Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet:

Diese werden dafür angeschrieben und es wird ein ernsthaftes Kaufinteresse vorgegaukelt. Mit gezielten Fragen zum angebotenen Artikel wird der Anschein erweckt, dass es sich um eine authentische Anfrage handelt. Zur Abwicklung der Zahlung wird vermeintlich vertrauenserweckend auf den Dienst der Plattform verwiesen und um die Übersendung der E-Mail-Adresse gebeten.

An diese E-Mail-Adresse schicken die Betrüger nun eine täuschend echt aussehende E-Mail, die angeblich von der Verkaufsplattform kommt. In dieser wird das Angebot der Betrüger erwähnt und darauf hingewiesen, dass man den Zahlungsdienst der Plattform erst noch einrichten müsse, damit man die Zahlung erhalten könne - aus diesem Grund richtet sich die Masche vor allem an neue Konten.

Der Link zur Einrichtung in der E-Mail führt jedoch zu einer ebenfalls überzeugend gefälschten Webseite, auf der entsprechende Daten zur Einrichtung der Bankverbindung abgefragt werden – einschließlich sensibler Angaben, die dann bei den Betrügern landen und von diesen genutzt werden, um Geld vom Konto zu stehlen.

SiBa rät: Wirklich gutes Spear-Phishing zeichnet sich gerade dadurch aus, dass die gefälschten Nachrichten gezielt Nutzer:innen genau dann erwischen, wenn diese gar nicht mit einem möglichen Betrug rechnen. Prüfen Sie deshalb immer sorgfältig, ob eine Nachricht seriös ist – gerade, wenn Sie keinen Anlass dazu haben, die Nachricht zu hinterfragen.