Vorsicht vor Phishing-Versuchen

Auf allen Kleinanzeigen-Plattformen sind Betrüger unterwegs, die Verkäufern und Käufern Geld oder Zahlungsdaten stehlen wollen. Diese Seite erklärt, wie die häufigsten Phishing-Versuche funktionieren und wie du dich schützt.

So läuft die typische Masche ab

  1. Ein angeblicher Käufer meldet sich kurz nach der Veröffentlichung deines Inserats, oft in grosser Eile und ohne Fragen zum Artikel.
  2. Er schlägt vor, Zahlung oder Versand über einen angeblichen "Kurierdienst" oder "sicheren Zahlungsdienst" abzuwickeln.
  3. Er schickt dir einen Link oder QR-Code (per Chat, SMS, E-Mail oder WhatsApp) zu einer Seite, die einen bekannten Dienst nachahmt. Dort sollst du deine Kreditkartendaten eingeben, "um die Zahlung zu erhalten".
  4. Wer seine Daten eingibt, erhält nichts: Die Betrüger nutzen die Karte, um Geld abzubuchen.

Die goldenen Regeln

  • Als Verkäufer/in gibst du niemals deine Kreditkartendaten an, um eine Zahlung zu erhalten. Um Geld zu empfangen, braucht es nie die vollständige Kartennummer, das Ablaufdatum oder den CVV-Code.
  • Teile niemals deine Zugangsdaten oder Kreditkartendaten — weder am Telefon noch auf einer Website, die du über einen erhaltenen Link oder QR-Code geöffnet hast.
  • Gib die Adresse einer Website zum Einloggen immer manuell im Browser ein.
  • Prüfe immer, ob die Website der offiziellen Adresse des Anbieters entspricht.
  • Sei wachsam beim Scannen von QR-Codes.
  • Ibex Arms bietet weder Liefer- noch Zahlungsdienste an: Transaktionen finden ausschliesslich zwischen Verkäufern und Käufern statt. Klicke deshalb auf keine Links und scanne keine QR-Codes, die du von anderen Nutzern per Chat, SMS, E-Mail oder WhatsApp erhältst.

Weitere Warnsignale

  • Die Person will das Gespräch sofort zu WhatsApp, Telegram oder E-Mail verlagern.
  • Sie bietet mehr als den verlangten Preis oder kauft ohne Verhandlung und ohne den Artikel zu sehen.
  • Sie macht Druck: "muss heute abschliessen", "reise morgen ab".
  • Sie verlangt eine Vorauszahlung (Twint, Überweisung, Geschenkkarten), um den Artikel zu "reservieren".
  • Nachrichten in unnatürlicher, fehlerhafter Sprache, oft maschinell übersetzt.

Was wir tun

  • Der Ibex-Arms-Chat blockiert automatisch Links: Kein Nutzer kann dir Verknüpfungen zu Zahlungsseiten oder externen Websites senden.
  • Inserate, die von mehreren Nutzern gemeldet werden, werden automatisch ausgeblendet und überprüft.
  • Jedes Inserat hat den Button "Inserat melden": Nutze ihn, wenn dir etwas verdächtig vorkommt. Meldungen sind anonym.

Opfer eines Phishing-Versuchs geworden?

  1. Kontaktiere sofort deine Bank oder den Kartenherausgeber und lass die Karte sperren.
  2. Ändere umgehend das Passwort deines Ibex-Arms-Kontos und aller Dienste mit demselben Passwort.
  3. Melde den Vorfall dem Bundesamt für Cybersicherheit (BACS) und erstatte bei finanziellem Schaden Anzeige bei der Polizei.
  4. Melde uns das betroffene Inserat oder den Nutzer: Wir greifen rasch ein.