Betrug bei diversen Kleinanzeigen-Portalen

Diskutiere Betrug bei diversen Kleinanzeigen-Portalen im Espresso- und Kaffeemaschinen Forum im Bereich Maschinen und Technik; Der neue Käufer möchte sie auch schon nimmer:...

  1. ccce4

    ccce4 Mitglied

    Dabei seit:
    18.07.2020
    Beiträge:
    2.682
    Zustimmungen:
    2.489
    lennartc gefällt das.
  2. #842 lennartc, 27.02.2024
    lennartc

    lennartc Mitglied

    Dabei seit:
    01.08.2023
    Beiträge:
    131
    Zustimmungen:
    138
    fel.ix gefällt das.
  3. #843 relefant14, 06.03.2024
    relefant14

    relefant14 Mitglied

    Dabei seit:
    06.07.2018
    Beiträge:
    511
    Zustimmungen:
    653
  4. #844 meinereiner, 06.03.2024
    meinereiner

    meinereiner Mitglied

    Dabei seit:
    09.02.2022
    Beiträge:
    200
    Zustimmungen:
    99
  5. ccce4

    ccce4 Mitglied

    Dabei seit:
    18.07.2020
    Beiträge:
    2.682
    Zustimmungen:
    2.489
    Vergiss es, der parallel inserierte Denon PMA2010AE kostet auch mindestens das Doppelte. Das Geschmäckle ist eindeutig

    Edit: Account wurde offenbar bereits gemeldet und Kleinanzeigen hat reagiert. Inserate sind offline
     
    meinereiner, lennartc und Lancer gefällt das.
  6. #846 meinereiner, 06.03.2024
    meinereiner

    meinereiner Mitglied

    Dabei seit:
    09.02.2022
    Beiträge:
    200
    Zustimmungen:
    99
    Hatte ich gesehen - das war eher scherzhaft gemeint.
     
    ccce4 gefällt das.
  7. pefro

    pefro Mitglied

    Dabei seit:
    07.12.2005
    Beiträge:
    2.054
    Zustimmungen:
    98
  8. #848 Lupofant, 06.03.2024
    Lupofant

    Lupofant Mitglied

    Dabei seit:
    24.03.2023
    Beiträge:
    100
    Zustimmungen:
    57
    Die Seite wurde mir heute auch bei Google vorgeschlagen. Mir kam der Laden gleich irgendwie verdächtig vor.
     
  9. pefro

    pefro Mitglied

    Dabei seit:
    07.12.2005
    Beiträge:
    2.054
    Zustimmungen:
    98
    Aber "interessantes" Konzept. Bieten auch Klarna Zahlung an und investieren einiges in Bewertungen bei trustpilot.
     
  10. ccce4

    ccce4 Mitglied

    Dabei seit:
    18.07.2020
    Beiträge:
    2.682
    Zustimmungen:
    2.489
    Mit fremden Kreditkarten investiert es sich easy...
     
    cbr-ps gefällt das.
  11. #851 espressionistin, 06.03.2024
    espressionistin

    espressionistin Mitglied

    Dabei seit:
    02.11.2009
    Beiträge:
    11.277
    Zustimmungen:
    8.889
    Heute mal eine Story „von der anderen Seite“. Hacker haben mein KAZ Konto gekapert und unter meinem Namen Anzeigen online gestellt.

    Wie hab ich’s gemerkt?

    Erste Anzeichen habe ich leider sträflich ignoriert. Gestern Abend gab es zwei Nachrichten, dass „ich“ mein KAZ Passwort zurücksetzen will.

    Heute Nachmittag wollte ich von meiner Apple Mailapp eine Mail versenden, die nicht rausging. Was mir komisch vorkam war, dass seit Mittags gar keine Mail mehr eingegangen war.

    hab mich dann beim Mailprovider (web.de) direkt angemeldet.
    Anmelden beim Mailprovider hat aber erstmal nicht geklappt.
    Ich weiss nicht, ob sie mein Mailpasswort geändert hatten oder ich mich im Stress nur vertippt hatte, aber zum Glück hatte ich meine Mobilnummer hinterlegt und konnte darüber mein Passwort zunächst zurücksetzen.

    Als ich dann endlich drin war, hab ich erstmal eine weitere halbe Stunde mit Forschung verbraten. Am Ende habe ich herausgefunden, dass die [hier beliebiges Schimpfwort einsetzen] meinen Mailaccount gehackt hatten und eine Weiterleitung für 24 Stunden auf eine andere Mail eingerichtet haben. Darüber haben sie letztlich mein KAZ Passwort zurückgesetzt.

    Was ist dann passiert?

    Habe erstmal Screenshots gemacht, dann über „Passwort ändern“ sofort meinen KAZ Account wieder zurückgekapert und dann gesehen, dass sie bereits einige Anzeigen in meinem Namen online gestellt hatten und fleißig Nachrichten ausgetauscht haben.

