Cybergauner heben Ricardo-Betrügereien auf die nächste Stufe
Cyberkriminelle sind schon seit Langem auf der Kleinanzeigenplattform Ricardo unterwegs. Um an Twint-Zugangsdaten ihrer Opfer zu gelangen, kombinieren sie neuerdings Meldungen des echten Ricrardo-Verkaufssystems mit eigenen Fake-Benachrichtigungen. Die Polizei rät zu Achtsamkeit.
Nicht zum ersten Mal warnen Strafverfolgungsbehörden vor Betrügern auf Kleinanzeigenplattformen. Um sowohl Plattformen als auch potenzielle Opfer zu täuschen, passen die Kriminellen ihre Taktik immer an. Inzwischen sind sie dazu übergegangen, echte Ricardo-Benachrichtigungen in ihre Scams einzubeziehen, wie eine aktuelle Warnung der Kantonspolizeien Zürich und Bern zeigt.
In einem ersten Schritt reagieren die Cyberbetrüger mit gefälschten oder kompromittierten Benutzerkonten auf Inserate, stimmen einem Kaufangebot zu und starten damit den offiziellen Verkaufsprozess der Ricardo-Plattform. Die darauf von Ricardo verschickten legitimen Benachrichtigungen "nutzen die Betrüger gezielt aus, um Vertrauen zu schaffen", heisst es auf "Cybercrimepolice.ch". Der offiziellen Benachrichtigung schicken die Gauner eine eigene Mail im Stil von Ricardo hinterher, in der sie eine eingehende Zahlung ankündigen. Für zusätzlichen Druck sorgen sie, indem sie per Whatsapp-Nachricht nachfragen, ob die Zahlungsbestätigung eingegangen sei.
Die Links in den gefälschten Benachrichtigungen führen auf eine Phishing-Seite, auf der die Betrüger die Twint-Zugangsdaten ihres Opfers abfragen. Zur Erinnerung: Twint-User müssen nie ihre Zugangsdaten eingeben, um eine Zahlung zu empfangen, wie Behörden auch schon bei anderer Gelegenheit klarstellten.
Um nicht in derartige Fallen zu tappen, raten die Kapos zu Wachsamkeit. Die Fake-Benachrichtigungen stammten etwa oft von einer nicht zu Ricardo gehörenden E-Mail-Adresse, schreiben sie in der Meldung. Ansonsten gilt:
-
Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
-
Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
-
Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
-
Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
-
Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.
Bereits gewordenen Opfern raten die Polizeien, umgehend ihr Twint-Passwort zu ändern, Konten auf verdächtige Aktivitäten zu prüfen sowie ihre Bank und die Polizei zu informieren.
Lesen Sie auch: In sozialen Medien kursieren vermehrt Fake-Profile. Damit versuchen Betrüger, ihre Maschen glaubwürdiger zu gestalten, um an persönliche Daten und Geld zu gelangen. Laut der Kapo Zürich nutzen sie KI, um die gefälschten Profile auszuschmücken.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn wir KI zum Verfassen von E-Mails nutzen
KI in der Schweiz: Umsetzung jetzt entscheidend
Inventx lanciert KI-Service aus Schweizer Cloud
Cybergauner heben Ricardo-Betrügereien auf die nächste Stufe
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
Eraneos steigert Umsatz durch Übernahmen
KI-Agent von Meta löst kritischen Sicherheitsvorfall aus
Arm produziert eigene KI-Chips
