Willhaben Betrug: Konsumentenschützer mahnen zur Vorsicht

Auf dem Online-Marktplatz Willhaben werden Verkäufer: innen über Phishing-Attacken dazu verleitet, persönliche Daten von sich preiszugeben und das mit enormen Konsequenzen für die Betroffenen.

Privater Schriftverkehr als Mittel zum Zweck

Willhaben selbst blockiert jeden externen Link aus Sicherheitsgründen bereits in der App und ermöglicht einen Abschluss des Geschäftes, ohne auf andere Plattformen oder Kommunikationsmöglichkeiten zurückgreifen zu müssen. Um an die persönlichen Daten der Verkäufer: innen zu gelangen, ist es also notwendig, die Opfer zuerst aus dem gesicherten Chat herauszulocken. Via WhatsApp, SMS oder per E-Mail erhalten diese einen entsprechenden Link, um sensible Informationen abzugreifen oder auf diesem Weg unbemerkt eine Schadsoftware auf dem Endgerät zu installieren.

Überweisung fehlgeschlagen

Besonders gefährlich wird es, wenn der Anbieter einer Ware nach seinen Kontodaten gefragt wird, um eine vermeintliche Testüberweisung durchzuführen, welche – welch eine Überraschung – fehlschlägt. Anschließend werden mehr Informationen eingefordert, bis sich die dreisten Betrüger selbst einen Zugang zum Konto verschaffen können. Hierbei wird oft sehr großer Druck auf die Opfer ausgeübt, um sie immer weiter in Bedrängnis zu bringen.

Besonders aufwändig, jedoch sehr effektiv ist das Weiterleiten auf eine perfekt nachgebaute Seite einer Bank, auf denen die Opfer ihre Daten eingeben sollen. Oft unterscheiden sich diese lediglich durch eine leicht veränderte URL, also minimale Unterschiede in der Webadresse.

Geld-zurück-Garantie?

Bei solchen Angriffen handelt es sich laut Willhaben-Sicherheitschef Michael Gawanda schon längst nicht mehr um lokale Kleinkriminelle, sondern um internationale Betrüger-Gruppen, die es auf Online-Marktplätze um die ganze Welt abgesehen haben.

Wer einem solchen Betrug zum Opfer gefallen ist, hat leider nur sehr schlechte Chancen, sein Geld zurückzubekommen. Auch wenn die Aufklärungsquoten sehr bescheiden sind, sollte man eine solche Straftat jedoch unbedingt und unverzüglich bei der Polizei zur Anzeige bringen.

Phishing-Attacken erkennen

Niemand ist vor einer Phishing-Attacke sicher. Es genügt ein Moment der Unachtsamkeit, und man ist in eine Falle getappt. Daher ist es von bedeutender Wichtigkeit, dass man seine persönlichen und sensiblen Daten nicht leichtfertig teilt und online preisgibt. Hier steht die Frage der Notwendigkeit immer im Mittelpunkt.

Wie bereits erwähnt, muss bei Verkäufen über willhaben.at auf keine andere Kommunikationsplattform ausgewichen werden. Aus Sicherheitsgründen blendet die Handelsplattform Informationen wie die Telefonnummer des Anbieters automatisch aus, um es Betrügern so zu erschweren, Kontakt via WhatsApp oder SMS aufzunehmen. Kommt es zu einer privaten Anfrage, so sollte man versuchen, den Absender direkt anzurufen. Kommt die Nachricht von Phishing-Gruppen, so bleibt ein Anruf häufig unbeantwortet. 

Sollte jemand eine Test-Überweisung einfordern, so reicht der IBAN hierfür absolut aus. Zudem gibt es keinen Grund für den Anbieter auf eine andere Zahlungsmöglichkeit, als die von ihm gewählte, auszuweichen. Das eigene Zahlungssystem Paylivery ermöglicht eine gesicherte Zahlungsabwicklung. Hierbei wird das Geld bei Willhaben geparkt und erst überwiesen, wenn die Ware tatsächlich beim Empfänger angekommen ist.

Wird der Anbieter nach Ausweisdokumenten gefragt, so sollte der Kontakt unverzüglich abgebrochen werden. Diese dienen dem Identitätsdiebstahl. Erkennt der Willhaben-Chat eine solche Anfrage, reagiert dieser mit einem entsprechenden Warnhinweis.  

Sofort reagieren

Die erste Maßnahme ist die sofortige Kontaktaufnahme mit der Hausbank. Solange die fälschliche Überweisung noch nicht vollzogen wurde, besteht noch die Möglichkeit, diese zu unterbinden. Hat sich das Geld jedoch schon auf den Weg gemacht, ist es fast unmöglich, die Transaktion rückgängig zu machen.

Wie bereits erwähnt, sollte der Betrug auch zur Anzeige gebracht werden. Vorsorglich sollten auch sämtliche Passwörter geändert und eventuell auch ein Virus-Scan durchgeführt werden.

Weitere Betrugsmaschen

Eine weitere, relativ häufig vorkommende Betrugsmasche ist der Transportkostenbetrug. Hierbei werden Verkäufer: innen von Interessenten gebeten, die Transportkosten für die Waren vorzustrecken. Eine Rückzahlung erfolge unmittelbar nach Erhalt der Ware. Der Anbieter wird auf einen Link von einem angeblichen Lieferdienst weitergeleitet, über welchen er die Transportkosten bezahlt. Letzten Endes ist das Geld weg und die Ware wird nicht abgeholt.

Quelle: futurezone

Das könnte dich auch interessieren:
Kleinanzeigen: Genug Betrug!
Du wurdest Opfer von Phishing? Diese Dinge solltest du nun tun!