Kontakt aufnehmen

Kreditkartenmissbrauch bei eBay-Kleinanzeigen

 Zuletzt aktualisiert: 

Sie möchten etwas bei eBay-Kleinanzeigen verkaufen. Es meldet sich ein Interessent über WhatsApp und fragt, ob Sie die Ware auch versenden würden. Die Zahlung könne schnell und sicher über eBay erfolgen. Kurz darauf der Schock: Betrüger haben Ihr Konto leer geräumt. Immer wieder melden sich Bankkunden bei unserer Kanzlei die von Phishing bei eBay-Kleinanzeigen betroffen sind. Wie gehen die Täter vor und muss die Bank den Schaden ersetzen?

Avatar von Dr. Jasper Prigge, LL.M.
Dr. Jasper Prigge, LL.M.
Rechtsanwalt, Fachanwalt für IT-Recht

Zahlungsdaten sollen bestätigt werden

Inhaltsverzeichnis
  1. 1. Zahlungsdaten sollen bestätigt werden
  2. 2. So funktioniert der Kreditkartenmissbrauch
  3. 3. Wie sollten betroffene Kunden vorgehen?
  4. 4. Haftet die Bank für den Schaden?

Die Täter gehen wie folgt vor: Über eBay-Kleinanzeigen nehmen sie über WhatsApp Kontakt mit Verkäufern auf. Sie geben vor, an einem Kauf interessiert zu sein. Ob eine Lieferung möglich wäre? Man würde für die Bezahlung die „sichere Transaktion von eBay-Kleinanzeigen“ mit Käuferschutz verwenden.

Zum Teil schicken die Täter direkt einen Screenshot mit, der von eBay-Kleinanzeigen stammen soll und in dem der Ablauf beschrieben wird. Das sieht dann in etwa so aus:

Ein bei WhatsApp verbreiteter Screenshot einer gefälschten Ebay-Kleinanzeigen-Webseite. Zu lesen ist der angebliche Ablauf einer Lieferung.
Angeblicher Screenshot der Seite von eBay-Kleinanzeigen

Der Verkäufer muss seine Zahlungsdaten bestätigen, damit das Geld auf seine „Bankkarte“ überwiesen werden kann. Bei diesem Screenshot handelt es sich um einen Fake. Er soll den Verkäufer in Sicherheit wiegen.

Danach schicken die Täter einen Link, der vermeintlich von eBay stammt und mit dem die Bestätigung erfolgen soll:

Link zur vermeintlichen Bestätigung der Zahlungsdaten - Er führt nicht zur Webseite von eBay Kleinanziegen.
Link zur vermeintlichen Bestätigung der Zahlungsdaten – Er führt nicht zur Webseite von eBay Kleinanziegen.

Klickt der Verkäufer auf den Link, landet er auf einer Webseite, die der Seite von eBay-Kleinanzeigen exakt nachempfunden ist, aber in Wirklichkeit von den Tätern betrieben wird.

Avatar von Dr. Jasper Prigge, LL.M.

„Sie sind Opfer von Kreditkartenmissbrauch bei eBay-Kleinanzeigen? Wir prüfen Ihren Fall. Setzen Sie auf unsere technische und rechtliche Erfahrung.“

Rechtsanwalt 

 

Dr. Jasper Prigge, LL.M.
Kontakt aufnehmen

So funktioniert der Kreditkartenmissbrauch

Der Verkäufer bemerkt nicht, dass er auf eine Webseite der Täter geleitet wird. Für ihn sieht es so aus, als stamme der Link von eBay-Kleinanzeigen. Dafür machen sich die Täter mehrere Umstände zunutze:

