Betrugsversuch Kleinanzeigen "direkt kaufen" – ist alles o.k. mit meinem Konto?
Hallo,
bei mir wurde heute der hier schon mehrfach beschrieben Betrugsversuch mit "direkt kaufen" auf Kleinanzeigen versucht: Ich habe was zum Verkauf ohne Versand drin, bekam aber trotzdem schnell eine Chatnachricht über das System, jemand wolle es über direkt kaufen haben. Ich müsste im nächsten Schritt den Artikel reservieren und in der Antwort die E-Mail-Adresse angeben.
Das habe ich nicht gemacht, aber noch im Chat geantwortet, dass ich "direkt bezahlen" nicht mache, nur Barzahlung vor Ort. (Blöd! Hätte eigentlich stutzig werden müssen, denn direkt zahlen ist ja bei mir deaktiviert).
Mein Problem: Die Mail, die man von Kleinanzeigen parallel auch ins Postfach bekommt, hatte ich zuerst gesehen und geöffnet.
Es kommt mir nun komisch vor ist, dass in dieser E-Mail der Betreff: "Aw: Nutzeranfrage von XX über Kleinanzeigen" lautet.
Dieses "Aw:" heißt doch eigentlich, dass es eine Antwort auf eine Nachricht von mir ist, oder? Aber das geht ja eigentlich nicht - wie haben die das technisch gemacht?
Ich habe nix angeklickt oder so. Trotzdem mache ich mir Sorgen um meinen Rechner.
Meine Frage: Kann, obwohl ich meine Antwort über das Kleinanzeigen-Chatsystem geschrieben und nichts angeklickt habe, trotzdem die Mail irgendwie schädlich gewesen sein? Können die was phischen, scammen oder sonstwas?
Bin kein "digital native". Würde mich sehr über Hinweise freuen!
2 Antworten
Klick in der Mail einfach nichts an und lösche sie.
Normalerweise zielt diese Masche auf Phishing von irgendwelchen Bankdaten ab. Abphishen kann der Betrüger nur, was du ihm auch selbser - unbewusst, daß es ein Betrüger ist - angibst.
Du hast den Scammern doch deine Mail gegeben, oder?
Anschließend können sie dir einfach eine gefälschte Email schicken, die angeblich von Kleinanzeigen käme, aber tatsächlich von den Scammern direkt an dich geschickt wird. Die in einer Email angegebene Absenderadresse ist relativ einfach zu fälschen.
Danke für die Nachricht!
Das ist es ja, was mich beunruhigt: Ich hatte ihnen meine Mail nicht gegeben.
Wenn jemand über den Chat eine Anfrage zu einer Anzeige stellt, schickt Kleinanzeigen doch parallel eine E-Mail an die dort ja hinterlegte Adresse mit dem Absender "XY über Kleinanzeigen" und dem Betreff "Nutzer-Anfrage zu Deiner Anzeige". Diese Nachricht habe ich im E-Mail-Programm geöffnet.
Die haben normalerweise ein voreingestelltes Format, weil man als Absender den Chat nutzen muss. Dieses Format wurde geändert, das habe ich aber erst später gesehen: Und wie sie da Betreff und Format ändern konnten, das verstehe ich – technisch – nicht. Meine Adresse hatten sie ja nicht. Die Anfrage kam über das Portal.
Ich bin dann rüber in den Chat und habe dort geantwortet, das ich kein direkt kaufen mache (sonst nix angegeben). Das war mehr Glück als Verstand! Dass es Betrug ist, wurde mir erst hinterher klar.
(Sorry für den langen Text, ich hoffe, ich habe das jetzt so beschrieben, dass man durchblickt... ;-)
Okay, woher bist du dir dann so sicher, daß die Mail nicht evtl. doch dem Standartformat von Kleinanzeigen entspricht?
P.S.: Ich habe kein Problem mit langen Texten.
Hallo, danke für die Rückfrage! Ich habe Screenshots gemacht, aber leider kann man die im Kommentar anscheinend nicht hochladen.
Versuch einer Beschreibung:
Ich habe alte Nutzeranfragen im Mail-Programm durchgeschaut. Sie sehen immer gleich aus: Innerhalb eines Kleinanzeigenheaders (mit Logo usw.) erfolgt die Anrede: "Lieber Nutzer, ein Interessent hat eine Anfrage zu Ihrer Anzeige Nr. XY gesendet..." Dann kommt "Nachricht von" und der genaue Chat-Text dieses Nutzers in einem grauen Kasten. Dann der Hinweis von Kleinanzeigen, dass man darauf nur über den Chat antworten soll, Tipps zur Sicherheit usw., alles grün eingerahmt im Kleinanzeigen-Corporate-Design.
Bei dem Betrugsversuch fehlt das alles, v.a. das Kleinanzeigen-CD. Die Mail besteht nur aus Text (ohne Logo, Anrede usw.). Der E-Mail-Betreff beginnt, anders als sonst mit "Aw:". Das steht bei den Mails sonst erst, wenn man dem Nutzer geantwortet hat und dieser wiederum antwortet. Es sieht also aus, als hätten wir Kontakt gehabt.
Da die Nachricht auch ganz normal im Chat ist, frage ich mich, wie das geht.
Vielleicht bin ich zu besorgt, aber wenn es jemand technisch aufklären könnte, wäre ich froh.
Kleinanzeigen schreibt selbst, es seien "gefälschte" Mails im Umlauf, aber was ich dort nicht erklärt gefunden habe, ist die Verknüpfung solcher Fakes mit dem echten Chat, d.h. ja auch, mit den E-Mail-Adressen von Nutzern.
Wenn die Nachricht auch im Chat auf kleinanzeigen.de erscheint und du nur diese Mail dazu erhielst dürfte die Mail jedenfalls echt sein und von Kleinanzeigen stammen.
Wie der Scanmer die andere Darstellungsform in der Mail erzeugt hat kann ich nicht konkret sagen, aber vermutlich über eine irgendwie nicht vorgesehene Methode der Benutzung des Kleinanzeigen Chatsystems.
P.S. Screenshots bzw. Bilder allgemein kannst du als Ergänzung bzw. Edit deiner Frage hochladen. Wenn ich mir das anschauen sollt schreib nach dem Hochladen bitte noch mal kurz einen Komentar hier.
Vielen lieben Dank für den Tipp mit den Bildern und dem Chat und dass Du Dir die Zeit für mein Problem genommen hast! Es kam inzwischen eine Warnung von KA, die Scammer hatten wohl das Konto eines echten Nutzers gehackt. Und wenn sie das können ... Ich muss sagen, ich hab von KA erst Mal genug ;-) Einen schönen Abend und danke nochmal!
"die Scammer hatten wohl das Konto eines echten Nutzers gehackt. Und wenn sie das können ..."
Naja, das ist recht simpel anzustellen.
Die Daten wurden entweder abgephised (üblicherweise einfaches Email Phishing) oder sie haben einfach irgendwelche Email/Passwort Kombis durchprobiert, die sie sich aus irgendeinem öffentlich verfügbarem Breaches gezogen haben (deshalb sollte man für jeden Service ein eigenes Passwort verwenden).
Im Betreff steht das was derjenige reinschreibt!
Und wenn er da reinschreibt AW....
dann bedeutet das nicht, dass das eine Antwort ist..
Was etwas nervt ist, dass du dich hier so lange damit abgibst, was soll das?
Lösch den Dreck und weiter oder hast du echt nichts besseres vor?
Allein dass du antwortest steigert deinen Wert bei den Scammern, weil sie sehen da ist jemand der reagiert..
Du must noch einiges lernen
Danke (trotzdem) für die Antwort und schönen Abend! :-)
Hör einfach auf dich damit abzugeben, so einen Dreck bekomme ich fast jede Woche mindestens einmal sei es eine SMS wegen Paket, verlorenes Handy SMS von meiner Tochter oder meinem Sohn mit neuer Nummer die ich ein speichern soll ect..
Absolut nichts aber auch gar nichts was a Sinn macht sich länger als dem löschen damit abzugeben...
Sorry, ich dachte, die E-Mail-Nachrichten "Nutzeranfrage über..." würden von Kleinanzeigen automatisch generiert. Aber Du hast Recht.
Das würde roch schon passend erklärt?
Es wird Telefonnummer oder Email verlangt?- löschen, nicht!!! antworten!
Mehr muss man nicht wissen so schwer?
Was ich immer noch nicht verstehe (das ist jetzt mehr eine technische Frage aus reinem Interesse): Wie schaffen es die Scammer, die Kleinanzeigen-Nachricht quasi zu fälschen?
Ich habe nachgesehen: Anders als oben geschrieben kann man bei Kleinanzeigen keinen "Betreff" selbst angeben. V.a. die erste Nutzeranfrage hat ein vom Anbieter vorgegebenes Format. Diese Voreinstellungen haben die Scammer aber umgangen. Sind die Sicherheitsmaßnahmen auf dem Portal nicht gut (Datenschutz?)?