Cyberkriminelle ergaunern Kreditkartendaten von Tutti.ch-Inserierenden
Betrüger geben auf Tutti.ch vor, am Kauf von Artikeln interessiert zu sein. Über eine gefälschte Zahlungsabwicklung erbeuten sie so Kreditkartendaten und tätigen missbräuchliche Einkäufe.
Cyberkriminelle kontaktieren Inserierende auf Tutti.ch, wie die Kantonspolizei Zürich über ihre Website cybercrimepolice.ch meldet. Die Betrüger gaukeln vor, an der inserierten Ware interessiert zu sein. Die vermeintlichen Käufer wollen die Zahlung angeblich über Tutti.ch abwickeln. Nachdem man sich über den Preis geeinigt hat, erfragen die Betrüger die Telefonnummer ihrer Opfer, um die "Zahlung" abwickeln zu können.
Die danach eingehende SMS ist angeblich von Tutti.ch und teilt den Inserierenden mit, dass ihr Artikel verkauft wurde. Um das Geld zu erhalten, sollten sie dann auf den mitgeschickten Link klicken. Über den Link gelangen die potenziellen Opfer auf eine gefälschte Website, die aussieht, als wäre sie von Tutti.ch.
Auf der Website wird das Verkaufsinserat angezeigt. Wenn die Inserierenden den Button "Gelder erhalten" anklicken, erscheint eine Eingabemaske, in der die Kreditkartendaten eingetragen werden sollen. Sobald die Betrüger an die Daten gekommen sind, tätigen sie missbräuchliche Einkäufe und es wird zwecks Abschlusses der Betrugsmasche die Bestätigung der 2-Faktor-Authentifizierung der Kreditkarteninhaber gefordert.
So vermeiden Sie Schaden:
- Seien Sie skeptisch, wenn Kaufinteressierte die Zahlung der Artikel über eine Ihnen unbekannte Zahlungsabwicklung tätigen wollen.
- Versenden Sie die Artikel über Ihnen bekannte Dienstleister, wenn Sie nachprüfen können, dass die Zahlung erfolgt ist. (Empfehlenswert ist eine persönliche Übergabe und Bezahlung der Artikel)
- Geben Sie ohne sorgfältige Abklärung nie sensible Daten preis.
- Bestätigen Sie keine Push-Nachrichten Ihres Finanzinstitutes bezüglich einer 2-Faktor-Authentifizierung, wenn Sie selbst keine Zahlung getätigt haben.
- Melden Sie über die entsprechende Meldefunktion das betrügerische Profil der Plattformbetreiberin.
So gehen Sie vor, wenn Sie ihre Daten preisgegeben haben:
- Informieren Sie als Erstes sofort Ihr Finanz-/Kreditkarteninstitut und lassen Sie Ihre Kreditkarte und die betroffenen Zugangsdaten sperren.
- Melden Sie sich telefonisch bei Ihrer lokalen Stelle der Kantonspolizei an und erstatten Sie vor Ort Anzeige.
Für das zweite Halbjahr 2023 verzeichnet das BACS (ehemals NCSC) mit 30’000 gemeldeten Vorfällen doppelt so viele Cybervorfälle wie im Vorjahreszeitraum. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Amazon bestreitet Datenleck
Chatbots mit GenAI – Zwischen KI-Potenzial und Datenschutz
Personalisierte Medizin mit bestmöglichem Datenschutz
Schweizer CISOs fühlen sich in der Führungsetage nicht verstanden
EU-Kommission eröffnet Verfahren gegen Meta
Dominik Strub-Tiedt wird Partner bei Sieber & Partners
Wo Barrierefreiheit erlebt und gemeinsam gefördert werden soll
Youtuber basteln Destillanzug genau wie in Dune ... naja, fast
Kanton Zürich will zum KI-Innovationsstandort werden