    Was ich am nervigsten fand?

    Die Erreichbarkeit der diversen Portale ist unterirdisch! Überall chatbots, die einen auf die üblichen Hilfeseiten verweisen, wo man erstmal stundenlang lesen muss. Ich hätte mir eine Hotline gewünscht. Man ist brutal im Stress und sich dann via Chatbot durch 20 Hilfeartikel zu klicken ist unfassbar nervig.
    Als ich dann irgendwann eine Nummer meines Mailproviders raushatte (weil ich einfach nur wissen wollte, ob sie erkennen können, welche Mails in der Zeit abgegriffen wurden - es waren am Ende 3 Stunden, in denen sie Zugriff auf meine Mails hatten), konnten die mir allerdings auch nicht helfen.

    Damit euch sowas nicht passiert:
    • Wenn ihr Meldungen bekommt, dass jemand euer KAZ Passwort zurücksetzen will: AUFGEPASST
    • aktiviert 2-Faktor-Authentifizierung bei eurem Mailprovider!
    • Verwendet komplett unterschiedliche Passwörter für eure Webseiten! Ich habe immer ähnliche gehabt und ich denke, sie hatten einmal eins gefischt und dann haben die Bots seit gestern Abend alle verwandten Varianten ausprobiert - anders kann ich mir nicht erklären wie sie an mein Mail Passwort gekommen sind.
    • Wenn ihr plötzlich keine Mails mehr bekommt: checkt sofort, ob eine Filterregel oder Weiterleitung in eurem Konto beim Mailprovider eingerichtet ist.
    • Hinterlegt bei eurem Mailprovider eine alternative Email oder Handynummer als Kontakt! Ihr seid sonst komplett „lost“, wenn sie den Zugang mal haben!
    Mir bleibt jetzt nur noch die Anzeige bei der Polizei und das Ändern von dutzenden ähnlichen Passwörtern.:mad:

    Verdammt viel Lehrgeld gezahlt heute, irgendwie denkt man immer, es trifft nur die anderen. Aber vielleicht hilft meine Erfahrung, eure Aufmerksamkeit zu erhöhen.
     
    furkist, Synchiropus, (s)low und 10 anderen gefällt das.
  12. #852 Kaffee_Eumel, 06.03.2024
    Kaffee_Eumel

    Kaffee_Eumel Mitglied

    Dabei seit:
    13.05.2020
    Beiträge:
    3.440
    Zustimmungen:
    6.207
    Am besten lange und komplett zufällige Passwörter mit Ziffern und SOnderzeichen für jede Anmeldung, alles dann über einen Passwordmanager geregelt für den man sich nur ein sehr sicheres Masterpasswort merken muss, dazu natürlich 2FA. Oder direkt auf FIDO2 wechseln.
     
    espressionistin gefällt das.
  13. #853 espressionistin, 06.03.2024
    espressionistin

    espressionistin Mitglied

    Dabei seit:
    02.11.2009
    Beiträge:
    11.277
    Zustimmungen:
    8.889
    Ach so, zur Masche der Verkaufsanzeigen noch (denke das Muster dürfte aber bekannt sein):
    Sie bieten Abholung mit Anzahlung an (allerdings nicht an meine Adresse, sondern im Chat geben sie die Adresse von einem Haus eine Straße weiter an, ich denke da hat die Ortung nicht ganz hingehauen), aber erst morgen und heute schonmal Zahlung per Paypal. Dann fragen sie wegen der Abholung nach einer Handynummer. Eigentlich alle, die gechattet haben, haben bereitwillig ihre Handynummer rausgerückt..
     
    joost gefällt das.
  14. #854 espressionistin, 06.03.2024
    espressionistin

    espressionistin Mitglied

    Dabei seit:
    02.11.2009
    Beiträge:
    11.277
    Zustimmungen:
    8.889
    ..ich fürchte man kann drauf warten, dass der Passwortmanager irgendwann geknackt wird. Es bleibt ein ewiges Katz und Spiel..
    (Und, ja den nutze ich schon auch. Aber gerade die Altkonten, die man seit ewig hat, sind da gerade nicht drin, und das sind in der Regel die Mailkonten, Ebay, Amazon..)
     
  15. ccce4

    ccce4 Mitglied

    Dabei seit:
    18.07.2020
    Beiträge:
    2.682
    Zustimmungen:
    2.489
    Nur wenn du einen online-PW-Manager-Dienst nutzst.

    Prinzipiell machen die Angreifer meist password stuffing (Zugangsdaten werden en Masse auf dem Schwarzmarkt gekauft, die stammen von allen möglichen Hacks, zB kleiderkreisel, kleine Shops, oder auch große Hacks). Die dort erbeuteten PW/Email-Combos werden dann auf gut Glück woanders probiert. Und bei wiederverwendeten PWs zieht das dann weitere gehackte Konten nach sich.

