Warnung - Betrüger auf Tutti mit neuer Masche

Ein potentieller Käufer meldet sich über WhatsApp und teilt mit, dass er die Ware kaufen will. Da er aber weit weg wohnt, bittet er den Verkäufer, die Ware per Post zu senden. Kurz darauf bekommt der Verkäufer einen Link angeblich von der Post, der bestätigt, dass die Ware bereits bezahlt sei.

Die Betrugsmasche Klickt der Verkäufer auf den Link, so wird er auf eine gefälschte Post-Website weitergeleitet, die personalisiert ist. Die angebotene Ware und der vereinbarte Kaufpreis plus die Angaben über die Lieferadresse sind darin enthalten. Allerdings sind die Angaben der Lieferadresse frei erfunden. Klickt man auf den Knopf “Fortfahren”, so erkennt man die wahre Absicht der Betrüger: Sie wollen die Kreditkartendaten abphishen. Sind die Daten abgephisht, wird die 2 Faktor Authentisierung ausgehebelt. Der Verkäufer wird aufgefordert, die Push Nachricht der Banken App zu bestätigen. In Tat und Wahrheit haben die Betrüger die Kreditkarte virtualisiert und Samsung Pay, Apple Pay oder Google Pay auf einem Handy der Betrüger eingerichtet. Mit diesem gehen sie dann auf Kosten des Opfers einkaufen.

(Bildquelle: Cybercrimepolice)
(Bildquelle: Cybercrimepolice)
(Bildquelle: Cybercrimepolice)
(Bildquelle: Cybercrimepolice)
(Bildquelle: Cybercrimepolice)
(Bildquelle: Cybercrimepolice)

Was muss ich tun

  • Meiden Sie Verkaufsplattformen, bei denen die angeblichen Käufer nicht eindeutig identifiziert sind
  • Verkaufen Sie Ihre Ware auf seriösen Plattformen
  • Übergeben Sie die Ware nur persönlich gegen Bares
  • Lassen Sie sich nie auf einen Versand ein
  • Geben Sie keine Kreditkartendaten preis
  • Bestätigen Sie NIE Push Nachrichten Ihrer Banken App, wenn Sie die Zahlung nicht selber in Auftrag gegeben haben

Ich habe meine Kreditkartendaten eingegeben

  • Lassen Sie Ihre Kreditkarte sofort sperren
  • Beantragen Sie sofort eine neue Kreditkarte
  • Informieren Sie Ihre Bank, wenn sie die Push Nachricht bestätigt haben

Erkenntnisse der Polizei

  • Die Betrüger sind NICHT an der Ware interessiert
  • Sie wollen nur Kreditkartendaten abphishen
  • Sie virtualisieren die Kreditkarte
  • Sie richten auf einem täterischen Handy Apple Pay, Samsung Pay odeer Google Pay ein
  • Ist die Kreditkarte erst einmal auf dem Handy der Täter eingerichtet, kann OHNE Zweifaktor Authentifizierung auf Kosten des Opfers eingekauft werden
  • Das Opfer bemerkt den Schaden erst, wenn er seine nächste Kreditkartenrechung erhält
  • Es handelt sich um ein relativ neues Phänomen: Tokenized Fraud

Quelle: cybercrimepoliche.ch