Fake Zahlungsabwicklung auf Tutti.ch

Nach der Kontaktaufnahme von vermeintlichen Kaufinteressenten auf Tutti.ch erhalten die Verkäufer eine SMS mit einem Link, über welchen die Zahlung abgewickelt werden soll.

Hierbei handelt es sich jedoch um eine Betrugsmasche mit dem Ziel, an die Kreditkartendaten der Inserenten zu gelangen.

Die Betrugsmasche

Die Betrüger kontaktieren die Verkaufenden über die Nachrichtenfunktion auf Tutti.ch und geben vor am inserierten Artikel interessiert zu sein. Nachdem sich die Parteien über den Preis geeinigt haben, wollen die Cyberkriminellen die Zahlungsabwicklung angeblich über Tutti.ch laufen lassen, wofür die Telefonnummer der Inserenten benötigt werde.


Screenshot der Kommunikation auf Tutti.ch

In der Folge senden die Täter eine SMS an die Verkäufer und gaukeln diesen vor, dass die Nachricht von Tutti.ch stamme. Gemäss der Mitteilung sei der inserierte Artikel verkauft worden und man solle auf den ersichtlichen Link klicken, um das Geld zu erhalten.


Screenshot der Fake-Tutti-SMS

Klicken die potenziellen Opfer auf den Link, werden diese auf eine gefälschte Website im Corporate Design von Tutti.ch weitergeleitet, auf welcher das bezeichnete Verkaufsinserat ersichtlich ist. Beim Auswählen des Buttons „Gelder erhalten“ erscheint eine Eingabemaske, in welcher die Kreditkartendaten einzutragen sind. Nach Erlangen der Kreditkartendaten tätigen die Betrüger damit missbräuchliche Einkäufe und es wird zwecks Abschlusses der Betrugsmasche die Bestätigung der 2-Faktor-Authentifizierung der Kreditkarteninhaber gefordert.

Fake-Website






Was muss ich tun

  • Seien Sie skeptisch, wenn das Gegenüber die Zahlung des Artikels über eine Ihnen unbekannte Zahlungsabwicklung vorschlägt.
  • Versenden Sie die Ware nur über Ihnen bekannte Dienstleister, wenn Sie Sicherheit haben, dass die Zahlung erfolgt ist. Empfehlenswert ist natürlich die persönliche Übergabe und Bezahlung der Artikel.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
  • Bestätigen Sie NIE Push-Nachrichten Ihres Finanzinstitutes betreffend 2-Faktor-Authentifizierungen, wenn Sie die Zahlungen nicht selber in Auftrag gegeben haben.
  • Melden Sie das betrügerische Profil der Plattformbetreiberin über die entsprechende Meldefunktion.

Ich habe meine Kreditkarten bekanntgegeben

  • Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierte Kreditkarte sperren.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

Weiterführende Informationen

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Michele Ursi – shutterstock.com