willhaben & PayLivery: Wie Kriminelle einen eigentlich sicheren Service ausnutzen
Sie sind „sehr stark interessiert“ und wollen „nicht nochmal leer ausgehen“. Kriminelle geben sich auf willhaben als potenzielle Käufer:innen aus und versuchen ihre Opfer aus der sicheren Umgebung der Plattform in einen Messenger zu locken. Der Sinn dahinter ist die Umgehung der internen Sicherheitsmechanismen. Wir erklären, was PayLivery eigentlich ist, wie es funktioniert und worauf man bei der Nutzung achten sollte.
Die Grundlagen: Was ist PayLivery?
willhaben investiert viel Zeit und Geld, um möglichst hohe Sicherheitsstandards zu garantieren. So hat das Unternehmen vor einiger Zeit etwa „PayLivery“ eingeführt. Dabei handelt es sich um ein internes System für den Onlineverkauf und -versand, das gleichzeitig auch eine Sendungsverfolgung sowie einen Käufer:innen- und Verkäufer:innenschutz bietet.
So nutzen Kriminelle PayLivery aus
Die Überschrift ist etwas irreführend, denn: Kriminelle können PayLivery nicht ausnutzen. Das wissen sie und müssen deshalb andere Wege finden. Ihr Ansatz: Sie versuchen, die Transaktion über gefälschte PayLivery-Portale laufen zu lassen. Sie nutzen also vielmehr den guten Ruf des Sicherheitssystems aus.
Ein aktuelles Beispiel:
Jemand meldet sich auf ein willhaben-Inserat und erkundigt sich, ob das Objekt der Begierde noch zu haben sei. So weit, so normal.
die Unterhaltung in einen
Messenger zu verlagern.
Allerdings enthält die Kontaktaufnahme einige Elemente, die der emotionalen Manipulation dienen sollen. Die vermeintliche Käuferin will „nicht noch einmal leer ausgehen“ und zahlt „was nötig ist, um es zu sichern. Sie ist „sehr stark interessiert“. Dazu sind konkrete Anhaltspunkte für einen Betrugsversuch zu entdecken. Die Interessierte will das Opfer nämlich raus aus der sicheren Plattform locken, rein in einen klassischen Messenger. Die Aufforderung: „Bitte schreibn W’h’atsa’p“ und „nmr 0‘6‘7‘0’XXX“
Die Kriminellen machen das aus einem einzigen Grund: Gelingt dieser Umleitungsversuch, kommt das Geschäft nicht mehr über PayLivery zustande und der Käufer:innen- bzw. Verkäufer:innenschutz greift nicht mehr.
Warum „W’h’atsa’p“? Das Wort „WhatsApp“ und die Telefonnummer sind in der ersten Nachricht deshalb so seltsam geschrieben, damit die automatischen Security-Mechanismen von willhaben nicht anschlagen. Stoßen sie in einer Message nämlich auf „WhatsApp“ oder eine Handynummer, werten sie dies als Anzeichen für einen möglichen Betrug.
willhaben-Betrug: Der weitere Ablauf
Ist es den Kriminellen gelungen, ihr Opfer raus aus der geschützten Plattform und rein in einen Messengerdienst zu lotsen, haben sie die erste Etappe erfolgreich abgeschlossen. Sie versuchen dort weiterhin eine Abwicklung über PayLivery vorzutäuschen.
Opfer vor, dass der Verkauf
weiter über PayLivery läuft.
Schaden ist durch den Wechsel zu WhatsApp aber noch keiner entstanden. Dafür muss es zu einer Überweisung kommen und genau darauf zielen die Kriminellen ab. Sobald das Opfer der vorgeschlagenen Abwicklung zustimmt, senden die Betrüger:innen eine weitere Nachricht, die den Anschein macht, offiziell von willhaben zu stammen. Das tut sie natürlich nicht. Klarstes Indiz dafür: Die mitgesendete Webadresse ähnelt zwar jener der realen Plattform, hat damit aber nichts zu tun. Also willhaben.at vs. willhaben-at.info.
Im konkreten Fall hat das auserkorene Opfer den Betrugsversuch durschaut, die Unterhaltung rechtzeitig abgebrochen und die Transaktion nicht durchgeführt.
willhaben-Betrug: Darum sind Verkäufer:innen gefährdet
Wer an einen klassischen Online-Betrug denkt, hat zumeist folgendes Szenario im Kopf: Jemand will etwas kaufen, überweist den nötigen Betrag, erhält aber nie eine Lieferung. Das Geld ist weg. Der willhaben-/PayLivery-Betrug funktioniert allerdings in die andere Richtung.
-
Durch den Klick auf den „Link zum Erhalt des Geldes“ gelangen die Verkäufer:innen auf ein gefälschtes PayLivery-Portal. Dort ist zu lesen, dass die erwartete Zahlung eingegangen sei. “Ihr Produkt ist bereits bezahlt.”
-
Der Klick auf den “Zahlung akzeptieren”-Button leitet das Opfer auf ein anderes Fake-Portal um. Dort folgt die vermeintliche Auswahl der zuständigen Bank.
-
Durch einen Klick auf “seine” Bank landet das Opfer auf einer gefakten Login-Seite eben jenes Kreditinstituts. Dort erfolgt die finale Bestätigung. Das Fake-Portal versendet eine Push-TAN an das Opfer, um den Eingang der Zahlung zu bestätigen. In Wahrheit wird dadurch die Überweisung an die Kriminellen in Gang gesetzt.
Druck über den Chat! Auf der Fake-Seite findet sich oft auch ein vermeintlicher Customerservice-Chat. Über diesen üben die Betrüger:innen Druck auf das Opfer aus. Wer die Bestätigung der Push-Nachricht verweigert, riskiert angeblich eine Konto-Sperrung. Natürlich sind diese Drohungen völlig substanzlos.
Tipps für den sicheren Umgang mit PayLivery
Um PayLivery sicher nutzen zu können und Kriminellen keine Chance zu geben, ist die Einhaltung einiger Grundsätze empfehlenswert:
-
Die Kommunikation sollte immer im willhaben-Chat stattfinden! Die Weitergabe einer Telefonnummer oder einer E-Mail-Adresse ist nicht nötig und stellt ein Sicherheitsrisiko dar.
-
Das „echte“ PayLivery-Service ist ausnahmslos nur über den willhaben-Chat verfügbar. Vermeintliche PayLivery-Abwicklungen in einem Messengerdienst sind in jedem Fall Betrugsversuche.
-
Wer sich dennoch für eine Kommunikation über das Telefon entscheidet, sollte sich nicht auf Nachrichten beschränken, sondern mit dem vermeintlichen gegenüber unbedingt telefonieren. Wird diese Bitte abgelehnt, handelt es sich sehr wahrscheinlich um einen Betrugsversuch.
-
Verkäufer sollten niemals angebliche Testüberweisungen freigeben oder Kreditkartendaten übermitteln. Bei einer Abwicklung über PayLivery ist das nicht notwendig.
Unterstützt von:
