Moment mal, wenn die Diebe zugriff auf ihr Bankkonto hatten (benennung der Überweisungen der vergangenen Tage) muss auf dem Smartphone, Tablet oder PC ja schon irgenwelche Spyware vorhanden sein.

Also ist das Problem nicht die „Sicher Bezahlen“ Funktion von EbK, sondern die Fehlbedienung der Geräte, da die Diebe offensichtlich zugriff hatten um an die Daten zu kommen.

Am Folgetag traf bei der 40-Jährigen Geschädigten eine SMS von “EbayKA” ein mit dem Inhalt, dass die Käuferin die Ware mit “Sicher bezahlen” begleichen möchte. Beigefügt war zudem ein Link. Dieser sollte angeblich Ebay gleich mit dem eigenen Konto verbinden. Die Geschädigte ließ sich zum Anklicken verleiten und tappte promt in die ausgelegte Falle.

Die „Sicher bezahlen - Funktion“ war anscheinend nur die Aufforderung dafür, dass das Opfer überhaupt auf den vermeintlichen Link geklickt hatte. Unter diesem Link wurde dann der Trojaner beim Opfer installiert.

Mag schon sein, dann hat das Opfer darauf den Fehler begangen und irgendwelche Fremd Software Installiert.
Eventuell noch die Sicherheitswarnung Ignoriert.

„Täter nutzten bei Ebay Kleinanzeigen die „Sicher bezahlen“-Funktion für Betrug aus.“

Entsprechend ist die News irreführend, da Sicher Bezahlen nicht das Problem ist,
sondern das Problem wieder vor dem Gerät sitzt.
Könnte genauso heissen, das die SMS Funktion für den Betrug genutzt wurde.

Gerade trudelte dann doch mal (wenn auch mega verspätet) der Newsletter der Betreibergesellschaft von eBay Kleinanzeigen per E-mail bei uns rein:

VORSICHT, ABZOCKE: WIE BETRÜGER MITTELS PHISHING MENSCHEN UM IHRE ERSPARNISSE BRINGEN

Dreilinden/Berlin, 20. Januar 2023 – Immer wieder nutzen Kriminelle Online-Plattformen wie eBay Kleinanzeigen, um sich mit betrügerischen Maschen zu bereichern. Wie zuletzt, als eine Frau aus Neubrandenburg um 40.000 Euro betrogen wurde. Wie diese Maschen funktionieren – und wie man sich schützen kann.

Eine SMS, ein vermeintliches Telefonat mit der Bank – und schon war das Geld weg. Eine Frau aus Neubrandenburg ist einer dreisten Betrugsmasche zum Opfer gefallen. Eine „falsche Interessentin“ täuschte vor, den von der Neubrandenburgerin angebotenen Artikel über die Funktion „Sicher bezahlen“ kaufen zu wollen. Kurz darauf erhielt die Verkäuferin eine SMS – der Absender: „EbayKA“. Sie klickte auf einen darin enthaltenen Link. Daraufhin erhielt sie einen Anruf. Ein vorgeblicher Mitarbeiter ihrer Hausbank wies sie auf verdächtige Kontobewegungen hin und sagte, ihr Smartphone sei von einem Trojaner befallen. Ein neuer Überweisungsauftrag könne das Problem beheben. Tatsächlich überwies die Frau damit insgesamt 40.000 Euro auf vier verschiedene Konten der Betrüger.

Die Polizei warnt vor kriminellen Machenschaften

Dass Betrüger reichweitenstarke Plattformen für ihre kriminellen Machenschaften nutzen, sei keine Seltenheit, sagt Antje Schulz, Sprecherin des Polizeipräsidiums Neubrandenburg: „Das beobachten wir immer wieder: Allein in Mecklenburg-Vorpommern wurden im vergangenen Jahr mehr als 3.800 Betrugsfälle im Zusammenhang mit eBay Kleinanzeigen angezeigt.” Auch im aktuellen Fall hat die Polizei die Ermittlungen aufgenommen. Besonders dreist an dieser Betrugsmasche: Betrüger täuschen vor, die Funktion „Sicher bezahlen“ nutzen zu wollen. Mehr als 30 solcher Fälle hat die Polizei in Mecklenburg-Vorpommern gezählt. Bei „Sicher bezahlen“ zahlt der Käufer das Geld zunächst auf ein Treuhandkonto. Dort wird es verwahrt und erst nach Bestätigung des ordnungsgemäßen Erhalts der Ware an den Verkäufer weitergereicht. Bei Problemen greift ein Käuferschutz. „Das Vortäuschen der Verwendung dieser Funktion wiegt die Opfer in Sicherheit. Der Betrug ist als solcher schwerer zu erkennen“, sagt Schulz.

Nutzung von „Sicher bezahlen“ nur in der App

Phishing-Attacken, bei denen Betrüger versuchen, an die Zahlungsdaten argloser Opfer zu gelangen, sind eine besonders häufige Masche. Per SMS oder Messenger täuschen Betrüger Interesse an den Artikeln vor und stellen bisweilen plausible Nachfragen. Wie bei dem Fall in Neubrandenburg geben die Täter an, die Bezahlung zum Beispiel per „Sicher bezahlen“ durchführen zu wollen. Stattdessen schicken sie jedoch einen Link zu einer Phishing-Seite, auf der Kreditkarten- oder Kontodaten angegeben werden sollen. Es sind sogar Fälle bekannt, in denen Betrüger auf Fake-Webseiten Chat-Bots oder einen Live-Chat mit einem vermeintlichen Kundenservice angeboten haben – Funktionen, die eBay Kleinanzeigen nicht anbietet. Bereits im Juli 2022 hatte der Online-Kleinanzeigenmarkt davor gewarnt, auf die Maschen der Betrüger hereinzufallen. Infolgedessen wurde auch die Anzeige von Telefonnummern in Anzeigen stark eingeschränkt. Außerdem wird vor den Risiken gewarnt, entsprechende Daten zu teilen.

„Nutzer sollten niemals auf Links klicken, die ihnen von Unbekannten geschickt werden“, erklärt Paul Heimann, CEO von eBay Kleinanzeigen. „Die Nutzung von ‚Sicher bezahlen‘ erfolgt ausschließlich in unserer App oder auf unserer Website. Wir verschicken im Zusammenhang mit ‚Sicher bezahlen‘ auch keine SMS – generell senden wir keine Nachrichten über Messenger.“ Nutzer sollten deshalb sensible Informationen wie Passwörter oder Zahlungsdaten niemals auf einer Website eingeben, wenn sie zuvor mittels Link dazu aufgefordert wurden.

Wie eBay Kleinanzeigen die Plattform sicherer macht

Neben „Sicher bezahlen“ hat eBay Kleinanzeigen weitere Funktionen und Maßnahmen entwickelt, um den Handel auf der Plattform sicherer zu machen. So setzt das Unternehmen zum Beispiel ein System zur Erkennung gängiger Betrugsmuster ein, das es ermöglicht, zahlreiche mutmaßlich betrügerische Vorgänge ausfindig zu machen und zu entfernen. Daneben geht man kontinuierlich Hinweisen der Nutzer nach und entfernt betrügerische Anzeigen von der Plattform. „Deshalb appellieren wir immer wieder an unsere Nutzer, auffällige oder betrügerische Inhalte zu melden“, sagt Paul Heimann: „Die Möglichkeit dazu bieten wir auf jeder Anzeigenseite.“

Ein weiterer Schritt ist die risikobasierte Zwei-Faktor-Authentifizierung, die eBay Kleinanzeigen im vergangenen Jahr eingeführt hat. Diese sichert Anmeldungen durch die Bestätigung über einen zweiten Faktor, eine E-Mail, immer dann ab, wenn bei der Anmeldung Auffälligkeiten wie ein abweichender Standort erkannt werden. Die Plattform selbst hatte in der Vergangenheit bereits wiederholt vor der Zunahme von Identitätsdiebstahl gewarnt. Dabei nutzen Kriminelle erbeutete Zugangsdaten, um mithilfe fremder Nutzerkonten Betrug zu begehen. Seit Einführung der SMS-Verifizierung müssen Nutzer bei der Registrierung ihre Rufnummer verifizieren – eine weitere Hürde für Betrüger.