Phishing per Chat

So bringen Betrüger neue Etsy-Verkäufer um ihr Geld

Uhr
von René Jaun und cka

Mit einer vorgetäuschten Zahlungsverifikation versuchen Cyberkriminelle, frisch gebackene Verkäuferinnen und Verkäufer auf der Plattform Etsy übers Ohr zu hauen. Mit ein paar cleveren Tricks gelingt es ihnen, besonders authentisch zu wirken.

(Source: ldprod / Fotolia.com)
(Source: ldprod / Fotolia.com)

Wer sich unlängst auf der Plattform Etsy als Verkäuferin bzw. Verkäufer registriert hat, sollte sich vor Cyberkriminellen in Acht nehmen. Denn die scheinen laut einer aktuellen Warnung des Bundesamtes für Cybersicherheit (BACS, ehemals Nationales Zentrum für Cybersicherheit NCSC) neue Etsy-Shop-Betreibende gezielt anzuschreiben.

Bei Etsy handelt es sich um eine Plattform für den Handel mit handgemachten Produkten, Vintage-Artikeln und Künstlerbedarf, wie das BACS erklärt. Die Plattform sei in der Schweiz weniger bekannt. Dennoch seien in den vergangenen Wochen mehrere Betrugsmeldungen zu Etsy eingegangen.

Mit Tricks Vertrauen erwecken

Bei der Masche handelt es sich um Phishing. Das heisst: Die Kriminellen versuchen, ihre Opfer zur Preisgabe von Daten und zum tätigen von Zahlungen zu bewegen, indem sie sich als seriöses Unternehmen ausgeben. Doch im Fall der Etsy-Betrügereien schaffen es die Kriminellen, mittels mehrerer Tricks besonders authentisch zu wirken. Das fängt schon damit an, dass die Betrüger offenbar einen Weg gefunden haben, gezielt Neukunden von Etsy ausfindig zu machen, wie das BACS schreibt. Die Behörde verweist auf einen selbst durchgeführten Test. Dabei habe es gerade einmal 30 Minuten gedauert zwischen der Eröffnung des Shops und der Kontaktaufnahme durch die Phisher.

Dieser Kontakt erfolgte zudem nicht per E-Mail, sondern über ein zu Etsy gehörendes Chat-System. Auf diese Weise werde versucht, das Vertrauen neuer Verkäufer zu gewinnen, erklärt das BACS. Zudem geben sich die Kriminellen in diesem Chat-System auch Namen, die den Anschein erwecken, man hätte es mit offiziellen Mitarbeitenden von Etsy zu tun. So sei in einem Fall der Nachname "Verifikativ", in einem anderen der Name "Support" genutzt worden.

Zweimal reingelegt

Um ihre Opfer dann zum Handeln zu bewegen, behaupten die Betrüger in der Fake-Support-Nachricht, für die endgültige Eröffnung des Shops sei eine Überprüfung des zukünftigen Bezahlverfahrens notwendig. Auf einer Fake-Verifikations-Seite wird das Opfer dann aufgefordert, die Kreditkartendaten einzugeben und eine angebliche Testzahlung auszulösen. Und entgegen dem, was die Betrüger im Chat behaupten, handelt es sich dabei nicht nur um eine provisorische Zahlung, sondern um eine endgültige Abbuchung.

Damit nicht genug: Nach der ersten angeblichen Reservierung fordern die Kriminellen dann noch eine zweite Zahlungsbestätigung an. Sie behaupten zwar, damit werde die erste Testzahlung zurückgebucht. In Wahrheit, erklärt das BACS, handle es sich dabei jedoch um eine zweite Abbuchung. Auf diese Weise ergaunerten die Cyberkriminellen bis zu 2000 US-Dollar.

Um nicht Opfer derartiger Betrügereien zu werden, rät das BACS, genau hinzusehen. Es hält diese Ratschläge bereit:

  • Auf Etsy werden E-Mails, die tatsächlich vom Support stammen, in der Kategorie "Von Etsy" angezeigt . So lässt sich erkennen, ob die Kommunikation legitim ist.

  • Seien Sie vorsichtig bei der Zahlung angeblicher Gebühren.

  • Lassen Sie sich nicht unter Druck setzen, sondern nehmen Sie sich die Zeit, die Zahlungsmodalitäten des betreffenden Dienstleisters zu überprüfen.

  • Wenn Sie feststellen, dass Sie eine betrügerische Zahlung getätigt haben, wenden Sie sich umgehend an das betreffende Finanzinstitut, damit dieses die Zahlung gegebenenfalls noch blockieren kann;

  • Wenn Sie einen finanziellen Schaden erlitten haben, erstatten Sie Anzeige bei der Kantonspolizei.

Anfang 2024 warnte das BACS vor einer "Fake Support"-Masche. Sie startet mit Browser-Einblendungen und soll Opfer dazu verleiten, Kontakt mit vermeintlichen Supportangestellten aufzunehmen. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

 

 

Webcode
Vg3rkBjg