    Ich hab folgende Strategie:
    - zwei Telefonnummern (eine zum teln, eine für Account-Wiederherstellung)
    - mehrere Mailadressen (wie oben)
    - pro Account eine separates generiertes PW im PWManager
    - 2FA wo nur möglich (oder U2F)
    - regelmäßig haveibeenpwned.com auf Leaks checken
    - PayPal-Bezahlung bevorzugt via alias (anstatt Emailadresse)
    - keine Scans von Ausweisdokumenten usw an Interessenten herausgeben (wird dann für Identitätsdiebstahl beim nächsten Scam benutzt)
    - Kleinanzeigen-Inseratsbilder mit Name+Datum taggen (handschriftlichen Zettel ins Bild legen, so dass man es nur schwer per Photoshop rausgeschnitten bekommt). Verhindert das Kopieren von Inseratstext+Bilder. Beispielsweise so: https://www.kleinanzeigen.de/s-anze...l-3004-cassiopea-bj-2019/2698014219-176-27084

    Die wichtigen Konten (Google Konto, PayPal, usw) haben ne non-public Telefonnummer und 2FA (hilft gegen Simswapping). Die TOTP Secrets hab ich auch auf Papier.

    Bei unwichtigen Konten (zB von mir wenig benutzte Foren die einen aber zur Registrierung zwingen) bin ich lascher unterwegs.

    Wenn ein Angreifer jetzt meine Mailadresse und Telefonnummer und PayPal Alias hat, weiß er immer noch nicht die zur Rücksetzung hinterlegten andere Nummer/Mailkonto.

    Ganz sauber zieh ich das auch nicht durch, aber es machts zumindest schwerer meine Konten durchzuhacken.
     
    fel.ix, Andreas 888, Chiliöl und 4 anderen gefällt das.
  16. #856 relefant14, 08.03.2024
    relefant14

    relefant14 Mitglied

    Dabei seit:
    06.07.2018
    Beiträge:
    511
    Zustimmungen:
    653
  17. CT2003

    CT2003 Mitglied

    Dabei seit:
    28.02.2019
    Beiträge:
    988
    Zustimmungen:
    674
    Lancer und ccce4 gefällt das.
  18. #858 meinereiner, 12.03.2024
    meinereiner

    meinereiner Mitglied

    Dabei seit:
    09.02.2022
    Beiträge:
    200
    Zustimmungen:
    99
    ...und statt die Sicherheitsvorkehrungen zu erhöhen, muss man jetzt beim Melden solcher Anzeigen Vorname, Name und Mailadresse hinterlegen...
     
    ccce4 gefällt das.
  19. Lancer

    Lancer Mitglied

    Dabei seit:
    29.10.2020
    Beiträge:
    12.666
    Zustimmungen:
    19.809
    Ja. Um den Pöbel vom melden abzuhalten. Es ist halt einfacher, ein neues Feld zu implementieren, als seine daudumme (sic!) Security Strategie zu überdenken und zu adaptieren.
     
    espressionistin, Kaffee_Eumel, thorqx und 2 anderen gefällt das.
  20. ccce4

    ccce4 Mitglied

    Dabei seit:
    18.07.2020
    Beiträge:
    2.682
    Zustimmungen:
    2.489
Thema:

Betrug bei diversen Kleinanzeigen-Portalen

Die Seite wird geladen...

Betrug bei diversen Kleinanzeigen-Portalen - Ähnliche Themen

  1. Betrugsversuch auf eBay vereitelt

    Betrugsversuch auf eBay vereitelt: Vor gut 6 Jahren habe ich im KN meine restaurierte Faema Lambro nach München verkauft.:( [Erledigt] - Faema Lambro, Handhebelmaschine, 1A Zustand,...
  2. Betrugsmasche mit PayPal ?

    Betrugsmasche mit PayPal ?: Hallo zusammen, mich wundert folgendes : Habe ein paar Kleinigkeiten im Wert von ca. 10 € bei Ebay Kleinanzeigen reingestellt wofür sich auch...
  3. [Maschinen] Betrüger La Marzocco ist wieder aktiv bei quoka

    Betrüger La Marzocco ist wieder aktiv bei quoka: La Marzocco GS3 AV inkl. Mühle Macap M4D SL Schwarz & Tamper Macap CPS - TOP
  4. Betrug aktuell Quoka, Kalaydo

    Betrug aktuell Quoka, Kalaydo: Bei beiden Anzeigen-Diensten befinden sich aktuell unzählige Betrugsangebote. Habe gezielt nach ECM-, Bezzera-, Rocket -und Profitec-Maschinen...
  5. [Maschinen] Warnung vor Betrug ebay kleinanzeigen: Vibiemme Domobar Super 2B

    Warnung vor Betrug ebay kleinanzeigen: Vibiemme Domobar Super 2B: zusammen mit einer Graef Mühle. Bilder sind identisch: Einmal in Berlin Friedrichshain 950 EUR (schon älter) und seit heute in Ingolstadt für...