Abo
Stuttgart & Region

Vorsicht vor gehackten Facebook-Profilen: So arbeiten die Marketplace-Betrüger

Facebook Marketplace Betrug
Eine neue Betrugsmasche macht sich auf Facebook Marketplace breit. Kriminelle versuchen, die Leichtgläubigkeit von Verkäufern auszunutzen. © pixabay.com/AzamKamolov

Gebrauchte Möbel, kaum getragene Kinderkleidung, gut erhaltenes Spielzeug: Über Plattformen wie Facebook Marketplace oder Ebay Kleinanzeigen finden alte Gegenstände schnell einen neuen Besitzer. Beim Weiterverkauf ist allerdings Vorsicht geboten. Denn auch Betrüger nutzen den Marketplace, um an das Geld von Verkäufern zu kommen. Wie die dreiste neue Masche funktioniert, hat unsere Redakteurin selbst erlebt.

Zehn Euro mehr: Das Lockangebot mit dem Logistik-Dienstleister

Das Angebot klingt zu schön um wahr zu sein. “Wenn du mir die Möbel jetzt reservierst, gebe ich dir noch zehn Euro mehr”, lautet die Nachricht auf meine Marketplace-Anzeige. Ich versuche meine Garderobe über Facebook loszuwerden. 50 Euro will ich dafür noch haben. Abgabe nur an Selbstabholer. Bei meinem letzten Umzug im Jahr 2019 haben so gleich mehrere ausrangierte Möbelstücke einen neuen Besitzer gefunden. Damals habe ich ausschließlich gute Erfahrungen mit der Plattform gemacht. “Ich würde gerne morgen kommen bin aber gerade beruflich beschäftigt. Ich schicke einen GLS Postboten zu dir nach Hause um dir dein Geld in bar zu überreichen und die Ware abzuholen”, heißt es in der Nachricht weiter. Da werde ich stutzig. Mag sein, dass es Logistik-Dienstleister gibt, die solche Services anbieten. Aber welche, die man abends um 19 Uhr noch für den nächsten Tag bestellen kann? Unwahrscheinlich.

Kurze Google-Recherche: Neue Betrugsmasche im Umlauf

Die erste oberflächliche Google-Recherche nach “Facebook Marketplace GLS Betrug” liefert zahlreiche Warnungen vor einer neuen Betrugsmasche. Ich blocke also den Nutzer, melde den Betrugsversuch bei Facebook und versuche die Garderobe weiter loszuwerden. Keine 24 Stunden später kann die nächste Kaufanwärterin, Benedicte T., die Garderobe “leider nicht selbst abholen”. Statt mit GLS sollen die Möbel diesmal von FedEx abgeholt werden. Nun werde ich neugierig. Wie profitieren die Betrüger denn von einer Abholung, die vermutlich nie stattfindet?

Die Masche: So dreist gehen die Betrüger vor

Die Betrugsmasche ist der Polizei bekannt. Schon im Januar 2021 warnte zum Beispiel die Polizei Mittelfranken auf Facebook davor. Die Betrüger behaupten, den Artikel abholen zu lassen. Das Geld bekomme man vom Dienstleister, also FedEx, DPD oder GLS, in bar. Gibt der Nutzer nun seine Daten an, erhält er eine E-Mail des angeblichen Dienstleisters. In dieser wird er aufgefordert, für die Versicherung des Transports 100 Euro mittels Paysafe-Karte vorzustrecken. Das Geld erhalte der Verkäufer dann mit dem vereinbarten Preis für die Möbel in bar vom Boten zurück. Ein Bote kommt nicht, die 100 Euro sind weg.