  1. WhatsApp erzeugt automatisch eine Linkvorschau. Dabei nutzt der Messenger die Daten der verlinkten Webseite, die hier der Seite von eBay-Kleinanzeigen nachempfunden sind (z. B. der Spruch „Kostenlose Anzeigen aufgeben mit eBay Kleinanzeigen…“).
  2. Der Link beginnt mit „https://ebay-kleinanzeigen.de“. Der zweite Teil der Adresse wird durch das Opfer übersehen, weil er sich in der zweiten Zeile befindet. Es ist klar, dass die URL „https://ebay-kleinanzeigen.de-kontoauszug.shop“ nicht auf die Webseite von eBay führt. Das aber verschleiern die Täter geschickt.
  3. Es werden Reizwörter wie „receive“ und „order“ verwendet, zudem eine kryptische Zeichenfolge am Ende des Links.

Gibt das Opfer dann seine Kreditkartendaten ein, landen diese nicht bei eBay-Kleinanzeigen, sondern bei den Tätern. Natürlich wird auch keine Zahlung bestätigt, sondern die Täter nutzen die Kreditkarte, um Kasse zu machen.

In der Regel wird das vorhandene Guthaben in Kryptowährungen umgewandelt, um es dann ins Ausland zu schicken. Ab dann ist es kaum möglich, sich das Geld bei den Tätern zurückzuholen.

Wie sollten betroffene Kunden vorgehen?

  1. Sperren Sie Ihre Kreditkarte

    Am einfachsten ist es, wenn Sie den Zentralen Sperr-Notruf 116116 anrufen.

  2. Melden Sie den Schaden bei Ihrer Bank

    Verlieren Sie keine Zeit, um ggf. weitere Abbuchungen zu vermeiden.

  3. Informieren Sie die Polizei

    Erstatten Sie eine Anzeige, entweder vor Ort auf dem Revier oder über die Onlinewache.

  4. Sichern Sie die vorhandene Kommunikation

    Löschen Sie nicht Ihren Browserverlauf oder vorhandene Nachrichten, sie werden als Beweismittel benötigt!

  5. Lassen Sie Erstattungsansprüche anwaltlich prüfen

    Seien Sie sich bewusst, dass alle Informationen, die Sie an die Polizei weitergeben, auch der Bank zur Kenntnis gelangen. Wenn Sie den Schaden nicht allein regulieren möchten, wenden Sie sich an einen Rechtsanwalt mit Erfahrung im IT-Recht. Wenn Sie eine Rechtsschutzversicherung haben, kann es sein, dass diese die Anwaltskosten teilweise übernimmt.

Haftet die Bank für den Schaden?

Vertraglich darf die kartenausgebende Bank nur vom Kunden autorisierte Zahlungsvorgänge ausführen. Im Fall eines nicht autorisierten Zahlungsvorgangs hat die Bank nach § 675u BGB keinen Anspruch, dass der Kunde den Betrag erstattet.

Sobald der Kunde anzeigt, dass der Zahlungsvorgang nicht autorisiert wurde, muss die Bank den Schadensbetrag unverzüglich zurückbuchen. Kommt sie ihrer Verpflichtung nicht nach, gerät sie in Verzug und haftet für alle Schäden, die durch die verspätete Rückbuchung entstehen.

Im Falle von Kreditkartenmissbrauch bei eBay-Kleinanzeigen stellt sich die Frage, ob die Bank sich auf grobe Fahrlässigkeit des Kunden berufen kann. In diesem Fall besteht nach § 675v BGB ein Gegenanspruch der Bank in Höhe des Schadensbetrags.

Wann liegt grobe Fahrlässigkeit vor?

Nicht jede Verletzung von Sorgfaltspflichten ist grob fahrlässig. Erst wenn der Kunde einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt begangen hat.

Wenn nicht offensichtlich war, dass es sich um einen Betrug handelte, ist die Bank zur Erstattung des Schadensbetrags verpflichtet. Die Nutzung von Kreditkartendaten im Internet ist Alltag. Bei jedem Onlinekauf müssen Kartennummer, Ablaufdatum und Prüfziffer eingegeben werden. Anders als die Weitergabe einer TAN kann die Eingabe der Daten auf einer täuschend echten Webseite daher nicht als grob fahrlässig angesehen werden.

