Bei sogenannten Phishing-E-Mails („Phishing“ = Daten fischen) kommt es vor, dass Unbekannte im Namen von Ricardo täuschend echte E-Mails an Ricardo-Mitglieder oder Nicht-Mitglieder versenden. In diesen E-Mails wird der Empfänger aufgefordert, seine Benutzerdaten (Benutzername und Passwort) zu bestätigen oder bekannt zu geben.
Gelegentlich werden Phishing-E-Mails auch mit einem Anhang versendet, der eine Schadsoftware enthält.
So unterscheiden sich echte E-Mails von Phishing E-Mails:
- Ricardo würde dich nie per E-Mail zur Bekanntgabe deiner Kreditkarteninformationen, deines Benutzernamens und/oder Passworts auffordern. Gib dein Passwort nie jemandem bekannt!
- Du findest in jeder automatisch versendeten E-Mail von Ricardo entweder unten rechts deine Mitgliedsnummer wie auch deinen Benutzernamen oder deinen Vor- oder Nachnamen.
Teste hier, ob du ein Phishing-E-Mail von einer normalen E-Mail unterscheiden kannst:
Grundsätzlich können Phishing-E-Mails:
- Links enthalten, die auf eine Seite führen, auf welcher du Benutzer- oder Kreditkartendaten eingeben sollst
- als Umfrage daher kommen, die z.B. bei einer Teilnahme Geld versprechen
- gefährliche Anhänge enthalten, die deinem Computer beim Öffnen schaden können
- um Antworten bitten und Benutzerangaben verlangen
- als Rechnung getarnt sein
- als Fälschung von echten Ricardo-E-Mails unserem Original täuschend ähnlich sehen
- Lösche die E-Mail umgehend.
- Klicke auf keinen in der E-Mail enthaltenen Link.
- Gib nie deine Benutzerangaben wie Benutzername, Passwort oder Mitgliedsnummer an.
- Öffne keine Anhänge wie z.Bsp. angebliche Quittungen, da diese Schadsoftware enthalten können.
- Aktiviere anschliessend den Virenscanner auf deinem Computer.
Wenn dir der Inhalt einer E-Mail im Namen von Ricardo verdächtig vorkommt, du bereits auf einen Link geklickt oder deine Benutzerdaten eingegeben hast, kontaktiere bitte den Kundendienst von Ricardo. Dieser wird dein Konto kontrollieren, ggf. temporär sperren und versuchen, allenfalls geänderte Daten zu rekonstruieren.
Kundendienst kontaktieren
Solltest du deine Kreditkartendaten bei einer Phishing-Seite eingegeben haben, wende dich bitte umgehend an deinen Kartenherausgeber, welcher deine Karte sperren und allfällige Buchungen rückgängig machen kann.
Wenn du eine Phishing-E-Mail mit verdächtigem Inhalt oder Link erhalten hast, melde uns diese bitte per E-Mail oder leite sie uns direkt weiter.
Damit kannst du einen aktiven Beitrag dazu leisten, um eine weitere Verbreitung dieser schädlichen E-Mails zu verhindern. Hier findest du auch viele wertvolle Tipps, wie du deinen PC vor Viren und anderen schädlichen Einflüssen schützen kannst.
Im Namen von Ricardo werden auch betrügerische SMS versendet, um an deine Benutzer- oder Kreditkartendaten zu gelangen. Bitte geh beim Erhalt einer Phishing-SMS gleich vor wie beim Erhalt einer Phishing-Mail (siehe oben).
Als weitere Betrugsmasche werden auf anderen Kleinanzeigenplattformen Artikel zum Verkauf angeboten. Interessierte Käufer werden dann auf eine vermeintliche Ricardo-Webseite gelockt, die aber eine betrügerische Kopie davon ist. Nach der Gebotsabgabe auf der gefälschten Ricardo-Seite und der Überweisung des Kaufbetrages ist das Geld verloren, denn die Ware wird nie geliefert.
Merkmale dieses Betrugsversuchs:
- Erste Kontaktaufnahme über andere Kleinanzeigenplattformen.
- Die Korrespondenz verläuft über E-Mail, mehrheitlich in Englisch.
- Oft hält sich der Verkäufer ausserhalb der Schweiz auf.
- Der Verkäufer bietet an, den Artikel zum Fixpreis auf Ricardo einzustellen – mit dem Vorteil des Käuferschutzes von Ricardo.
- Auf der gefälschten Ricardo-Seite kann man den Artikel sofort kaufen, dabei ist kein Ricardo-Login nötig.
- Der Käufer erhält eine ebenfalls gefälschte, aber täuschend echte End-E-Mail.
- Die End-E-Mail enthält die ausländischen Kontakt- und Bankangaben des Verkäufers und die korrekten Kontaktangaben des Käufers.
- Nach der Überweisung des Geldes bricht der Kontakt ab.
So kannst du dich schützen:
- Vorsicht bei Zahlungen auf ein ausländisches Bankkonto, die häufig in Verbindung mit dieser Betrugsart stehen.
- Überprüfe die angegebenen Links genau. Seiten von Ricardo beginnen immer mit www.ricardo.ch. Gefälschte Seiten enthalten oft „co.uk“ oder die Endung eines anderen Landes.
- Kontrolliere die Artikelnummer, indem du diese in der Suche von Ricardo eingibst. Erscheint das Angebot, kannst du dich einloggen und regulär mitbieten.
- Um auf Ricardo einen Artikel zu kaufen, ist immer ein Login mit dem eigenen Benutzernamen und Passwort notwendig.
Transaktions-Dienstleister wie z.B. CashSentinel können auch von Phishing betroffen sein, indem ihre Webseite gefälscht wird. Bitte achte im Zusammenhang mit einer Zahlungsabwicklung über CashSentinel auf folgende Sicherheitstipps:
- Die korrekte URL von CashSentinel lautet: www.cashsentinel.com
- Überweise immer nur auf ein Schweizer Konto mit der IBAN "CH80...".
- Sei besonders vorsichtig, wenn der Standort eines Autos im Ausland ist.