Handyhase Logo Handyhase Logo Text
Betrugsschema lockt aus der App

Betrug bei Kleinanzeigen: Bei der „Sicher Bezahlen“-Funktion ist Vorsicht geboten

Über die eBay-Kleinanzeigen-Plattform wird nicht nur gebrauchte Ware verkauft. Betrüger suchen sich dort auch Opfer, um Geld vom Bankkonto zu stehlen. Eine Recherche der ARD schafft es sogar, einen Betrüger anzulocken. Es gibt aber viele Wege, das zu erschweren. Ein Kernpunkt ist nämlich die E-Mail-Adresse. Wir geben Tipps zum Umgang mit E-Mails und zeigen, wie Du mit Plus-Notation Betrügern und Angreifern das Leben erschwerst.
Kleinanzeigen-Logo und PayPal-Logo überschneiden sich leicht, darüber ein roter Schriftzug: Achtung, Betrug!

Betrugsmaschen bei eBay Kleinanzeigen häufen sich wieder. (Bild: Montage / Handyhase)

  • Auf diversen Gebrauchtportalen sind mittlerweile viele Betrüger unterwegs.
  • Sie geben vor, Ware von Dir über eine sichere Zahlungsabwicklung zu erwerben.
  • Stattdessen wollen sie die E-Mail-Adresse Deines PayPal-Kontos haben, um an Dein Geld zu kommen.
  • Verschiedene E-Mail-Adressen und die Plus-Notation erschweren Angriffe.

Datenklau bei eBay Kleinanzeigen: So zocken Betrüger Dein Geld

eBay Kleinanzeigen und eine E-Mail-Adresse reichen, um über einen geschickten Angriff Geld von Deinem PayPal-Konto zu stehlen. Über derartige Fälle berichtet die ARD und stellt einige Fälle vor, in denen die Herausgabe der E-Mail-Adresse des PayPal-Kontos zu einem vier- und teilweise fünfstelligen finanziellen Schaden führen kann. Gerade in einem vermeintlich lockeren Umfeld wie Kleinanzeigen-Portalen geschieht das offenbar in letzter Zeit häufiger. Was kann schon passieren, wenn Du gebrauchte Gegenstände einstellst und so nachhaltig weitergeben willst? Eine Menge, wie sich zeigt.

Betrüger locken über einen lockeren Chat in der Kleinanzeigen-App Informationen aus Dir heraus und versuchen, die notwendigen Schritte zu vollziehen, damit sie Dir kein Geld für Deine Verkäufe überweisen, sondern Geld von Deinem Konto stehlen. Dabei kann schon die Herausgabe Deiner E-Mail-Adresse ein Problem werden, weswegen wir Dir am Ende des Artikels noch Tipps dazu geben, wie man mit geschickter E-Mail-Konfiguration Betrugsfälle schneller erkennt. Aber zunächst zum Angriff selbst.

So locken Dich Kriminelle aus der App

Spannend ist, wie die Kriminellen vorgeben, offiziell E-Mails von Kleinanzeigen zu versenden. Sie schicken Dir nämlich eine geschickt maskierte E-Mail. Im Chat wird dann perfiderweise noch darauf hingewiesen, dass die E-Mail vielleicht im Spam-Ordner landet. Da diese Angriffe Methode haben, kann das nämlich durchaus passieren.

So versucht der Angreifer, Dich dazu zu überreden, eine korrekt als Spam deklarierte E-Mail zu öffnen. Der zeitliche Druck aber auch die persönliche Ebene, die beim Chatten entsteht, sorgen dafür, dass Du dem netten Kontakt gegenüber weniger vorsichtig bist.

Absender und E-Mail sind dabei geschickt maskiert. Bei guten Angriffen sieht die E-Mail dann aus, als wäre sie echt und von Kleinanzeigen geschickt. Dasselbe Design, derselbe Absender. Das lässt sich alles fälschen.

