integriert. (Screenshot: Golem.de)
  • Dann soll man seine kompletten Kreditkartendaten eingeben. (Screenshot: Golem.de)
  • Es gibt sogar einen Chatbot, der auf Anfragen reagiert. (Screenshot: Golem.de)
  • Die betrügerischen Domains werden schnell wieder gesperrt. (Screenshot: Golem.de)
  • Manche Nutzer erhalten SMS mit Links auf gefakte Seiten, bei denen man sich einloggen soll. Dann wird das Konto übernommen. (Screenshot: Golem.de)
  • Mit einer gefälschten Paypal-Überweisung sollen Verkäufer dazu gebracht werden, angebliche Transportkosten zu überweisen. (Grafik: LKA Niedersachsen)
  • Der sogenannte Dreiecksbetrug ist für die beteiligten Verkäufer und Käufer schwer zu durchschauen. (Grafik: LKA Niedersachsen)
  • Am Ende hat der Verkäufer das Geld vom Käufer erhalten, die Ware aber dem Täter übergeben. (Grafik: LKA Niedersachsen)
  • Häufig verwenden die Betrüger für ihre Aktivitäten gekaperte Whatsapp-Accounts. (Grafik: LKA Niedersachsen)
Eine typische Konversation mit den Phishingbetrügern beginnt häufig mit Pseudonachfragen. Der Preis spielt hingegen keine Rolle. (Screenshot: Golem.de)

Was wir natürlich nicht gemacht haben. Nach unserem Hinweis: "Mein Sohn meint, das könnte ein Betrugsversuch sein", kam nur noch die Antwort: "Was ist los?"

Nicht besonders hilfreich war auch der Chatbot auf der Phishing-Seite.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
So lassen sich die Chatbots zum Absturz bringen 
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6.  
Verwandte Artikel
artikel-bild
Auktionen
Ebay-Privatverkäufe sind ab März kostenfrei
artikel-bild
Ebay Kleinanzeigen
Betrügerbande festgenommen
artikel-bild
Online-Marktplatz
Ebay Kleinanzeigen führt SMS-Identifikation ein
Meistgelesen
artikel-bild
Charter Communications
Nokia stattet erstmals einen Kabelnetzbetreiber mit 5G aus
artikel-bild
Diablo 4 im Test
Blizzards Meisterwerk definiert das Genre neu
artikel-bild
Apple
Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik
Kommentarübersicht
Re: Bei mir findet ein Kauf nur nach meinen...
Renegade3349 29. Mai 2022

Kostenlos sind immer weniger Banken. Die großen erhöhen aktuell sogar die Gebühren...

Re: Kleinanzeigen ist toll!
southy 29. Mai 2022

Also ich kann die Aufregung auch nicht verstehen. Ich verkaufe und kaufe viel auf...

Die einfachste Lösung
Rangar 29. Mai 2022

Die von mir genutzte Lösung des Problems: Ebay Kleinanzeigen nicht nutzen. Schützt zu...

Re: ebay.payn44.online
gaym0r 23. Mai 2022

Dann hast du 10 Jahre Internet verschlafen. :-)

Aktuell auf der Startseite von Golem.de
Apple
Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik

Sehr gutes Bild, nahezu perfekte Bedienung aber ein bisschen zu schwer: Die ersten Hands-ons von Apple Vision Pro sind insgesamt positiv.
Ein Bericht von Peter Steinlechner

Apple: Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik
Artikel
  1. Zen 4c Bergamo: So schrumpft AMD die Epyc-Kerne um fast die Hälfte
    Zen 4c Bergamo
    So schrumpft AMD die Epyc-Kerne um fast die Hälfte

    Bis zu 128 Kerne stellt AMD gegen ARM-Server-Prozessoren und Intels E-Cores. Kompromisse und neue Technik machen die kleineren Kerne möglich.

  2. Diablo 4 im Test: Blizzards Meisterwerk definiert das Genre neu
    Diablo 4 im Test
    Blizzards Meisterwerk definiert das Genre neu

    Unsere Hoffnungen bewahrheiten sich: Diablo 4 ist der beste Teil der exzellenten Spieleserie, an der sich auch Konkurrenten messen müssen.
    Ein Test von Oliver Nickel

  3. SAN: Zweites Leben für ausrangierte Firmenhardware
    SAN
    Zweites Leben für ausrangierte Firmenhardware

    Wenn die lokale Festplatte randvoll ist, können Speicherlösungen aus professioneller Umgebung die Antwort sein. Wir zeigen, wie.
    Eine Anleitung von Nico Ruch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • AirPods 2 125€ • Crucial SSD 1TB 41,99€ • Thrustmaster T300 RS 299,99€ • Bis 50 % auf Gaming-Produkte bei NBB • PS5 inkl. Spiel 549€ • MSI RTX 4070 Ti 999€ • MindStar: AMD Ryzen 7 5800X3D 285€, RX 7900 XTX 989€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /