Pishing bei E-Commerce – Schützen Sie sich!
Eines vorweg: Die Betrugsschäden im E-Commerce konnten unter Einbezug des 3D-Secure-Verfahrens um 13,4 % im Jahre 2022 zum Vorjahresdurchschnitt verbessert werden. Dennoch häufen sich auf Handelsplattformen wie eBay-Kleinanzeigen betrügerische Vorfälle.
►
Dank der vielfältigen Maßnahmen von Banken und Sparkassen wird das Online-Shopping immer sicherer. Dennoch finden Betrügerinnen und Betrüger immer wieder Schlupflöcher. Aktuell kommt es bei E-Commerce-Plattformen wir eBay vermehrt zu Betrugsfällen.
Das Muster ist immer ähnlich:
- Sie möchten Waren online verkaufen und stellen sie bei eBay-Kleinanzeigen oder einer ähnlichen Plattform ein.
- InteressentIin meldet sich bei Ihnen und erkundigt sich, ob der Artikel noch zu haben sei.
- Sie reagieren auf die Anfrage.
- InteressentIn teilt mit, dass er/sie den Artikel kaufen möchte und verweist auf die Methode „sicheres Bezahlen“. Hierzu soll der Kunde/die Kundin seine/ ihre Handynummer mitteilen.
- Nach Erhalt der Handynummer meldet sich InteressentIn mittels WhatsApp oder SMS bei Ihnen und bittet um die Angabe der Kreditkartendaten über einen Link, damit die Bezahlung erfolgen kann.
- Sie klicken den Link an und werden auf eine Seite geleitet, die der Webseite der gewählten Handelsplattform täuschend ähnlich sieht. Dort geben Sie als KarteninhaberIn ihre Kreditkartendaten ein.
- Allerdings werden diese Daten nun vom vermeintlichen InteressentIn genutzt, um eine Registrierung der Karte in der App „S-ID-Check“ vorzunehmen.
- Hierzu gibt der vermeintliche InteressentIn die Kartendaten in der App ein. Es wird eine Nachricht generiert, die Sie als KarteninhaberIn auf das noch in der App „S-ID-Check“ hinterlegte Handy erhält. Der Text der Nachricht lautet: „Bitte bestätigen Sie, dass Sie Ihre Registrierung ändern möchten.“
- Sie gehen nun davon aus, dass die Kreditkarte für das sichere Bezahlen bei eBay-Kleinanzeigen o.ä. hinterlegt wurde und geben die Nachricht mit der in der App „S-ID-Check“ hinterlegten Authentifizierungsmethode (biometrisch, PIN, TAN mit Sicherheitsfrage) frei.
- Jetzt haben die Betrüger die Karte vollständig auf dem eigenen Handy in der App „S-ID-Check“ hinterlegt. Die Daten werden nun zum Einkaufen oder zur Anlage in Kryptowährung genutzt. Belastet wird Ihr Kartenkonto.
.
Alle getätigten Zahlungen werden von den BetrügerInnen mit der App „S-ID-Check“ freigegeben. In diesen Fällen haben wir als Sparkasse gemäß den Regularien der Kartengesellschaften keine Möglichkeit, den Händler wieder zu belasten. Auch die Missbrauchsversicherung kann in diesen Fällen nicht zur Erstattung herangezogen werden. Es liegt kein Missbrauch der Kreditkarte vor. Sie als Karteninhaber/die Karteninhaberin haben ja ihre Daten selbst weitergegeben und die Freigabe der Neuregistrierung auf einem anderen Gerät vorgenommen. Geben Sie also niemals Kreditkartendaten aus der Hand und reagieren Sie nicht auf Anfragen per WhatsApp oder anderer Messengerdienste!
Dem Pishing keine Chance – Darauf sollten Sie achten!
Mit dem Online-Banking und der S-ID-Check App zur Freigabe von Online-Zahlungen, bietet die Sparkasse Fürth bereits ein hohes Maß an Sicherheit.
Mit folgenden Tipps können Sie sich vor Pishing-Attacken schützen:
- Achten Sie generell bei Zahlungen über Links (PayPal, Klarna, etc.) darauf, dass Ihnen diese über die Webseite bzw. Plattform des Händlers angezeigt werden. Reagieren Sie nicht auf Links, die Sie per WhatsApp oder ähnlichen Messenger-Diensten erhalten.
- Bei einem privaten Verkauf über ein Online-Portal, wie eBay-Kleinanzeigen, ist die Weitergabe Ihrer Kartendaten nicht nötig. Lassen Sie sich bitte auf keine Unterhaltung zur Kaufabwicklung außerhalb der Plattform ein.
- Prüfen Sie vor Freigabe der Transaktion, ob Sie wirklich eine Zahlung an den angegebenen Empfänger veranlassen wollen. Im Zweifel brechen Sie den Vorgang ab. Zur Annahme einer Zahlung/Überweisung müssen Sie keine Freigabe erteilen!
- Geben Sie niemals persönliche Daten bekannt. Betrugsversuche erfolgen auf unterschiedlichen Wegen, z.B. per WhatsApp, E-Mail, Post oder Telefon. Geben Sie Ihre Passwörter und Daten nicht auf einer Internetseite ein, wenn Sie durch einen Link in einer E-Mail oder einem Messenger-Dienst dazu aufgefordert werden.
- Achten Sie bei den angezeigten Links oder E-Mails auf ungewöhnliche Endungen wie z.B. ufzyc.com/jylix/ oder Schreibfehler (info@sparkassse.de). Diese weisen häufig auf gefälschte Webseiten oder E-Mails hin.
.
Wir empfehlen Ihnen auch den Kreditkartenwecker zu nutzen, um sofort über Zahlungen, die Ihrem Kreditkartenkonto belastet werden, informiert zu werden. Wenn Ihnen etwas ungewöhnlich vorkommt, lassen Sie Ihre Kreditkarte bitte umgehend unter der Notfallhotline unseres Dienstleisters Bayern Card-Services GmbH unter der Telefonnummer +49 89 411 116 446 sperren. Die Hotline ist rund um die Uhr für Sie da. Wir empfehlen Ihnen, diese Nummer auf Ihrem Handy zu speichern. Die Mitarbeitenden dort können Ihre Karte sofort sperren, so dass weiterer Betrug oder Missbrauch verhindert werden kann.
Eine Bitte:
Gehen Sie mit Ihren Kreditkartendaten so um, als würde es sich um Bargeld handeln. Dann haben Sie auch in Zukunft viel Freude beim Kaufen und Bezahlen kleinerer und größerer Lieblingsstücke.
Aktuelle Betrugsmaschen:
- Anrufe vermeintlicher SparkassenmitarbeiterInnen, um Online-Zugänge zu bestätigen – achten Sie nicht darauf und beenden Sie das Gespräch. Unsere Sparkassenmitarbeitenden dürfen das nicht und machen es auch nicht.
- Vermeintliche Kaufinteressenten bei eBay-Kleinanzeigen oder Vinted, die Ihre Kreditkartennummer per WhatsApp erfragen, um darauf das Geld zu überweisen. Keine Kreditkartendaten aus der Hand geben!
.
Informieren Sie sich über aktuelle Sicherheitswarnungen auf unserer Website. Unter www.sparkasse-fuerth.de/sicherheit haben wir alles für Sie zusammengestellt. Diese Seite wird laufend aktualisiert.
Was bedeutet das überhaupt?
Phishing ist ein Kunstwort aus „Passwort“ und „fishing“ und steht für das Abgreifen oder Kopieren von persönlichen Daten und Passwörtern via E-Mail, Smartphone oder Brief. Sogenannte Datenfischer versuchen, durch betrügerische Maschen an Ihre Informationen zu gelangen, um diese gewinnbringend zu verkaufen.
Weitere Informationen und Tipps zu Phishing.
.
Sie haben noch Fragen?
Gerne sind wir für Sie da: Telefon (09 11) 78 78 – 0, per E-Mail oder per TextChat sowie persönlich in unseren Geschäftsstellen.
Schreibe einen Kommentar