Der Trick ist nicht neu: Mit gefälschten Benachrichtigungen locken Betrüger ihre Opfer auf Fake-Websites und hebeln sogar die bei Kreditkarten obligatorische Zwei-Faktor-Authentifizierung aus. „Die Grundregel beim Onlinekauf lautet: Lassen Sie sich auf keinen Fall vom Portal weglocken. Falls es jemand versucht, brechen Sie den Kontakt sofort ab“, rät c’t-Experte Markus Montz.
Jeder, der schon einmal etwas bei eBay Kleinanzeigen inseriert hat, weiß, dass es dort zuweilen skurril zugeht. Dennoch darf man ruhig hellhörig werden, wenn ein vermeintlicher Interessent unspezifisch nach „dem Produkt“ fragt. Sollten Nutzer dennoch auf derlei Anfragen reagieren und sich mit dem Käufer einig werden, empfiehlt sich grundsätzlich die Funktion „Sicher bezahlen“ zur Abwicklung. „In klassischen Betrugsfällen folgt nun aber die Nachricht vom vermeintlichen Käufer, dass dieser den Bezahlvorgang nicht abschließen könne“, erklärt Montz. Anschließend folgt eine Benachrichtigung an den Verkäufer, angeblich von eBay Kleinanzeigen, laut der über einen Link die „Sicher bezahlen“-Funktion freigeschaltet werden müsse. „Die Betrüger fordern dort unter dem Namen des Portals den Nutzer auf, seine Kreditkartendaten zu hinterlegen.“
Mit den Daten gehen die Betrüger fröhlich auf Shoppingtour, wobei sie den Kreditkartenbesitzer geschickt dazu verleiten, die Zahlungen trotz Zwei-Faktor-Authentifizierung freizugeben. Sie wiederholen dieses Spiel durch vorgetäuschte Fehlermeldungen so oft wie möglich: „Bis dem Opfer ein Licht aufgeht, haben die Betrüger ordentlich abgeräumt. Da die Zwei-Faktor-Authentifizierung eingebunden war, stellen sich Banken bei einer Reklamation häufig quer“, erläutert Montz. Eine kleine Restchance, nicht auf dem Schaden sitzen zu bleiben, besteht, wenn Opfer ihr Kreditinstitut innerhalb weniger Minuten kontaktieren.
Auch Käufer werden über vermeintliche Schnäppchen in die Falle gelockt. Sie gelangen ebenfalls über Fake-Profile auf die gefälschten Bezahlseiten. In jedem Fall gilt: Betrug bei der Polizei melden, Karten sperren lassen und auch mal einen Blick in die Leistungen der Hausratversicherung werfen. Manche decken Phishing-Schäden mit ab.
Für die Redaktionen: Auf Wunsch schicken wir Ihnen gern den Artikel zur Rezension.
Heise Medien steht für hochwertigen und unabhängigen Journalismus. Wir verlegen mit c’t und iX zwei erfolgreiche Computertitel, das zukunftsweisende Technologiemagazin Technology Review sowie das mehrfach ausgezeichnete Online-Magazin Telepolis. Unser Internet-Auftritt heise online ist das Leitmedium für deutschsprachige Hightech-Nachrichten. Mit Konferenzen, Seminaren und Workshops spricht die heise Academy ein gehobenes IT-Fachpublikum an. Geschäftsführer der Heise Medien GmbH & Co. KG sind Ansgar Heise und Beate Gerold. Heise Medien ist Mitglied im VDZ – Verband Deutscher Zeitschriftenverleger, BITKOM – Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. und eco – Verband der Internetwirtschaft e. V.
Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-344
E-Mail: aei@heise.de