Jetzt Hilfe anfordern
Sind Sie Opfer von Onlinebanking-Betrug?

Als Kanzlei für IT-Recht haben wir bereits zahlreiche Betroffene vertreten, denen Geld vom Konto gestohlen wurde. Wir beurteilen Ihren Fall nicht nur rechtlich, sondern auch technisch. Nutzen Sie unsere Expertise, wir machen Ihnen gerne ein Angebot.

Angaben zur Rechtsschutzversicherung

Sollten Sie nicht rechtsschutzversichert sein, können Sie die Felder leer lassen.

Kontaktdaten

Hier können Sie uns auch weitere Angaben machen, z.B. wann Sie am besten erreichbar sind. Wenn Sie möchten, können Sie uns zudem bereits Unterlagen hochladen. Für uns hilfreich wäre insbesondere eine Umsatzübersicht und eine Schilderung des Schadenshergangs.

Hier klicken oder Dateien hineinziehen

Bis zu 10 Dateien sind möglich

Wir sind ehrlich zu Ihnen

Vielen Dank für Ihre Angaben. Onlinebanking-Betrugsfälle sind komplex und wir möchten uns die Zeit für Ihren Fall nehmen, die erforderlich ist, um Sie optimal zu vertreten. Zugleich ist uns daran gelegen, dass unsere Beratung für Sie wirtschaftlich ist.

Ausgehend von dem Schadensbetrag, den Sie uns genannt haben, gehen wir allerdings davon aus, dass die Kosten für unsere Beratung und Vertretung möglicherweise nicht in einem angemessenen Verhältnis zum Ertrag stehen. Dies könnte dazu führen, dass Sie selbst in dem Fall, dass die Bank den Schadensbetrag erstattet, „draufzahlen“. Wir meinen, es entspricht es dem Gebot der Fairness, Ihnen dies vorab mitzuteilen. Zugleich möchten wir Ihnen eine günstige Alternative an die Hand geben: Die Verbraucherzentrale bietet eine Rechtsberatung an. Diese werden, anders als wir, vom Staat bezuschusst und können daher auch bei geringeren Schadensbeträgen tätig werden.

Symbol Papirflieger
Vielen Dank für Ihre Anfrage.

Wir prüfen Ihren Fall umgehend und melden uns bei Ihnen.

Weiter
Unerwarteter Fehler

Leider konnte die Nachricht nicht versendet werden. Bitte versuchen Sie es später erneut.

War dieser Beitrag hilfreich für Sie?

Ja
Nein
Avatar von Dr. Jasper Prigge, LL.M.
Über den Autor
Rechtsanwalt 

Dr. Jasper Prigge, LL.M.
Dr. Jasper Prigge, LL.M., ist Fachanwalt für Urheber- und Medienrecht. Er berät Unternehmen und Verbände vor allem in Fragen des Medienrechts und IT-Rechts. Weitere Schwerpunkte sind das Presserecht und das Urheberrecht.
Kontakt aufnehmen

Das könnte Sie auch interessieren

Urheberrecht an Software und Quellcode

Zahlungsdaten sollen bestätigt werden Die Täter gehen wie folgt vor: Über eBay-Kleinanzeigen nehmen sie über WhatsApp Kontakt mit Verkäufern auf. Sie geben vor, an einem Kauf interessiert zu sein. Ob…

Weiterlesen

Unerwünschte E-Mail-Werbung – Das können Sie dagegen tun

Zahlungsdaten sollen bestätigt werden Die Täter gehen wie folgt vor: Über eBay-Kleinanzeigen nehmen sie über WhatsApp Kontakt mit Verkäufern auf. Sie geben vor, an einem Kauf interessiert zu sein. Ob…

Weiterlesen

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert