Wie schnell man bei eBay Kleinanzeigen zum Phishing-Opfer wird

08.02.2021
G DATA Blog

Auf eBay Kleinanzeigen kann jeder innerhalb von Minuten eine Anzeige aufgeben, um Gebrauchtes zu verkaufen. Kriminelle nutzen das aus und profitieren von der Gutgläubigkeit von Verkäufern und der Naivität von Käufern. Ein Erfahrungsbericht.

Der Akku lässt nach, das Smartphone wird langsamer - kurz gesagt: Bei mir war es an der Zeit für ein neues Handy. Gleichzeitig habe ich mir die Frage gestellt, was mit meinem alten Gerät passiert. Kurzum entschied ich mich dafür, mein Glück auf eBay Kleinanzeigen zu versuchen. Kaum war die Anzeige online, erhielt ich wenige Minuten später die erste Anfrage. „Wow“, dachte ich mir, „das ging ja schneller als gedacht.“ Den Konditionen aus meiner Anzeige wurde zugestimmt, also einigten wir uns auf den Zahlungsweg via PayPal. Im selben Zug teilte ich dem Interessenten mit, dass ich das Handy erst versandfertig machen würde, wenn ich einen Zahlungseingang in meinem PayPal Account feststelle. 

Plattformen wie eBay Kleinanzeigen dominieren den Markt, wenn es darum geht, Gebrauchtes wie beispielsweise Smartphones im Netz zu verkaufen. Hier lohnt sich jedoch ein prüfender Blick auf den vermeintlich potenziellen Käufer. Mit geschickten Maschen locken Kriminelle ihre Opfer in die Phishing-Falle. Doch kurz einen Schritt zurück - was ist Phishing überhaupt? Bei einem Phishing-Angriff handelt es sich um einen per E-Mail durchgeführten Betrugsversuch. Das Opfer erhält eine echt wirkende Nachricht, die allerdings präpariert ist und zur Preisgabe persönlicher und finanzieller Daten verleiten soll. Kriminelle geben sich also oft als jemand aus, dem das potenzielle Opfer vertraut oder meint zu kennen.  

Von der Theorie zur Praxis

Im nächsten Schritt wurde mir versichert, dass die Zahlung getätigt wurde und ich doch bitte meine E-Mails prüfen soll. Gesagt getan – allerdings ohne Erfolg. Ich konnte keine PayPal-Mail finden und informierte den Käufer. Daraufhin kam die Bitte, doch auch meinen Spam-Ordner zu überprüfen. An diesem Punkt kamen mir die ersten Zweifel. In der Vergangenheit war noch nie eine Mail von PayPal in meinem Spam-Ordner gelandet. Trotz alledem checkte ich den Ordner. Tatsache – da war sie, die kuriose PayPal-Mail.  

Die kuriose PayPal-Mail

Nachfolgend möchte ich mir die E-Mail die ich dort vorgefunden habe mit Euch gemeinsam genauer anschauen:

Faktencheck im Überblick

  • Betreff wirkt durch Blockbuchstaben und kein Leerzeichen merkwürdig 
  • Name wirkt wie ein Pseudonym 
  • Wechsel von Englisch auf Deutsch  
  • Layout mit unterstrichenem Textabschnitt wirkt unseriös 
  • Normalerweise kommt man in den PayPal-Mails direkt auf deren Website. Diese Mail wirkte aber vielmehr wie ein Bild. Will heißen, wenn ich mit der Maus über den unterstrichenen Text gefahren bin – der ja meistens mit einer URL verknüpft ist – tat sich nichts.  
  • Vorgehensweise des Versands wirft viele Fragen auf 
  • Uneinheitliches Währungsformat bei den Payment details. Zudem beim Punkt „Transaction free“ zweimal Euro-Währung. 

Wie Ihr merkt, lassen sich bei einem prüfenden Blick mehrere Merkmale finden, die einen unseriösen Eindruck machen. Solltet Ihr zukünftig Verdacht schöpfen eine betrügerische Mail erhalten zu haben, nehmt Kontakt zu den entsprechenden Supporthotlines auf. Viele Firmen haben zudem extra eingerichtete E-Mail-Konten, an welche die verdächtigen Mails weitergeleitet werden können. In dem Fall wäre es bei PayPal die Adresse spoof@remove-this.paypal.com und bei eBay Kleinanzeigen spoof@remove-this.ebay-kleinanzeigen.de. Außerdem hilft es, auf eigene Faust zu recherchieren. Orientiert euch dafür an Anhaltspunkten wie der Mailadresse oder dem Nutzernamen. In meinem Fall trat ich umgehend mit PayPal in Kontakt und bat darum zu prüfen, ob unter Angabe der Eckdaten etwas im System zu finden ist. Am nächsten Tag wurde mir bestätigt, dass es sich bei der Mail tatsächlich um kein Schreiben von ihnen handelt und ich die Mail bitte umgehend an sie weiterleiten soll.

Zudem trudelte ein Warnhinweis von eBay Kleinanzeigen ein, in dem mir zu meinem Schutz vom Versand meines Handys abgeraten wurde. 
Außerdem bekam ich die Information, dass das ominöse Nutzerkonto des angeblichen Käufers gesperrt wurde. Somit war mein Verdacht auf Phishing bestätigt. 

Konfrontation des Betrügers

Das perfide an der Sache war, dass der vermeintliche Käufer, nach der Konfrontation des Betrugs, anstatt sich wie man vermuten würde zurückzuziehen – ganz im Gegenteil – eher aufdringlicher und aggressiver wurde. Das Telefon klingelte im Minutentakt und seitenlange Texte auf WhatsApp trudelten bei mir ein. Kurzum meldete ich den Kontakt, löschte und blockierte ihn.  

Fazit

Wer auf Plattformen wie eBay Kleinanzeigen Gebrauchtes verkaufen möchte, der sollte damit rechnen, dass es Betrugsversuche gibt. Das gilt insbesondere für Fälle, in denen hochpreisige Artikel verkauft werden. Verkäufer sollten sich deshalb einige Dinge vor Augen führen:

  • Zahlungen via PayPal werden nahezu in Echtzeit durchgeführt. Wird vom Käufer behauptet, dass er oder sie den Kaufpreis bereits per PayPal übermittelt hat, überprüft den Zahlungseingang entweder auf der PayPal-Website oder – sofern auf dem Smartphone installiert – auf der PayPal-App. Ist hier keine Zahlung aufgeführt, so hat diese auch noch nicht stattgefunden. 
  • Bitten Sie den Käufer in dem Fall, die PayPal-Adresse zu bestätigen. Tippfehler können der Grund sein, dass eine Zahlung nicht korrekt durchgeführt wurde.  
  • Lassen Sie sich nicht auf angebliche PayPal-Bestätigungsmails ein – vor allem, wenn diese zuerst im Spam-Ordner landen. Wir dann noch die Eingabe persönlicher Daten verlangt wird setzen sie sich im Zweifelsfall umgehend mit dem entsprechenden Support in Verbindung. 
  • Versucht Euch jemand unter Druck zu setzen („Ich brauche das Gerät wirklich dringend - können Sie es nicht schon einmal verschicken?“), sollten sofort die Alarmglocken angehen. In solch einem Fall ist ruhig und sachlich klarzustellen, dass der Versand erst bei Zahlungseingang erfolgt – und nicht vorher.  
  • Sofern der Käufer sich in der Nähe befindet, können Sie auch Barzahlung bei Übergabe anbieten. Es gilt aber immer: Erst das Geld, dann die Ware. Die einzige Ausnahme: Sie kennen den Käufer persönlich und vertrauen ihm.
  • Meldet sich ein Käufer und bietet von sich aus ein weitaus höheren Kaufbetrag als eigentlich im Angebot aufgeführt, gibt es nahezu immer einen Haken. Betrüger arbeiten hier oftmals mit gefälschten Zahlungsbestätigungen (PayPal, Western Union, etc.). Oft wird hierbei auf einen sofortigen Versand gedrängt. Alternativ stellen die vermeintlichen Käufer in Aussicht, dass noch am gleichen Tag ein Bote mit dem Geld vorbeikommt und man den Artikel einem „Kurierdienst“ übergeben soll

Joy Linders

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein