Schweiz
Digital

Betrug mit Links der Post auf tutti.ch: Vorsicht vor der fiesen Masche!

Vorsicht! Diese perfide Betrugsmasche taucht bei Tutti wieder auf!

16.08.2024, 06:02
Mehr «Schweiz»

Sie ist perfid, sie wirkt äusserst glaubwürdig, und sie wird gerade wieder angewendet: die fiese Post-Bezahl-Betrugsmasche auf der Verkaufsplattform tutti.ch.

Dabei wird der Verkäufer über die Nachrichtenfunktion der Verkaufsplattform von einem angeblichen Käufer kontaktiert.

Bild
bild: watson.ch

Der Betrüger bietet an, den Verkauf über einen Service der Post abzuwickeln. Angesichts der holprigen Texte ist bereits etwas Vorsicht gemahnt – ein derart fehlerhaftes Deutsch ist indes aber noch kein wirkliches Indiz, dass es sich um Betrug handelt. Trotzdem: Eszett (ß) sind in der Schweiz nicht gebräuchlich und die eigenartige Formatierung mit wirren Sonderzeichen deutet auf die Verwendung einer fremdländischen Tastatur hin.

Bild
bild: watson.ch

Wer sich dazu bereit erklärt, erhält (eigenartigerweise) innerhalb von wenigen Sekunden einen Link mit einer verdächtigen URL.

Bild
bild: watson.ch

Der Link führt zu einer Fake-Webseite im Post-Design.

Die komplett falsche Formatierung im Chat verrät den Betrugsversuch endgültig.
Die komplett falsche Formatierung im Chat verrät den Betrugsversuch endgültig.bild: watson.ch

Über eine (simulierte) Chat-Funktion wird das Betrugsopfer aufgefordert, den Vorgang abzuschliessen. «Um Geld zu erhalten», müsse man die Daten der Bankkarte angeben. Verräterisch auch hier: Auf die Anrede «Hallo» folgt ein Leerschlag, gefolgt von einem Komma und einem weiteren Leerschlag. Danach beginnt die eigentliche Nachricht mit einem Grossbuchstaben. Kein Schweizer Unternehmen würde eine Anrede derart falsch formatieren. Spätestens jetzt ist klar: Hier wird versucht, zu betrügen.

Bild
bild: watson.ch

Spätestens bei der Aufforderung, neben der Kreditkartennummer auch den CW- oder CVC-Code einzugeben, müssen sämtliche Alarmglocken Purzelbäume schlagen. Um «Geld zu erhalten», braucht es diesen Code nie. Fast süss, wie man mit dem Button «Geld bekommen» zum Herausrücken seiner Informationen animiert wird. Das Spiel ist durchschaut. Trotzdem fragen wir noch einmal beim Betrüger nach ...

Bild
bild: watson.ch

Natürlich geben wir die Kreditkartendaten NICHT ein. Übrigens: Dialoge wie diesen kann sollte man den Betreibern melden. Dafür gibt es eine entsprechende Option im Menü. Betrügerische Konten werden gelöscht.

Weil die Zugangshürden im Vergleich zu anderen Verkaufsportalen bei tutti.ch wesentlich tiefer sind, können sich die Betrüger selbstverständlich einen neuen Account beschaffen. Des Problems ist man sich dort bewusst: «Viele Betrugsversuche können wir bereits frühzeitig erkennen und verhindern», gibt tutti.ch auf Anfrage an. «Aktuell arbeiten wir daran, noch effizientere Schutzfilter zu implementieren, um betrügerische Nachrichten besser zu erkennen und rechtzeitig zu entfernen.»

In unserem Fall versagten die Schutzfilter. Machen wir das Beste daraus ...

Bild
bild: watson.ch

Auf unsere, wie wir finden, berechtigte Frage nach einem Foto seiner Kreditkarte, lässt der Betrüger die Katze endgültig aus dem Sack.

Bild
bild: watson.ch

Laut Reddit handelt es sich bei «Pon» um eine Kurzform von «Ich verstehe». Es gilt in der Form als Internetslang und wird von russischsprachigen Jugendlichen für Memes benutzt.

