Betrüger auf willhaben

Heute mal ein lästiges Thema, Betrug und phishing auf online-Gebrauchtbörsen.

Ich habe heute dieses SMS erhalten:

phishing-sms-willhaben

Was auffällt, ich kann nicht zurückschreiben, der Absender wird als Fasching angezeigt. Wenn man so eine Nachricht erhält sollte man sie einfach ignorieren. Aber heute will ich der Nachricht auf den Grund gehen, ich lege mir also eine dummy-E-Mail-Adresse an und Antworte:

Antwort an Phisher

Ab hier schreibe ich mal rein Text, damit man es leichter und übersichtlicher lesen kann:

Mario:
Vielen Dank für Ihre Antwort.
Mein Name ist Mario Fasching und ich bin Student der Fotografie und derzeit in Deutschland. Bitte ich bin sehr daran interessiert, Ihre Nikon-Kamera zu kaufen, vor allem wegen meines Studiums. Für eine einfache Transaktion werde ich Ihre Zahlung über PayPal oder über meine Bank tätigen und das Geld direkt auf Ihr angegebenes Bankkonto überweisen. Bitte teilen Sie mir daher die Gesamtkosten des Artikels zuzüglich der Versandkosten durch die Österreichische Post oder DPD nach London, England, mit.     Danke.

<Sarkasmus>Er ist also ein armer Student aus England, naja. Mit meiner Kamera wird er auf jeden Fall tolle Fotos an der Uni machen können. </Sarkasmus> Ich nenne ihm ihm Preis und Kontonummer.

Peter:
Hallo Mario,
Kamera 370 €, Versand lt
post.at 29,29 €, Gesamt 399,29 €. Bitte überweise den Gesamtbetrag auf dieses Konto, dann verschicke ich die Kamera! IBAN: AT14 1925 0653 2074 2207 BIC: DIRAAT2S Gruß Peter

Mario:
Ja, ich bin mit dem Preis von 400 Euro für den Artikel und den Versand einverstanden und bin bereit, die Transaktion so schnell wie möglich fortzusetzen.
Ich bezahle direkt auf Ihr angegebenes Konto, und sobald Sie die Zahlung sehen, müssen Sie fortfahren und den Artikel sofort senden. Lassen Sie mich Ihre Bankverbindung oder Ihr PayPal-Konto wissen, damit ich so schnell wie möglich mit der Zahlung fortfahren kann.

Für die Überweisung sind hier die Angaben, die für die Überweisung erforderlich sind:

Name:
Name der Bank:
Kontonummer (IBAN):
Name des Artikels
Gesamtpreis des Artikels + Versand:
Telefonnummer:
Email:

Danke.

Hmmm, eigentlich hat der gute Mario bereits alle Daten um mir das Geld zu überweisen, ich spiele Mal mit und gebe ihm die gewünschten Daten. Falls du dir nun sorgen um mich machst, ich habe ihm nur Daten gegeben, die er entweder bereits hatte, oder die auf meiner Homepage für jeden öffentlich einsehbar sind.

Peter:
Hallo Mario
hier die Daten für die Überweisung:
Name: Peter
Name der Bank: Hellobank
Kontonummer (IBAN): AT14 1925 0653 2074 2207Name des Artikels: Nikon
Gesamtpreis des Artikels + Versand: 370 € + 29,29 €
Telefonnummer: +43676 927 53 69
Email:
peter.weihnachten@ipocks.net

Gruß Peter

Mario ist fleißig, <sarkasmus>er leitet sofort die Zahlung ein. Über Paypal, eine sichere Sache</sarkasmus>. Das er so schnell ist und ich gleich 4 E-Mails von ihm erhalte soll mich wohl in Sicherheit wiegen.

Übersicht E-Mail

Was sofort ins Auge sticht, sind die Absender-Adressen. 2 der E-Mails sind von Marios bekannter Adresse, 2 von fast-pay@europe.com. Diese Adresse hat nichts mit paypal zu tun. Außerdem, wollte mir Mario das Geld doch überweisen? Meine paypal-E-Mail-Adresse kennt er ja noch gar nicht.

Mario:
Vielen Dank für die Details.
Ich werde die Zahlung so schnell wie möglich ausführen und mich bei Ihnen melden.
Bitte verpacken Sie den Artikel und machen Sie ihn sofort versandbereit.

Freundliche Grüße.

