Sie ist perfid, sie wirkt äusserst glaubwürdig, und sie wird gerade wieder angewendet: die fiese Post-Bezahl-Betrugsmasche auf der Verkaufsplattform tutti.ch.
Dabei wird der Verkäufer über die Nachrichtenfunktion der Verkaufsplattform von einem angeblichen Käufer kontaktiert.
Der Betrüger bietet an, den Verkauf über einen Service der Post abzuwickeln. Angesichts der holprigen Texte ist bereits etwas Vorsicht gemahnt – ein derart fehlerhaftes Deutsch ist indes aber noch kein wirkliches Indiz, dass es sich um Betrug handelt. Trotzdem: Eszett (ß) sind in der Schweiz nicht gebräuchlich und die eigenartige Formatierung mit wirren Sonderzeichen deutet auf die Verwendung einer fremdländischen Tastatur hin.
Wer sich dazu bereit erklärt, erhält (eigenartigerweise) innerhalb von wenigen Sekunden einen Link mit einer verdächtigen URL.
Der Link führt zu einer Fake-Webseite im Post-Design.
Über eine (simulierte) Chat-Funktion wird das Betrugsopfer aufgefordert, den Vorgang abzuschliessen. «Um Geld zu erhalten», müsse man die Daten der Bankkarte angeben. Verräterisch auch hier: Auf die Anrede «Hallo» folgt ein Leerschlag, gefolgt von einem Komma und einem weiteren Leerschlag. Danach beginnt die eigentliche Nachricht mit einem Grossbuchstaben. Kein Schweizer Unternehmen würde eine Anrede derart falsch formatieren. Spätestens jetzt ist klar: Hier wird versucht, zu betrügen.
Spätestens bei der Aufforderung, neben der Kreditkartennummer auch den CW- oder CVC-Code einzugeben, müssen sämtliche Alarmglocken Purzelbäume schlagen. Um «Geld zu erhalten», braucht es diesen Code nie. Fast süss, wie man mit dem Button «Geld bekommen» zum Herausrücken seiner Informationen animiert wird. Das Spiel ist durchschaut. Trotzdem fragen wir noch einmal beim Betrüger nach ...
Natürlich geben wir die Kreditkartendaten NICHT ein. Übrigens: Dialoge wie diesen kann sollte man den Betreibern melden. Dafür gibt es eine entsprechende Option im Menü. Betrügerische Konten werden gelöscht.
Weil die Zugangshürden im Vergleich zu anderen Verkaufsportalen bei tutti.ch wesentlich tiefer sind, können sich die Betrüger selbstverständlich einen neuen Account beschaffen. Des Problems ist man sich dort bewusst: «Viele Betrugsversuche können wir bereits frühzeitig erkennen und verhindern», gibt tutti.ch auf Anfrage an. «Aktuell arbeiten wir daran, noch effizientere Schutzfilter zu implementieren, um betrügerische Nachrichten besser zu erkennen und rechtzeitig zu entfernen.»
In unserem Fall versagten die Schutzfilter. Machen wir das Beste daraus ...
Auf unsere, wie wir finden, berechtigte Frage nach einem Foto seiner Kreditkarte, lässt der Betrüger die Katze endgültig aus dem Sack.
Laut Reddit handelt es sich bei «Pon» um eine Kurzform von «Ich verstehe». Es gilt in der Form als Internetslang und wird von russischsprachigen Jugendlichen für Memes benutzt.
Die Masche mit den falschen Post-Bezahllinks ist übrigens nicht neu. Zum ersten Mal wurde in der Schweiz im Jahr 2022 berichtet. Auf Anfrage von watson.ch erklärte die Betreiberin von cybercrimepolice.ch, die Zürcher Kantonspolizei, unser Fall sei «der erste seit Langem». Aktuell meldet die Webseite 42 Fälle seit Mai 2024 und über 400 seit 2022.
Cybercrimepolice.ch rät in solchen Fällen:
Auch tutti.ch mahnt seine Kunden zur Vorsicht. Was man NIE tun sollte:
Üben potenzielle Käufer sogar Druck aus, rät tutti.ch, die Nummer sofort zu blockieren und das auffällige Benutzerkonto zu melden.
Übrigens: Wir hätten das besagte Paket an eine Dame in Davos senden sollen. Den Namen errätst du nie: Helvetia Schweizer. 🤣🤣🤣
Wenn jemand von mir etwas kauft, dann kann er die Summe per TWINT/PayPal/Bar/Banküberweisung bezahlen.
Falls keiner dieser Bezahlmethoden akzeptiert wird, dann verkaufe ich nicht.
Und niemand braucht meine Kreditkartendaten um mir Geld zu überweisen.