Du willst nur das alte Sofa oder die Gitarre loswerden, und plötzlich meldet sich eine interessierte Person auf Tutti …
Durchschnittliche Lesezeit 6 – 10 Minuten
Die Betrügerinnen und Betrüger lenken die Konversation jetzt ganz gezielt von der Plattform weg, sobald es um die Bezahlung geht – bei Ricardo oder ähnlichen Diensten ist es zwar nicht unüblich, Termine für die Übergabe der Ware (etwa die Abholung des Sofas) per E-Mail oder WhatsApp zu vereinbaren. Doch das Ziel dieser neuen Masche ist klar: Zahlungswege ausserhalb der Plattform durchdrücken – etwa per Banküberweisung oder direktem Kartenauftrag – um die Schutzmechanismen der Marktplätze und den Käuferschutz auszuhebeln.
Ein klares Warnsignal ist dabei jede Aufforderung, die Bezahlung ausserhalb der Plattform abzuwickeln – ausser natürlich bei Barzahlung bei persönlicher Abholung. Schon die Einladung, die Plattform zum Geldempfang zu verlassen, ist ein Alarmzeichen.
Und das ist längst nicht mehr nur das alte Phishing-Spielchen, bei dem du vielleicht eine Kreditkartennummer eingibst und ein paar hundert Franken verlierst – und mit etwas Glück die Zahlung rückgängig machen kannst. Was jetzt folgt, kann weit schlimmer sein: Statt nur Daten abzufischen, schicken Täter ZIP-Dateien oder angebliche Rechnungen mit sogenannten Info-Stealern – Schadsoftware, die deinen Computer durchforstet, Passwörter, Cookies, Kreditkarteninfos und sogar Wallets leert.
Denn, wenn du eine Zahlung erwartest, sinkt dein Misstrauen – und genau das nützen die Betrüger aus.
Sie spielen mit deiner Erwartungshaltung – und treffen dich im Moment, in dem du am wenigsten misstrauisch bist.
Kurz: Nicht nur Geld ist weg – dein ganzer digitaler Fussabdruck wird abgeräumt.
Die klassische Masche – der erste Köder
Zuerst klingt alles harmlos: Nach dem Inserieren meldet sich der Käufer oder die Käuferin über die Plattform oder per WhatsApp. PDFs, gefälschte Rechnungen oder angebliche Zahlungsbestätigungen mit QR-Codes flattern herein. Auf den ersten Blick wirkt alles seriös – doch das Ziel ist klar: deine Kreditkartendaten abzugreifen.
Ein konkretes Beispiel: Du bekommst die Nachricht, dass der Artikel per «Kurierzustellung» verschickt werden soll – klingt praktisch, oder? Noch besser: Die Versandkosten sollen erstattet werden. Um die Rückerstattung zu erhalten, wirst du aufgefordert, dich auf einer vermeintlichen Webseite der Post einzuloggen. Alles sieht echt aus: Logo, Layout, sogar ein Formularfeld für deine Kreditkartendaten. In Wahrheit ist die Seite eine ausgeklügelte Fälschung. Der Trick: Der zugesandte Bestätigungscode wird als «Rückerstattung» verpackt – in Wirklichkeit öffnet er den Betrügern die Tür zu deiner Kreditkarte. Das kann schnell zu einem hohen finanziellen Schaden führen.
Und das ist nur eine Variante. Denkbar sind zahlreiche Phishing-Spielarten und klassische Vorschussbetrugs-Varianten – immer mit demselben Ziel: dich zu manipulieren, damit du sensible Daten herausgibst oder eine Zahlung tätigst, die du nie wieder zurückbekommst.
Dass das kein theoretisches Risiko ist, zeigt ein Beispiel aus Altshausen: Dort verlor eine 43-Jährige über ein Kleinanzeigen-Portal rund 5.000 Euro, nachdem ein vermeintlicher Käufer über die Chatfunktion Kontakt aufnahm. Ein Link führte sie auf eine gefälschte Zahlungsseite, auf der sie ihre Kreditkartendaten eingab. Wenig später war das Geld auf ein ausländisches Konto überwiesen.
Die Polizei warnt ausdrücklich davor, Bank- oder Kreditkartendaten an unbefugte Personen weiterzugeben.
Jede Aufforderung, ausserhalb der Plattform zu bezahlen, ist ein klares Warnsignal.
Die neue Eskalationsstufe – Schadsoftware und Psychotricks
Die Betrügerinnen und Betrüger haben nachgerüstet: Was früher oft bei einem missglückten Phishing stecken blieb, wird jetzt systematisch eskaliert. Das Vorgehen läuft jetzt in vier klaren Phasen ab:
- Phase 1 – Kontaktaufnahme: Freundliche Nachrichten über WhatsApp oder andere Messenger, oft mit einer lokalen, schweizerischen Nummer, um Nähe und Vertrauenswürdigkeit vorzutäuschen.
