Onlinebetrug und Pishing
IT-Professional, Sonstiges

Kleinanzeigen & Co.: Die neuen Betrugsmaschen sind leider verdammt gut geworden

Schreibe einen Kommentar

Früher war es noch halbwegs einfach, offensichtlichen Betrug auf Kleinanzeigen-Portalen zu erkennen. Schlechte Grammatik, dubiose Geschichten, krumme Formulierungen, irgendein Prinz aus dem Ausland – man wusste ungefähr, woran man ist.

Heute ist das leider anders.

Die aktuellen Maschen wirken oft professionell, ruhig und komplett plausibel. Genau das macht sie so gefährlich. Verbraucherzentralen und Kleinanzeigen selbst warnen inzwischen regelmäßig vor Phishing über angebliche Bezahlabwicklungen, QR-Codes, Fake-Versandlinks und Nachrichten, die Nutzer aus der Plattform herauslocken sollen. Externe Links gelten dabei als eines der größten Warnzeichen.

Das Grundproblem: Betrug sieht nicht mehr nach Betrug aus

Wer heute auf einem Kleinanzeigen-Portal verkauft oder kauft, hat es nicht mehr nur mit plumpen Abzockversuchen zu tun. Viele Nachrichten wirken freundlich, normal und passen perfekt zum üblichen Ablauf:
„Ich nehme den Artikel.“
„Ich habe schon bezahlt.“
„Hier ist der Link zur Bestätigung.“
„Der Kurier braucht noch deine Daten.“

Und genau da wird es kritisch.

Denn viele Betrüger setzen nicht mehr auf dumme Geschichten, sondern auf echte Alltagssituationen. Sie kopieren Ton, Aufbau und Timing echter Plattform-Nachrichten ziemlich überzeugend. Das BSI weist seit Längerem darauf hin, dass Phishing-Seiten und gefälschte Nachrichten immer professioneller aussehen und deshalb deutlich schwerer zu erkennen sind. Auch Verbraucherzentralen betonen, dass selbst sauber formulierte Nachrichten und seriös wirkende Absender längst kein Entwarnungssignal mehr sind.

Die Masche mit dem angeblich sicheren Bezahlen

Eine der bekanntesten und gleichzeitig immer noch erfolgreichsten Maschen läuft über angeblich sichere Zahlungs- oder Versandabwicklungen.

Typischer Ablauf:
Jemand meldet sich sehr schnell auf dein Inserat, zeigt direkt Kaufinteresse und will den Vorgang „bequem“ oder „sicher“ abwickeln. Kurz darauf kommt ein Link per Chat, SMS, Mail oder Messenger. Dort sollst du dann angeblich nur noch den Verkauf bestätigen, deine Auszahlung freigeben oder Versanddaten hinterlegen.

In Wahrheit landest du auf einer gefälschten Seite. Dort werden dann Bankdaten, Kartendaten, Login-Daten oder sogar TANs abgefragt. Genau vor solchen externen Zahlungslinks warnen sowohl Kleinanzeigen als auch Verbraucherzentralen ausdrücklich.

Besonders perfide: „versteckte“ Links, die erst beim Kopieren auffallen

Richtig unangenehm wird es bei Links, die auf den ersten Blick gar nicht wie Links aussehen.

Das läuft zum Beispiel so:

Im Chat steht scheinbar nur ein harmloser Text wie
kleinanzeigen sicher-bezahlen bestätigung
oder
zahlung freigeben hier

Ohne klassisches http:// oder https://. Also genau so, dass viele erst mal denken: „Okay, ist vielleicht nur eine Adresse oder ein Hinweis.“

Erst wenn man den Text kopiert und in den Browser einfügt, wird sichtbar, was wirklich dahintersteckt: irgendeine dubiose Domain, eine nachgebaute Login-Seite oder eine Fantasie-Adresse, die nur auf den ersten Blick seriös wirkt.

Und genau das ist der Punkt: Früher war ein schräger Link oft sofort als schräger Link erkennbar. Heute wird die eigentliche Zieladresse teilweise so geschickt versteckt, verkürzt oder sprachlich eingebettet, dass man sie im ersten Moment gar nicht als URL wahrnimmt. Kleinanzeigen selbst warnt davor, Links aus Nachrichten unbedacht zu öffnen, und empfiehlt ausdrücklich, die Zieladresse genau zu prüfen oder Dienste direkt über die offizielle Website bzw. App aufzurufen. Auch Polizei und BSI raten dazu, Links nicht vorschnell anzuklicken und die Adresszeile im Browser genau zu kontrollieren.

Warum das inzwischen selbst für geübte Nutzer schwer zu erkennen ist

Und da muss man auch mal ehrlich sein:
Dieses ewige „Wie kann man da nur drauf reinfallen?“ ist meistens großspurig und hilft niemandem.

