So schützen Sie sich Betrugsmasche: Abzocke auf Kleinanzeigen-Portal
Nur ein Scan oder Klick: Digitale Bezahlvorgänge sind praktisch, aber auch anfällig für Betrugsversuche. Wo Verbraucher aktuell vorsichtig sein sollten.
Möbel, Elektronik & Co.: Auf dem beliebten Online-Kleinanzeigen-Portal "kleinanzeigen.de" können Verbraucher gebrauchte Gegenstände inserieren oder für einen günstigeren Preis erstehen. Über die Chats wird häufig noch verhandelt – beim Bezahlvorgang sollten Verkäufer jedoch achtsam sein. Verbraucherschützer warnen aktuell vor Phishing-Betrug mit QR-Codes (Quishing).
Verkäufer soll QR-Code scannen
Die Masche: Betrüger kontaktieren Verkäufer über den Chat des Portals, geben sich als Käufer aus und schicken ihnen das Foto einer angeblichen Zahlungsbestätigung zusammen mit einem QR-Code – angeblich, damit der Verkäufer per Scan die Käuferschutz-Zahlung des Portals ("Sicher bezahlen") akzeptieren kann.
Das sollten Verkäufer aber keinesfalls tun, warnt die Verbraucherzentrale Niedersachsen. Denn es handele sich nicht um die echte "Sicher bezahlen"-Anfrage, die Käufer Verkäufern schicken können, um ihren Kauf gegen eine Gebühr abzusichern, sondern um eine perfide Nachahmung.
Als Verkäufer Kreditkartendaten angeben? Finger weg!
Wer den QR-Code auf dem Chat-Foto scannt, wird auf eine externe, betrügerische Webseite gelockt, auf der die eigenen Kreditkartendaten eingegeben werden sollen. Sollte man auf so einer Seite gelandet sein, gilt natürlich auch hier: Finger weg, nichts eingeben!
- Das könnte Sie auch interessieren: Verbraucherschützer warnen vor Paypal-Betrugsmasche
Der Verbraucherzentrale berichtet vom Fall einer Frau, die auf dem Kleinanzeigenportal eine Laptoptasche verkaufen wollte, auf die Masche hereingefallen ist und 5.000 Euro verloren hat. Sie hatte den QR-Code gescannt, war den Anweisungen gefolgt und hatte so auf der betrügerischen Webseite ihre Kreditkartendaten eingegeben.
Vier Tipps von den Verbraucherschützern
Rund um die Quishing-Masche rät die Verbraucherzentrale:
- Informieren Sie sich vor einem Kauf oder Verkauf auf dem Portal darüber, wie die Bezahlung abläuft.
- Bei Abweichungen hellhörig sollten Sie hellhörig werden und keine persönlichen oder sensiblen Daten übermitteln.
- Phishing-Seiten sind oft originalgetreu nachgebaut, sodass Sie immer auch kritisch auf die Internetadresse schauen sollten, wenn Sie einen QR-Code gescannt oder einen Link angeklickt haben. Im Zweifel lieber beim vermeintlichen Anbieter der Seite nachfragen.
- Wenn Sie auf einen Betrug hereingefallen sind, sollten Sie sofort Ihre Bank kontaktieren und versuchen, Buchungen noch zu stoppen. Gleichzeitig gilt es, Strafanzeige zu stellen und Accounts von Betrügern bei der jeweiligen Plattform zu melden.
Quishing in Mails und Briefen, an Ladesäulen und Parkautomaten
Auch in gefälschten Mails oder Briefen, die etwa Schreiben von Banken imitieren, sind schon betrügerische QR-Codes aufgefallen. Fast immer geht es den Hinterleuten darum, sensible Daten wie Bezahl- oder Kontoinformationen sowie Log-ins abzugreifen.
- Lesen Sie auch: Neue Betrugsmasche beim Parken
Im öffentlichen Raum sind QR-Codes ebenfalls mit Vorsicht zu genießen. Dort sind schon mitunter echte Codes an E-Auto-Ladesäulen oder Parkautomaten mit Fälschungen überklebt worden. Dadurch versuchen Kriminelle in einem gefälschten Bezahlvorgang an die Zahlungsdaten ihrer Opfer zu gelangen.
- Nachrichtenagentur dpa