- Phase 2 – Klassisches Phishing: PDFs, angebliche Rechnungen oder Links zu gefälschten Seiten (PostFinance, Twint) versuchen wie gehabt, deine Zahlungsdaten abzugreifen.
- Phase 3 – Schadsoftware: Können die Täter mit Phishing nicht genug erreichen, schicken sie ZIP-Dateien oder vermeintliche Dokumente, die sogenannte Info-Stealer Diese Schadsoftware durchforstet deinen Computer nach gespeicherten Passwörtern, Kreditkartendaten, Session-Cookies – und sogar nach Kryptowallets. Session-Cookies sind dabei besonders gefährlich: sie funktionieren wie «Schlüssel» zu aktuell angemeldeten Konten. Mit gestohlenen Cookies können Angreifer sich ohne Passwort direkt einloggen und Konten missbrauchen. Selbst wenn du anschliessend dein Passwort änderst, können die Angreifer unter Umständen weiter Zugriff haben, solange die betreffende Sitzung aktiv bleibt.
- Phase 4 – Psychologischer Druck: Parallel dazu wird massiver Zeitdruck aufgebaut («Bitte sofort prüfen!», «Der Kurier wartet!»). Dieser Druck soll dich zu hastigem Handeln verleiten – und das erhöht die Trefferquote der Angreifer deutlich.
Wichtig: Die Schadsoftware ist in der Regel für Windows‑Computer konzipiert und wirkt auf Mobilgeräten (noch) nicht. Genau deswegen fordern die Täter oft explizit: «Öffnen Sie das Dokument am Computer – auf dem Handy funktioniert es nicht.» Das ist keine Hilfe, sondern eine Falle: Sie wollen dich bewusst in die verwundbare Umgebung locken.
Soforttipp bei Verdacht: Öffne keine Anhänge, trenne bei einem Fehlklick sofort den Computer vom Internet (z. B. WLAN deaktivieren, Netzwerkkabel ziehen oder den Rechner auf andere Weise abrupt vom Internet trennen), wechsle auf ein sicheres Gerät und ändere dort alle wichtigen Passwörter. Melde den Vorfall der Plattform, dem BACS und der Polizei.
Wie du dich schützen kannst
Ein paar Regeln, die wirklich helfen:
- Bleib auf offiziellen Kanälen: Nur über die Plattform kommunizieren, nicht über WhatsApp oder fremde Messenger.
- Öffne keine unaufgeforderten Dateien: PDFs, ZIPs oder Links können gefährlich sein.
- Prüfe Zahlungen selbst: Nur der tatsächliche Geldeingang in deiner Banking- oder Twint-App zählt. Screenshots oder PDFs sind keine Beweise.
- Bestimme deine eigenen Regeln: Lass dich nicht auf komplizierte Rückerstattungen oder Verifizierungen ein.
- Halte Systeme aktuell: Browser, Betriebssystem und Sicherheitssoftware auf dem neuesten Stand.
- Handeln bei Verdacht: PC vom Internet trennen, Passwörter auf einem sicheren Gerät ändern, Informiere sofort die Verkaufsplattform, das BACS oder die Polizei – je früher, desto besser.
Von wegen harmloser Sofa-Verkauf
Die Masche ist clever, die Tricks überzeugend – aber ein wachsames Auge schützt dich vor finanziellen Schäden und digitalem Totalschaden. Ein Link, eine PDF oder ein QR-Code sind niemals Grund, vorschnell private Daten weiterzugeben. Ein paar einfache Vorsichtsmassnahmen genügen, um Betrüger ins Leere laufen zu lassen.
Misstrauen ist die beste Firewall!
Zum Weiterlesen – wie alles begann und wie es weitergeht
Wer jetzt noch tiefer einsteigen möchte:
Unser älterer Artikel zum Tutti-Trickbetrug zeigt, wie die Masche ursprünglich funktionierte, bevor die Betrüger auf Schadsoftware umgestiegen sind. Damals ging es «nur» um gefälschte Zahlungsbestätigungen und das Abgreifen von Kreditkartendaten – heute ist das längst eine andere Liga.
[Weiterlesen: Vorsicht: Trickbetrug auf Tutti]
Aktuelle Entwicklungen und Warnungen zu laufenden Betrugsmaschen finden sich direkt bei Cybercrimepolice.ch. Dort wird regelmässig über neue Varianten berichtet – manche davon sind so raffiniert (und haarsträubend), dass sie selbst erfahrene Nutzerinnen und Nutzer kalt erwischen könnten.
Auch wir veröffentlichen auf unserem Blog regelmässig aktualisierte Sicherheitsartikel, die zeigen, wie du dich effektiv gegen Betrug, Phishing und digitale Täuschungsmanöver schützen kannst.
[Weiterlesen: Phishing verstehen – wie du Betrügereien erkennst und vermeidest]
powered by Borlabs Cookie