Ich möchte einmal drauf aufmerksam machen, wie Betrüger auf kleinanzeigen.de immer besser darin werden, Käufer (oder wie in diesem Beispiel konkret) Verkäufer zu überlisten.
Es begann damit dass ich eine alte Festplatte für 10€ Verhandlungsbasis auf kleinanzeigen.de eingestellt habe. Nur 30 Minuten Später erhielt ich eine Nachricht von einem vermeidlichen Interessenten.
Der Nachrichtenverlauf #
Alles in allem schien es wunderbar abzulaufen. Die Person war freundlich und es gab keine offensichtlichen Red-Flags, außer vielleicht die Uhrzeit aber who cares?
Ich wartete also nun auf mein Geld (und die Adresse) um ein Versandetikett auszudrucken.
Die „Bezahlung“ #
Ab hier geht es nun um’s eingemachte. Der Betrüger versuchte mir nun vorzutäuschen dass eine Zahlung eingegangen sei. Anstatt einer Zahlung auf PayPal, erhielt ich folgende E-Mail:
Die Mail ist äußerst ähnlich zu kleinanzeigen.de Nachrichten. Schriftart und Farbgebung sind gut getroffen. Das einzige was auf einen Betrug hinweist: Die E-Mail-Adresse: kauderwelsch@icloud.com ist eindeutig keine offizielle Adresse. Ab dieser E-Mail war mir Klar dass es ein Betrug ist.
Der Link #
Ich weiß auf betrügerische E-Mail-Links sollte man nicht Klicken. Aber ich bin Informatiker und gerade Internetbetrüger wecken mein Interesse ungemein. Ich bin mit keinen besonderen Erwartungen an die dahinterliegende Website gegangen. HINWEIS: Auch nur der Besuch solcher Seiten kann schaden anrichten. Ich habe den Link in einem Isolierten System aufgerufen und bin mir dem bewusst was ich mache!
Was ich sah hat mich umgehauen. Das ist wirklich der Beste “Phish” oder was auch immer das genau ist den ich je von einem Betrüger gesehen habe. Ohne genauer auf die Schreibfehler zu achten sieht man “16€”, “‘Sicher Bezahlen’” und “Anfrage akzeptieren”. Zu diesem gestalterisch wirklich gelungenem Popup auf dieser falschen Website, kommt dass tatsächlich meine Anzeige im Hintergrund zu sehen ist.
Die Anzeige hatte eigentlich 10€ VB also das was im Hintergrund zusehen ist stimmt schon einmal nicht.
Das Verrückte #
Das Produkt hat in meinem Fall einen nichtigen wert. Sollte mich jemand nach meinem letzten Preis fragen, würde ich 0 Antworten. Solange die Versandkosten gedeckt wären hätte ich verschickt. Noch dazu warum man einen Betrug bei einem so kleinen Betrag macht ist mir schleierhaft.
Der Account von dem ich Angeschrieben wurde hatte gute Bewertungen und existierte bereits seit knapp 10 Jahren. Daraus schließe ich dass der Account kompromittiert wurde. Schrecklich dass Kleinanzeigen von immer mehr Betrügern durchzogen wird, eigentlich genieße ich den Kauf und Verkauf von gebrauchten Artikeln.
Außerdem warum gibt es immer noch keine Zwei-Faktor-Authentifizierung auf dieser Seite? Allenfalls, ich wünsche allen ein schönes Wochenende und seit wachsam im Irrenhaus Internet.