Zum Seiteninhalt
News

Weiter fake Willhaben-SMS zu angeblicher PayLivery-Zahlung

Gepostet am 06.04.2021 von Watchlist Internet

Zahlreiche KonsumentInnen wenden sich momentan an die Watchlist Internet, da sie eine betrügerische SMS zu einer Willhaben-Anzeige erhalten haben. Die Nachricht der Kriminellen täuscht eine Zahlung vor und leitet auf gefälschte Willhaben-Seiten weiter. Die SMS müssen ignoriert werden, ansonsten droht ein Geld- und Datenverlust!

Willhaben bietet in der Form von PayLivery eine Art Treuhandservice an, die sowohl den Verkauf als auch den Kauf absichert. Wer diese Option zur Vertragsabwicklung bei der eigenen Anzeige momentan aktiviert hat erhält möglicherweise betrügerische SMS, die eine Zahlung per PayLivery vortäuschen. Tatsächlich wird hier aber auf nachgebaute Willhaben-Seiten verlinkt, die Kreditkartendaten abgreifen sollen.

Willhaben hat bereits selbst hilfreiche Informationen zur Phishing SMS veröffentlicht.

Die SMS-Nachricht

Die Betrugsmasche wird immer durch eine SMS eingeleitet. Diese folgt einem bestimmten Muster: Sie enthält den Namen, unter dem die Anzeige veröffentlicht wurde, einen Satz, der eine Zahlung vortäuscht und einen Link auf eine gefälschte Willhaben Website.

Hier einige Beispiele für den Nachrichtentext:

„Name, Akzeptieren Sie das Angebot auf der willhaben mob-willhaben.at/123456“

„Name, Ware via Willhaben bezahlt mob-willhaben.at/123456“

„Name,Ich habe Ihnen eine Vorauszahlung uber die willhaben geschickt mob-willhaben.at/123456“

Die gefälschte Willhaben Webseite

Ein Klick auf den Link führt auf eine gefälschte Willhaben-Seite. Auf dieser ist die ursprüngliche Anzeige nochmals abgebildet, für die angeblich eine Zahlung eingegangen sein soll. Die Zahlung sei per PayLivery erfolgt und könnte nun beansprucht werden.

Die gefälschten Willhaben Webseiten sind meist nur kurz verfügbar und ausschließlich mobil abrufbar.

Im Zusammenhang mit dieser Betrugsmasche sind bisher folgende Webadressen bekannt:

  • id-9532.me
  • willhaben-pay.site
  • willhaben.at-iad.net
  • manage-delivery.site
  • willhaben.at.id-43.tel
  • willhaben.track-3ds.info
  • 59194.id
  • delivery.site
  • willhaben.at-id61851.site
  • willhaben.at-id888721.xyz
  • willhaben.live
  • secure-offert.online
  • 23123.id
  • 00210.id
  • 0035.id
  • confirm-transaction.online
  • willhaben.at.1402.id
  • willhaben.pay-id81841.me
  • willhaben.company
  • payeers.gq/WILLHABEN
  • willhaben.at.0043.id
  • form.willhaben.at
  • willhaben-at.online-payments.pw
  • willhaben.online-p2p.info
  • private-pay.site/willhaben.at
  • receiving-payment-online.pw/willhaben
  • willhaben.pays-service.date
  • willhaben.mobilepay-info.online
  • willhaben.secur-payment.me
  • willhaben.fr-pay.me
  • willhaben.rr-pay.me
  • willhaben.space
  • willhaben.pay-security.su
  • willhaben.transactions-confirmation.com
  • willhaben.at.pays-info.online
  • willhaben.at.0049.id
  • willhaben.at.09532.id
  • willhaben.at.12804.id
  • willhaben.at.09532.id
  • willhaben.at.04300.id
  • willhaben.fun
  • willhaben.pays-wallet.online
  • willhaben.at.items-online.de
  • willhaben.mobilepay-info.online
  • willhaben.3ds.ink
  • iad-willhaben.at
  • willhaben.at.hbb31.com
  • hbb31.com
  • hkjdsfhkjfsd.in
  • 4-willhaben.at
  • 5-willhaben.at
  • 21.willhaben.at
  • 66-willhaben.at
  • willhaben.p2p-track.info
  • willhaben.at-service.site
  • willhaben-at.app
  • pay-privat.online/willhaben.at
  • pay-privat.site/willhaben.at
  • 21-willhaben.at
  • mobila-willhaben.at
  • my-willhaben.at
  • id-willhaben.at
  • form-willhaben.at
  • confirm-transaction.site/willhaben.at
  • payment-confirmations.xyz/willhaben.at
  • payment-confirmations.online/willhaben.at
  • manage-transaction.site/willhaben.at
  • willhaben.at.3d-secure.cc
  • mob-willhaben.at
  • mobi-willhaben.at
  • mobile-willhaben.at
  • mobila-willhaben.at
  • mobil-willhaben.at
  • abrakadabras.net

Achtung: Daten werden abgegriffen!

Wer diese SMS erhält, sollte sie ganz einfach löschen. Ein Durchlaufen aller Schritte auf der gefälschten Website führt nämlich unter anderem zu einer Abfrage der Willhaben Login-Daten, der Kreditkartendaten und der Telefonnummer.

Werden sämtliche Daten eingegeben, versuchen die Kriminellen tatsächlich Geldbeträge von der jeweiligen Kreditkarte abzubuchen.

App installieren?

Auf einigen der gefälschten Willhaben Webseiten wird außerdem zur Installation einer gefälschten App aufgefordert. Dies sollte keinesfalls durchgeführt werden, denn diese enthält höchstwahrscheinlich Schadsoftware.

Was können Opfer der Betrugsmasche tun?

Wer Daten auf den Fake-Websites eingegeben hat, muss umgehend folgende Schritte ergreifen:

  • Willhaben-Login bekanntgegeben? Das Passwort muss umgehend geändert werden.
  • Kreditkarteninformationen eingegeben? Sofort Kontakt zur Bank aufnehmen und eine Sperre veranlassen.
  • Die Fake-App installiert? Diese muss sofort entfernt werden. Vermutlich sollte das Gerät zusätzlich auf die Werkseinstellungen zurückgesetzt werden, um Datenabgriffe zu verhindern.
  • Finanziellen Schaden erlitten? Es kann versucht werden, die eigene Bank zu kontaktieren. Ist eine Rückholung des Geldes nicht möglich, bleibt nur der Gang zur Polizei, um Anzeige zu erstatten.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei zahlreichen Leserinnen und Lesern für die laufenden Meldungen der betrügerischen SMS und gefälschten Willhaben-Websites.)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann