Suche
ANRUFEN

Tutti, Ricardo & Co. – Chat, Klick, Betrug, Komplett‑Plünderung

Ein surreal gezeichnetes Sofa aus kleinen, transluzenten Plastikbausteinen, aus dem Kabel, QR‑Codes und digitale Partikel herauswachsen – eine verspielte, leicht ironische Illustration mit subtilen Cyberpunk‑Anklängen, die den Moment visualisiert, in dem ein harmloser Verkauf plötzlich in einen Tutti‑Betrug kippen kann.

Du willst nur das alte Sofa oder die Gitarre loswerden, und plötzlich meldet sich eine interessierte Person auf Tutti – vielleicht ist das der Anfang des Tutti‑Betrugs.

Durchschnittliche Lesezeit 6 – 10 Minuten

 

Die Betrügerinnen und Betrüger lenken die Konversation inzwischen ganz gezielt von der Plattform weg, sobald es um die Bezahlung geht – ein zentrales Muster beim Tutti Betrug. Bei Ricardo oder ähnlichen Diensten ist es zwar normal, Abholtermine per E‑Mail oder WhatsApp zu vereinbaren, doch hier geht es um etwas anderes: Die Täter versuchen, dich aus den sicheren Zahlungswegen der Plattform herauszulocken – etwa zu Banküberweisungen oder direkten Kartenaufträgen. Damit umgehen sie Käuferschutz und die Schutzmechanismen der Marktplätze.

Ein klares Warnsignal ist jede Aufforderung, die Bezahlung ausserhalb der Plattform abzuwickeln – ausser bei Barzahlung bei persönlicher Abholung. Schon die Einladung, die Plattform zum Geldempfang zu verlassen, sollte deine Alarmglocken schrillen lassen.

Und das ist längst nicht mehr nur das klassische Phishing, bei dem du vielleicht eine Kreditkartennummer eingibst und ein paar hundert Franken verlierst. Die neue Stufe des Tutti Betrugs ist deutlich gefährlicher: Statt nur Daten abzufischen, verschicken die Täter ZIP‑Dateien oder angebliche Rechnungen mit sogenannten Info‑Stealern – Schadsoftware, die deinen Computer nach Passwörtern, Cookies, Kreditkarteninfos und sogar Wallets durchsucht und deinen digitalen Fussabdruck komplett leeren kann.

Gezeichnetes Sofa: Die Sitzfläche reisst auf, krakenartige Kabelarme schiessen heraus und schleudern QR‑Codes und digitale Partikel in die Luft. Daneben sitzt eine Person, erschrocken und gleichzeitig belustigt, mit dem Blick aufs Smartphone. Die Illustration verbindet spielerische Ironie mit einer düsteren, digitalen Symbolik – ein visuelles Echo auf die Mechanik des Tutti Betrugs, bei dem aus einem harmlosen Verkauf plötzlich digitale Gefahren hervorschnellen.
Abbildung 1 Aus dem Sofa schiessen digitale «Arme» — QR‑Codes, Links, Entsetzen: der Moment, in dem der Betrug sichtbar wird. Quelle: Bing

Wenn du eine Zahlung erwartest, sinkt dein Misstrauen – und genau das nutzen die Täter beim Tutti Betrug aus. Sie spielen gezielt mit deiner Erwartungshaltung und erwischen dich in dem Moment, in dem du am wenigsten aufmerksam bist.

Das Ergebnis kann fatal sein: Nicht nur Geld verschwindet – im schlimmsten Fall wird dein kompletter digitaler Fussabdruck abgeräumt.

 

Tutti Betrug – der erste Köder

Zuerst klingt alles harmlos: Nach dem Inserieren meldet sich der Käufer oder die Käuferin über die Plattform oder per WhatsApp. PDFs, gefälschte Rechnungen oder angebliche Zahlungsbestätigungen mit QR-Codes flattern herein. Auf den ersten Blick wirkt alles seriös – doch das Ziel des Tutti Betrugs ist klar: deine Kreditkartendaten abzugreifen.

Ein konkretes Beispiel: Du bekommst die Nachricht, dass der Artikel per «Kurierzustellung» verschickt werden soll – klingt praktisch, oder? Noch besser: Die Versandkosten sollen erstattet werden. Um die Rückerstattung zu erhalten, wirst du aufgefordert, dich auf einer vermeintlichen Webseite der Post einzuloggen. Alles sieht echt aus: Logo, Layout, sogar ein Formularfeld für deine Kreditkartendaten. In Wahrheit ist die Seite eine ausgeklügelte Fälschung. Der Trick: Der zugesandte Bestätigungscode wird als «Rückerstattung» verpackt – in Wirklichkeit öffnet er den Betrügern die Tür zu deiner Kreditkarte. Das kann schnell zu einem hohen finanziellen Schaden führen.

Und das ist nur eine Variante beim Betrug auf Tutti. Denkbar sind zahlreiche Phishing-Spielarten und klassische Vorschussbetrugs-Varianten – immer mit demselben Ziel: dich zu manipulieren, damit du sensible Daten herausgibst oder eine Zahlung tätigst, die du nie wieder zurückbekommst.

Dass das kein theoretisches Risiko ist, zeigt ein Beispiel des Tutti Betrugs aus Altshausen: Dort verlor eine 43-Jährige über ein Kleinanzeigen-Portal rund 5.000 Euro, nachdem ein vermeintlicher Käufer über die Chatfunktion Kontakt aufnahm. Ein Link führte sie auf eine gefälschte Zahlungsseite, auf der sie ihre Kreditkartendaten eingab. Wenig später war das Geld auf ein ausländisches Konto überwiesen.

Die Polizei warnt ausdrücklich davor, Bank- oder Kreditkartendaten an unbefugte Personen weiterzugeben.

Jede Aufforderung, ausserhalb der Plattform zu bezahlen, ist ein klares Warnsignal.

 

Die neue Eskalationsstufe – Schadsoftware und Psychotricks

Die Betrügerinnen und Betrüger haben nachgerüstet: Was früher oft bei einem missglückten Phishing stecken blieb, wird jetzt systematisch eskaliert. Das Vorgehen läuft jetzt in vier klaren Phasen ab:

  • Phase 1 – Kontaktaufnahme: Freundliche Nachrichten über WhatsApp oder andere Messenger, oft mit einer lokalen, schweizerischen Nummer, um Nähe und Vertrauenswürdigkeit vorzutäuschen.

 

  • Phase 2 – Klassisches Phishing: PDFs, angebliche Rechnungen oder Links zu gefälschten Seiten (PostFinance, Twint) versuchen wie gehabt, deine Zahlungsdaten abzugreifen.

 

  • Phase 3 – Schadsoftware: Können die Täter mit Phishing nicht genug erreichen, schicken sie ZIP-Dateien oder vermeintliche Dokumente, die sogenannte Info-Stealer Diese Schadsoftware durchforstet deinen Computer nach gespeicherten Passwörtern, Kreditkartendaten, Session-Cookies – und sogar nach Kryptowallets. Session-Cookies sind dabei besonders gefährlich: sie funktionieren wie «Schlüssel» zu aktuell angemeldeten Konten. Mit gestohlenen Cookies können Angreifer sich ohne Passwort direkt einloggen und Konten missbrauchen. Selbst wenn du anschliessend dein Passwort änderst, können die Angreifer unter Umständen weiter Zugriff haben, solange die betreffende Sitzung aktiv bleibt.

