swiss label

Fake Zahlungsabwicklung auf Tutti.ch

VON Polizei.news Redaktion Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Internetkriminalität Jura Luzern Neuenburg Nidwalden Obwalden polizei.news Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Gossau SG Stadt Kriens Stadt Liestal Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Rüti Stadt Schaffhausen Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich

Nach der Kontaktaufnahme von vermeintlichen Kaufinteressenten auf Tutti.ch erhalten die Verkäufer eine SMS mit einem Link, über welchen die Zahlung abgewickelt werden soll.

Hierbei handelt es sich jedoch um eine Betrugsmasche mit dem Ziel, an die Kreditkartendaten der Inserenten zu gelangen.

Die Betrugsmasche

Die Betrüger kontaktieren die Verkaufenden über die Nachrichtenfunktion auf Tutti.ch und geben vor am inserierten Artikel interessiert zu sein. Nachdem sich die Parteien über den Preis geeinigt haben, wollen die Cyberkriminellen die Zahlungsabwicklung angeblich über Tutti.ch laufen lassen, wofür die Telefonnummer der Inserenten benötigt werde.

Screenshot der Kommunikation auf Tutti.ch

In der Folge senden die Täter eine SMS an die Verkäufer und gaukeln diesen vor, dass die Nachricht von Tutti.ch stamme. Gemäss der Mitteilung sei der inserierte Artikel verkauft worden und man solle auf den ersichtlichen Link klicken, um das Geld zu erhalten.

Screenshot der Fake-Tutti-SMS

Klicken die potenziellen Opfer auf den Link, werden diese auf eine gefälschte Website im Corporate Design von Tutti.ch weitergeleitet, auf welcher das bezeichnete Verkaufsinserat ersichtlich ist. Beim Auswählen des Buttons „Gelder erhalten“ erscheint eine Eingabemaske, in welcher die Kreditkartendaten einzutragen sind. Nach Erlangen der Kreditkartendaten tätigen die Betrüger damit missbräuchliche Einkäufe und es wird zwecks Abschlusses der Betrugsmasche die Bestätigung der 2-Faktor-Authentifizierung der Kreditkarteninhaber gefordert.

Fake-Website

Was muss ich tun

  • Seien Sie skeptisch, wenn das Gegenüber die Zahlung des Artikels über eine Ihnen unbekannte Zahlungsabwicklung vorschlägt.
  • Versenden Sie die Ware nur über Ihnen bekannte Dienstleister, wenn Sie Sicherheit haben, dass die Zahlung erfolgt ist. Empfehlenswert ist natürlich die persönliche Übergabe und Bezahlung der Artikel.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
  • Bestätigen Sie NIE Push-Nachrichten Ihres Finanzinstitutes betreffend 2-Faktor-Authentifizierungen, wenn Sie die Zahlungen nicht selber in Auftrag gegeben haben.
  • Melden Sie das betrügerische Profil der Plattformbetreiberin über die entsprechende Meldefunktion.

Ich habe meine Kreditkarten bekanntgegeben

  • Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierte Kreditkarte sperren.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

Weiterführende Informationen

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © Michele Ursi – shutterstock.com

Publireportagen

Wirtschaft zum Schützenhaus: Leckere traditionelle Speisen in Luzern geniessen

Restaurant Hirschen in Buochs NW – Ihre Traditionsbeiz mit guter Schweizer Küche

Cavero GmbH: Ihr zuverlässiger Partner für Carrosserie-Reparaturen in Horw LU