Die Realität ist: Diese Angriffe sind mittlerweile so gut gemacht, dass auch geübte und technisch versierte Nutzer ins Stolpern geraten können.

Warum?

Weil die Täter genau die Dinge kopieren, auf die wir normalerweise vertrauen:

  • bekannte Abläufe
  • vertraute Begriffe wie „Sicher bezahlen“ oder „Käuferschutz“
  • neutrale, höfliche Sprache
  • realistisch wirkende Versand- oder Zahlungsbestätigungen
  • täuschend echt aussehende Seiten

Das BSI beschreibt genau dieses Problem: Phishing ist heute oft professionell gestaltet und visuell kaum noch auf den ersten Blick von echten Seiten zu unterscheiden. Die Verbraucherzentrale weist zusätzlich darauf hin, dass selbst fehlerfreie Sprache, plausible Inhalte und seriös wirkende Angaben kein verlässlicher Echtheitsbeweis mehr sind.

Dazu kommt noch etwas sehr Menschliches: Man ist im Vorgang drin. Man verkauft gerade etwas. Jemand will zahlen. Jemand fragt nach Versand. Das Gehirn schaltet auf „Ablauf beenden“, nicht auf „forensische Linkanalyse“.

Genau diesen Moment nutzen Betrüger aus.

Weitere aktuelle Maschen, die man kennen sollte

Neben den Fake-Bezahlseiten tauchen immer wieder ähnliche Varianten auf:

QR-Code-Fallen
Man bekommt einen QR-Code für angebliche Zahlungsbestätigung oder Versandfreigabe. Wer scannt, landet auf einer gefälschten Seite und gibt dort sensible Daten ein. Verbraucherzentralen warnen inzwischen ausdrücklich vor dieser Masche.

Verlagerung aus der Plattform heraus
Sobald jemand versucht, den Chat auf Mail, SMS oder Messenger umzulenken, sollte man hellhörig werden. Externe Kommunikation ist ein Klassiker, weil dort Plattform-Schutzmechanismen und Warnhinweise wegfallen. Kleinanzeigen warnt genau davor.

Kreditkarten- oder Bankdatenabfrage beim Verkauf
Ein ganz einfacher Grundsatz: Wer dir Geld schicken will, braucht in der Regel nicht plötzlich deine kompletten Karteninformationen, TANs oder Login-Daten. Wenn so etwas verlangt wird, ist das kein Bezahlvorgang, sondern sehr wahrscheinlich Betrug.

Druck und künstliche Eile
„Bitte sofort bestätigen.“
„Sonst wird der Kauf storniert.“
„Der Kurier wartet.“
„Das System läuft in 10 Minuten ab.“

Solcher Zeitdruck ist ein Klassiker im Phishing. Auch Kleinanzeigen und das BSI nennen Druckaufbau als typisches Warnsignal.

Worauf man wirklich achten sollte

Nicht auf das Bauchgefühl allein. Das reicht leider nicht mehr.

Wichtiger sind ein paar harte Regeln:

Wenn ein Link außerhalb der offiziellen Plattform oder App verschickt wird, ist das mindestens verdächtig. Wenn darüber Zahlungsdaten, Bankdaten, Login-Daten oder TANs abgefragt werden, ist es fast immer Betrug. Externe Links und QR-Codes sollte man grundsätzlich nicht verwenden, um einen Verkauf oder Kauf abzuwickeln. Genau das empfehlen Kleinanzeigen und die Verbraucherzentralen.

Und noch etwas, das viele unterschätzen:
Nicht nur auf den sichtbaren Text schauen. Entscheidend ist die echte Zieladresse. Also die Domain in der Browserzeile. Nicht das, was in der Nachricht hübsch und vertrauenswürdig formuliert wurde.

Mein Fazit

Betrug auf Kleinanzeigen-Portalen ist längst nicht mehr nur die plump zusammengebastelte Billig-Abzocke von früher.

Die Maschen sind ruhiger, glaubwürdiger und technisch sauberer geworden. Manche Links wirken gar nicht wie Links. Manche Seiten sehen fast echter aus als echt. Und ja: Das ist inzwischen auch für geübte Nutzer schwer zu erkennen.

Genau deshalb ist Vorsicht heute keine Paranoia, sondern normal.

Die vielleicht wichtigste Regel ist am Ende ziemlich simpel:
Sobald dich jemand aus dem normalen Ablauf herausziehen will – externer Link, QR-Code, Datenbestätigung, Zahlungsfreigabe außerhalb der Plattform – besser sofort abbrechen als später dem Geld hinterherlaufen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert