Vermehrt Phishing-Mails an Ricardo-Erstinserenten

Betrüger haben es auf Personen abgesehen, die erstmals bei Ricardo etwas anbieten und die Plattform noch nicht gut kennen. Diese erhalten täuschend echt aussehende Mails, die auf Phishing-Seiten verweisen.

1. April 2026

Das Bundesamt für Cybersicherheit stellt einen generellen Trend zu gezieltem Missbrauch von Verkaufsinseraten auf Kleinanzeigenplattformen fest. Neu dabei ist ein ganz bestimmtes Phänomen: Cyberkriminelle zielen insbesondere auf Verkäufer, die erstmals auf Ricardo inserieren. Die Opfer erhalten ein täuschend echt erscheinendes Phishing-E-Mail in korrekter Sprache und mit dem Logo der Plattform – auf den ersten Blick nicht als Fälschung zu erkennen.

In einem ersten Schritt nehmen die Angreifer Kontakt mit dem Verkäufer auf und geben sich als potenzielle Käufer aus. Auf diesem Weg gelangen sie an Informationen zum Verkäufer und können den zweiten Schritt starten, den eigentlichen Betrugsversuch. Ein angeblich von Ricardo stammendes E-Mail fordert den Verkäufer dazu auf, sein Konto zu verifizieren. Es sei zwingend erforderlich, auf dieses Mail zu antworten, bevor der Verkauf erfolgen könne. Antwortet der Verkäufer, folgt sofort eine zweite Nachricht mit einem Link oder einen QR-Code, mit dem die Bankverbindung verifiziert werden müsse. Wer darauf reagiert, landet auf einer Phishing-Seite.

(Quelle: BACS)

(Quelle: Depositphotos)

In einer anderen Angriffsvariante führt der Link zu einem Whatsapp-Chat, in dem die Betrüger sich als Ricardo-Support ausgeben und der Verkäufer bezüglich Sicherheitsvorkehrungen unter Druck setzen. Am Schluss steht auch hier eine Phishing-Seite, auf der die Betrüger die Zugangsdaten abgreifen. Neuartig und besonders hinterhältig ist bei beiden Varianten der Fokus auf Erstinserenten, die Ricardo noch nicht gut kennen und noch keine Erfahrung mit den typischen Abläufen der Plattform haben. Den Cyberkriminellen kommt dabei entgegen, dass auf Ricardo eingesehen werden kann, seit wann ein Konto besteht und wie oft der Kontoinhaber bisher inseriert hat.

Das BACS empfiehlt Wachsamkeit bei unerwarteten Verifizierungsmails, Anmeldung ausschliesslich über die offizielle Website oder App der Plattform und Prüfung des Kontostatus. Mails, die Zeitdruck generieren und zum sofortigen Handeln auffordern, ist mit Misstrauen zu begegnen. Ist man auf den Betrug hereingefallen und hat auf der Phishing-Seite Daten eingegeben, soll man sofort das Passwort ändern und Ricardo kontaktieren. Jeder erkannte Betrugsversuch sollte Ricardo gemeldet werden. (ubi)

BACS: Cyberangriffe in der Schweiz werden gezielter und komplexer

31. März 2026 - Wie aus dem neuen Halbjahresbericht des Bundesamtes für Cybersicherheit hervorgeht, werden Cyberangriffe zunehmend individualisiert ausgeführt. Gleichzeitig nennt der Bericht erstmals Zahlen zu meldepflichtigen Vorfällen bei kritischen Infrastrukturen.

BACS-Jahresbericht 2025: Konsolidierung und Stärkung

18. Februar 2026 - Im Jahr 2025 hat sich das Schweizerische Bundesamt für Cybersicherheit operativ und strategisch weiterentwickelt, die Zusammenarbeit mit Partnern gestärkt und eine Cybersicherheits- und Resilienzmethode entwickelt.

BACS warnt vor Betrug beim E-Vignette Kauf

7. Januar 2026 - Kurz vor dem Ablauf der Autobahnvignette nehmen Betrugsversuche rund um die Schweizer E-Vignette zu. Phishing-Mails und gefälschte Verkaufsseiten können Daten abgreifen oder ungültige Vignetten verkaufen.

Artikel kommentieren