Ricardo kämpft mit Welle gekaperter Nutzerkonten

Eine neue Betrugswelle trifft die Schweizer Auktionsplattform Ricardo. Kriminelle kapern Nutzerkonten und nutzen sie für betrügerische Einkäufe oder Phishing-Angriffe. Besonders im Visier: das Bezahlsystem TWINT.

Die perfide Masche: Echte Mails, gefälschte Links

Die Täter gehen raffiniert vor. Zuerst reagieren sie mit kompromittierten Konten auf echte Verkaufsanzeigen. Der Verkäufer erhält eine reguläre Ricardo-Benachrichtigung über den Kauf – das schafft Vertrauen.

Da Kriminelle immer häufiger WhatsApp und Messenger nutzen, um Schadsoftware zu verbreiten oder Daten zu stehlen, ist ein gezielter Geräteschutz unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Smartphone und Ihre Apps wie WhatsApp effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Dann kommt der Haken: Über WhatsApp oder SMS folgt eine Nachricht im Ricardo-Design. Darin heißt es, die Zahlung sei erfolgt, müsse aber über einen Link bestätigt werden. Dieser führt zu einer gefälschten Seite, die nach TWINT-Daten samt PIN fragt.

„Die Kombination aus echter Plattform-Mail und gefälschter Messenger-Nachricht baut gezielt Druck auf“, warnt die Kantonspolizei Zürich. So verleiten die Betrüger ihre Opfer zu unüberlegten Handlungen.

Shopping-Tour auf fremde Rechnung

Ein zweiter Trend: Kriminelle übernehmen gut bewertete Bestandskonten. Mit diesen kaufen sie dann teure Elektronik wie Smartphones ein. Der rechtmäßige Kontoinhaber bemerkt den Missbrauch oft erst, wenn die Rechnung kommt.

Ricardo bestätigt einen Anstieg der Meldungen. Die Fälle lägen zwar im Promillebereich, die Häufung verunsichere aber viele Nutzer. Betroffene Verkäufer berichten von mehreren gehackten Käuferprofilen innerhalb weniger Tage. Das deutet auf systematisches Vorgehen organisierter Banden hin.

Wie können sich Nutzer schützen?

Die Plattform arbeitet an besseren Erkennungsalgorithmen. Sicherheitsexperten sehen jedoch die Nutzer in der Pflicht. Der wichtigste Tipp: die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Sie verhindert meist den Zugriff, selbst wenn das Passwort geklaut ist.

Zudem gilt: Niemals auf Zahlungslinks in SMS oder WhatsApp klicken. Offizielle Zahlungen laufen nie über externe Links ab, die nach einem TWINT-PIN fragen. Bleiben Sie für die Kommunikation im internen Ricardo-Nachrichtensystem.

Viele Nutzer unterschätzen, wie leicht Hacker über scheinbar harmlose Nachrichten auf sensible Banking-Daten zugreifen können. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie eine häufig unterschätzte Sicherheitslücke auf Ihrem Gerät schließen. Kostenlosen Android-Ratgeber jetzt anfordern

Warum sind Marktplätze so attraktiv für Betrüger?

Die hohe Kaufkraft in der Schweiz und beliebte Zahlungsmittel wie TWINT machen den Markt lukrativ. Die Angriffe werden immer raffinierter: Statt rein technischer Hacks setzen Kriminelle auf „Social Engineering“ – sie manipulieren ihre Opfer psychologisch.

Das Problem ist branchenweit. Ähnliche Vorfälle gab es bei Tutti oder Anibis. Die Täter nutzen oft gestohlene Identitäten, um Seriosität vorzutäuschen. Die Polizei rät zur Skepsis, wenn Käufer ungewöhnlich zur Eile drängen.

Drohen jetzt schärfere Regeln?

Die jüngste Betrugswelle befeuert die Debatte um strengere Sicherheitsstandards. Konsumentenschützer fordern eine stärkere Haftung der Plattformen. Langfristig könnten verpflichtende Verifizierungen per E-ID Fake-Profile erschweren.

Für Nutzer heißt es jetzt: wachsam bleiben. Bei Verdacht auf Missbrauch sofort das Passwort ändern, den Kundendienst informieren und Finanzkonten sperren. Denn die Betrüger werden ihre Methoden anpassen, sobald die aktuellen Maschen bekannt sind.

boerse | 68992222 |