Phishing-Mails kennen wir alle. Von «Fake Sextortion» oder «Fake Support» haben manche schon gehört. Doch der Methodenreichtum der Online-Betrüger scheint keine Grenzen zu kennen.
Auf Seite 37 des Jahresberichts des Nationalen Zentrums für Cybersicherheit (NCSC) findet sich ein kleiner, aber bemerkenswerter Abschnitt: Demnach gehört der Betrug mit Kleinanzeigen auf Online-Marktplätzen zu den am häufigsten gemeldeten Delikten.
Neben den klassischen Varianten, bei denen nichtexistierende Waren verkauft werden oder Waren nach der Bezahlung nicht geliefert werden, beobachtet die Cyber-Polizei des Bundes immer häufiger «kombinierte Varianten». Dabei werden den Inserenten auf Kleinanzeigen-Plattformen die Kreditkartendaten gestohlen.
Die Betrüger scheuen keinen Aufwand. Sie erstellen eigens Webseiten von Paketdienstleistern, die seriös daherkommen und auf das einzelne Opfer zugeschnitten sind. So werden die vermeintlichen Namen des Empfängers genannt, inklusive Foto des zu verkaufenden Artikels.
Das heisst: Die Angreifer erstellen für jeden Verkäufer eine individuelle Webseite! Dieser Aufwand dient alleine dazu, Skepsis abzubauen – bis man schliesslich seine Kreditkartendaten eintippt.
Der personalisierte Inserate-Betrug passt zum allgemeinen Trend. Gemäss NCSC-Bericht ist derzeit nämlich ein Shift in der Cyber-Kriminalität zu beobachten. Bisher waren die Betrügereien im Web eine Massenabfertigung. Die Betrüger verschickten automatisiert hunderttausende E-Mails an beliebige Empfänger, in der Hoffnung, dass ein gewisser Prozentsatz darauf hereinfällt.
Doch immer weniger User fallen auf derart plumpe Verlockungen herein. Neuerdings versuchen immer mehr der Betrüger, erstmal Vertrauen aufzubauen, bevor sie zuschlagen. Die Kontaktaufnahme geschieht dabei beispielsweise über Plattformen, die dem Opfer bereits vertraut sind.
