Betrüger nutzen „Sicher bezahlen“ als Köder für Verkäufer

Eine raffinierte Betrugsmasche zielt gezielt auf Verkäufer in Online-Kleinanzeigen. Die Täter missbrauchen das vertrauenswürdige „Sicher bezahlen“-System, um an sensible Finanzdaten zu gelangen. Polizeibehörden warnen eindringlich vor der neuen Welle.

Kriminelle haben ihre Taktik geändert. Statt wie üblich Käufer zu betrügen, nehmen sie nun Verkäufer ins Visier. Sie nutzen das Sicherheitsgefühl, das mit integrierten Bezahlsystemen verbunden ist, geschickt aus. Die Cyberkriminalität der Nürnberger Polizei und andere Behörden melden einen deutlichen Anstieg der Fälle auf verschiedenen Kleinanzeigen-Portalen.

So funktioniert der dreiste Datenklau

Das Betrugsschema verläuft in mehreren, gut getarnten Schritten. Zunächst zeigt ein angeblicher Käufer Interesse an einem Artikel und besteht auf die Nutzung von „Sicher bezahlen“. Anschließend behauptet er, das Geld hinterlegt zu haben.

Der Verkäufer erhält daraufhin eine täuschend echte E-Mail, die wie eine offizielle Zahlungsbestätigung des Portals aussieht. In dieser Mail befindet sich ein Link, um das Geld „abzuholen“. Dieser Link führt jedoch nicht zum echten Portal, sondern zu einer gefälschten Phishing-Website.

Gefälschte Zahlungsbestätigungen und Abhol‑Links sind derzeit eine der größten Gefahren für Kleinanzeigen‑Verkäufer. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie betrügerische Mails erkennen, Links prüfen und Ihre Kontozugänge sofort sichern. Enthalten sind praxisnahe Checklisten zur schnellen Link‑Prüfung, Vorlagen für Meldungen an Plattformen und konkrete Notfallmaßnahmen bei Datenverlust. Anti-Phishing-Paket jetzt kostenlos herunterladen

Dort wird der Verkäufer aufgefordert, seine Kreditkartendaten oder Online-Banking-Logins einzugeben, um die Zahlung zu erhalten. In Wirklichkeit gelangen diese Daten direkt in die Hände der Betrüger. Sie gewinnen so sofortigen Zugriff auf die Konten der Opfer.

Warum Verkäufer jetzt im Fokus stehen

Dieser Schwenk hin zu Verkäufern ist eine strategische Entscheidung der Kriminellen. Sie nutzen eine psychologische Schwachstelle aus: die Erwartung, Geld zu erhalten. Das macht Verkäufer weniger misstrauisch gegenüber Prozessen, bei denen sie Finanzdaten für eine angebliche Gutschrift angeben sollen.

Die Betrüger erzeugen oft künstlichen Zeitdruck oder behaupten, es gäbe Probleme mit der Standardzahlung. Durch die Nachahmung des vertrauten „Sicher bezahlen“-Workflows senken sie die natürliche Hemmschwelle. Die Aufforderung, Bankdaten einzugeben, erscheint so als plausibler – wenn auch ungewöhnlicher – Schritt.

Verbraucherschützer und Polizei verzeichnen bereits eine steigende Zahl von Anzeigen betroffener Verkäufer. Die täuschend echten Phishing-Mails und Websites machen die Masche so erfolgreich.

Immer raffinierter: Die Evolution des digitalen Betrugs

Die Ausnutzung von Plattform-Funktionen ist Teil eines größeren Trends. Immer wenn Plattformen neue Features für mehr Sicherheit und Komfort einführen, passen Kriminelle ihre Methoden an. Ironischerweise wird so das Schutzinstrument selbst zum Einfallstor.

Es handelt sich nicht um einfache Betrugsversuche. Analysen zeigen, dass gestohlene Zugangsdaten oft sofort mit automatisierten Skripts für Echtzeit-Überweisungen genutzt werden. In fortgeschrittenen Fällen werden Opfer sogar aufgefordert, eine Push-Nachricht oder TAN in ihrer Banking-App zu bestätigen – angeblich zum Empfang, in Wirklichkeit für eine Auszahlung.

Dies zeigt das fortwährende Wettrennen zwischen Plattform-Sicherheitsteams und Cyberkriminellen. Die Nutzer bleiben die wichtigste Verteidigungslinie gegen Phishing-Angriffe, die außerhalb der Plattform per E-Mail oder Messenger stattfinden.

So schützen Sie sich: Die wichtigsten Tipps der Polizei

• Keine externen Links anklicken: Klicken Sie niemals auf Links in E-Mails oder SMS, die angeblich der Zahlungsabwicklung dienen. Legitime „Sicher bezahlen“-Prozesse laufen komplett innerhalb der App oder Website ab.
• Bei Datenabfragen misstrauisch sein: Um Geld für einen Verkauf zu erhalten, müssen Sie niemals Ihre vollständigen Kreditkartendaten oder Online-Banking-Logins preisgeben.
• Zahlungsmethode selbst bestimmen: Als Verkäufer legen Sie die akzeptierten Zahlungsarten fest. Seien Sie wachsam, wenn ein Käufer aggressiv auf eine einzige, spezielle Methode drängt.
• Kommunikation prüfen: Schauen Sie sich die Absenderadresse genau an und achten Sie auf Ungereimtheiten. Im Zweifel loggen Sie sich direkt auf der Plattform ein, um nach Benachrichtigungen zu suchen.

Wer verdächtige Links angeklickt und Daten eingegeben hat, sollte sofort seine Bank oder Kreditkartengesellschaft kontaktieren, um die Konten zu sperren. Der Vorfall sollte zudem bei der Polizei und dem Kleinanzeigen-Portal gemeldet werden.

PS: Wussten Sie, dass automatisierte Skripts gestohlene Logins in Sekundenschnelle für Echtzeit-Überweisungen nutzen und Verkäufer damit enorm unter Zeitdruck stehen? Das kostenlose Anti‑Phishing‑Paket bietet leicht umsetzbare Checklisten, Erkennungsmerkmale gefälschter Zahlungsbestätigungen, Vorlagen für Meldungen bei Bank und Polizei und Schritt‑für‑Schritt-Anleitungen, wie Sie im Verdachtsfall schnell reagieren und Konten sichern. Jetzt Anti-Phishing‑Paket sichern