Klickst Du dann aber auf den Link, wird es haarig. Denn dieser Link leitet Dich laut dem Bericht nicht in die App zurück, sondern auf eine Webseite, die vielleicht aussieht wie die App oder auch die offizielle Webseite, und dann ist Dein Geld weg. Wie die nächsten Schritte im Detail genau funktionieren, sagt die ARD nicht, verweist aber auf viele ähnlich gelagerte Fälle, die auch den Verbraucherschutzverbänden bekannt sind.

Die Weitergabe von Bankdaten – im Fall von PayPal ist Deine E-Mail-Adresse eine wichtige Komponente Deines Bankkontos – und auch TAN gehört jedenfalls dazu. Es gibt offenbar unterschiedliche Maschen, die auf PayPal, normale Girokonten und auch Kreditkartenkonten abzielen.

Übrigens: Auch die Person, die Dich angreift, ist mitunter ein Opfer – wenn auch in anderer Hinsicht. Schon länger gibt es sogenannte Scam-Fabriken. Aus Myanmar werden beispielsweise regelmäßig Zwangsarbeiter befreit, die dort wie Sklaven festgehalten werden, so die ARD. Dazu kommt, dass natürlich KI auch bei Betrugsmaschen hilft. Im Kleinanzeigen-Fall ging die ARD beispielsweise davon aus, mit einem Bot gesprochen zu haben.

Doch wie schützt man sich, damit erst gar kein Schaden entsteht? Eine Abwehrmethode ist, das System E-Mail besser zu nutzen.

Schwachpunkt E-Mail-Adresse: So erschwerst Du Kriminellen die Arbeit

Nicht selten gelingt ein Betrug, weil dem Betrüger Deine E-Mail-Adresse bekannt ist. Ganz ohne E-Mail kann man sich im Internet aber nur schwer bewegen und hier und da wird es gerade auf einfach nutzbaren Plattformen problematisch, diese immer zu verstecken. Insbesondere, wenn man über einen Betrüger gekonnt hereingelegt wird.

Es gibt aber einige Schutzmaßnahmen, die Du beachten solltest. Absolutes Tabu sind etwa Geschäfte über Deine Arbeits-E-Mail-Adresse. Insbesondere, wenn diese nach dem Schema [email protected] („tld“ steht für Top Level Domain wie bspw. „.de“) aufgebaut ist, hat Dein Gegenüber sofort Deinen Namen und sogar Deinen Arbeitsplatz.

Eine simple Internetsuche kann zudem oft auch Hinweise auf komplexer aufgebaute E-Mail-Adressen bieten. Auch wir bekommen auf unsere Arbeits-E-Mail-Adressen viele scheinbar offizielle E-Mails von Paketdienstleistern, dem Zoll, Banken und mehr. In erstaunlich vielen Fällen sind das Betrugsversuche. Bei der Arbeits-E-Mail-Adresse ist also besondere Vorsicht geboten.

Extra Mailadresse für verschiedene Dienste anlegen

Ein weiterer Tipp sind getrennte E-Mail-Adressen für die jeweiligen Dienste. Im oberen Betrugsfall hilft es beispielsweise, eine E-Mail-Adresse wie [email protected] und eine Adresse wie [email protected] zu haben und klar zu trennen. Schickt Dir der Betrüger dann an Deine PayPal-Adresse eine „offizielle“ Kleinanzeigen-E-Mail, dann wirst Du das bei getrennten Postfächern sofort bemerken.

Aber das ist natürlich Aufwand. Du hantierst mit mehreren Postfächern und das sollte idealerweise in einem E-Mail-Programm gemacht werden. Dazu kommt das Einrichten der ganzen Adressen. Banking, Auktionen, Nahverkehr, Reisen etc., das ist alles Aufwand. Einfacher ist es, mehrere E-Mail-Adressen auf einem Postfach zu haben (Aliase), aber dann musst Du Dich damit beschäftigen, wie man E-Mails anhand der Empfangsadresse sortiert. Also:

paypal@ landet im Ordner Inbox → Meine Geschäfte → PayPal

und

kleinanzeigen@ landet im Ordner Inbox → Meine Geschäfte → Kleinanzeigen.

Das ist nicht so einfach, denn auch hier gibt es Möglichkeiten, den Empfänger etwas zu maskieren, sodass E-Mails vielleicht in der Inbox landen.

Tipp: In den Sortiereinstellungen gibt es statt des reinen Empfängers (To, CC) auch Envelope-To. Das erschlägt normalerweise jeden Maskierungsversuch und sortiert auch solche E-Mails korrekt. Aber auch hier gibt es keine Garantie.

Außerdem wollen wir darauf hinweisen, dass paypal@ und kleinanzeigen@ erstmal leicht zu erraten sind. Benutze vielleicht andere Begriffe und insbesondere nicht die, die wir vorschlagen. Es kann übrigens helfen, eine eigene Domain zu haben. Klassische Domains wie @google oder @gmx sind nun einmal weit verbreitet.

Was ist eigentlich die Plus-Notation bei E-Mails?

Richtig gut ist übrigens die sogenannte Plus-Notation. Das ist ein sehr in altes Verfahren, das schon in der Anfangszeit der E-Mail bestand. Nehmen wir an, Du hast eine E-Mail-Adresse wie [email protected]: Dank der Plus-Notation kannst Du einfach neue Adressen erfinden, ohne sie einrichten zu müssen.

Deine Pikachu-Adresse kannst Du einfach mit [email protected] für alles, was Du in Japan planst, erweitern. Flüge, Züge, WLAN und so weiter. Konten musst Du nicht einrichten. Es empfiehlt sich aber eine Sortierung einzustellen. Mit dieser Plus-Notation siehst Du dann auch schnell, welcher Anbieter Deine E-Mail-Adressen weitergibt oder gar weiterverkauft. Ein Blick in die Empfänger-Adresse reicht.

Nachteil: Nicht jeder E-Mail-Anbieter bietet die Plus-Notation. Sie ist in den letzten Jahrzehnten in Vergessenheit geraten. Du kannst es aber einfach ausprobieren, indem Du Dir selbst eine E-Mail mit dem Plus schickst. Kommt sie an, funktioniert die Plus-Notation.

Sie wird aber nicht immer nutzbar sein. Manchmal gibt es Formulare, die dann meckern, dass Deine E-Mail-Adresse nicht korrekt aufgebaut ist. In seltenen Fällen haben wir auch schon erlebt, dass wir in einem Newsletter gefangen waren, weil das Abmeldesystem diese Plus-E-Mails nicht verstanden hat. Abseits dessen ist das System aber gut und schützt auch vor viel Spam.

Aber nie vergessen: All diese Mechanismen erschweren einen Angriff nur. Unmöglich machen sie ihn nicht. Aber es lohnt sich, sich mit dem Thema E-Mail auch technisch zu beschäftigen, denn E-Mails sind mächtiger als Du vielleicht denkst.

Alles zum Verbraucherschutz

Vertrag Symbolbild News Teaser
Beschwerden explodieren: Untergeschobene Verträge werden zunehmend zum Problem
Spam-Anrufe und Telefon-Betrug (Scam): Bei diesen Nummern nicht rangehen!
Handyrechnung
Inkasso SMS: Teure Betrugsmasche mit falschen Kurzmitteilungen
118eb659fe1f417f92d6b617bc66e7a5
Andy
Profilbild von Andy
Andy ist seit September 2023 ein kleines Teilzeit-Rädchen (Häschen?) im Handyhase-Team. Bereits seit 2005 ist er schon als IT-Journalist tätig und war mal Sysadmin. Er hat einen Hang zu sehr besonderen Themen und Gesellschaft. Durch viele Reisen sind aber auch das Thema Flug und Zug zum Spezialgebiet geworden, das er in anderen Publikationen abdeckt.

Kommentar verfassen

Hinweis: Beiträge werden vor Veröffentlichung von der Redaktion geprüft.
Name
E-Mail
optional, wird nicht veröffentlicht

Mit Absenden des Formulars akzeptiere ich die Datenschutzerklärung und die Nutzungsbedingungen.

Newsletter abonnieren

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Einfach E-Mail-Adresse eintragen und wir halten Dich zu den besten Deals & News auf dem Laufenden
Gewünschtes Abonnement auswählen*
Datenschutz*
0