Für die, die keine Zeit haben: Betrüger verschicken gefälschte Dateien über Kleinanzeigenplattformen. Öffnet man sie, wird Schadsoftware installiert, die persönliche Daten stiehlt.
Verkäuferinnen und Verkäufer auf Plattformen wie Tutti, Ricardo oder anderen Kleinanzeigenmärkten erleben derzeit eine gefährliche Wandlung im Betrug: Kleinanzeigen-Phishing mit Schadsoftware. Früher reichte ein Link zu einer gefälschten Zahlungsseite. Heute gehen Täter raffinierter vor: Sie senden ZIP- oder PDF-Dateien, die beim Öffnen Schadsoftware – sogenannte Infostealer – auf dem Computer installieren.
Ein Infostealer ist ein Programm, das heimlich persönliche Informationen sammelt. Dazu gehören Passwörter, gespeicherte Logins, Kreditkartendaten oder auch E-Mail-Zugänge.
Die gestohlenen Daten werden dann an Kriminelle weitergeleitet und für Betrug, Erpressung oder Identitätsdiebstahl genutzt.
Wie läuft der Angriff ab?
- Erster Kontakt:
Kurz nach dem Erstellen eines Inserats melden sich angebliche Käufer, oft mit Schweizer Telefonnummern, um Vertrauen zu gewinnen. - Wechsel auf WhatsApp oder SMS:
Das Gespräch wird auf einen privaten Messenger verschoben, damit die Plattform keine Kontrolle mehr hat. - Falsche Zahlungsbestätigung:
Danach folgt meist ein PDF mit einem QR-Code oder Zahlungslink. Es wirkt offiziell, stammt aber von Betrügern. - Schädliche Datei:
Öffnet man eine mitgeschickte ZIP- oder PDF-Datei, wird Schadsoftware installiert – oft unbemerkt. - Datendiebstahl:
Der Infostealer durchsucht den Computer und sendet Passwörter, Cookies, Bankdaten oder Krypto-Zugänge an die Täter.
Warum ist das so gefährlich?
- Gut getarnt: Die Dokumente wirken echt – als Rechnungen oder Zahlungsbelege.
- Schnell und effektiv: Ein einziger Klick reicht, um den Computer zu infizieren.
- Keine Adminrechte nötig: Viele Infostealer funktionieren auch mit normalen Benutzerrechten.
- Schwer zu erkennen: Da kein Link geöffnet wird, schlagen klassische Schutzsysteme oft nicht an.
So schützt ihr euch
- Öffnet keine Dateien von unbekannten Käufern oder Verkäufern.
- Nutzt ausschliesslich sichere Zahlungswege in offiziellen Apps.
- Haltet Betriebssystem und Sicherheitssoftware immer aktuell.
- Achtet auf Zeitdruck oder unlogische Nachrichten – das ist ein Warnsignal.
- Im Verdachtsfall: Internet trennen, Passwörter ändern, Polizei oder BACS informieren.
Warum das jeden betrifft
Diese neue Form des Kleinanzeigen-Phishing mit Schadsoftware zeigt: Niemand ist zu klein oder zu unwichtig, um Ziel eines Angriffs zu werden. Cyberkriminelle suchen nicht nach „grossen Fischen“, sondern nach einfachen Einstiegen – und Kleinanzeigen sind dafür ideal.
Sicherheit darf keine Nebensache sein. Wer online verkauft oder einkauft, sollte sich bewusst schützen.
Quellen
- SwissCybersecurity.net – Warum Kleinanzeigen-Phishing zunehmend zur Schadsoftware-Falle wird
- Blick – Bund warnt vor Psycho-Trick: Betrüger haben aufgerüstet
- ITMagazine – BACS warnt vor neuer Kleinanzeigen-Masche
- NCSC Schweiz – Aktuelle Betrugswarnungen
- Netzwoche – Wie man sich vor Kleinanzeigen-Phishing schützt