Die E-Mails von paypal sollen signalisieren dass Mario das Geld überwiesen hat. Dabei binden die Verbrecher sogar Paypal-Logos direkt von der Paypal-Seite ein.

gefällschte Paypal-E-Mail

Mario möchte also dass ich meine Kamera verschicke. Ich soll ihm als bald die Versandbestätigung schicken.

Mario:
Hallo Freund,
  Ich habe die Überweisung abgeschlossen und erwartet, dass Sie die Zahlungsbenachrichtigung in Ihrer E-Mail bereits erhalten haben. Bitte überprüfen Sie alle Ihre E-Mail-Ordner und gehen Sie alle Details sehr gut durch. Als Nächstes müssen Sie das neue Online-Versicherungsverfahren befolgen und das Paket an die unten angegebene Versandadresse senden.   Name:

Mario Authur Ezzel Adresse: 122,Park View
Postleitzahl: N17 9BL
Bundesstaat: London Land: United Kingdom   Verpacken Sie den Artikel jetzt sehr gut und bringen Sie ihn zum DPD-Büro und senden Sie das Paket an die angegebene Lieferadresse. Scannen Sie anschließend den Versandbeleg, den Sie bei der Post erhalten haben, oder machen Sie ein Foto, und senden Sie ihn zur Überprüfung an die Online-Bestätigungs-E-Mail von PayPal. Nachdem Sie die Versanddetails überprüft haben, wird Ihr Geld vollständig in Ihrem Konto angezeigt sofort. Bitte lassen Sie mich wissen, wenn Sie Fragen haben oder weitere Erläuterungen zur Überweisung benötigen. Hier habe ich eine Kopie meiner Zahlungsbestätigung an Sie weitergeleitet, bitte senden Sie mir auch eine Kopie der Versandquittung.   Danke.

Mario schickt mir also seine Adresse in London. Eine schöne Gegend. Über google Maps kann man ja mal einen Blick riskieren: https://goo.gl/maps/dLtJTRNF93QWtnRy6

google streetview London

Das sieht richtig gemütlich aus, da fühlen sich Studenten wie Mario sicherlich auch wohl! Mittlerweile habe ich eine Umfrage auf twitter laufen, was soll ich Mario antworten?

twitter Screenshot

Ich entscheide mich für beides. Alles was ich über Mario bereits weiß leite ich an against-cybercrime@bmi.gv.at weiter. Mario schreibe ich zurück:

Peter:
Hallo Mario,
es tut mir leid, ich wusste nicht dass du die Kamera nach London geschickt haben möchtest! Bei der Post würde der Versand 57,63 € kosten. Bitte überweise mir noch den fehlenden Betrag! Gruß Peter

Mario:
Ok, kein Problem, ich werde die zusätzliche Zahlung von 58 Euro später am Nachmittag leisten. In der Zwischenzeit senden Sie bitte den Artikel und senden Sie dann den Versandbeleg an PayPal und eine Kopie an mich, sobald Sie mit dem Versand fertig sind. Danke.

Peter:
Hallo Mario,
ich versende die Kamera natürlich sofort nachdem ich die 57,63 € erhalten habe. Im Internet muss man echt vorsichtig sein, es gibt so viele Betrüger! Gruß Pete
r

Mario hat sich jetzt eine Woche nicht gemeldet. willhaben hat offiziell vor gefälschten SMS gewarnt, hier das Sicherheitsportal von willhaben mit Tipps zum sicheren Handel: https://hilfe.willhaben.at/hc/de/categories/360000110349-Sicherheit-auf-willhaben

<sarkasmus>Aber Mario hat mir bereits das Geld überwiesen, also schreibe ich ihm nochmal</sarkasmus>

Peter:
Hallo Mario,
du hast dich jetzt leider lange nicht gemeldet, ich kann die Kamera aber ohne die bezahlten Versandkosten nicht verschicken. Soll ich dir das Geld zurück überweisen? Gruß Peter

Ich gehe davon aus, dass sein Benutzerkonto bei outlook.at mittlerweile gesperrt ist, ich werde also keine weiteren E-Mails mehr von ihm erhalten. Falls mich wieder mal jemand reinlegen möchten werde ich natürlich darauf einsteigen und es wieder mit euch teilen.

Update:

Oh eine Überraschung, Mario hat sich wieder gemeldet.

Mario:
Guten Morgen, Bitte entschuldigen Sie die Verspätung. Ich werde sofort fortfahren und die zusätzliche Zahlung leisten und mich bei Ihnen melden.

Schreibe einen Kommentar

Time limit is exhausted. Please reload CAPTCHA.