Die Masche mit den falschen Post-Bezahllinks ist übrigens nicht neu. Zum ersten Mal wurde in der Schweiz im Jahr 2022 berichtet. Auf Anfrage von watson.ch erklärte die Betreiberin von cybercrimepolice.ch, die Zürcher Kantonspolizei, unser Fall sei «der erste seit Langem». Aktuell meldet die Webseite 42 Fälle seit Mai 2024 und über 400 seit 2022.

Cybercrimepolice.ch rät in solchen Fällen:

  • Seien Sie skeptisch, wenn das Gegenüber die Zahlung des Artikels über eine Ihnen unbekannte Zahlungsabwicklung vorschlägt.
  • Versenden Sie die Ware nur über Ihnen bekannte Dienstleister, wenn Sie Sicherheit haben, dass die Zahlung erfolgt ist. Empfehlenswert ist natürlich die persönliche Übergabe und Bezahlung der Artikel.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
  • Bestätigen Sie NIE Push-Nachrichten Ihres Finanzinstitutes betreffend 2-Faktor-Authentifizierungen, wenn Sie die Zahlungen nicht selbst in Auftrag gegeben haben.
  • Melden Sie das betrügerische Profil der Plattformbetreiberin über die entsprechende Meldefunktion.

Auch tutti.ch mahnt seine Kunden zur Vorsicht. Was man NIE tun sollte:

  • Kreditkartendaten eingeben müssen
  • Account-Logindaten eingeben müssen
  • einen SMS-Code zurückschicken müssen
  • privat generierte QR-Codes zur Twint-Zahlung nutzen müssen

Üben potenzielle Käufer sogar Druck aus, rät tutti.ch, die Nummer sofort zu blockieren und das auffällige Benutzerkonto zu melden.

Übrigens: Wir hätten das besagte Paket an eine Dame in Davos senden sollen. Den Namen errätst du nie: Helvetia Schweizer. 🤣🤣🤣

Die Street Parade 2024 im Video

Video: watson/Sabeth Vela, Michael Shepherd
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Jodler stehen einem Mann bei, der auf der Wiesn betrogen wurde
1 / 30
Jodler stehen einem Mann bei, der auf der Wiesn betrogen wurde
Auf Facebook teilenAuf X teilen
Paralympics-Tischtennisspieler geht viral
Video: watson
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
85 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Herr Ole
16.08.2024 07:55registriert Dezember 2017
Wie meistens ist die URL der Schlüssel, um Betrug zu erkennen. Schon, dass die Post eine .com-Adresse benutzt, ist sehr unglaubwürdig. Dass die Adresse dann noch checkshlippingpst.com lautet, ist komplett absurd, aber klingt wenigstens lustig. Shlipping.
1221
Melden
Zum Kommentar
avatar
BETA
16.08.2024 08:22registriert März 2014
Was ist aus der guten alten Banküberweisung geworden?
Wenn jemand von mir etwas kauft, dann kann er die Summe per TWINT/PayPal/Bar/Banküberweisung bezahlen.
Falls keiner dieser Bezahlmethoden akzeptiert wird, dann verkaufe ich nicht.

Und niemand braucht meine Kreditkartendaten um mir Geld zu überweisen.
1011
Melden
Zum Kommentar
avatar
Andy25
16.08.2024 07:18registriert April 2019
Bei mir wurde angegeben, dass der Käufer bezahlt hat und man das Geld über den eingegebenen Link bekommen kann. Man wird auf eine gefälschte tutti.ch Seite weiter geleitet. Da sollte man die Kreditkarten Angaben ausfüllen und die volle Adresse mit Tel. Nummer. Als ich bemerkte, dass da etwas nicht stimmen konnte und nicht weiter machte, klingelte mein Telefon. Am anderen Ende war ein vermeintlicher tutti Support der mir beim Erhalt des Geldes helfen wollte. Die Vorwahl war eine Deutsche Nummer. Ich hab ihm deutlich zu verstehen, dass er ein A.... ist und legte auf
910
Melden
Zum Kommentar
85
Nach IT-Flop: Zürcher Finanzkontrolle untersucht Beschaffung der Justizsoftware

Die Zürcher Finanzkontrolle wird das Projekt für die problembehaftete Beschaffung einer neuen Software für den Justizvollzug untersuchen. Die Zürcher Justizdirektion hat den Prüfbericht nach aufgekommener Kritik bestellt, wie sie am Donnerstag mitteilte.

Zur Story