Phisher täuschen gezielt Erstinserierende von Ricardo
Der Missbrauch von Verkaufsinseraten auf Kleinanzeigenplattformen steigt weiter an. Das BACS gibt Aufschluss über eine weniger bekannte Masche, in der es Phisher gezielt auf Erstverkäufer abgesehen haben. Sie startet bei der betrügerischen E-Mail, geht über den Whatsapp-Chat bis zur gefälschten Website.
Kleinanzeigenplattformen entwickeln sich zum Playground für Cyberkriminelle. Für ihre Scams passen sie immer wieder ihre Taktik an: Wie das Bundesamt für Cybersicherheit (BACS) mitteilt, sind Erstinserierende aufgrund mangelnder Erfahrung auf solchen Plattformen das neue Phishing-Ziel. Kürzlich warnten die Kantonspolizeien Zürich und Bern auf Cybercrimepolice.ch bereits über eine Betrugsmasche auf Ricardo, bei der die Phisher mit einem gefälschten oder kompromittierten Benutzerkonto einen Kaufprozess einleiten. Auch für den Phishingversuch auf Erstverkäufer missbrauchen die Cyberkriminellen Benutzerkonten für die erste Kontaktaufnahme.
Die Information, seit wann ein Konto aktiv ist oder wie viele Artikel eine Verkäuferin oder ein Verkäufer inseriert hat, ist laut BACS öffentlich ersichtlich. Inseriert ein potenzielles Opfer zum ersten Mal einen Artikel auf Ricardo, geben sich die Phisher gezielt als vermeintliche Käufer aus. Das Kaufinteresse diene dazu, persönliche Informationen zu den Inserierenden für den eigentlichen Betrug zu erhalten.
Nach dem Erstkontakt schickien die Kriminellen ihrem Opfer eine täuschend echt aussehende E-Mail im Design von Ricardo. Darin steht, das Opfer müsse aufgrund der angeblich standardmässigen Sicherheitsmassnahme für Erstverkäufer das Konto verifizieren.
Screenshots der betrügerischen E-Mails, angeblich von Ricardo. (Source: BACS)
Sobald die Person auf die E-Mail mit "Confirmed" antwortet, bekommt sie eine weitere Nachricht mit Link oder QR-Code zur angeblichen Verifizierung der Bankverbindung. Manche davon führen zunächst in einen Whatsapp-Chat mit einem angeblichen Ricardo-Support und enden erst später mit einem weiteren Link auf einer Phishing-Website.
Empfehlungen
Um nicht in diese Betrugsfalle zu tappen, gibt das Bundesamt für Cybersicherheit folgende Empfehlungen:
- Seien Sie wachsam, wenn Sie nach dem Inserieren auf einer Kleinanzeigenplattform eine unerwartete Verifizierungsmail erhalten. Klicken Sie keine Links in solchen E-Mails an.
- Melden Sie sich ausschliesslich direkt über die offizielle Webseite oder die offizielle App der Plattform an und prüfen Sie den Status Ihres Kontos dort.
- Seien Sie misstrauisch gegenüber Mails, die Zeitdruck erzeugen und Sie zu sofortigem Handeln auffordern.
- Falls Sie bereits Daten eingegeben haben, ändern Sie sofort Ihr Passwort und kontaktieren Sie Ricardo direkt.
- Informieren Sie die Kleinanzeigenplattform über solche Versuche, falls Sie etwas beobachten. Diese kann entsprechende Angebote, Käufer und Verkäufer sperren.
Übrigens: Laut dem zweiten Halbjahresbericht 2025 des BACS gehört Phishing zu einer der häufigsten Angriffsarten. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Der Ediacara-"Garten"
Swisscom und Gritec partnern für cybersichere Industrieunternehmen
Kanton Bern testet Online-Polizeiposten
Phisher täuschen gezielt Erstinserierende von Ricardo
ICT-Berufsbildung Schweiz diplomiert 145 ICT-Fachkräfte
Cyberkriminelle umgehen SMS-Filter mit Rucksack-Antennen
Cyberkriminelle greifen Cloud-Infrastruktur der EU-Kommission an
Blackdot gewinnt neuen Partner mit Cybersecurity-Know-how
Ist dies das echte Leben oder doch nur Fantasie?
