Betrugsmasche nimmt auf Willhaben zu: Konsumentenschützer warnen
Ein Klick auf einen Link, die Kreditkartendaten eingegeben und schon ist es passiert: Die Zahlungsdaten landen in den Händen von Kriminellen, die damit weiter Geld abbuchen. Das nennt sich Phishing und kommt in vielen Varianten. Auf gefälschten Webseiten, über E-Mails oder durch Kurznachrichten werden Internetnutzer gebeten, persönliche Daten einzugeben. Wahlweise wird auch eine Schadsoftware installiert, die die Daten automatisch ausliest. Das Ziel ist dabei immer dasselbe: Durch die Daten das Konto oder die Kreditkarte des Opfers zu plündern oder sogar seine Identität zu stehlen.
Phishing-Attacken auf Willhaben mehren sich
Die Arbeiterkammer OÖ wurde in den letzten Monaten mehrmals von Opfern kontaktiert, die über den Online-Marktplatz willhaben.at Gebrauchtwaren zum Verkauf anboten. “Die Verkäufer*innen werden dabei um ihre Kontonummer gebeten, um darauf eine falsche Testüberweisung durchzuführen”, berichtet Ulrike Weiß, Leiterin des Bereichs Konsumentenschutz, der futurezone.
Diese schlägt laut Betrüger*innen fehl und es werden mehr Daten angefragt - bis sich die Betrüger*innen selbst Zugriff zum Konto verschaffen können. Weiß berichtet dabei von einem Fall, wo bereits psychischer Druck über WhatsApp aufgebaut wurde. “Die Kriminellen sind am Anfang sehr dezent und geben sich seriös. Dann wird immer mehr Druck aufgebaut, mitunter kommt es zu minütlichen Nachrichten”, schildert sie.
So erkennt man eine Phishing-Attacke
Es kann jede und jeden treffen: Phishing-Gruppen wählen ihre Opfer größtenteils nicht gezielt aus, sondern warten einfach, bis jemand in ihre Falle tappt. Doch es gibt einige Wege, wie man sich davor schützen kann.
Zunächst sollten online keine wichtigen Daten wie Telefonnummern, E-Mail-Adressen oder gar genauere Bankdaten geteilt werden. Beim Online-Marktplatz Willhaben sei es etwa am sichersten, den Verkauf direkt in der App abzuwickeln und nicht auf andere Messenger wie etwa WhatsApp zu wechseln.
Skeptisch sollte man bei “Test-Überweisungen” werden. Es gilt: Für eine Überweisung ist die IBAN ausreichend, nähere Informationen sind nicht nötig. Außerdem sollte man sich keine Zahlungsart einreden lassen, mit der man sich nicht auskennt. Betrüger*innen könnten dabei spezielle Klauseln und Funktionen nutzen, um ihr Geld nach einiger Zeit wieder zurückzuziehen.
Auch bei der Frage nach Ausweispapieren sollten die Alarmglocken schrillen, denn damit kann Identitätsdiebstahl betrieben werden. Das gilt ebenso für das Senden von Links auf unbekannte Webseiten. Diese sollte man unter keinen Umständen öffnen.
Prinzipiell ist es eine gute Idee, der Interessent*in nicht nur zu schreiben, sondern direkt anzurufen. Führt der Anruf ins Leere oder spricht das Gegenüber wider Erwarten nur Englisch, ist es gut möglich, dass hier eine Phishing-Gruppe dahintersteckt.
Deutlich aufwändiger sind Methoden, bei denen Webseiten - wie etwa jene von Banken - gefälscht und der Link dazu über Nachrichtendienste verschickt werden. Verbraucherrechtsberater Declan Hiscox von der Internet Ombudsstelle weiß, dass es manchmal schwierig sein kann, so eine Fälschung vom Original zu unterscheiden. “Es ist ein großer Aufwand, so eine Seite nachzubauen. Der Unterschied liegt dabei oft nur geringfügig in der Webadresse”, sagt Hiscox der futurezone. Die Ombudsstelle verzeichnet seit dem vergangenen Jahr mehr solcher Phishing-Fälle.
"Am besten in der App bleiben"
Das bestätigt auch Willhaben-Sicherheitschef Michael Gawanda. “Die ganzen Phishing-Versuche haben bei uns vor etwa einem dreiviertel Jahr begonnen. Meistens wird dabei Verkäufer*innen per SMS oder WhatsApp eine Nachricht geschickt, die vermittelt, dass sie ihr Geld erst empfangen können, wenn sie ihre Kreditkartendaten angeben.” Doch anstatt den Geldbetrag zu erhalten, ist man gleich selbst einige Tausend Euro los.
Damit das funktioniert, müssen die Opfer jedoch zunächst einmal aus der Willhaben-App herausgelockt werden. “In der App werden alle externen Links aus Sicherheitsgründen blockiert”, verrät Gawanda. Öffnet man aber einen Link über SMS oder WhatsApp, wird man auf eine oft perfekt gefälschten Seite weitergeleitet, in die man seine Daten eingeben soll.
“Das sind keine lokalen Betrüger*innen - das sind internationale Gruppen, die weltweit Online-Marktplätze angreifen”, erklärt Gawanda. Die Nachverfolgung solcher Gruppen ist daher relativ schwierig. “Eine Untersuchung im Februar, März hat gezeigt, dass einige Betrugsversuche aus Russland kommen könnten. Genau kann man es aber nicht sagen”, sagt Gawanda.
Ist das Geld weg, ist es weg
Fakt ist, dass es sich bei solchen Phishing-Attacken um gewerbsmäßige Betrüger*innen handelt, die zu diesem Zweck auch Geldwäschekonten nutzen. “Die Chance, sein Geld wiederzuerhalten, wenn man bereits einmal gezahlt hat, ist sehr gering”, ist Hiscox überzeugt. Auf jeden Fall sollte man die Straftat bei der Polizei anzeigen - auch wenn die Aufklärungsquote sehr gering ist.
Bei Willhaben reagierte man bereits auf die kriminellen Machenschaften, etwa, indem man standardmäßig die Telefonnummern der Verkäufer*innen ausblendet. So ist eine Kontaktaufnahme über WhatsApp oder SMS deutlich schwieriger. Am sichersten sei allerdings, die Zahlung über Willhabens eigenes Paylivery-System abzuwickeln, versichert Gawanda. Dabei wird das Geld für ein Produkt zunächst bei Willhaben geparkt und erst überwiesen, wenn das Paket auch wirklich mit der Post angekommen ist.
Zudem erkennt der Willhaben-Chat mittlerweile automatisch, wenn nach persönlichen Daten wie Bankinformationen oder Ausweisdokumente gefragt wird. Bei bestimmten Wörtern wird dann ein Warnhinweis eingeblendet, ob man die Daten auch wirklich teilen will.
Vorsicht auch vor dem "Transportkostenbetrug"
Wer häufig auf Willhaben unterwegs ist, sollte sich allerdings nicht nur von Phishing-Attacken in Acht nehmen, sondern auch vor anderen Betrügereien. “Bisher kam der Transportkostenbetrug recht häufig von”, informiert Weiß. Dabei beten die Käufer*innen die Verkäufer*innen, die Transportkosten für meist sperrige Pakete vorzustrecken - man werde sie bei Erhalt der Ware zurückzahlen. Dazu schicken die Betrüger*innen einen Link zu einem vermeintlichen Lieferdienst, der jedoch gefälscht ist. “In einem Fall wurde für den vermeintlichen Transport eines Motorrollers 700 Euro gezahlt”, berichtet Weiß. Das Geld war weg, der Roller wurde nie abgeholt.
Was tun, wenn man zum Opfer wurde?
Wer Oper einer Phishing-Attacke wurde, sollte schleunigst seine Bank kontaktieren - vielleicht ist es noch möglich, die Zahlung aufzuhalten oder die Karte sperren zu lassen. Ist das Geld erst einmal weg, sind die Chancen allerdings gering, es wiederzubekommen.
Dennoch sollte man die Polizei kontaktieren und eine Anzeige erstatten. Zudem empfiehlt es sich, Passwörter zu ändern und einen aktuellen Virenscanner zu verwenden.
Unter whatchlist-internet.at finden sich außerdem Informationen zu aktuellen Betrugsmaschen. Ebenso werden dort falsche Shops oder unseriöse Plattformen - von Handwerksdiensten bis hin zu Reiseanbietern - aufgelistet.