Cyberkriminelle nutzen Verkaufsinserate auf tutti.ch, um Inserierende gezielt in eine Phishing-Falle zu locken. Mit professionell gestalteten E-Mails und gefälschten Zahlungsbestätigungen wird ein regulärer Bezahlvorgang vorgetäuscht – mit teuren Folgen.
So funktioniert die Betrugsmasche
- Kontaktaufnahme per E-Mail
Die Täter melden sich auf ein Inserat und geben sich als seriöse Kaufinteressenten aus. Der Ablauf wirkt zunächst völlig normal. - Gefälschte Rechnung im Namen von tutti.ch
Kurz darauf folgt eine E-Mail mit einer angehängten «Rechnung». Diese ist optisch täuschend echt gestaltet – mit Logos, Farben und Layout im Stil von tutti.ch.
Besonders auffällig:- Ein QR-Code
- Eine klare Aufforderung, den Verkauf zu bestätigen, um das Geld zu erhalten
- Zweite E-Mail mit Zahlungsbestätigung
Eine weitere Nachricht bestätigt scheinbar, dass die Zahlung bereits erfolgt sei. Der enthaltene Link führt auf dieselbe betrügerische Website wie der QR-Code. - Gefälschte Zahlungsabwicklung
Auf der Phishing-Seite sollen Betroffene:- die Zahlung «akzeptieren»
- ihr Finanzinstitut auswählen
- Login-Maske im Design der Banking-App
Danach erscheint eine Eingabeseite im Look der jeweiligen Banking- oder TWINT-App. Hier werden Login-Daten abgefragt.
🚨 Breaking News direkt aufs Smartphone
Verpasse keine Eilmeldung mehr – jetzt den imTicker WhatsApp-Kanal abonnieren:
👉 imTicker auf WhatsApp abonnieren
Woran Sie den Betrug erkennen
- Zahlungsbestätigungen per E-Mail mit QR-Code
- Druck, den Verkauf «bestätigen» zu müssen
- Links zu externen Zahlungsseiten
- Login-Aufforderungen ausserhalb der offiziellen App
Wichtig: Tutti.ch wickelt keine Zahlungen für Verkäufe zwischen Privatpersonen ab.
Was Sie tun sollen
- Verdächtige E-Mails an Cybercrimepolice.ch weiterleiten
- E-Mail ignorieren und löschen oder in den Spam-Ordner verschieben
- Nie QR-Codes oder Links aus solchen E-Mails öffnen
- Keine sensiblen Daten preisgeben
- Im Zweifel direkt beim Unternehmen nachfragen
Wenn Sie Ihre Daten bereits eingegeben haben
- Passwort Ihres Bank- und TWINT-Accounts sofort ändern
- Alle Konten auf verdächtige Aktivitäten prüfen
- Kundendienst des Finanzinstituts umgehend kontaktieren
- Nach telefonischer Voranmeldung Anzeige bei Ihrer Kantonspolizei erstatten