 

  • Phase 4 – Psychologischer Druck: Parallel dazu wird massiver Zeitdruck aufgebaut («Bitte sofort prüfen!», «Der Kurier wartet!»). Dieser Druck soll dich zu hastigem Handeln verleiten – und das erhöht die Trefferquote der Angreifer deutlich.
Illustration eines überhitzten Computers, aus dessen Bildschirm Schattenfiguren mit den Symbolen „ZIP“, „.exe“ und „PDF“ kriechen – eine visuelle Metapher für die Eskalation vom harmlos wirkenden Kontakt bis hin zur Schadsoftware, wie sie beim Tutti Betrug zunehmend eingesetzt wird.
Abbildung 2 Die neue Eskalationsstufe: Aus dem überhitzten Bildschirm kriechen digitale Schattenfiguren, die Schadsoftware symbolisieren. Dateien, Anhänge und ZIPs bedrohen den Rechner – ein visuelles Sinnbild für die Gefahr, die hinter scheinbar harmlosen Nachrichten lauert. Quelle: Bing

Wichtig: Die Schadsoftware ist in der Regel für Windows‑Computer konzipiert und wirkt auf Mobilgeräten (noch) nicht. Genau deswegen fordern die Täter oft explizit: «Öffnen Sie das Dokument am Computer – auf dem Handy funktioniert es nicht.» Das ist keine Hilfe, sondern eine Falle: Sie wollen dich bewusst in die verwundbare Umgebung locken.

Soforttipp bei Verdacht: Öffne keine Anhänge, trenne bei einem Fehlklick sofort den Computer vom Internet (z. B. WLAN deaktivieren, Netzwerkkabel ziehen oder den Rechner auf andere Weise abrupt vom Internet trennen), wechsle auf ein sicheres Gerät und ändere dort alle wichtigen Passwörter. Melde den Vorfall der Plattform, dem BACS und der Polizei.

 

Wie du dich vor dem Tutti Betrug schützen kannst

Ein paar Regeln, die wirklich helfen:

  • Bleib auf offiziellen Kanälen: Nur über die Plattform kommunizieren, nicht über WhatsApp oder fremde Messenger.

 

  • Öffne keine unaufgeforderten Dateien: PDFs, ZIPs oder Links können gefährlich sein.

 

  • Prüfe Zahlungen selbst: Nur der tatsächliche Geldeingang in deiner Banking- oder Twint-App zählt. Screenshots oder PDFs sind keine Beweise.

 

  • Bestimme deine eigenen Regeln: Lass dich nicht auf komplizierte Rückerstattungen oder Verifizierungen ein.

 

  • Halte Systeme aktuell: Browser, Betriebssystem und Sicherheitssoftware auf dem neuesten Stand.

 

  • Handeln bei Verdacht: PC vom Internet trennen, Passwörter auf einem sicheren Gerät ändern, Informiere sofort die Verkaufsplattform, das BACS oder die Polizei – je früher, desto besser.

 

Von wegen harmloser Sofa-Verkauf

Die Masche ist clever, die Tricks überzeugend – aber ein wachsames Auge schützt dich vor finanziellen Schäden und digitalem Totalschaden. Ein Link, eine PDF oder ein QR-Code sind niemals Grund, vorschnell private Daten weiterzugeben. Ein paar einfache Vorsichtsmassnahmen genügen, um Betrüger ins Leere laufen zu lassen.

Misstrauen ist die beste Firewall!

 

Zum Weiterlesen – wie alles begann und wie es weitergeht

Wer jetzt noch tiefer einsteigen möchte:

Unser älterer Artikel zum Tutti Betrug zeigt, wie die Masche ursprünglich funktionierte, bevor die Betrüger auf Schadsoftware umgestiegen sind. Damals ging es «nur» um gefälschte Zahlungsbestätigungen und das Abgreifen von Kreditkartendaten – heute ist das längst eine andere Liga.

[Weiterlesen: Vorsicht: Trickbetrug auf Tutti]

 

Aktuelle Entwicklungen und Warnungen zu laufenden Betrugsmaschen finden sich direkt bei Cybercrimepolice.ch. Dort wird regelmässig über neue Varianten berichtet – manche davon sind so raffiniert (und haarsträubend), dass sie selbst erfahrene Nutzerinnen und Nutzer kalt erwischen könnten.

Auch wir veröffentlichen auf unserem Blog regelmässig aktualisierte Sicherheitsartikel, die zeigen, wie du dich effektiv gegen Betrug, Phishing und digitale Täuschungsmanöver schützen kannst.

