Normalerweise trifft es beim Online-Handel meist die Käufer – doch aktuell schlägt das Kommissariat für Cybercrime der Kriminalpolizei Nürnberg Alarm: Betrüger haben es verstärkt auf Verkäufer auf verschiedenen Kleinanzeigenportalen abgesehen. Mit einer raffinierten Phishing-Masche versuchen sie, direkt auf die Bankkonten der Nutzer zuzugreifen.
Die Masche: Das vorgetäuschte „Geld abholen“
Die Vorgehensweise der Täter ist geschickt getarnt und nutzt das Vertrauen in offizielle Bezahlfunktionen aus. So läuft der Betrug ab:
-
Der Kontakt: Ein vermeintlicher Käufer zeigt Interesse an einer Ware.
-
Die Täuschung: Der Täter behauptet, den Artikel über die Funktion „Sicher bezahlen“ erworben zu haben.
-
Der Phishing-Link: Der Verkäufer erhält eine täuschend echt aussehende E-Mail, die scheinbar vom Portal stammt. Darin enthalten: Ein Link, über den man das Geld angeblich „abholen“ könne.
-
Der Datendiebstahl: Der Link führt auf eine gefälschte Internetseite. Dort werden Verkäufer aufgefordert, sensible Daten wie Kreditkarteninformationen oder Online-Banking-Zugangsdaten einzugeben.
Statt Geld zu empfangen, geben die Opfer den Tätern in diesem Moment vollen Zugriff auf ihre Finanzen.
Dringende Warnung der Kripo Nürnberg
Die Polizei betont, dass seriöse Unternehmen niemals Links versenden, über die man sich direkt ins Online-Banking einloggen muss, um Geld zu erhalten. Oft wird durch die Täter künstlicher Zeitdruck oder Dringlichkeit suggeriert, um die Opfer zu unüberlegten Handlungen zu verleiten.
7 Goldene Regeln für sicheres Verkaufen
Um sich vor diesen Cyber-Kriminellen zu schützen, rät das Fachkommissariat zu folgenden Präventionsmaßnahmen:
-
Skeptisch bleiben: Geben Sie niemals Kreditkartendaten an, wenn Sie eigentlich Geld empfangen sollen.
-
Keine externen Links: Brechen Sie den Vorgang sofort ab, wenn Sie ohne Grund auf externe Seiten weitergeleitet werden.
-
Hoheitsrecht beim Bezahlen: Als Verkäufer geben Sie die Bezahlmethode vor, nicht der Käufer.
-
Daten-Hygiene: Übermitteln Sie niemals Fotos Ihres Ausweises an Fremde – diese werden oft für Identitätsdiebstahl missbraucht.
-
Prüfpflicht: Kontrollieren Sie bei Freigaben (z. B. via Push-TAN am Handy) ganz genau, welche Transaktion Sie gerade autorisieren.
-
Passwörter sind privat: Geben Sie TANs, Passwörter oder Zugangsdaten niemals telefonisch oder per E-Mail weiter.
-
Kein Fernzugriff: Erlauben Sie Fremden niemals den Zugriff auf Ihren PC (z. B. via AnyDesk oder TeamViewer).
Was tun im Ernstfall?
Sollten Sie bereits auf einen Link geklickt oder Daten eingegeben haben, kontaktieren Sie umgehend Ihre Bank, um Konten und Karten sperren zu lassen. Erstatten Sie zudem sofort Anzeige bei Ihrer örtlichen Polizeidienststelle.
Weitere hilfreiche Informationen und aktuelle Warnungen finden Sie auch auf dem Portal www.polizei-beratung.de.