Facebook Marketplace Betrug
Mail von "FedEx" trudeln im Postfach ein - mit einer Zahlungsaufforderung für angebliche Versicherungskosten. © ZVW/Gabriel Habermann

Billige Fälschung, wirre E-Mails, schlechte Texte

Das will ich mir genauer ansehen. Also gebe ich vor, auf den Deal einzugehen. Meine richtige Maildresse gebe ich an. Um die Möbel abzuholen schicke ich Bendeticte T., beziehungsweise den "FedEx"-Boten, in die Eugenstraße 4, zum Polizeirevier in Winnenden. Nur für den Fall. Umgehend erhalte ich eine E-Mail von “FedEx”. Absender: Eine Gmail-Adresse. Schriftart: Comic Sans. Man muss wirklich kein IT-Experte sein, um diese Mail als Fake zu erkennen. “Wir nehmen das 12.01.2023 eine Posteinzahlung in Höhe von 150 Euro im Auftrag von Ramona Adolf von Mme Benedicte T., welches zu Ihnen nach Hause geliefert wird”, lautet der erste wirre Satz. Weder mit der Mail, noch mit den Nachrichten haben sich die Betrüger sonderlich viel Mühe gegeben. Sie strotzen geradezu vor Grammatik- und Rechtschreibfehlern. Während unserer Unterhaltung im Messenger rutscht Benedicte versehentlich einmal der falsche Dienstleister DPD statt FedEx dazwischen. Meine Rückfrage dazu wird ignoriert. Bedenken, die ich gegen die Vorauszahlung vorbringe, werden mit Floskeln beiseite gewischt: “Vertrauen Sie mir”, “alles wird in Ordnung sein”, “alles wird gut, das verspreche ich Ihnen”.

Gehackte Facebook-Profile sollen Vertrauen erwecken

Vertrauen versucht Benedicte T. auch mit ihrem Profil zu erwecken. Das Foto zeigt eine junge Frau mit einem Kind auf dem Arm. Sie hat 388 Facebook-Freunde. Wohnort, Alter und andere Interessen sind einsehbar. Das Profil ist nicht neu, die Nutzerin hat in der Vergangenheit zahlreiche Beiträge geteilt. Auf den ersten Blick ist kein Fake zu erkennen. Mit hoher Wahrscheinlichkeit wurde die echte Benedicte T. gehackt. Ihr Profil wird nun für die Masche verwendet. Dieses Vorgehen ist nach Informationen des Tech-Portals Giga nicht selten.

Eskalationsstufe: Interpol - Drohungen und Einschüchterungsversuche

Ich gehe auf Konfrontationskurs. “Ich werde das nicht machen”, tippe ich ins Fenster des Facebook-Messengers. Es folgen absurde Einschüchterungsversuche in verschiedenen Eskalationsstufen.

  • Stufe 1: Auf mich komme ein “Rechtsverfahren wegen Vertrauensbruchs” zu.
  • Stufe 2: Benedicte T. behält sich vor, mich wegen "Belästigung und versuchter Erpressung von Geldern" zu verklagen.
  • Stufe 3: FedEx würde ein Verfahren gegen mich einleiten, bei dem mich eine Geldstrafe von 75.000 Euro und fünf Jahre Freiheitsstrafe erwarten würden, wenn ich nicht in den nächsten 20 Minuten bezahle.
  • Stufe 4: Benedicte T. hat Interpol eingeschaltet. Beziehungsweise die "INTERPOL-POLIZEI".

Parallel erhalte ich weitere E-Mails von "FedEx". Auch hier wird mit einem Rechtsstreit gedroht, bebildert ist die Mail mit einem Richterhammer. Schriftart: Arial. Schluss mit Comic Sans, die Lage ist ernst.

Was unternimmt Facebook gegen die Betrüger?

Nach Drohung Nummer vier Frage ich Benedicte T., wie viele Menschen denn bisher auf diese Masche hereingefallen sind. Eine Reaktion darauf bekomme ich nicht. Stattdessen melden sich innerhalb der nächsten drei Tage noch drei weitere Interessenten, mit ähnlichen Absichten. 50 Reaktionen habe ich auf das Inserat erhalten, fünf davon wollten mich ganz sicher übers Ohr hauen. Sind zehn Prozent die "normale" Facebook-Betrüger-Quote? Wie oft kommt die Masche auf dem Marketplace vor? Eine Presseanfrage bei Facebook-Inhaber Meta bringt nicht die erhofften Antworten. Stattdessen erhalte ich "Hintergrundinformationen" zu den Handelsrichtlinien und den Gemeinschaftsstandards. Tenor: Betrug ist auf Facebook Marketplace verboten.

1.000 Fälle der Betrugsmasche bei GLS bekannt

Beim Paketdienst GLS ist die Bekämpfung dieser Betrugsmasche einer der Schwerpunkte im firmeneignenen Security Center. "In den vergangenen Jahren sind durch uns bereits über 1.000 Fälle dokumentiert und verfolgt worden", erklärt Pressesprecher Pelle Faust. Das Unternehmen arbeitet mit einem externen Dienstleister zusammen, der dafür sorgt, dass betrügerische Mailaccaounts, Webseiten und Social-Media-Profile gesperrt werden. Das gelinge in der Regel innerhalb weniger Stunden. Mit Geschädigten trete man umgehend in Kontakt und verweise auf die Polizei.

Auch beim Konkurrenz-Unternehmen DPD rät man Betroffenen, Anzeige zu erstatten. "Je nachdem, wie viele Informationen wir zur Verfügung haben, behalten wir es uns auch vor gegen die Täter rechtliche Schritte einzuleiten", sagt Benjamin Knapp, Group Manager Corporate Security bei DPD Deutschland. Die Masche sei eine "primitive Abwandlung" bereits verwendeter Vorkommnisse. Sobald das Unternehmen von einer neuen Masche oder einer Häufung erfahre, warne DPD auf Social Media und der eigenen Webseite.

So können sich Nutzer schützen

Und wie können sich Verkäufer nun vor Betrügern schützen? Meta verweist auf den Facebook-Hilfebereich. Dort gibt es unter anderem die folgenden Tipps:

  • Antworte nicht auf Nachrichten oder E-Mails, in denen du nach Verifizierungscodes oder Kontoinformationen, wie z. B. deine E-Mail-Adresse oder dein Passwort, gefragt wirst.
  • Willige nach dem Abschluss der Transaktion nicht auf Forderungen ein, zusätzlich für Versand oder andere Gebühren zu bezahlen, die zuvor nicht aufgelistet waren.
  • Nimm keine höheren Beträge als vereinbart von Käufer*innen an, vor allem nicht, wenn der*die Käufer*in die Rückerstattung einer solchen Überbezahlung fordert. Solche Forderung passieren oft in Zusammenhang mit gefälschten Bankschecks.

GLS weist darauf hin, dass das Unternehmen Empfänger nie darum bitten wird, den Kaufpreis einer extern erworbenen Ware online zu bezahlen. Nutzer sollen verdächtige Aktivitäten in Zusammenhang mit GLS an per Mail security@gls-group.eu melden. Hilfestellung finden Betroffene auch auf der GLS-Webseite.

DPD rät, die E-Mail auf offizielle Merkmale des Unternehmens zu überprüfen. Echte Mails von DPD erkennt man an:

  • der offiziellen DPD Telefonnummer: +49 177 1787807
  • der offiziellen DPD E-Mailadresse: info@dpd.de
  • einer 14-stelligen Trackingnummer
  • dem offiziellen DPD Logo

Offizielle Links beginnen außerdem immer mit http://nd.dpd.de. Wer auf Nummer sicher gehen will, kann auch direkt mit DPD per Mail an info@dpd.de Kontakt aufnehmen und die Echtheit einer E-Mail erfragen.

Meine Möbel bin ich übrigens am Wochenende losgeworden. Auf der Deponie in Winnenden. Von FedEx oder Benedicte T. habe ich nach Ablauf der besagten 20-Minuten-Frist nie wieder etwas gehört.

VG WORT Zahlpixel
ePaper Logo Twipe

Kennen Sie schon unser ZVW ePaper?

Lesen Sie Ihre Tageszeitung digital inklusive der Abendausgabe