 

[Weiterlesen: Phishing verstehen – wie du Betrügereien erkennst und vermeidest]

➡️ Cybercrimepolice.ch – Aktuelle Cybercrime-Warnungen

Ähnliche Beiträge

Besser präsentieren in Microsoft Teams

Videokonferenzen werden bleiben. Auch Präsentationen werden weiterhin und sogar vermehrt online abgehalten. Problem ist hier die noch grössere Distanz zum Publikum und auch die Barrierefreiheit....
JETZT LESEN

Diagramme mit ChatGPT und Mermaid: klare Kommunikation leicht gemacht

Diagramme sind ein effektives Werkzeug, um komplexe Informationen übersichtlich darzustellen. Mit Mermaid.js in Kombination mit ChatGPT wird es einfacher, aussagekräftige Diagramme zu erstellen und deine...
JETZT LESEN
Ein Jugendlicher steht vor einem Podcast-Mikrofon und schreit hinein, was ironisch auf die Bedeutung von guter Tonqualität in Video-Meetings hinweist. Die Szene stellt humorvoll dar, dass der Ton nicht besser wird, wenn man die Lautstärke erhöht, sondern durch eine klare, qualitativ hochwertige Übertragung.

Mit besserer Tonqualität gegen die «Microsoft Teams Fatigue»

«Teams Fatigue» oder «Zoom Fatigue» beschreibt ein Erschöpfungssymptom, das mit Videocalls einherkommt....
JETZT LESEN

Ähnliche Beiträge

Eine Frau sitzt entspannt in einem belebten Café, umgeben von Menschen, von denen einige leicht zwielichtig wirken. Sie prüft bewusst den WLAN‑Namen auf ihrem Laptop und bleibt ruhig und sicher, obwohl die Gefahr mitten im Raum steht.

Gefälschte WLANs erkennen: Wie du dich in öffentlichen Netzwerken schützt

Gefälschte WLANs sind Meister der Tarnung. Doch wer weiss, worauf er achten muss, kann gefälschte Netzwerke erkennen und bleibt auch in belebten Orten souverän und...
JETZT LESEN
Eine menschliche Hand nähert sich einer halbtransparenten, digital wirkenden Hand aus leuchtenden Lichtlinien. Zwischen beiden Händen bleibt ein kleiner Abstand. Im dunklen Hintergrund schweben weiche, geometrische Formen aus transluzentem, mikroplastikähnlichem Material, die sanft glühen.

KI‑Freundschaften – von Nähe, Projektion und dem Spiegel im Algorithmus

KI-Freundschaften sind weder gefährlich noch harmlos. Sie sind etwas Drittes: ein Spiegel mit Rückkopplung. Ein System ohne Gefühle, das dennoch Gefühle auslöst. Ein Gegenüber, das...
JETZT LESEN
TEAM GREENITS - Dominik Neuffer

Dominik Neufer
Leitung Kommunikation

Du hast Fragen oder Anregungen?

Ich stehe jeden ersten Freitag im Monat für unsere Blogsprechstunde telefonisch unter +41 31 529 10 19 zur Verfügung. Gerne kannst du mir auch eine E-Mail an blog@greenits.ch schreiben.

Ich freue mich auf einen regen Austausch und interessante Gespräche.

Werbehinweis (Link mit Sternchen*)

Achtung: Affiliate-Link. Wenn du das verlinkte Produkt kaufst, bekommen wir eine Provision. Für dich ändert sich nichts am Preis. Nur fürs Protokoll: Wir stellen hier nur Produkte vor, die sich für uns in der Praxis bewährt haben.

Newsletter abonnieren

…und einen CHF 250 Gutschein erhalten!

Erhalte regelmässige Updates zu IT-Themen, profitiere von exklusiven Rabatten, sei immer informiert über unsere neuesten Produkte und entdecke inspirierende IT-Inhalte, Tipps und Tricks. Als Dankeschön schenken wir dir einen Gutschein im Wert von CHF 250 für deine nächste Shop-Bestellung.

Jetzt anmelden und profitieren!