Niederösterreich: Polizei warnt - Betrugshandlungen durch Phishing auf Online-Verkaufsplattformen
Betrüger:innen nutzen vermehrt beliebte Kleinanzeigen-Plattformen – wie zum Beispiel die Plattform "Vinted", auf der Nutzer:innen Second-Hand-Waren anbieten und kaufen können – für Phishing-Angriffe.
Betrüger:innen, die vorgeben, einen Artikel kaufen zu wollen, versenden im internen Chat der Verkaufsplattform täuschend echte Links, die die Verkäufer:innen zur Eingabe ihrer Bankdaten verleiten.
Der Vorwand der vermeintlichen Käufer:innen lautet z.B. dass die Transaktion mithilfe einer "Probeüberweisung" getestet werden muss oder dass die Transaktion für den Kauf nicht funktioniert hat.
Im Anschluss werden von den Täter:innen aktiv mit den Bankdaten der Opfer hohe Beträge von den Konten der Betroffenen abgebucht oder sogar ganze Konten geleert.
Phishing-Angriffe sind professionell und schwer erkennbar:
Während früher Phishing-Nachrichten oft durch Rechtschreibfehler und sprachliche Unregelmäßigkeiten auffielen, haben Betrüger ihre Methoden inzwischen stark verbessert. Die aktuellen Nachrichten sind nahezu fehlerfrei und werden oft mit Hilfe von Künstlicher Intelligenz (KI) erstellt, was es für Nutzer:innen schwerer macht, den Betrug zu erkennen. Die Betrüger:innen schreiben in einem professionellen Ton, der kaum Verdacht erregt.
Ob eine betrügerische Überweisung gestoppt werden kann, hängt davon ab, wie schnell die Bank informiert werden. Oftmals ist es aber schwierig, das Geld zurückzuerhalten, wenn der Betrug erst nach Stunden oder Tagen bemerkt wird.
Schutzmaßnahmen für Nutzer:innen der Verkaufsplattformen:
• Verkäufe immer über die App ausführen und nur die offiziellen Zahlungsabwicklungen innerhalb der Plattform nutzen. Niemals zugesandte/externe Links hierfür verwenden.
• Keine Bankdaten über Links in Chats oder auf ungesicherten Webseiten eingeben.
• Verdächtige Nachrichten oder Links nicht anklicken und keine vertraulichen Informationen weitergeben.
• Bei verdächtigen Vorfällen sofort die Plattformbetreiber:innen und die Polizei benachrichtigen.
Zudem empfehlen die Expert:innen, regelmäßig die Kontoauszüge auf unbefugte Transaktionen zu überprüfen und, wo möglich, die Zwei-Faktor-Authentifizierung (2FA) für Online-Banking und andere Konten zu aktivieren.
Quelle: LPD Niederösterreich