VANDERELBE.de

Web, Software & Technik Wissen

Kleinanzeigen: „Sicher Bezahlen“ Betrüger

Veröffentlicht · Aktualisiert

sicher bezahlen
"Sicher Bezahlen"

In den meisten Fällen läuft alles problemlos – aber wo viele ehrliche Menschen handeln, tauchen auch Betrüger auf. Und genau hier setzt eine Masche an, die so professionell wirkt, dass selbst erfahrene Nutzer wie ich kurz ins Grübeln kommen können. Genau das ist mir heute passiert.

Mir passiert so etwas nicht

Heute habe ich wieder mehrere Dinge bei (Ex eBay-) Kleinanzeigen verkauft. Alles easy, kein Stress. Ich prüfe selbst bei kleinen Verkäufen den Kleinanzeigen-Kontakt: Account-Alter, Bewertungen, Anzeigenanzahl, aktuelle Inserate. Und sehr oft ist die Art der Kommunikation der wichtigste Hinweis auf mögliche Warnsignale.

Die neue Betrugsmasche: Angriff auf „Sicher Bezahlen“

Kleinanzeigen hat im Oktober 2020 die Funktion „Sicher Bezahlen“ eingeführt. Zahlungen sollen dadurch direkt im Portal sicher abgewickelt werden.

Doch Betrüger nutzen inzwischen genau dieses Gefühl der Sicherheit aus.

Schritt 1: Täuschend echte Kontaktaufnahme

Die Betrüger melden sich per Chat und geben vor, „Sicher Bezahlen“ nutzen zu wollen. Kurz danach landet eine E-Mail in deinem Postfach, die aussieht, als wäre sie direkt von Kleinanzeigen. Logo, Farben, Texte – alles wirkt täuschend echt.

Damit das funktioniert, brauchen sie deine E-Mail-Adresse – diese erhalten sie oft über Vorwände.
Bei mir sah das heute so aus: Der angebliche Käufer wollte per PayPal zahlen, „weil sein Enkel dazu geraten hat“. Wenig später schrieb er im Chat, er habe nun über „Sicher Bezahlen“ bezahlt und ich solle meine E-Mails prüfen.

Ein klassischer Köder.

Schritt 2: Die gefälschte Bestätigungs-Mail

In der Mail steht, dass du einen Bezahlvorgang bestätigen sollst – über einen Link, der angeblich zur Zahlungsübersicht führt.

Aber:
Der Link führt nicht zu Kleinanzeigen, sondern zu einer perfekt kopierten Fake-Webseite. Gefährlich wird es, sobald du dort Daten eingibst.

Achte unbedingt auf den Absender: Er endet nicht auf @kleinanzeigen.de, sondern auf völlig anderen Domains wie .xyz.

Schritt 3: Die Datenerbeutung

Auf der gefälschten Seite wirst du aufgefordert, entweder:

deine Bank- oder Kreditkartendaten einzugeben

Angeblich zur Bestätigung nötig – in Wahrheit fütterst du die Betrüger direkt mit sensibelsten Daten. Damit können sie sofort Karten belasten, Wallets kapern oder Abbuchungen starten.

oder – deutlich häufiger – deine Kleinanzeigen-Zugangsdaten

Damit übernehmen sie deinen Account und missbrauchen ihn für weitere Betrügereien.

Beides kann enormen Schaden anrichten.

Du solltest immer zuerst den Link prüfen, bevor du klickst.

Am PC:
Maus über den Link halten – unten links im Browser erscheint die echte URL.

Am Android-Smartphone:
Lange auf den Link drücken, bis ein Menü erscheint. Dort siehst du die URL oder kannst sie über „URL kopieren“ erst einmal woanders einfügen und ansehen.

Zusätzlich kannst du die URL hier prüfen:
https://transparencyreport.google.com/safe-browsing/search
Wichtig: Neue Fake-Domains sind manchmal noch nicht gelistet.

Wichtig: „Sicher Bezahlen“ läuft nie außerhalb von Kleinanzeigen

Dieser Punkt schützt dich vor 99 % aller Angriffe:

„Sicher Bezahlen“ findet ausschließlich in der Kleinanzeigen-App oder im Browser auf der echten Domain statt.

Niemals per Mail.
Niemals per externem Link.
Niemals über SMS.

Meine heutige Erfahrung

– und warum ich sofort misstrauisch wurde

Ich bekam eine perfekt gestaltete Mail mit dem Betreff „Bestätigen Sie den Bezahlvorgang“.

Alles sah extrem professionell aus.
Aber mehrere Dinge passten nicht:

  • Der Absender war zwar „kleinanzeigen“, aber nicht die echte Domain
  • Der Link führte nicht zu „kleinanzeigen.de“, sondern zu einer Domain, die ähnlich begann, aber mit .xyz endete
  • In meiner echten Kleinanzeigen-App gab es keine Zahlungsinfo
  • Der Käufer wollte meine PayPal-Mail, zahlte aber nicht darüber

Das reichte – ich habe nicht geklickt.

Wie du gefälschte Kleinanzeigen-Mails sofort erkennst

  1. Echte Zahlungen erscheinen nur in der App, nie per Mail
  2. Domains weichen oft nur minimal ab
  3. Kein echter Zahlungsdienst will Karten- oder Bankdaten per Mail
  4. Zeitdruck ist ein klares Warnsignal
  5. Wenn jemand bei VB nicht verhandelt, ist das ungewöhnlich
  6. Wenn dir etwas „zu glatt“ vorkommt, hör auf dein Bauchgefühl

Kurzcheck-Liste: So schützt du dich langfristig

Zahlungen und Kommunikation nur in der App
E-Mails vom Anbieter genau prüfen
Keine Zahlungsdaten über externe Links eingeben
Nutzerdaten prüfen: Bewertungen, Inserate, Mitglied seit
Bei Unsicherheit lieber abbrechen

Fazit

Grundsätzlich funktioniert der Handel über Kleinanzeigen sehr gut. Millionen Nutzer handeln dort täglich problemlos. Genau deshalb ist die Plattform aber auch interessant für Betrüger.

Wenn du dir nur eines merkst:
„Sicher Bezahlen“ findet niemals außerhalb der App statt.

Ich habe den heutigen Betrugsversuch bei Kleinanzeigen gemeldet und zusätzlich eine Online-Anzeige bei der Polizei gemacht. Wie es weitergeht, berichte ich in einem anderen Beitrag.