Phishing und Datenklau-Warnung

Willhaben Betrug: Konsumentenschützer mahnen zur Vorsicht

War es bislang um die Handelsplattform willhaben.at ziemlich ruhig, häufen sich jetzt die Meldungen von Betrugsopfern an die Arbeiterkammer Oberösterreich.

Marina Dullnig, 27. Juli 2022

Auf dem Online-Marktplatz Willhaben werden Verkäufer: innen über Phishing-Attacken dazu verleitet, persönliche Daten von sich preiszugeben und das mit enormen Konsequenzen für die Betroffenen.

Privater Schriftverkehr als Mittel zum Zweck

Willhaben selbst blockiert jeden externen Link aus Sicherheitsgründen bereits in der App und ermöglicht einen Abschluss des Geschäftes, ohne auf andere Plattformen oder Kommunikationsmöglichkeiten zurückgreifen zu müssen. Um an die persönlichen Daten der Verkäufer: innen zu gelangen, ist es also notwendig, die Opfer zuerst aus dem gesicherten Chat herauszulocken. Via WhatsApp, SMS oder per E-Mail erhalten diese einen entsprechenden Link, um sensible Informationen abzugreifen oder auf diesem Weg unbemerkt eine Schadsoftware auf dem Endgerät zu installieren.

Überweisung fehlgeschlagen

Besonders gefährlich wird es, wenn der Anbieter einer Ware nach seinen Kontodaten gefragt wird, um eine vermeintliche Testüberweisung durchzuführen, welche – welch eine Überraschung – fehlschlägt. Anschließend werden mehr Informationen eingefordert, bis sich die dreisten Betrüger selbst einen Zugang zum Konto verschaffen können. Hierbei wird oft sehr großer Druck auf die Opfer ausgeübt, um sie immer weiter in Bedrängnis zu bringen.

Besonders aufwändig, jedoch sehr effektiv ist das Weiterleiten auf eine perfekt nachgebaute Seite einer Bank, auf denen die Opfer ihre Daten eingeben sollen. Oft unterscheiden sich diese lediglich durch eine leicht veränderte URL, also minimale Unterschiede in der Webadresse.

Geld-zurück-Garantie?

Bei solchen Angriffen handelt es sich laut Willhaben-Sicherheitschef Michael Gawanda schon längst nicht mehr um lokale Kleinkriminelle, sondern um internationale Betrüger-Gruppen, die es auf Online-Marktplätze um die ganze Welt abgesehen haben.

Wer einem solchen Betrug zum Opfer gefallen ist, hat leider nur sehr schlechte Chancen, sein Geld zurückzubekommen. Auch wenn die Aufklärungsquoten sehr bescheiden sind, sollte man eine solche Straftat jedoch unbedingt und unverzüglich bei der Polizei zur Anzeige bringen.

Phishing-Attacken erkennen

Niemand ist vor einer Phishing-Attacke sicher. Es genügt ein Moment der Unachtsamkeit, und man ist in eine Falle getappt. Daher ist es von bedeutender Wichtigkeit, dass man seine persönlichen und sensiblen Daten nicht leichtfertig teilt und online preisgibt. Hier steht die Frage der Notwendigkeit immer im Mittelpunkt.

Wie bereits erwähnt, muss bei Verkäufen über willhaben.at auf keine andere Kommunikationsplattform ausgewichen werden. Aus Sicherheitsgründen blendet die Handelsplattform Informationen wie die Telefonnummer des Anbieters automatisch aus, um es Betrügern so zu erschweren, Kontakt via WhatsApp oder SMS aufzunehmen. Kommt es zu einer privaten Anfrage, so sollte man versuchen, den Absender direkt anzurufen. Kommt die Nachricht von Phishing-Gruppen, so bleibt ein Anruf häufig unbeantwortet. 

Sollte jemand eine Test-Überweisung einfordern, so reicht der IBAN hierfür absolut aus. Zudem gibt es keinen Grund für den Anbieter auf eine andere Zahlungsmöglichkeit, als die von ihm gewählte, auszuweichen. Das eigene Zahlungssystem Paylivery ermöglicht eine gesicherte Zahlungsabwicklung. Hierbei wird das Geld bei Willhaben geparkt und erst überwiesen, wenn die Ware tatsächlich beim Empfänger angekommen ist.

Wird der Anbieter nach Ausweisdokumenten gefragt, so sollte der Kontakt unverzüglich abgebrochen werden. Diese dienen dem Identitätsdiebstahl. Erkennt der Willhaben-Chat eine solche Anfrage, reagiert dieser mit einem entsprechenden Warnhinweis.  

Sofort reagieren

Die erste Maßnahme ist die sofortige Kontaktaufnahme mit der Hausbank. Solange die fälschliche Überweisung noch nicht vollzogen wurde, besteht noch die Möglichkeit, diese zu unterbinden. Hat sich das Geld jedoch schon auf den Weg gemacht, ist es fast unmöglich, die Transaktion rückgängig zu machen.

Wie bereits erwähnt, sollte der Betrug auch zur Anzeige gebracht werden. Vorsorglich sollten auch sämtliche Passwörter geändert und eventuell auch ein Virus-Scan durchgeführt werden.

Weitere Betrugsmaschen

Eine weitere, relativ häufig vorkommende Betrugsmasche ist der Transportkostenbetrug. Hierbei werden Verkäufer: innen von Interessenten gebeten, die Transportkosten für die Waren vorzustrecken. Eine Rückzahlung erfolge unmittelbar nach Erhalt der Ware. Der Anbieter wird auf einen Link von einem angeblichen Lieferdienst weitergeleitet, über welchen er die Transportkosten bezahlt. Letzten Endes ist das Geld weg und die Ware wird nicht abgeholt.

Quelle: futurezone

Das könnte dich auch interessieren:
Kleinanzeigen: Genug Betrug!
Du wurdest Opfer von Phishing? Diese Dinge solltest du nun tun!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama