Backnangerin wird Opfer von Betrug auf eBay Kleinanzeigen

Von Kristin Doberer

Backnang. Vor Schockanrufen, falschen Polizeibeamten oder Enkeltricks wird immer wieder gewarnt, doch auch die Zahl anderer Betrugsmaschen ist weiter hoch. Besonders das Internet bietet Kriminellen eine breite Spielwiese; die Betrugsmaschen ändern sich immer wieder aufs Neue. Opfer eines solchen Betrugs ist Claudia Kundigraber kürzlich geworden: Insgesamt 3000 Euro hat sie durch das sogenannte Phishing auf eBay Kleinanzeigen verloren. „Ich habe mich furchtbar geärgert. Und eigentlich weiß ich es besser“, sagt die Backnangerin. Im Nachhinein klinge es dämlich, meint sie, trotzdem möchte sie nun öffentlich über den Vorfall sprechen. „Solche Fehler sind ärgerlich. Aber wenn ich andere davor warne, kann ich noch einen Sinn daraus ziehen. Ich finde, zu einer guten Fehlerkultur gehört auch, dass wir über Fehler sprechen. So kann man nicht nur aus eigenen Fehlern lernen.“

Was genau ist Phishing?

Bei Phishing versenden Täter gefälschte E-Mails, so genannte Phishing-Mails, oder treten in sozialen Netzwerken oder auf Verkaufsplattformen wie eBay Kleinanzeigen als vertrauenswürdige Person auf. Sie wollen Menschen dazu veranlassen, persönliche Daten wie Zugangsdaten, Passwörter, Transaktionsnummern, Handynummern oder Ähnliches preiszugeben. Häufig führt zum Beispiel ein Link auf professionell gestaltete und seriös wirkende Internetseiten. Dort sollen Nutzer ihre Zugangsdaten eingeben. Mit den abgefischten Daten können Betrüger die Identität der Opfer annehmen und online nahezu alle Geschäfte abwickeln, wie Geld überweisen, Dispokredit ausschöpfen und Online-Einkäufe tätigen.

Claudia Kundigraber ist über die Plattform eBay Kleinanzeigen Opfer von Phishing geworden. „Ich wollte einige Dinge verkaufen“, erzählt sie. Schon gleich nach dem Einstellen meldet sich ein interessierter Käufer. Im Chat suggeriert er Interesse. „Toll, ich würde gerne mit sicherer Zahlung von eBay bezahlen, ist das möglich?“, lautet eine Nachricht des Betrügers. Kurz danach schreibt er: „Gut! Ich habe bezahlt, Sie sollten eine E-Mail von eBay erhalten.“ Die angebliche Bestätigung von eBay Kleinanzeigen kommt. Darin enthalten ist ein Link, auf den die Verkäuferin klicken soll, um ihre Kreditkartendaten einzugeben. „Eigentlich weiß ich Bescheid, dass man das nicht machen soll“, sagt Kundigraber. „Aber ich habe schon länger nichts mehr auf eBay verkauft und erst kurz vorher das neue sichere Bezahlsystem eingerichtet.“ Über die Funktion „sicher bezahlen“ will das Unternehmen Käufer und Verkäufer eigentlich schützen, indem diese Kontodaten nicht direkt tauschen, sondern die Bezahlung über einen Zahlungsdienstleister abwickeln.

Da sie auch wenige Tage zuvor Einstellungen an ihrem Online-Banking geändert hat, ist sie davon ausgegangen, dass es dadurch Probleme mit dem sicheren Bezahlsystem gegeben hat – und hat ihre Daten auf der seriös wirkenden Website, zu der der Link sie geführt hat, eingegeben. Gleich danach wurde sie skeptisch, doch es war schon zu spät: Die Betrüger haben die Informationen genutzt, um erst 500 und dann noch mal 2500 Euro an eine Kryptobörse im Ausland überwiesen.

Firmen versuchen, Nutzer zu schützen

Auch bei eBay Kleinanzeigen sind solche Fälle von Phishing bekannt. „In jüngerer Zeit werden immer wieder die Verkäufer Opfer“, so eine Pressesprecherin des Unternehmens. Es gebe viele Maschen, bei denen Betrüger zunächst im Chat Telefonnummern oder E-Mail-Adressen abfragen, um diese später über SMS, Whatsapp oder gefälschte E-Mails erneut zu kontaktieren. Häufig tarnen sie dies als Aufforderung von eBay Kleinanzeigen und fordern die erneute Eingabe von Kontodaten. „Phishing ist bei uns ein großes Thema“, so die Sprecherin. „Die Plattformen drängen Betrüger immer wieder zurück, dann ist es eine Weile ruhig, bis es wieder ganz neue Maschen gibt.“

Trotzdem versuche das Unternehmen, seine Nutzerinnen und Nutzer zu schützen. So gebe es im Chat der Plattform mittlerweile eine Warnfunktion, wenn sensible Daten eingegeben werden. „Die Künstliche Intelligenz erkennt, wenn jemand nach der E-Mail-Adresse fragt und gibt dann einen Warnhinweis“, erklärt die Pressesprecherin. Auch wenn der Nutzer selbst eine Telefonnummer oder Ähnliches eintippt, erscheine ein Pop-up, das auf Betrugsmaschen hinweist und die Nutzer fragt, ob sie sich sicher sind, diese sensiblen Daten herauszugeben. Trotzdem sind Betrüger immer wieder erfolgreich, auch weil sie bei den Verkäufern Hoffnung wecken. „Wenn etwas zu gut ist, um wahr zu sein, dann sollte man skeptisch sein“, gibt die Pressesprecherin einen Tipp. Wenn zum Beispiel sofort nach dem Einstellen eines Angebots ein Käufer großes Interesse zeigt, müsse man vorsichtig sein. Oft lohne sich auch ein Blick auf das Benutzerkonto. „Ist es noch ziemlich neu, könnte es sich um einen Fake-Account handeln.“

Die Verkaufsplattform selbst verschickt keine SMS

Die Unternehmenssprecherin betont: „Wir schicken grundsätzlich keine SMS oder Whatsapp-Nachricht. Und wenn eine angebliche E-Mail von eBay kommt, dann sollte man genau auf den Absender achten. Außerdem muss man immer skeptisch sein, wenn man zum schnellen Handeln aufgefordert wird.“ Zum Beispiel wenn in einer E-Mail gedroht wird, dass das Benutzerkonto in den nächsten Minuten gesperrt wird, wenn man sich nicht über einen Link erneut anmeldet oder Ähnliches. Auch rät sie zu Geduld. Tatsächliche Kunden meldeten sich für gewöhnlich nicht sofort auf ein Angebot, sondern erst nachdem das schon einige Zeit online ist.

Für Claudia Kundigraber ist klar: Sie will so schnell nichts mehr online verkaufen. Zwar hat sie tatsächlich einen Warnhinweis von eBay bekommen, dass der Interessent ein Betrüger sein könnte, doch als die Nachricht bei ihr ankam, war es schon viel zu spät. Nicht nur, wegen des Verlustes des Geldes will sie ihre aussortierten Waren nun anders loswerden, sondern auch weil der Vorfall einen ganzen Rattenschwanz an Arbeit hinter sich hergezogen hat: Kreditkarte sperren, Strafanzeige stellen, den Fall an die Verkaufsplattform und Verbraucherschutzportale melden, sich mit dem Kreditkarteninstitut verständigen und mehr.

Schwierige Aufklärung

Ob solche Fälle von der Polizei aufgeklärt werden können, das sei schwer einzuschätzen, meint ein Pressesprecher des Polizeipräsidiums Aalen. Hier komme es immer auf den konkreten Fall an: Ob eine echte Person hinter dem Benutzerkonto steht oder es ein Fake-Account ist, die Täter im Inland oder im Ausland sitzen und viele weitere Faktoren spielen bei der Aufklärung laut Polizei eine Rolle. Kundigraber ist auf jeden Fall nicht allein: „Solche Betrugstricks kommen regelmäßig vor, zum Teil gehen hohe Geldbeträge verloren“, so die Polizei. Außerdem gebe es hier sicher eine gewisse Dunkelziffer, weil Menschen die Straftaten auch aus Scham nicht melden.