07.05.24

Fake Zahlungsabwicklung auf Tutti.ch

Fake Zahlungsabwicklung auf Tutti.ch

Nach der Kontaktaufnahme von vermeintlichen Kaufinteressenten auf Tutti.ch erhalten die Verkäufer eine SMS mit einem Link, über welchen die Zahlung abgewickelt werden soll.

Hierbei handelt es sich jedoch um eine Betrugsmasche mit dem Ziel, an die Kreditkartendaten der Inserenten zu gelangen.

Die Betrugsmasche

Die Betrüger kontaktieren die Verkaufenden über die Nachrichtenfunktion auf Tutti.ch und geben vor am inserierten Artikel interessiert zu sein. Nachdem sich die Parteien über den Preis geeinigt haben, wollen die Cyberkriminellen die Zahlungsabwicklung angeblich über Tutti.ch laufen lassen, wofür die Telefonnummer der Inserenten benötigt werde.

Screenshot der Kommunikation auf Tutti.ch

In der Folge senden die Täter eine SMS an die Verkäufer und gaukeln diesen vor, dass die Nachricht von Tutti.ch stamme. Gemäss der Mitteilung sei der inserierte Artikel verkauft worden und man solle auf den ersichtlichen Link klicken, um das Geld zu erhalten.

Screenshot der Fake-Tutti-SMS

Klicken die potenziellen Opfer auf den Link, werden diese auf eine gefälschte Website im Corporate Design von Tutti.ch weitergeleitet, auf welcher das bezeichnete Verkaufsinserat ersichtlich ist. Beim Auswählen des Buttons «Gelder erhalten» erscheint eine Eingabemaske, in welcher die Kreditkartendaten einzutragen sind. Nach Erlangen der Kreditkartendaten tätigen die Betrüger damit missbräuchliche Einkäufe und es wird zwecks Abschlusses der Betrugsmasche die Bestätigung der 2-Faktor-Authentifizierung der Kreditkarteninhaber gefordert.

Fake-Website

Was muss ich tun

Ich habe meine Kreditkarten bekanntgegeben

57
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Informationen

Das könnte Sie auch interessieren

Tags