Das Wichtigste in Kürze:
- Schütze deine sensiblen Daten: Teile niemals Anmeldeinformationen (E-Banking, Twint, Username & Passwort) oder Kreditkartendaten – weder telefonisch noch über Links aus SMS, E-Mails oder WhatsApp-Nachrichten.
- Achtung vor Phishing-Seiten: Aktuell kursieren betrügerische Websites, die das Ricardo-Design imitieren und Verkäufer*innen zur Eingabe von Kreditkartendaten auffordern.
- Keine Eingabe von Kreditkartendaten: Kreditkartendaten dürfen niemals eingegeben werden, um eine Zahlung zu erhalten.
- Keine Nachrichten über SMS oder WhatsApp: Ricardo nutzt weder SMS noch WhatsApp für Mitteilungen zu Käufen oder Verkäufen.
- Auf die URL achten: Echte Ricardo-Seiten beginnen immer mit https://www.ricardo.ch/ oder https://login.ricardo.ch.
- Kein eigener Kurierdienst: Ricardo bietet keinen eigenen Kurierdienst für Käufer an, bei dem sensible Daten abgefragt werden. Nachrichten mit solchen Behauptungen könnten betrügerisch sein und sollten umgehend gemeldet werden.
Zurzeit gibt es vermehrt Betrugsversuche, bei denen gefälschte Lieferdienste oder Phishing-Seiten genutzt werden, um Verkäufer*innen zur Eingabe von Zahlungsinformationen oder zur Zahlung von Gebühren zu verleiten.
Betrugsmasche 1: Gefälschte Ricardo-Seiten
Aktuell kursieren Phishing-Seiten, die das Design von Ricardo imitieren, um Verkäufer*innen zur Eingabe von Kreditkartendaten zu verleiten.
Ablauf und Vorgehensweise der Betrüger
- Verkäufer*innen werden über die „Fragen & Antworten“-Funktion kontaktiert und gebeten, ihre Telefonnummer preiszugeben.
- Anschliessend senden die Betrüger per SMS Links zu gefälschten Ricardo-Seiten, auf denen Kreditkartendaten eingegeben werden sollen, um eine angebliche Zahlung zu verifizieren.
- Eine zusätzliche Chat-Funktion auf diesen Seiten soll Vertrauen erwecken, indem die Betrüger vorgeben, für Ricardo zu arbeiten.
Wichtige Sicherheitsmassnahmen
- Echte Ricardo-Seiten beginnen immer mit https://www.ricardo.ch/ oder mit https://login.ricardo.ch. Überprüfe die URL sorgfältig.
- Keine Daten preisgeben: Ricardo fordert niemals Kreditkartendaten per SMS oder über externe Links an.
- Links und QR-Codes vermeiden: Klicke keine verdächtigen Links an und scanne keine QR-Codes, die per SMS, E-Mail oder WhatsApp versendet wurden.
Wichtig: Bitte leite solche Nachrichten umgehend an unseren Kundendienst weiter, damit wir den Fall eingehend prüfen und entsprechende Schutzmassnahmen einleiten können.
Betrugsmasche 2: Fake-Lieferdienste
Verkäufer*innen werden kontaktiert, und der angebliche Käufer behauptet, dass der Artikel bereits bezahlt wurde, jedoch von einem Lieferdienst abgeholt werden muss.
Vorgehensweise der Betrüger
- Der Verkäufer wird gebeten, ein Formular auszufüllen. Der Link führt jedoch auf eine gefälschte Seite, die offiziellen Webseiten täuschend ähnlich sieht.
- Ziel ist es, entweder eine Gebühr im Voraus zu verlangen (Vorschussbetrug) oder Kreditkartendaten abzufragen, um angeblich die Zahlung zu verifizieren (Phishing).
Generelle Sicherheitsmassnahmen
- Kundendienst informieren: Melde verdächtige Nachrichten sofort an den Ricardo-Kundendienst.
- Kreditkartendaten eingegeben? Kontaktiere unverzüglich deinen Kreditkartenanbieter.
- Antivirus-Scan: Überprüfe dein Gerät, wenn du verdächtige Anhänge geöffnet hast.
- Starke Passwörter verwenden und immer unterschiedliche Passwörter für verschiedene Dienste nutzen.
- URL prüfen: Gib die Adresse manuell im Browser ein und stelle sicher, dass die Seite mit https:// beginnt.
Weiterführende Informationen
- Besuche das Bundesamt für Cybersicherheit BACS und die schweizerische Kriminalprävention für weitere Tipps zum Schutz vor Betrug.
- Die Stadtpolizei Zürich bietet ebenfalls hilfreiche Hinweise zur Erkennung betrügerischer Webseiten und E-Mails.
- Und hier kannst du direkt eine gefundene Phishing Seite melden.