24.11.21
Betrüger auf Tutti mit neuer Masche

Ein potentieller Käufer meldet sich über WhatsApp und teilt mit, dass er die Ware kaufen will. Da er aber weit weg wohnt, bittet er den Verkäufer, die Ware per Post zu senden. Kurz darauf bekommt der Verkäufer einen Link angeblich von der Post, der bestätigt, dass die Ware bereits bezahlt sei.
Aktualisiert
11.02.22, 10.00 Uhr
Die Betrugsmasche
Klickt der Verkäufer auf den Link, so wird er auf eine gefälschte Post-Website weitergeleitet, die personalisiert ist. Die angebotene Ware und der vereinbarte Kaufpreis plus die Angaben über die Lieferadresse sind darin enthalten. Allerdings sind die Angaben der Lieferadresse frei erfunden. Klickt man auf den Knopf “Fortfahren”, so erkennt man die wahre Absicht der Betrüger: Sie wollen die Kreditkartendaten abphishen. Sind die Daten abgephisht, wird die 2 Faktor Authentisierung ausgehebelt. Der Verkäufer wird aufgefordert, die Push Nachricht der Banken App zu bestätigen. In Tat und Wahrheit haben die Betrüger die Kreditkarte virtualisiert und Samsung Pay, Apple Pay oder Google Pay auf einem Handy der Betrüger eingerichtet. Mit diesem gehen sie dann auf Kosten des Opfers einkaufen.

Screenshot WhatsApp 1

Screenshot WhatsApp 2

Screenshot Link

Screenshot WhatsApp 3
Ein von den Betrüger erfundener Service der Post, den es gar nicht gibt.

Screenshot WhatsApp 4
Aufforderung die Push Nachricht der Banken App zu bestätigen. Machen Sie dies auf KEINEN Fall!!!
Damit geht Ihre Kreditkarte in den Besitz der Betrüger!

Screenshot Kreditkarte Phishing

Screenshot Warnung
Besonders dreist: Warnung der Betrüger vor Internetkriminalität
Was muss ich tun
- Meiden Sie Verkaufsplattformen, bei denen die angeblichen Käufer nicht eindeutig identifiziert sind
- Verkaufen Sie Ihre Ware auf seriösen Plattformen
- Übergeben Sie die Ware nur persönlich gegen Bares
- Lassen Sie sich nie auf einen Versand ein
- Geben Sie keine Kreditkartendaten preis
- Bestätigen Sie NIE Push Nachrichten Ihrer Banken App, wenn Sie die Zahlung nicht selber in Auftrag gegeben haben
Ich habe meine Kreditkartendaten eingegeben
- Lassen Sie Ihre Kreditkarte sofort sperren
- Beantragen Sie sofort eine neue Kreditkarte
- Informieren Sie Ihre Bank, wenn sie die Push Nachricht bestätigt haben
Tags
Erkenntnisse der Polizei
- Die Betrüger sind NICHT an der Ware interessiert
- Sie wollen nur Kreditkartendaten abphishen
- Sie virtualisieren die Kreditkarte
- Sie richten auf einem täterischen Handy Apple Pay, Samsung Pay oder Google Pay ein
- Ist die Kreditkarte erst einmal auf dem Handy der Täter eingerichtet, kann OHNE Zweifaktor Authentifizierung auf Kosten des Opfers eingekauft werden
- Das Opfer bemerkt den Schaden erst, wenn er seine nächste Kreditkartenrechung erhält
- Es handelt sich um ein relativ neues Phänomen: Tokenized Fraud