Die Betrüger haben es einmal mehr auf die Kreditkartendaten der Opfer abgesehen (Symbolbild: Keystone-SDA)

Cyberkriminalität

Kantonspolizei Zürich warnt vor Betrügern auf Tutti

Die Kantonspolizei Zürich warnt vor einer neuen Betrugsmasche von Cyber-Kriminellen. Die Betrüger geben sich auf der Schweizer Kleinanzeigenplattform Tutti.ch als potenzielle Käufer aus und stehlen dabei auf dreiste Art und Weise die Kreditkarten-Daten.

Die Masche der Betrüger funktioniert folgendermassen, wie die Kantonspolizei Zürich auf ihrer Internetplattform cybercrimepolice erklärt: Ein potenzieller Käufer meldet sich über WhatsApp und teilt mit, dass er die Ware kaufen will. Da er aber weit weg wohnt, bittet er den Verkäufer, die Ware per Post zu senden:

Kurz darauf bekommt der Verkäufer einen Link angeblich von der Post, der bestätigt, dass die Ware bereits bezahlt sei:

Klickt der Verkäufer auf den Link, so wird er auf eine gefälschte Post-Website weitergeleitet, die personalisiert ist. Die angebotene Ware und der vereinbarte Kaufpreis plus die Angaben über die Lieferadresse sind darin enthalten. Allerdings sind die Angaben der Lieferadresse frei erfunden:

Klickt man auf den Knopf «Fortfahren», so erkennt man die wahre Absicht der Betrüger: Sie wollen die Kreditkartendaten abgreifen (sogenanntes «phishing»):

Der Verkäufer wird aufgefordert, die Push Nachricht der Banken App zu bestätigen. In Tat und Wahrheit haben die Betrüger die Kreditkarte virtualisiert und Samsung Pay, Apple Pay oder Google Pay auf einem Handy der Betrüger eingerichtet:

Besonders dreist: Die Betrüger weisen gar noch auf Internetkriminalität hin:

Ist die Kreditkarte erst einmal auf dem Handy der Täter eingerichtet, kann OHNE Zweifaktor Authentifizierung auf Kosten des Opfers eingekauft werden.

Der Post war die Betrugsmasche mit dem gefälschten Internet-Auftritt bis anhin unbekannt, wie ein Sprecher auf Anfrage von Radio Zürisee bekannt gibt. (roe)

Hier den kompletten Beitrag hören:

0:00

    Erstellt am: 24. November 2021