Eine Bremerin* ist im Internet auf der Gebrauchtkleiderbörse Vinted aktiv. Hier stellt sie ihre eigenen Sachen zum Verkauf ein und hält als Käuferin auch Ausschau nach Kleidungsstücken oder Accessoires von anderen Anbieterinnen. Sie stößt auf ein angeblich nur einmal getragenes Paar Laufschuhe, die ihr gefallen. 20 Euro sollen sie kosten. Sofort greift sie zu – nichts ahnend, dass damit eine Betrugsfalle zugeschnappt ist.
Die junge Frau wundert sich, als die Schuhe nach ein paar Tagen nicht bei ihr eingetroffen sind. Sie loggt sich in ihren Account ein, will prüfen, was los ist. Doch sie kann sich nicht mehr anmelden und wendet sich an den Support von Vinted. Sie erfährt, dass ihr Konto gesperrt wurde. Wegen angeblich nicht ausgelieferter Ware. Wie kann das sein? Hatte sie etwas übersehen?
Internetbetrug sei oft Thema in Gesprächen der Verbraucherzentrale Bremen, sagt Nicole Bahn, Referentin für Verbraucherrecht. „Es geht um versteckte Abonnements, gefälschte Online-Shops, falsche Gewinnversprechen oder Phishing.“ Letzteres soll dazu verleiten, vertrauliche Informationen wie beispielsweise Anmeldedaten weiterzugeben. Phishing-Angriffe sind via E-Mail, Textnachricht, Telefonanruf oder über Webseiten möglich. „Die gestohlenen Daten werden dann entweder von den Hackern selbst genutzt oder an Dritte verkauft“, erläutert Bahn.
Ist die Bremerin also einer Phishing-Methode zum Opfer gefallen? „Das ist am wahrscheinlichsten“, vermutet Marvin Strathmann von der Computerzeitschrift „C’T“. Nicht nur Tech-Konzerne würden immer häufiger zur Zielscheibe. Die Betrugsmasche habe eine neue Dimension erreicht, die es Verbraucherinnen und Verbrauchern erschwere, einen Angriff zu erkennen, sagt der Sicherheitsexperte.
Phishing
Auch Nicole Bahn vermutet im genannten Fall einen Phishing-Angriff. Aber: Die Methoden der Betrüger seien vielfältig. Strathmann nennt die Suche nach Daten im Darknet als Beispiel. „Dort können Betrüger nach E-Mail-Adressen und dazugehörigen Passwörtern suchen“, erklärt er. So gingen viele vor, „das passiert massenhaft“.
In Bremen wurden im Jahr 2021 in der polizeilichen Kriminalstatistik 3687 Fälle von Betrug im Internet registriert, so ein Sprecher der Polizei. Der Schaden belief sich auf 4,1 Millionen Euro. Im Jahr 2022 wurden 3,7 Millionen Euro bei 2838 Fällen registriert. Die hohe Fallzahl im Jahr 2021 sei „maßgeblich auf den Abbau von Bearbeitungsrückständen beim Warenkreditbetrug zurückzuführen“, heißt es.
Für das Jahr 2023 zeige sich ein Rückgang der Fallzahlen gegenüber dem Vorjahr – aber ein Anstieg der Schadenssumme insgesamt. Ob in den vergangenen Jahren das Phishing dominierte, kann die Polizei Bremen nicht sagen. Die einzelnen Formen des virtuellen Betrugs, speziell Phishing, würden nicht von der Statistik erfasst, eine Auswertung sei daher nicht möglich.
Worauf sollen Nutzerinnen und Nutzer achtgeben, wenn sie sich auf Verkaufsportalen wie Vinted, Kleinanzeigen oder Sellpy bewegen? Allem voran rät Verbraucherschützerin Nicole Bahn zu Folgendem: „Egal, ob Sie etwas kaufen oder verkaufen wollen, lassen Sie sich nicht unter Druck setzen.“ Außerdem seien die Angaben auf der Webseite zu prüfen, etwa, ob es ein Impressum, die allgemeinen Geschäftsbedingungen oder Datenschutzerklärungen gebe. Beim Erkennen sogenannter Fake-Shops hilft der von den Verbraucherzentralen angebotene Fake-Shop-Finder (www.verbraucherzentrale.de/fakeshopfinder). „Dort kann man nachschauen, ob der Shop, den man gerade gefunden hat, schon gelistet ist“, erwähnt Bahn.
Misstrauen sei vor allem angebracht, wenn Verkäufer ungesicherte Links versenden, erkennbar über die Abkürzung http – ohne s – in der Adresszeile des Browsers. Oder wenn hochwertige Artikel wie Smartphones oder Sneakers auffallend günstig zu haben sind. Ein Vergleich der Preise auf anderen Plattformen helfe, die Angebote besser einzuschätzen, merkt Bahn an. Ein Blick auf die Internetbewertungen der Händler lohne sich ebenfalls.
Vorauszahlung
Als sicherste Bezahlmethode beim Kauf nennt Verbraucherschützerin Bahn die Barzahlung nach Erhalt der Ware oder den Rechnungskauf. Die Zahlung im Voraus sollte vermieden werden, warnt sie. Mehr Sicherheit böten Internetbezahldienste, wie Paypal oder Klarna, die Bezahlung via Kreditkarte oder Lastschrift. Jeder Online-Shop könne zwar frei entscheiden, welche Zahlungsmöglichkeiten er anbietet, so Bahn weiter. „Dies muss aber eindeutig ersichtlich sein.“
Sei der Verkauf privat, ist die Zahlungsmethode eine Sache der Vereinbarung. Bei einer Bezahlung über Paypal wird häufig die kostenfreie Option „Geld an Familie und Freunde senden“ gewählt, auf die auch das Bremer Vinted-Betrugsopfer vertraute. Im Gegensatz zur Bezahlfunktion „Waren und Dienstleistungen“ gibt es bei der „Freunde“-Version keinen Käuferschutz seitens Paypal.
Unverzichtbar sind sichere Passwörter, und zwar unterschiedliche für verschiedene Internetdienste und Portale. Denn, so Bahn: „Ist es Dritten erst einmal gelungen, Ihre Daten abzugreifen, können diese in Ihrem Namen falsche Verkaufsangebote einstellen und Verbraucher betrügen.“ Strathmann von „C‘T“ rät, zusätzlich die Zwei-Faktor-Authentifizierung zu nutzen, also die Anmeldung mit Passwort und einem zweiten Faktor wie SMS-Code oder Fingerabdruck.
Laut Polizei sollten Geschädigte immer eine Anzeige aufgeben, wenn der Verdacht besteht, einem Betrug aufgesessen zu sein. Insbesondere die Wege des Geldes und der Ware böten Ermittlungsansätze bei der weiteren Tatverfolgung, sagt der Polizeisprecher Philip Marotz. Und: „Auch die Kommunikation zwischen Betrüger und Käufer oder Verkäufer kann helfen.“
Zudem weist die Behörde darauf hin, dass Betrüger oft auf Ausweiskopien zurückgreifen, die ihnen bei zurückliegenden Taten von gutgläubigen Käufern oder Verkäufern übersandt wurden. Bei Wiederholungstaten würden sie eingesetzt, um das Vertrauen der Menschen zu erschleichen und sie dazu zu bringen, ebenfalls eine Ausweiskopie an die Täter zu senden. Deshalb sollten Kopien zur Legitimation der eigenen Person niemals über das Internet übermittelt werden.
Die Bremerin ist enttäuscht vom Vinted-Support und kann nicht nachvollziehen, dass ihr Account geschlossen wurde, da sie sich nichts zuschulden habe kommen lassen. Neu registrieren lassen will sie sich nicht. Künftig will sie aber noch stärker im Blick behalten, wie sie bezahlt – und die Paypal-Freunde-Bezahlfunktion nur wählen, wenn es sich wirklich um ihre Freunde oder Familie handelt.
*Name ist der Redaktion bekannt
